NAS jako dohledová platforma

15. 8. 2011

Sdílet

Kompaktní NAS servery nabízejí kromě funkcí spojených se samotným ukládáním dat i řadu dalších možností – lze je např. nasadit navíc jako FTP-, media- či web server nebo iSCSI úložiště. Systémy NAS se ale začínají stále častěji používat i jako dohledové centrum s podporou IP kamer.

Zatímco implementace základních NAS funkcí je u různých výrobců poměrně podobná a odlišnosti jsou pouze ve stabilitě, ovládacím prostředí a rychlosti, u rozšiřujících funkcí jsou rozdíly mnohem patrnější. Platí, že čím unikátnější aplikace, tím větší rozdíly v pojetí výrobců. Zcela markantní je to u funkce dohledového centra, tedy využití NAS jako centrálního bodu pro správu IP kamer, sledování živých náhledů a záznamů.

Rozdílné koncepce
Samozřejmě ne všichni výrobci NAS dohledové centrum (někdy také nazývané Monitoring) podporují. Vývoj je totiž poměrně náročný díky nekompatibilitě IP kamer různých (paradoxně často i stejných) výrobců, navíc tato oblast svou funkcionalitou přesahuje běžné IT řešení a výrobci zde mají historicky minimum zkušeností. Dnes je však situace výrazně lepší než v roce 2008, kdy se první implementace tohoto typu v systémech NAS objevily. Navíc se prosazují standardy v komunikacích s kamerami (ONVIF, PSIA), které mohou kompatibilitu výrazně usnadnit.

Při zmapování nabídky NAS serverů se zaměřením právě na dohledové centrum lze zjistit několik přístupů. Výrobci se širokým portfoliem, kde NAS servery tvoří pouze část produkce, většinou zůstávají u standardních funkcí a IP kamery nepodporují (jde třeba o společnost Netgear či Zyxel) nebo tuto funkci přímo v NAS nepodporují a poskytují specifické NVR (Network Video Recorder) – síťové úložiště pro nahrávání se základní funkcionalitou (například D-Link se dvěma dvoudiskovými NVR modely a podporou do čtyř IP kamer od čtyř výrobců).

Výrobci se silným zaměřením na NAS servery IP kamery obvykle nativně podporují. Příkladem může být firma Synology, která poskytuje širokou funkcionalitu pro celé standardní NAS portfolio, tedy integraci NAS + NVR (podpora 5–40 IP kamer podle modelu, 780 kompatibilních kamer od 37 výrobců plus PSIA a ONVIF kompatibilní kamery).

Ještě jinou strategii mají další dva NAS výrobci, kteří nabízejí základní podporu a funkcionalitu IP kamer u běžných NAS serverů a robustní řešení se speciálními výkonnými NVR. Do této skupiny patří firma Qnap s řešeními NAS podporujícími pro dvě nebo čtyři kamery podle modelu (cca 60 kompatibilních kamer od devíti výrobců) a NVR (široká řada kamer od 39 výrobců plus ONVIF kompatibilní kamery)  nebo Thecus se systémy NAS, jež podporují  2–5 kamer podle modelu (menší počet kompatibilních kamer), a NVR, které dovolují pracovat s téměř 300 kompatibilních kamer od 16 výrobců).

Speciální NVR jsou výkonné a zajišťují širokou řadu funkcí, ovšem pouze s orientací na dohledové centrum – nemají tedy NAS funkcionalitu. Cena je také vyšší.

Výhody specifické aplikace
Většina IP kamer má poměrně dobře zpracované webové rozhraní a navíc většinou umí ukládat i na FTP server, lze tedy teoreticky sestavit řešení s IP záznamem pro širokou škálu kamer a s prakticky libovolným NAS serverem s FTP podporou. V praxi to ale znamená, že to pro větší počet kamer není výhodné, protože uživatel postrádá centrální přístupový bod pro správu a živé náhledy z více kamer a navíc jak instalace, tak odladění zabezpečených vzdálených přístupů je velice časově náročné a díky různým typům kamer i nestandardní.

Specifická aplikace dohledového centra v NAS serverech přináší jednotnou správu pro různé kamery z jednoho místa, odladěné doplňkové funkce, vzdálený přístup, rychlé nasazení a nízké implementační náklady. Dále uvedené funkční vlastnosti závisejí na implementaci daného výrobce, slouží však pro představu, co lze od NAS s integrovaným dohledovým centrem reálně očekávat.

Centrální správa
Centrální správa umožní unifikované nastavení IP kamer a prohlížení živých náhledů z více zařízení současně z libovolného podporovaného webového browseru. Pro přenosy přes internet je vhodné využít bezpečný protokol HTTPS.

Pokud kamery umí PTZ (Pan Tilt Zoom) a NAS tuto funkci podporuje, lze s dohledovými přístroji dokonce i pohybovat. Někteří výrobci mají implementovaný i centralizovaný systém pro správu podřízených systémů, kdy z nadřazeného NAS můžeme sledovat všechny kamery připojené k dalším systémům NAS.

Na systém lze obvykle přistupovat prakticky odkudkoliv, kde je k dispozici internet. Výhodou je i podpora mobilních platforem, většinou iPhonu a Androidu. U těch je funkčnost obvykle omezena na živé náhledy a prohlížení záznamů. Tyto aplikace bývají poskytovány přímo příslušným výrobcem NAS, jsou tedy odladěné a mají intuitivní nastavení. Náhledy lze sledovat i z jednoúčelových stanic připojených jen na LAN a monitor. Toto řešení je ekonomické z hlediska investic i spotřeby a přináší odolný systém pro recepce, vrátnice apod.

Pokud instalace obsahuje větší počet kamer, uživatel uvítá možnost identifikace daného přístroje, což je řešeno buď integrovanou mapou s kamerami, nebo přiřazením obrázku k dané IP kameře. Při poplachu (detekce pohybu aj.) lze aktivovat i vzdálenou notifikaci – běžně e-mailem, někteří výrobci podporují i pomocí SMS.

Záznam z IP kamer
Kromě živého náhledu je možno provádět záznam z kamer přímo na NAS server. Standardní je nastavení většinou týdenního plánu pro nahrávání s několika režimy – stálý záznam, záznam při alarmu, při detekci pohybu…  Samotná detekce pohybu je navíc nezávislá na schopnostech kamer a v NAS lze obvykle nastavit několik jejích oblastí včetně úrovně citlivosti. Řada přístrojů umožní i současný záznam zvuku (což lze samozřejmě zakázat), a pokud se jedná o PTZ kameru, některé systémy dokonce umožní i hlídání například cest formou definování vybraných koridorů.

Vzhledem ke kombinaci záznamu a živého náhledu je výhodné použití multistream kamer s několika nastavitelnými kanály pro video. Jeden data channel s vyšším rozlišením tak lze nastavit pro záznam, další pak například pro náhledy přes iPhone.

Vzhledem k vysokým rozlišením moderních kamer je ale vhodné udělat předběžnou kalkulaci propustnosti, jejímž výsledkem by měl být výběr odpovídajícího NAS. Při využití různých kodeků (MJPEG, MPEG4, H.264) lze na základě parametrů zařízení spočítat datový tok při požadovaném rozlišení a snímkové frekvenci.

Sečtením datových toků jednotlivých kamer potom dostaneme požadovaný výkon NAS serveru (pro zjednodušení jej lze srovnat s udávanou rychlostí FTP přenosu s patřičnou rezervou). Pokud by NAS této kategorie neodpovídal rozpočtu, je nutno slevit z požadavků.

Přehrávání a analýza
Ve správě systémů NAS lze najít i seznam událostí (nahrávek) s časovými značkami a parametry. Záznamy lze přehrát, stáhnout a odstranit. Většinou je implementována i nějaká ochrana proti odstranění vybraných událostí (zámek). Při přehrávání lze standardně pracovat s časovou osou a lepší řešení nabízí i současné přehrávání v několika režimech.

Režim časového rozdělení umožní prohlížení jednoho záznamu v časově rozdělených oknech, čímž lze výrazně zkrátit dobu sledování (na čtvrtinu při čtyřech oknech). Asynchronní přehrávání umožní současné prohlížení více záznamů v různých oknech, zatímco synchronním lze zobrazit záznam z více kamer ze stejného času. Všechny tyto funkce vedou k rychlejší analýze a časové úspoře.

Nejpokročilejší funkcí NAS v této oblasti je pak automatická analýza záznamů. Jako kritérium tak lze nastavit např. detekci pohybu, chybějící předměty, cizí předměty apod. Po nastavení detekčních zón a citlivosti potom systém automaticky vyhledá a zobrazí kritická místa.

Důležitou funkcí je i možnost tvorby archivů starých záznamů, například na externí disky, a možnost jejich pozdějšího zpracování.

Přínos propojení s NAS
Pokud se uživatel rozhodne využívat NAS jako NVR, přinese mu to řadu výhod. Předně je to integrace do jednoho systému (centrální správa, jeden produkt – nižší spotřeba, unifikovaný vzdálený přístup) a dále již implementované vlastnosti NAS.

Protože se využívají poměrně objemná data, je klíčová zejména správa datového svazku. Výhodami jsou propracované zabezpečení RAID v několika variantách a možnost kvalitní expanze RAID pole i migrace na vyšší stupeň RAID. K navýšení kapacity v tomto nasazení dochází velice často (zvýšení počtu kamer, vyšší rozlišení…), a je tedy vhodné mít možnost snadného rozšíření svazku přidáním disků bez nutnosti zálohovat data na jiné umístění.

Podstatným bezpečnostním prvkem je i AES 256bitové šifrování dat při ukládání zajišťující data v případě krádeže NAS. Pro kritická nasazení je potom možno využít propracovaných mechanizmů lokálního nebo vzdáleného zálohování včetně logů událostí. V případě přenosů přes internet je nutností samozřejmě kódovaný přenos.

Výběr řešení
Při výběru řešení pro záznam z IP kamer se naskýtá základní dilema – zda využít standardní NAS a  výhody ze softwarové i hardwarové integrace, nebo zvolit relativně drahé profesionální NVR se širší funkcionalitou. Rozhodnutí musí rozhodně předcházet důkladná analýza požadavků a možností systémů NAS. Důležité jsou i cena implementace a náročnost obsluhy.

Pro běžné aplikace a menší počet kamer (do 10–20) může být NAS s podporou funkcí NVR dobrou volbou. Pokud má uživatel specifické požadavky, např. na vysokou rychlost při analýze záznamů nebo náhledy s minimálním zpožděním, je zřejmě vhodnější samostatné NVR. I v těchto případech je ale vhodné nasadit NAS servery jako robustní vysokokapacitní úložiště pro jejich záznamy.

Autor je ředitelem společnosti Kobe.

Koupit
Vyšlo v Computerworldu 10/2011
Časopis lze koupit se slevou 20 %