Σχεδιάζοντας σύστημα IP βιντεοεπιτήρησης με βλέμμα προς το ΙΤ
Μπορεί ένα ψηφιακό σύστημα βιντεοεπιτήρησης να χρησιμοποιεί κοινές τεχνολογικές προδιαγραφές με τα υπόλοιπα πληροφοριακά συστήματα σε μια εγκατάσταση, έχει όμως παράλληλα πολλές εξειδικευμένες ανάγκες τι οποίες αξίζει να αναδείξουμε.
Του Νέστωρα Πεχλιβανίδη
Το βίντεο είναι ένα μία απαιτητική τεχνολογία που επιβαρύνει λειτουργικά και δεσμεύει αρκετούς πόρους κάθε πληροφοριακού συστήματος και δικτύου, με αποτέλεσμα, ειδικά στην περίπτωση μιας μεγάλης εγκατάστασης, να δημιουργούνται πολλές προκλήσεις.
Σε τέτοιες περιπτώσεις, η επιλογή του σωστού εξοπλισμού είναι ένα ουσιαστικό βήμα που μπορεί να οδηγήσει σε μεγαλύτερη αξιοπιστία και λειτουργικότητα. Παρακάτω, θα δούμε κάποιες από τις εξειδικευμένες απαιτήσεις, ενός συστήματος βιντεοεπιτήρησης και πως αυτές επηρεάζουν τα υπόλοιπα συστήματα.
- Ο ρόλος της τεχνογνωσίας του IT στη βιντεοεπιτήρηση
Ο σχεδιασμός και η δημιουργία ενός συστήματος βιντεοεπιτήρησης που βασίζεται σε πρωτόκολλο Διαδικτύου (IP) απαιτεί υψηλό επίπεδο τεχνογνωσίας. Ορισμένοι τεχνικοί διαθέτουν επαρκείς δεξιότητες για να θέσουν σε λειτουργία ένα σύστημα παρακολούθησης, όχι όμως όλοι.
Η πρόσθετη κατάρτιση και οι επιπλέον πιστοποιήσεις, είναι σίγουρα πλεονέκτημα καθώς αποτελεί σημαντική ένδειξη πως ο τεχνικός έχει τις γνώσεις να προσφέρει το απαιτούμενο υψηλό επίπεδο υπηρεσιών. Φυσικά πρέπει να διαθέτει μία βασική αντίληψη της δικτύωσης αλλά και τις κατάλληλες δεξιότητες αντιμετώπισης προβλημάτων. Οι τεχνικές εταιρείες που αναλαμβάνουν ανάλογα έργα εγκατάστασης, θα μπορούσαν να καταμερίσουν σε ομάδες το προσωπικό τους ώστε ή κάθε ομάδα να λάβει την καλύτερη δυνατή κατάρτιση σε επιμέρους τεχνολογίες.
Επίσης, η περιορισμένη χρήση διαφορετικών προϊόντων τεχνολογίας προσφέρει στον τεχνικό καλύτερη εικόνα του εύρους των χαρακτηριστικών που προσφέρονται από κάθε δεδομένη συσκευή. Πολύ συχνά, οι πελάτες προμηθεύονται συστήματα που προσφέρουν ένα σύνολο χαρακτηριστικών, εκ των οποίων, στη πορεία χρησιμοποιούν ένα μικρό μόνο μέρος απαξιώνοντας και υπονομεύοντας το ίδιο το σύστημα. Οι τεχνικοί θα μπορούσαν ακόμα και να εκπαιδεύσουν τους πελάτες τους ώστε να εκμεταλλευτούν το σύνολο των δυνατοτήτων οποιουδήποτε συστήματος κι αν προμηθευτούν.
Πολύ σημαντική επίσης είναι η συμμετοχή των μηχανικών σε συμβουλευτικά σεμινάρια των κατασκευαστών εξοπλισμού για την καθοδήγησή τους, ενώ οι τελευταίοι θα μπορούσαν από τη πλευρά τους να παρέχουν εκπαίδευση και πιστοποιήσεις προκειμένου να διασφαλίσουν ότι οι τεχνικοί είναι καταρτισμένοι και σωστά εξοπλισμένοι για να εγκαταστήσουν τα προϊόντα τους. Πρέπει να ληφθεί υπόψη πως οι κατασκευαστές εξοπλισμού διαθέτουν εξειδικευμένες γνώσεις, τις οποίες έχουν συσσωρεύσει κατά τη διάρκεια παρουσίας και εξυπηρέτησης των αντίστοιχων αγορών και θα ήταν σίγουρα ωφέλιμο να τις προσφέρουν σε μικρές συνεδρίες που σέβονται την αξία του χρόνου κάθε συμμετέχοντα.
- Αναθεώρηση εξοπλισμού για την κάλυψη των αναγκών βιντεοεπιτήρησης
Θέματα όπως το εύρος ζώνης και οι απαιτήσεις ισχύος είναι σημαντικές παράμετροι σε ένα σύστημα καταγραφής, όπως επίσης και ο υπεύθυνος για το βίντεο server. Άλλωστε κάθε κομμάτι δεδομένων καταλήγει στον διακομιστή, ακόμη και εκείνα που δεν καταγράφονται. Το βίντεο αποθηκεύεται σε προσωρινή μνήμη, γεγονός που εξασφαλίζει την ύπαρξη τουλάχιστον μερικών καταγεγραμμένων δευτερολέπτων πριν από έναν πραγματικό συναγερμό που θα ενεργοποιήσει την εγγραφή βίντεο. Ίσως μάλιστα απαιτηθούν μεγαλύτερες περίοδοι προσωρινής αποθήκευσης.
Υπάρχει βέβαια θεμελιώδης διαφορά μεταξύ του τρόπου με τον οποίο οι μηχανικοί συστημάτων ασφαλείας αντιλαμβάνονται το σύστημα καθαυτό σε σχέση με τον τρόπο που το βλέπουν οι επαγγελματίες της πληροφορικής. Οι πρώτοι τείνουν να εστιάζονται κυρίως στον αριθμό των καμερών, ενώ οι επαγγελματίες πληροφορικής είναι επικεντρωμένοι στη διαχείριση των δεδομένων που παράγονται. Οι δύο αυτές προσεγγίσεις είναι φυσικά άρρηκτα συνδεδεμένες, ωστόσο η σχέση τους δεν είναι ανάλογη. Αν και σε γενικές γραμμές, μεγαλύτερος αριθμός καμερών οδηγεί σε περισσότερα δεδομένα που πρέπει να διαχειριστεί το τμήμα πληροφορικής, υπάρχουν και άλλοι παράγοντες που επηρεάζουν τις ανάγκες για αποθηκευτικό χώρο. Ο αριθμός καρέ, οι απαιτήσεις ποιότητας εικόνας, οι εφαρμογές ημέρας/νύχτας, η χρήση data analytics, ενώ ο κατάλογος μπορεί να είναι μακρύς. Σημαντικό λοιπόν είναι κατά την σχεδίαση ενός συστήματος ασφαλείας IP, οι μηχανικοί να καταλάβουν με πόσες συσκευές και τι ακριβώς εξοπλισμό θα καλύψουν τις ανάγκες του τελικού χρήστη. Βέβαια για ένα σύστημα που βασίζεται σε τοπικούς διακομιστές, θα πρέπει να βρεθούν οι κατάλληλοι που θα το υποστηρίξουν. Υπάρχουν και σύγχρονα cloud based συστήματα που περιπλέκουν την εξίσωση, αλλά ταυτόχρονα παρέχουν ευελιξία.
Μια ακόμα μεταβλητή που πρέπει να λαμβάνεται σοβαρά υπόψη είναι η χρήση καμερών με δυνατότητα αποθήκευσης βίντεο σε κάρτες SD. Υπάρχουν συστήματα βιντεοεπιτήρησης στα οποία η αποθήκευση πραγματοποιείται εξολοκλήρου εντός του τερματικού. Αυτή η προσέγγιση αποδεσμεύει πόρους από τον διακομιστή μειώνοντας την ανάγκη για αποθηκευτικό χώρο. Άλλωστε είναι γνωστό πως οι σύγχρονες κάμερες προσφέρουν πολλά περισσότερα από απλές εικόνες, όπως για παράδειγμα ήχο και metadata αυξάνοντας δραματικά τις απαιτήσεις για χώρο αποθήκευσης.
Οι cloud εφαρμογές είναι μία μοντέρνα προσέγγιση που κερδίζει έδαφος και πρέπει να της δοθεί η δέουσα προσοχή, ωστόσο, αυτή η επιλογή, έναντι των τοπικών λύσεων, πρέπει να γίνεται κατά περίπτωση. Οι σχεδιαστές συστημάτων και οι τελικοί χρήστες ας αντισταθούν στη φαινομενικά αναπόφευκτη και μοιραία επικράτηση του cloud και να λαμβάνουν αποφάσεις με βάση τις ουσιαστικές ανάγκες ασφάλειας ενός χώρου. Πολλοί κατασκευαστές μάλιστα, δέχονται πιέσεις για τη μετάβαση των συστημάτων τους στο cloud. Ιδανικά όμως πρέπει να παρέχουν στους πελάτες τους επιλογές και όχι μια λύση που να ταιριάζει σε όλους και να τους ενημερώνουν για τις διαφορές των δύο προσεγγίσεων. Οι τεχνικοί από την άλλη καλό θα ήταν να γνωρίζουν τα πλεονεκτήματα και των δύο επιλογών ώστε να διευκολύνουν την απόφαση του πελάτη με οποιονδήποτε τρόπο. Είναι λάθος η αγορά να ωθεί τις cloud εφαρμογές, εκτός εάν αυτή είναι η βέλτιστη προσέγγιση για κάθε πελάτη.
- Ο κρίσιμος ρόλος της δικτύωσης
Εύκολα γίνεται αντιληπτό πως οι πιο ευάλωτες συσκευές σε ένα δίκτυο, καθότι εκτεθειμένες, είναι οι κάμερες και κατ’ επέκταση το σύστημα καταγραφής βίντεο. Ωστόσο, λιγότερο ορατά στοιχεία είναι εξίσου κρίσιμα, ιδίως οι μεταγωγείς δικτύου (switches). Πολλοί πελάτες θεωρούν δεδομένη τη λειτουργία ενός δικτύου και τους διακατέχει η βέβαιη προσδοκία ότι θα λειτουργήσει, αλλά ελάχιστη προσοχή δίνεται στον τρόπο λειτουργίας του ή στη μεγιστοποίηση της απόδοσής του. Στην πραγματικότητα, το δίκτυο είναι ένα “αόρατο” μέρος του συστήματος, που κάνει πολύ έντονη τη παρουσία του μόνο όταν αποτύχει.
Δυστυχώς, η δυνατότητα βελτιστοποίησης-αναβάθμισης κάποιου τμήματος δικτύου μπορεί να είναι περιορισμένη, εάν ο πελάτης θέλει να αξιοποιήσει την υπάρχουσα υποδομή. Η επιλογή των καλύτερων μεταγωγέων για βιντεοεπιτήρηση εξασφαλίζει αξιόπιστη και αποτελεσματική λειτουργία. Φυσικά, κάθε σύστημα είναι διαφορετικό, οπότε δίνοντας ιδιαίτερη προσοχή στις ιδιαίτερες ανάγκες του, διασφαλίζεται η επιτυχία.
Κατά τη θέση σε λειτουργία ενός συστήματος, καλό θα ήταν το δίκτυο να μην εκληφθεί ως κάτι δεδομένο, αλλά να συναρμολογηθεί προσεκτικά χρησιμοποιώντας τις καλύτερες συσκευές και τεχνικές. Οι μεταγωγείς που λειτουργούν σε “ταχύτητα καλωδίου”, είναι πλέον στάνταρ στη βιομηχανία. Ωστόσο, ένα σημείο διαφοροποίησης είναι η δυνατότητα ελέγχου της κίνησής των δεδομένων. Οι πλήρως διαχειριζόμενοι μεταγωγείς παρέχουν πληροφορίες για τον εντοπισμό και τη διάγνωση τυχόν προβλημάτων στη μετάδοση των δεδομένων αλλά και την απόδοση του συνολικού δικτύου. Από την άλλη, οι μη διαχειριζόμενοι μεταγωγείς αν και διαθέσιμοι στην αγορά, δεν χρησιμοποιούνται συνήθως για εμπορικές ή/και επιχειρηματικές εφαρμογές, παρά μάλλον σε μικρά δίκτυα με βασικές ανάγκες.
Τέλος, το ζήτημα της παροχής ισχύος, πρέπει επίσης να λαμβάνεται σοβαρά υπόψη. Οι πολλές κάμερες μπορεί να αποβούν ενεργοβόρες, ενώ οι μεταγωγείς που θα χρησιμοποιηθούν πρέπει να καλύψουν και μία πιθανή μελλοντική ανάπτυξη που μπορεί να μεταφραστεί σε αύξηση του αριθμού των καμερών.
Η αξιοπιστία και η ποιότητα πολλές φορές έρχεται με κάποιο επιπλέον κόστος σε σχέση με άλλες λύσεις αμφιβόλου ποιότητας, οπότε η επιλογή του καλύτερου εξοπλισμού, ακόμη και αν αυτός είναι ακριβότερος, είναι η πιο σωστή κίνηση. Η προδιαγραφή εξαρτημάτων χαμηλότερης ποιότητας, συμπεριλαμβανομένων των μεταγωγέων δικτύου, μπορεί να φαίνεται ως οικονομική αναγκαιότητα, ωστόσο μακροπρόθεσμα, οι συνέπειες ενδέχεται να είναι καταλυτικές με μεγάλο κόστος αποκατάστασης. Είναι κρίσιμο να σταθμίζεται το κόστος (όπως η τιμή του καλύτερου εξοπλισμού) έναντι των κινδύνων ανεπάρκειας ή αποτυχίας του συστήματος. Η προσέγγιση του συνολικού κόστους ιδιοκτησίας (TCO-Total cost of ownership) κατά την αξιολόγηση του κόστους και των κινδύνων είναι η καλύτερη στρατηγική. Ένα άλλο στοιχείο που ενδέχεται να αποφέρει έμμεσα οικονομικά οφέλη στο μέλλον και πρέπει να ληφθεί σοβαρά υπόψη είναι η αξία των ανοικτών συστημάτων, τα οποία εξασφαλίζουν ευελιξία κατά την επέκταση ή την αλλαγή ενός συστήματος στο μέλλον.
- Απειλές Κυβερνοασφάλειας
Ιστορικά, μια πρόκληση στον κλάδο της φυσικής ασφάλειας ήταν η έλλειψη προσοχής στην κυβερνοασφάλεια των συστημάτων IP. Πώς μπορεί ένας κλάδος του οποίου η δραστηριότητα είναι η ασφάλεια, να υιοθετεί μια πρόχειρη προσέγγιση όταν πρόκειται για την προστασία των δικών του συστημάτων από κυβερνοαπειλές;
Ευτυχώς, οι υπεύθυνοι δίνουν πλέον την απαιτούμενη προσοχή σε ανάλογες ανησυχίες σε κάθε επίπεδο και σε όλη την αλυσίδα της φυσικής ασφάλειας. Στην πραγματικότητα, η κυβερνοασφάλεια έχει γίνει ένας από τους βασικούς πυλώνες της διαδικασίας λήψης αποφάσεων για τα μεγάλα συστήματα βιντεοεπιτήρησης.
Ένα ελάχιστο βήμα προς την κυβερνοασφάλεια και τη μείωση των παραβιάσεων είναι η αποφυγή της χρήσης προεπιλεγμένων κωδικών πρόσβασης, οι οποίοι είναι λιγότερο ασφαλείς και μπορούν να ανακαλυφθούν σχετικά εύκολα. Χαρακτηριστικό είναι πως οι προεπιλεγμένοι κωδικοί πρόσβασης έχουν τεθεί εκτός νόμου στην Καλιφόρνια.
Οι κίνδυνοι ξεκινούν από την αλυσίδα εφοδιασμού. Ακόμη και πριν από την παράδοση ενός συστήματος, οι επιθέσεις με στόχο την λογιστική αλυσίδα εύκολα μπορούν να θέσουν σε κίνδυνο την κυβερνοασφάλεια ενός προϊόντος πριν καν αυτό παραδοθεί. Ωστόσο, η ανάλυση ενός προϊόντος για πιθανές επιθέσεις “backdoor” ή “buffer overflow” πριν από την παράδοσή του μπορεί να μετριάσει την απειλή. Αλλά και ο επαναπρογραμματισμός μιας συσκευής, προς αντικατάσταση τυχόν κακόβουλου κώδικα που μπορεί να είχε εγκατασταθεί κατά την αποστολή μιας συσκευής είναι μία σοφή κίνηση.
- Εξαλείφοντας τις απώλειες
Τα χαμένα δεδομένα αποτελούν πρόβλημα για κάθε πληροφοριακό σύστημα, αλλά πολύ περισσότερο για τα συστήματα επιτήρησης. Πώς χάνονται δεδομένα σε ένα σύστημα βίντεο και πώς μπορεί αυτό να αντιμετωπίσει τυχόν προβλήματα απώλειας πακέτων πριν υπονομεύσουν την απόδοση του συστήματος; Ένα σύστημα βιντεοεπιτήρησης είναι κρίσιμης σημασίας και πρέπει να λειτουργεί 24 ώρες το 24ωρο. Δεν υπάρχει χρόνος διακοπής λειτουργίας που να επιτρέπει στους διαχειριστές να διαγνώσουν και να επιλύσουν τυχόν προβλήματα απώλειας δεδομένων- αντίθετα, αυτά πρέπει να αντιμετωπίζονται διαρκώς και σε πραγματικό χρόνο.
Όπως αναφέραμε νωρίτερα, η χρήση διαχειριζόμενων μεταγωγέων μπορεί να επιτρέψει τη διάγνωση και αντιμετώπιση οποιουδήποτε προβλήματος απώλειας δεδομένων όπως επίσης και την πηγή. Πακέτα δεδομένων μπορεί να χαθούν όταν περνάνε από τις οπτικές ίνες στα χάλκινα καλώδια. Σαφώς υπάρχουν οι κατάλληλες συσκευές κωδικοποίησης, ωστόσο αποτελούν πηγή απώλειας πακέτων δεδομένων.
Στην επιτήρηση βίντεο, ένα χαμένο πακέτο δεδομένων ισοδυναμεί με υπονόμευση μιας εικόνας, η οποία στην πραγματικότητα χάνεται για πάντα. Δεν υπάρχει τρόπος να αποκατασταθούν εικόνες βίντεο που χάνονται κατά τη διάρκεια διακοπών λειτουργίας.
Στην περίπτωση μιας εφαρμογής καζίνο, για παράδειγμα, ένα αποτυχημένο σύστημα βίντεο μεταφράζεται σε ακάλυπτα και εκτεθειμένα τραπέζια τυχερών παιχνιδιών. Στην ευρεία ποικιλία εφαρμογών βιντεοεπιτήρησης, απαιτείται πλεονασμός για να διασφαλιστεί η συνεχής λειτουργία 24 ώρες το 24ωρο. Η ανάγκη για αξιοπιστία πρέπει να σταθμίζεται στο πλαίσιο του κινδύνου έναντι του οφέλους. Ένα σύστημα μπορεί να είναι λιγότερο ακριβό, λιγότερο πολύπλοκο ή/και λιγότερο ανεκτικό σε σφάλματα, αλλά να αποβεί κοστοβόρο καθώς δεν αποδίδει όπως σχεδιάστηκε.
Ένας άλλος παράγοντας ικανός να προκαλέσει σοβαρά προβλήματα απόδοσης στα συστήματα βιντεοεπιτήρησης αφορά τον τρόπο αποστολής των δεδομένων σε ένα δίκτυο. Η unicast (one-to-one μοντέλο) αφορά μία μοναδική σύνδεση για αποστολή δεδομένων μεταξύ ενός αποστολέα και ενός μόνο παραλήπτη. Αντίθετα, στη multicasting (one-to many μοντέλο) ένας μόνο αποστολέας παρέχει δεδομένα σε πολλούς παραλήπτες.
Πολλές εφαρμογές βιντεοεπιτήρησης, όπως μία κάμερα της οποίας τα δεδομένα απεικονίζονται σε μία μόλις οθόνη χαρακτηρίζονται ως unicast. Ωστόσο, ορισμένες εφαρμογές απαιτούν multicasting. Δυστυχώς κατά την μετάβαση από το ένα πρωτόκολλο στο άλλο μπορεί να προκύψουν προβλήματα, καθώς πρόκειται για κάτι περισσότερο από το “γύρισμα ενός διακόπτη” και οι λεπτομέρειες μπορούν να προκαλέσουν προβλήματα στην απόδοση του συστήματος. Τέλος, πρέπει να επισημάνουμε πως προβλήματα προκύπτουν επίσης όταν τμήματα ενός συστήματος είναι ρυθμισμένα για unicast μετάδοση ενώ θα έπρεπε να είναι multicast, και το αντίστροφο.
- Διαχείριση κύκλων ζωής σε συστήματα παρακολούθησης IP
Στον κόσμο της πληροφορικής, ο κύκλος ζωής των προϊόντων κυμαίνεται μεταξύ 3 και 10 ετών. Ενίοτε βέβαια, επεκτάσεις λογισμικού και patches ασφαλείας δίνουν κάποια παράταση στη διάρκεια ζωής κάποιών συσκευών.
Στον τομέα της βιντεοεπιτήρησης, ο κύκλος ζωής των συσκευών ήταν διαχρονικά μεγαλύτερος – υπάρχουν ακόμη βιντεοκάμερες που λειτουργούν στο πεδίο και είναι δεκαετιών. Η τεχνική υποστήριξη των συστημάτων που ενδεχομένως παρέχεται για μεγάλο χρονικό διάστημα από έναν κατασκευαστή, προσφέρει τεράστια αξία στον μηχανικό και στον τελικό χρήστη. Ιστορικά, οι μεγαλύτεροι κύκλοι ζωής στη φυσική ασφάλεια έχουν ως αποτέλεσμα συστήματα που συνεχίζουν να λειτουργούν πέραν της αναμενόμενης διάρκειας ζωής και σε περιβάλλον “χωρίς υποστήριξη”.
Βέβαια, η διατήρηση σε λειτουργία συσκευών που πλέον δεν υποστηρίζονται τεχνικά από τους κατασκευαστές, ενέχει κινδύνους. Για παράδειγμα, η μη ενημέρωση και αναβάθμιση κάποιων συσκευών μπορεί να εκθέσει σημεία του δικτύου σε κυβερνοεπιθέσεις. Ο περισσότερος εξοπλισμός σήμερα έχει πενταετή εγγύηση και μάλλον θα μπορούσε να συνεχίσει να λειτουργεί για άλλα τόσα χρόνια μετά. Ωστόσο, στο ταχέως μεταβαλλόμενο τεχνολογικό τοπίο, οι περισσότεροι πελάτες θα θελήσουν να επωφεληθούν από τις πιο πρόσφατες δυνατότητες. Στην πραγματικότητα όμως, η επιτάχυνση της τεχνολογίας ισοδυναμεί με συντομότερους κύκλους ζωής συσκευών και συστημάτων εν γένει.
- Το οικοσύστημα πληροφορικής στα συστήματα βίντεο
Ένα ενοποιημένο οικοσύστημα πληροφορικής είναι το ισχυρότερο θεμέλιο για την εξασφάλιση ενός επιτυχημένου συστήματος βίντεο IP. Η επιτυχία κάθε νέας τεχνολογίας βασίζεται σε ένα σύνολο πληροφοριακών συστημάτων που την υποστηρίζει. Θέματα όπως η διαλειτουργικότητα υλικού και λογισμικού εξσφαλίζουν την ομαλή λειτουργία ενός μεγαλύτερου συστήματος ενώ τα ανοικτά πρότυπα εξασφαλίζουν τη μέγιστη δυνατή ευελιξία για τους πελάτες στο παρόν και στο μέλλον.