Υβριδικές cloud-edge εφαρμογές – Ένας σύντομος οδηγός για τους υλοποιητές έργων ασφάλειας

 Το ερώτημα αν το καλύτερο σημείο για την ανάλυση AI είναι το edge (άκρο του δικτύου, κάποιο τερματικό) ή το cloud, έχει πλέον λάβει την απάντηση από τις πραγματικές εφαρμογές στο πεδίο της καθημερινότητας. Και τα δύο σημεία είναι όντως χρήσιμα καθώς συνοδεύονται από διάφορα πλεονεκτήματα τα οποία αξίζει να εξετάσουμε.

Του Νέστωρα Πεχλιβανίδη

Δεν είναι λίγες οι επιχειρήσεις που εκμεταλλεύονται την τοπική επεξεργασία (edge) για κρίσιμα δεδομένα που απαιτούν άμεση αντίδραση (real-time), μειώνοντας δραστικά την καθυστέρηση (latency), σε συνδυασμό με την κεντρική αποθήκευση/ανάλυση (Cloud) για δεδομένα που δεν απαιτούν άμεση αντίδραση, ή για μεγάλους όγκους ιστορικών δεδομένων, που προορίζονται για μακροπρόθεσμη αποθήκευση, ανάλυση και εκπαίδευση μοντέλων Τεχνητής Νοημοσύνης

Οι υβριδικές υποδομές βασίζονται σε κάμερες τεχνητής νοημοσύνης, τερματικά έξυπνου ελέγχου πρόσβασης και άλλες συσκευές «άκρου» IoT που μοιράζονται το φόρτο επεξεργασίας της τεχνητής νοημοσύνης με ένα VMS που εκτελείται στο cloud ενός παρόχου VSaaS(Video Surveillance as a Service). Οι υποδομές αυτού του είδους επιδιώκουν να κατανείμουν το φόρτο της ανάλυσης και της αποθήκευσης με τον καλύτερο δυνατό τρόπο, επιτρέποντας στα συστήματα να επωφεληθούν από τα πλεονεκτήματα τόσο της τεχνητής νοημοσύνης άκρου όσο και της τεχνητής νοημοσύνης σε επίπεδο cloud. Και τα δύο «άκρα» του συστήματος αναλαμβάνουν τις εργασίες για τις οποίες είναι καλύτερα εξοπλισμένα.

Πρόσθετες συσκευές στις εγκαταστάσεις, όπως NVR και DVR, δεν είναι πλέον απαραίτητες, ή τουλάχιστον, η εγκατάστασή τους είναι προαιρετική, καθιστώντας τις υβριδικές υποδομές απλές, ευέλικτες και εύκολες στη συντήρηση.

Υπάρχουν διάφοροι παράγοντες που πρέπει να ληφθούν υπόψη και σχετίζονται με την ισορροπία ισχύος στις υβριδικές αρχιτεκτονικές. Ως εκ τούτου μηχανικοί και υποψήφιοι χρήστες πρέπει πρώτα να κατανοήσουν τα οφέλη της τεχνητής νοημοσύνης σε επίπεδο edge και cloud.

Οφέλη επεξεργασίας σε επίπεδο edge

• Καθυστέρηση: Δεν υπάρχει σχεδόν καμία καθυστέρηση μεταξύ της δημιουργίας των ακατέργαστων δεδομένων από τον αισθητήρα εικόνας, της αρχικής ανάλυσης και αποθήκευσης από την τεχνητή νοημοσύνη.
• Εύρος ζώνης και κόστος: Κατά την εγγραφή σε ανάλυση 4K, μια μεμονωμένη κάμερα ασφαλείας μπορεί να παραγάγει 4GB ακατέργαστου υλικού ανά ώρα. Η τεχνητή νοημοσύνη μπορεί να αποφασίσει σε επίπεδο άκρου αν συμβαίνει κάτι σημαντικό στο κάδρο και να μειώσει δραστικά την ανάλυση και κατ’ επέκταση τον όγκο των δεδομένων που μεταδίδονται.
• Αξιοπιστία συστήματος: Το ασταθές Διαδίκτυο δεν επηρεάζει την ποιότητα της ανάλυσης και αποθήκευσης.
• Συμμόρφωση και προστασία προσωπικών δεδομένων: Οι τοπικοί κανονισμοί των κρατών απαιτούν συνήθως η αποθήκευση των βίντεο να γίνεται τοπικά για διάστημα έως και ενός μήνα. Μία σημαντική λεπτομέρεια είναι πως οι χρήστες πλέον συχνά υποψιάζονται και ανησυχούν ότι τα δεδομένα τους μεταδίδονται αδιακρίτως στο cloud.
• Ενεργειακή απόδοση: Τα σύγχρονα SoC (System on Chip) είναι εξαιρετικά ενεργειακά αποδοτικά. Οι τεχνικές AI σε επίπεδο άκρου δεν επηρεάζουν σχεδόν καθόλου την κατανάλωση ισχύος αλλά αντιθέτως συμβάλλουν στη μείωση των αυξανόμενων ενεργειακών αναγκών των κέντρων δεδομένων cloud.

Οφέλη σε επίπεδο cloud

• Ακατέργαστη υπολογιστική ισχύς: Τα κέντρα δεδομένων cloud μπορούν να εκτελούν τις πιο προηγμένες αναλύσεις και να επεξεργάζονται τεράστιους όγκους δεδομένων σε ελάχιστο χρόνο κάθε στιγμή.
• Συντήρηση και ασφάλεια στον κυβερνοχώρο: Η συντήρηση του συστήματος δεν αποτελεί πλέον πρόβλημα για τους χρήστες και τους διαχειριστές, καθώς οι πάροχοι VSaaS(Video Surveillance as a Service) ενημερώνουν συνεχώς τα συστήματά τους, συμπεριλαμβανομένου του ολοένα και πιο σημαντικού τομέα του cybersecurity.
• Ανάκτηση μετά από καταστροφή: H ικανότητα ενός οργανισμού να επαναφέρει την πρόσβαση και τη λειτουργικότητα στην υποδομή πληροφορικής μετά από ένα καταστροφικό γεγονός είναι σαφώς μεγαλύτερη όταν την αποθήκευση των δεδομένων του οργανισμού έχει αναλάβει κάποιος πάροχος cloud και αυτό δεν αφορά μόνο την αποθήκευση αντιγράφων, αλλά το σχέδιο και τις διαδικασίες για την άμεση επαναλειτουργία των κρίσιμων συστημάτων. Ακόμα και το πιο ισχυρό και εξελιγμένο τοπικό σύστημα αποθήκευσης δεδομένων σε μία ανάλογη περίπτωση δεν μπορεί να συγκριθεί με το Cloud Backup .
• Επεκτασιμότητα: Όταν υπάρχει ένα cloud based σύστημα, ο τελικός χρήστης μπορεί απλά να συνδέσει επιπλέον συσκευές καθώς ο όγκος των δεδομένων, οι χρήστες ή η υποδομή αυξάνονται χωρίς να ανησυχεί ιδιαίτερα για την παραμετροποίηση ή τον τρόπο διασύνδεσης των νέων συσκευών.
• Συνολικό κόστος ιδιοκτησίας: Οι υπηρεσίες cloud βασίζονται συνήθως σε συνδρομητικά μοντέλα. Οι οργανισμοί επιδιώκουν χαμηλότερο συνολικό κόστος ιδιοκτησίας όταν μεταβαίνουν σε υβριδικές εφαρμογές, χάρη στα χαμηλότερα έξοδα συντήρησης στις εγκαταστάσεις και στο μικρότερο αποτύπωμα υλικού χωρίς διακομιστές, NVR και DVR που πρέπει να αντικαθίστανται κάθε λίγα χρόνια.

Υβριδικές υποδομές στην ασφάλεια βίντεο

Η συνήθης εικόνα που έχουμε για ένα κέντρο ελέγχου ασφάλειας ενός οργανισμού είναι δωμάτια γεμάτα NVR, DVR και διακομιστές, δίπλα σε έναν χώρο ελέγχου βίντεο με προσωπικό που παρακολουθεί ζωντανές μεταδόσεις χαμηλής ανάλυσης και ψάχνει τα καταγεγραμμένα για «τη σκηνή όπου συνέβη το έγκλημα». Σημαντική λεπτομέρεια πως η συντήρηση των παραπάνω εγκαταστάσεων απαιτούσε επιπλέον προσωπικό ή έναν πάροχο ανάλογων υπηρεσιών που επισκεπτόταν τακτικά τον χώρο.

Σήμερα, οι συσκευές εγγραφής και οι διακομιστές μπορεί να μην υπάρχουν καν στους χώρους της εταιρείας. Το προσωπικό του δωματίου ελέγχου, απαλλαγμένο από το βάρος των επίπονων χειροκίνητων ερευνών, επιβλέπει συστήματα που παράγουν πληροφορίες σε πραγματικό χρόνο, με χάρτες πλήθους, αυτοματοποιημένες αντιδράσεις σε περιστατικά και ενσωματωμένες τεχνικές IoT. Οι ενημερώσεις λογισμικού πραγματοποιούνται αυτόματα και ακόμη και η κατάσταση των συσκευών και των εξαρτημάτων, όπως οι κάρτες microSD για αποθήκευση, παρακολουθείται στο cloud.

Στην πραγματικότητα, ωστόσο, πολλές υβριδικές εγκαταστάσεις περιλαμβάνουν σίγουρα κάποιο παλαιότερο υλικό, το οποίο διατηρείται στη θέση του. Οι παλαιότερες κάμερες, για παράδειγμα, σε πολλές περιπτώσεις αναλογικές, εξακολουθούν να λειτουργούν αρκετά αξιόπιστα.

Αυτό βέβαια αυξάνει την πρόκληση για τους τεχνικούς, καθώς οι πελάτες συνήθως επιδιώκουν να ωφεληθούν από την προηγμένη τεχνητή νοημοσύνη χωρίς πλήρη αναβάθμιση των περιφερειακών συσκευών για οικονομικούς λόγους. Ενδέχεται να χρειαστούν λύσεις που προσθέτουν πύλες cloud ή κουτιά τεχνητής νοημοσύνης ή να συνδυαστούν παλιές αναλογικές με νέες περιφερειακές κάμερες τεχνητής νοημοσύνης.

Υβριδικές υποδομές στον έλεγχο πρόσβασης

Ενώ ο φυσικός χώρος εφαρμογής των υβριδικών υποδομών ασφαλείας είναι η βιντεοεπιτήρηση, ο έτερος σημαντικός τομέας της φυσικής ασφάλειας, ο έλεγχος πρόσβασης, υιοθετεί επίσης όλο και περισσότερο υβριδικά μοντέλα.

Οι λόγοι παρόμοιοι. Η ζήτηση δεδομένων αυξάνεται, καθώς τα συστήματα ελέγχου πρόσβασης συχνά χειρίζονται χιλιάδες προφίλ χρηστών, συμπεριλαμβανομένων βιομετρικών στοιχείων. Στο cloud, οι ενημερώσεις των βάσεων δεδομένων μπορούν να γίνουν αμέσως, σε ολόκληρες υποδομές, όπως και οι ενημερώσεις για την ασφάλεια στον κυβερνοχώρο.

Για την αντιμετώπιση των ανησυχιών σχετικά με την προστασία της ιδιωτικής ζωής, τα ευαίσθητα δεδομένα μπορούν να διαχειρίζονται στο εκάστοτε τερματικό (edge), γεγονός που συμβάλλει επίσης στην ελαχιστοποίηση του όγκου των ροών δεδομένων μεταξύ των σημείων πρόσβασης και του cloud. Οι ολοκληρωμένες υβριδικές υποδομές περιλαμβάνουν την ασφάλεια βίντεο και τον έλεγχο πρόσβασης, απελευθερώνοντας βαθύτερες πληροφορίες για τον χρήστη, καθώς το στοιχείο ACaaS (Access Control as a Service) ενός ενοποιημένου συστήματος καταγράφει τις κινήσεις των χρηστών, ενώ το VSaaS (Video Surveillance as a Service) εποπτεύει κάθε σημείο εισόδου.

Κρατικές ρυθμίσεις και περιφερειακές προοπτικές

Τα ευαίσθητα δεδομένα που παράγονται από συστήματα βιντεοεπιτήρησης και ελέγχου πρόσβασης υπόκεινται όλο και περισσότερο σε εθνικούς και υπερεθνικούς κανονισμούς, ιδίως στις ΗΠΑ και την Ευρώπη, αλλά και σε μικρότερες αγορές πλέον όπως η Ινδία ή το Βιετνάμ.

Το ζήτημα της προστασίας της ιδιωτικής ζωής είναι πολύ κρίσιμο για τις σύγχρονες κοινωνίες και ειδικά για τις δυτικές, όπως φυσικά και η ασφάλεια στον κυβερνοχώρο γι’ αυτό τον λόγο είναι πολύ αξιόλογο που τα κράτη επιδιώκουν να διασφαλίσουν ότι τα δεδομένα που παράγονται εντός των συνόρων τους θα παραμείνουν και εντός της δικαιοδοσίας τους. Συγκεκριμένα, αυτό σημαίνει:

• Ορισμένα δεδομένα πρέπει να αποθηκεύονται για ένα χρονικό διάστημα τοπικά και όχι στο cloud
• Η μετάδοση μεταξύ edge και cloud πρέπει να είναι ασφαλής στον κυβερνοχώρο
• Τα δεδομένα του cloud πρέπει να παραμένουν εντός των ίδιων κρατικών κανονισμών

Διαφορετικοί κατασκευαστές, διαφορετικές φιλοσοφίες

Σχεδόν όλοι οι μεγάλοι κατασκευαστές συστημάτων ασφαλείας προσφέρουν λύσεις προσαρμοσμένες στις υβριδικές ανάγκες, αξιοποιώντας τα παραδοσιακά τους πλεονεκτήματα. Αυτό μπορεί να εξηγεί ορισμένες διαφορές στις προσεγγίσεις τους

• Η Axis Communications και η Hanwha Vision, για παράδειγμα αναπτύσσουν SoC (System on Chip) με δυνατότητα AI, προσαρμοσμένα για λύσεις edge/cloud
• Ενοποίηση της ασφάλειας βίντεο και του ελέγχου πρόσβασης σε μία λύση cloud από την Genetec, αλλά και άλλους παρόχους που εστιάζουν στο VMS αντί στο hardware
• Προσφορά λύσεων «cloud-first» που αξιοποιούν πλήρως την υπολογιστική ισχύ του cloud. Τέτοιες λύσεις, για παράδειγμα από την Verkada ή την Eagle Eye Networks (που σύντομα θα ενσωματωθεί στην Brivo), επιδιώκουν να αφήσουν πλήρως πίσω τη λογική ενός τοπικού VMS βασισμένου σε διακομιστή, ενώ άλλες εταιρείες, όπως η VIVOTEK, επιδιώκουν να προσφέρουν στους μακροχρόνιους πελάτες τους μια σουίτα cloud βασισμένη στη ροή εργασίας του on-premise VMS με το οποίο συνεργάζονται εδώ και χρόνια.

Ένας βασικός παράγοντας διαφοροποίησης μεταξύ των εμπορικών σημάτων είναι αν τα συστήματά είναι ανοιχτά, επιτρέποντας στους χρήστες να ενσωματώνουν υλικό και λογισμικό τρίτων κατασκευαστών, ή κλειστά (ή ιδιόκτητα), επιτρέποντας σημαντικά λιγότερη και αυστηρά ελεγχόμενη ενσωμάτωση τρίτων κατασκευαστών.

Η λογική πίσω από το πρώτο είναι σαφής: οι χρήστες πρέπει να έχουν την επιλογή και να μπορούν να διατηρήσουν την υπάρχουσα υποδομή. Η δεύτερη επιλογή ωστόσο, υπόσχεται μια τέλεια συντονισμένη αλληλεπίδραση όλων των μερών του συστήματος, χωρίς τριβές μεταξύ στοιχείων διαφορετικών κατασκευαστών.