Облачные технологии в видеонаблюдении

(434 просмотров)

Что такое "облако"?

Слово облако вошло в наш обиход уже более 10 лет назад, но до сих пор у каждого свое понимание этого слова. Для начала рассмотрим основные методы использования облачных технологий. 
Первыми появились облачные хранилища информации, но это были уже не древние FTP сервера, на которые можно было передавать по стандартному протоколу файлы, а специальное программное обеспечение, которое синхронизировало выбранный каталог на устройстве пользователя с содержимым сервера. Но самым важным моментом была возможность синхронизации и со всеми другими устройствами пользователя. Например Вы сделали фотографию, сначала она сохранилась в телефоне, потом передалась на сервер, а потом передалась на компьютер. И все это в автоматическом режиме. Кроме фотографий телефон может хранить в облаке контакты, настройки и прочее. Это очень удобно, телефон сломался или Вы его потеряли, заходите в свои учетные записи на новом телефоне и восстанавливаете все, что было потеряно.
Следующее направления использования "облака" это программное обеспечение, исполняемое на облачных серверах, например https://docs.google.com/. Этот сервис позволяет зайти с любого компьютера под своей учетной записью и продолжить работу с документами, как если бы Вы были за своим компьютером.
И последнее рассматриваемое направление облачных технологий это удаленное управление. Ваша операционная система Windows подключается  центральному серверу и в случае появления обновлений, компьютер уведомляется и происходит, в зависимости от настроек, автоматическое обновление системы.
Из всех этих примеров можно сделать определение облачных технологий - "Облако" это сервер или группа серверов, к которым по собственной инициативе подключаются клиенты для функций хранения, исполнения задач или управления самих клиентов.
А теперь рассмотрим, как нам помогают облака в видеонаблюдении.

Заводское облако.

Все современные IP камеры и видеорегистраторы имеют поддержку облака своего производителя, рассмотрим как это работает. Камера или регистратор после загрузки и при наличии доступного интернета подключаются к единому серверу и объявляют ему, что такое то устройство с таким-то идентификатором готово к подключению оставляя канал связи с сервером открытым. Пользователь камеры устанавливает ПО, которое подключается к тому же серверу, передает идентификатор и между пользователем и камерой устанавливается канал связи через сервер. Далее пользователь передает на камеру логин и пароль и получает полный доступ. 
Хорошая и удобная технология, если бы не проблемы, которые могут возникнуть. Самая главная проблема это доступность сервера и надежность этой технологии. Редко, когда системы видеонаблюдения устанавливают для развлечений, это как правило один из элементов безопасности и стабильность доступа является ключевым параметром системы.А в реальности происходят следующее - поскольку все почти камеры производятся в Китае, то и сервера устанавливаются в Китае и многие производители больше ориентируются на внутренний китайский рынок. А интернет каналы в Китай не очень большие, поэтому доступ к китайским серверам часто затруднен и объемный видео трафик идет с задержкой даже при дополнительном потоке. Основной поток часто даже нереально посмотреть.
Некоторые производители пытаются частично решить этот вопрос - устанавливают сервера в разных странах мира. При подключении камеры к центральному серверу, тот дает наименее загруженный и близкий к камере сервер и уже через него камера держит подключение и "общается" с пользователем. У некоторых производителей это хорошо работает, у некоторых не очень. Например недавно в результате попыток блокировки Телеграмм, был заблокирован большой массив адресов Амазон, в результате чего стали недоступны основные сервера Xiongmai, находящиеся в США.
И опять вернемся к вопросам безопасности и надежности доступа - мы доверяем свой трафик третьим лицам с которыми у нас нет договорных отношений на обеспечение стабильного доступа и в случае каких то проблем никто за них отвечать не будет. Производитель не обязан следить за загруженностью серверов и если сегодня "облако" отлично работает, это не значит, что оно будет хорошо работать через год. А еще производитель может закрыться и отключить свои сервера и тогда доступ будет потерян полностью.

Сервис Ivideon.

Ivideon один из пионеров облачного хранения для видеонаблюления, которое довольно успешно развивается уже много лет. Бизнес проект у их следующий - они продают дорогие камеры, в которые встроена поддержка этого облака. Камера подключается к серверу, устанавливая постоянный канал связи, по которому возможна запись на диски сервиса. Клиент подключается к сервису и имеет доступ к трансляции камеры и просмотр записи непосредственно с сервиса. Второй вариант это использование компьютера, который установлен в той же сети, что и камеры, ведет запись на свой диск и держит канал с сервисом. Пользователь, подключившись к сервису перенаправляется на компьютер, находящийся в сети с камерами и позволяет ему просматривать онлайн и записи именно с этого компьютера.
Минусы Ivideon в том, что они продают дорогие камеры ограниченного ассортимента, высокая стоимость записи и запись только по движению. О минусах записи по движению мы писали в статье Детекция движения в системах видеонаблюдения.

Сервис ipeye.ru.

Ipeye.ru довольно новый сервис, механизм работы которого это передача в открытый доступ кода для камер, который позволяет создавать прошивки для камер многих производителей с поддержкой этого облака. Таким образом они практически неограниченно расширяют количество своих потенциальных клиентов. Все наши камеры ЮКАМ-ПРО так же позволяют установить прошивку с поддержкой сервиса ipeye.ru. На этом сервисе есть интересные тарифные планы, например за 3.3 рубля в день можно писать круглосуточно в течение 7 дней в дополнительном потоке. Если детализация в месте съемки не очень важна, то можно купить нашу самую дешевую камеру за 1500р, подключить ее к сети интернет, настроить доступ в сервисе на запись дополнительного потока и всего за 100р в месяц иметь надежную запись на удаленном сервере. Даже если покупать регистратор и жесткий диск примерно за 5000р,, то окупаться они будут почти 5 лет!

VPN.

Все выше описанные сервисы предполагают работу в сети интернет без обязательного выделения "белого" адреса на роутере сети видеонаблюдения. "Белый" адрес это адрес, который маршрутизируется в сети интернет, серый адрес соответственно не маршрутизируется. К "белому" адресу можно подключится удаленно, организовав проброс портов на роутере. Если этот адрес динамический, то можно использовать сервис DynDNS или подобные для получения постоянного доменного имени на динамический адрес.
Серые адреса имеют вид 10.х.х.х, 100.х.х.х, 172.х.х.х и 192.168.х.х. Если адрес начинается на эти цифры, то доступ напрямую к своим устройствам Вы не получите. Все сотовые операторы дают серы адреса, а последнее время и "проводные" провайдеры дают серые адреса для своих пользователей. Это связано с общей нехваткой IPv4 адресации во всей сети интернет.
Что же делать, ведь прямой доступ к системам наблюдения это самый надежный и самый быстрый доступ, минуя всех посредников? Выход простой - организация VPN канала, где точка с серой адресацией является VPN клиентом, а точка с установленным VPN сервером имеет белый адрес. 
Вариант 1.
На даче установлено видеонаблюдение с 4G модемом, дома на белом адресе устанавливается роутер с VPN сервером. Роутер с дачи устанавливает VPN соединение с домашним роутером и наблюдение оказывается в одной сети с домашней.
Данный пример предназначен для подключения небольшого числа систем видеонаблюдения.
Вариант 2.
На виртуальном сервере (VPS) устанавливается VPN сервер, который ретранслирует наружу всех подключенных VPN клиентов. По этой технологии можно подключать сотни клиентов, в зависимости от нагрузки и условий хостинга. Держать такой сервер мы рекомендуем фирмам, занимающихся установкой систем видеонаблюдения. Вы сможете гарантировать своим клиентам надежный доступ к своим системам. Если Вы не можете самостоятельно настроить свой сервер, мы можем аз 6000 рублей произвести настройку, обучение и предоставить собственное программное обеспечение для управления учетными записями. По этой технологии мы предоставляем услуги уже более 4-х лет.
Вариант 3.
Клиентам, покупающим у нас комплект наблюдения и роутер, мы предоставляем возможность подключения к нашему VPN серверу. Лимит 5Гб в месяц бесплатно, 20Гб в месяц - 100р/мес, без ограничений 300р/мес.

24.06.2018