В рубрику "Видеонаблюдение (CCTV)" | К списку рубрик | К списку авторов | К списку публикаций
Относительно организации локальной сети для IP-видеонаблюдения действительно всем уже давно все известно и понятно. Однако совсем не вредно прочесть советы на эту тему от специалистов из смежных областей деятельности. Хотя бы для того, чтобы лишний раз убедиться в своей правоте или просто улыбнуться.
IP-камер "Гигабит плюс PoE" – типовая формула правильной сети для IP-видеонаблюдения от ведущих производителей видеокамер.
"Это дорого, да и зачем оно нам надо?! – вправе воскликнуть специалисты по безопасности. – У нас часто со всех камер в сумме поток получается куда меньше 100 Мбит/с, а питать камеры мы вообще привыкли от проверенных 12-воль-товых БИРПов".
Однако не стоит сходу пренебрегать настоящим советом. Суть его первой части заключается в том, что в IP-видеонаблюдении обычная математика не всегда срабатывает. Простого сложения потоков от камер может оказаться недостаточно. Помимо большей производительности портов, гигабитные коммутаторы отличаются от 100-мегабитных большим размером таблицы MAC-адресов, большей пропускной способностью внутренней шины и умением эффективно управлять приорите-зацией трафика. Сегодня (в 2011 г.), установив 100-мегабитный коммутатор в систему видеонаблюдения, можно столкнуться с ситуацией, когда из всех камер, подключенных к нему, приоритет в работе будет отдан одной-двум. При этом поток от остальных камер будет ограничен.
Что касается БИРПов вместо PoE, то ситуация выглядит следующим образом: PoE – единственный способ питания камер, который стремится поддержать большинство производителей. Если не PoE, то напряжение питания камеры может быть любым, включая 48; 24; 18; 14; 12; 9; 5,1 и 3,3 В.
То есть 12-вольтовый БИРП более не является универсальным решением. Мало того, сейчас на рынке уже присутствуют камеры, питающиеся только по PoE и никак иначе.
Совет от производителей доступных видеокамер звучит весьма просто: "Достаточно того, что вы выбрали наши камеры. Это свидетельствует о том, что вы уже вполне грамотны. Мы, со своей стороны, встроили в камеры H.264, и это снимает с повестки дня все без исключения вопросы".
Совет безупречен и не требует комментариев. От себя замечу, что не случайно форма большинства доступных IP-видеокамер напоминает обмылок. Это не для того, о чем может подумать большинство читателей. Благодаря такой форме доступная камера удобно ложится в руку, и хорошо размахнувшись, ее можно выбросить на расстояние, абсолютно недоступное остальным производителям.
"Начните работу со строительства СКС, а затем, в рамках СКС, можно легко организовать правильную локальную сеть".
Суть совета в том, что после всех расходов на строительство СКС заказчика уже не испугает цена на приличное активное оборудование. Он точно не выберет дешевый пластиковый коммутатор, и таким образом удастся избежать многих проблем.
"0. До того как задавать мне вопросы, узнайте хотя бы, что такое управляемые коммутаторы, VLAN, STP, SFP и QoS.
1. Если вы не поленились погуглить и узнали, что есть все перечисленное выше, – не торопитесь считать себя специалистом. У меня для вас есть еще немало умных сокращений. И чем больше вы мне рассказываете про фокусное расстояние и апертуру, тем больше новых коротких слов вы услышите от меня.
2. Спросите у меня о том, с каким оборудованием мне удобнее работать.
3. Сообщите мне, какой трафик создают ваши камеры – я спрошу у вас: сколько-сколько?! И потребую построить под них отдельную сеть.
4. Помните, разных директоров и всяких специалистов на предприятии может быть много, а системный администратор – один и это я (максимум я и пара-тройка моих помощников)".
Очень не хочется это признавать, но системный администратор прав. Коммутаторы должны быть управляемые, чтобы создать виртуальные подсети (VLAN), настроить по портам полосу пропускания (QoS) и т.д. Зоопарк сетевого оборудования – это плохо со всех точек зрения. Сеть видеокамер нужно организовывать отдельно. С администратором следует дружить – он либо прикроет спину инсталлятора видеонаблюдения в сложной ситуации, либо накроет его проект медным тазом, например посредством "случайного" переключения 1–2 патчкор-дов раз в неделю.
"Активное оборудование на улице не ставить, медный кабель за пределами здания не прокладывать!"
Суть совета в том, что строители сетей передачи данных в полной мере наелись проблем с активным оборудованием и медью на улице. Никакая грозозащита для них не выглядит достаточным средством защиты, поэтому все их мысли крутятся исключительно вокруг оптического кабеля. При сильном давлении на них они готовы признать, что камера – это тоже активное оборудование, которое хочешь не хочешь, а нужно установить на улице. Однако проложить медный Ethernet по улице можно уговорить только самых крайних разгильдяев.
К совету следует прислушаться. Переносить опыт прокладки коаксиального кабеля или витой пары на Ethernet – это есть не очень правильно. Если так ну очень хочется поступить, необходимо вспомнить о том, сколько аналоговых видеовходов в свое время погорело от гроз, помножить полученное на количество портов в коммутаторе (в IP каждая линия не тянется до своего входа, а заканчивается на коммутаторе, выход из строя которого ведет к многократно большим потерям) и одуматься.
"1. Не все то PoE, что over Ethernet.
2. Не ждите анонсированных новых технологий.
3. Все, что присутствует на рынке, предназначено для выполнения конкретных задач. Следует понимать, что для чего задумано".
PoE – это популярный бренд, за которым может содержаться все, что угодно. Достоверные сведения есть только в стандартах, на которые ссылается производитель, либо в технической документации к оборудованию.
В IP-видеонаблюдении под PoE чаще всего понимают поддержку стандарта IEEE 802.3аf (передача до 15,4 Вт мощности). Этот же стандарт сегодня поддерживается в коммутаторах локальной сети. То есть в большинстве случаев PoE-камеры могут нормально питаться от PoE-коммутаторов.
Однако поддержка стандарта IEEE 802.3аf в коммутаторе еще не значит, что ко всем его портам могут быть подключены камеры, потребляющие по 15,4 Вт. Совсем нет – у большинства коммутаторов отдельно указывается максимальная мощность по PoE, которую необходимо разделить на количество подключаемых камер и вычесть из этого еще процентов 40–50 на запас (иначе при максимальной нагрузке срок службы коммутатора резко уменьшится).
Хватит этого или нет – можно определить, узнав мощность, потребляемую камерой. Она зашифрована в ее классе. Класс должен быть написан на этикетке и/или в паспорте камеры. Соответствие классов потребляемой мощности приведено в таблице.
Если в документации к камере или термокожуху написано Hi PoE или PoE Plus, то для их питания потребуется отдельный PoE-инжектор. Есть некоторая вероятность, что такое питание будет соответствовать новому стандарту IEEE 802.3аt (передача до 30 Вт мощности).
При этом в случае с термокожухом вполне возможно, что инжектор обеспечивает только питание кожуха, а сама камера должна питаться от PoE-коммутатора.
Если в спецификации к какому-либо оборудованию написано Passive PoE, то такое оборудование не поддерживает ни стандарт IEEE 802.3аf, ни IEEE 802.3аt. Это просто устройства, для которых напряжение питания подается по незанятым парам проводников UTP-кабеля.
В случае с Passive PoE нужно избегать подключения к линии чужих устройств и нельзя обжимать разъемы не отключенных шнуров (последнее очень любят делать системные администраторы).
По задумке стандарт IEEE 802.3аt был призван заменить стандарт IEEE 802.3аf и должен быть с последним обратно совместимым.
То есть камера, поддерживающая стандарт IEEE 802.3аf, должна нормально работать с инжектором, поддерживающим IEEE 802.3аt. На практике сегодня это совсем не получается. Все инжекторы – не IEEE 802.3аf – пока работают только с теми устройствами, для которых они конкретно предназначены.
При этом не стоит ждать, что стандарт IEEE 802.3аt в скором времени будет широко принят рынком, как бы ни манила потребителей вдвое большая мощность.
Предыдущий стандарт добирался до рынка практически 8 лет, и в итоге у производителей коммутаторов с ним случилась осечка, отбросившая технологию PoE на несколько лет назад, – электронный дизайн большинства относительно доступных коммутаторов содержал ошибку, ведущую к частому выходу последних из строя. В результате рынок в течение некоторого времени вынужден был пользоваться либо инжекторами, либо коммутаторами от весьма дорогих брендов.
Доверие к доступным коммутаторам, поддерживающим "проверенный" стандарт IEEE 802.3аf, не восстановлено до сих пор, и у рынка совсем отсутствует желание проводить на себе очередные эксперименты. Тем более у нового стандарта нет такого активного драйвера, каким была IP-телефония для прошлого стандарта – последней вполне достаточно уже достигнутых 15,4 Вт.
Исходя из сказанного выше, не следует верить в яркую рекламу новых технологий питания для IP-видеонаблюдения. Просто маркетологи заранее разогревают рынок так, что новые продукты на нем окажутся в положении куска масла на сковородке – до того как удастся что-то исправить, они исчезнут с рынка.
По поводу применения оборудования "к месту" необходимо отметить следующее: устройства для решения разных задач могут иметь схожие характеристики, но это не значит, что их разумно использовать и там и тут.
Например, коммутатор в пластиковом корпусе для бытового использования может обладать высокой производительностью (на уровне профессиональных коммутаторов), но его порты не имеют обвязку, защищающую последние от воздействий высокого напряжения и у него нет заземления. Отсутствие заземления – верный признак отсутствия вообще какой-либо защиты.
Такой коммутатор может отлично работать в пределах одной квартиры, но при соединении, например, с компьютером соседа, подключенным к другой фазе питающей сети, он имеет полное право сгореть.
Ну, или, к примеру, промышленные коммутаторы, наоборот, обязаны иметь высокую защиту портов, пропорциональную их большой стоимости, но вовсе не обязаны отличаться высокой производительностью внутренней шины. Мало того, электронный дизайн промышленных коммутаторов обновляется на несколько лет реже, чем бытовых, и поэтому они заведомо уступают по производительности любым самым дешевым, но новым бытовым пластиковым коммутаторам. Относительно задач IP-видеонаблюдения правильным вариантом являются железные 19-дюймовые управляемые коммутаторы со встроенным блоком питания. Они сочетают в себе нужную производительность, достаточную надежность и приемлемую защищенность портов.
"Поверьте нам на слово!"
Суть совета заключается в следующем:
• Если производители уверяют, что 15,4 Вт по PoE категорически недостаточно для обогрева термокожухов камер, то следует им верить.
• Если обнаруживается, что большинство отечественных термокожухов на самом деле обогреваются меньше, чем 15,4 Вт, то вновь следует верить – этого точно вполне достаточно.
• Если кто-либо взял в руки книгу по теплотехнике и калькулятор, после чего вычислил мощность, необходимую для обогрева популярных алюминиевых термокожухов, и выяснилось, что мощности используемых нагревательных элементов не хватает, – ему попались неправильная книга и
неисправный калькулятор.
Дело в том, что на тему эффективности обогрева на заре формирования рынка безопасности было наложено особое табу, выгодное всем игрокам. Инсталляторы молча ставят дешевые термокожухи, не обеспечивающие задекларированных климатических условий, а производители даже и не пытаются улучшить теплоизоляцию своих термокожухов. Равновесие в этой области нарушило IP-видеонаблюдение, для которого потребовались термокожухи, питаемые по PоЕ.
При этом противники IP-видеонаблюдения категорично и неожиданно резко заверили рынок в том, что 15,4 Вт недостаточно для обогрева кожухов, поставив самих себя в весьма неловкое положение. Однако разработчики IP-видеокамер отнеслись к этому довольно серьезно. Вначале они пошли по пути увеличения передаваемой мощности (стали использовать Hi PoE, PoE Plus, двойное PoE), а затем двинулись по пути улучшения теплоизоляции и уменьшения объема своих термокожухов.
В результате сегодня на рынке появились уличные камеры, в том числе от ведущих производителей, обогрев которых обеспечивается по обычному PoE (IEEE 802.3af) от коммутаторов сети.
И в этом случае разумно продолжить пользоваться советом верить производителям. Борьба за улучшение характеристик термокожухов налицо, а мощность обогревателей осталась прежней.
В отличие от разработчиков камер, системных интеграторов, системных администраторов, разработчиков коммутаторов и производителей кожухов, специалисты по безопасности занимаются ни какими-то там абстрактными мелочами, а активно переживают за жизнь людей и сохранность всего сущего имущества.
Исходя из этого, они наделены эксклюзивным правом давать советы любому специалисту и требовать для себя специальных технических решений.
– Высокое разрешение мы в принципе хотим, – говорят они, – однако IP мы не желаем, так как оно уже встало поперек горла. Дайте нам привычное ССTV, но с разрешением HD.
– Вот вам HDcctv, – отвечают им сговорчивые разработчики. – Оно точно не IP? – переспрашивают недоверчивые специалисты по безопасности.
– Точно! – отвечают ответственные разработчики. – Ну, тогда это HDcctv мы и будем советовать своим клиентам! – А не боитесь всех тех сложностей, которые когда-то встали на пути IP-видеонаблюдения? – спрашивают осторожные разработчики, раздувая в специалистах пламя борьбы за истинные ценности. – Нет, конечно! Оно же нашенское, а не IP! Мы за него все стерпим. Совет ставить HDcctv – хороший, но вредный. Вредный не потому, что HDcctv пока далеко не самая зрелая технология, а потому, что он дается исключительно "назло" по отношению к IP-видеонаблюдению. То есть из вредности.
Если кто-либо прочитал эту статью, начиная с конца, то он сэкономил массу своего времени. Все, что в ней написано, можно свести всего к трем пунктам:
От себя добавлю, что локальную сеть для IP-видеонаблюдения необходимо строить, соблюдая деление на уровень доступа (PoE-коммутаторы, к которым непосредственно подключены камеры), уровень распределения (этажные или промежуточные коммутаторы, агрегирующие трафик с уровня доступа) и уровень ядра сети (самый производительный коммутатор сети).
Опубликовано: Журнал "Системы безопасности" #2, 2011
Посещений: 12888
Автор
| |||
В рубрику "Видеонаблюдение (CCTV)" | К списку рубрик | К списку авторов | К списку публикаций
