Видеонаблюдение Synology Surveillance Station CMS для крупных компаний с филиалами

В крупных организациях часто возникает потребность в централизованном управлении видеонаблюдением в филиалах, удаленных офисах или розничных магазинах. Для таких случаев, когда надо построить целую сеть видеонаблюдения на базе IP-камер, компания Synology предлагает технологию Surveillance CMS, позволяющую управлять всеми вашими видеорегистраторами на базе NAS-ов Synology из единого окна, динамически распределять лицензии на подключенные камеры, а так же задавать резервные серверы видеонаблюдения на случай аппаратного сбоя.

Тестовый стенд

В рамках этой статьи мы познакомимся с Surveillance CMS, а так же протестируем работу этой технологии в реальных условиях. Для тестирования использовался следующий стенд:

  • Synology RS818+ (4x WD Red 2Tb SHR1 RAID)
  • Synology DS218+ (2x WD Red 2Tb RAID 1)
  • Synology DS1511+ (5x Hitachi 1Tb 7200RPM SHR1 RAID)
  • 4 безымянных китайских камеры (1080p, H.264, ONVIF)
  • 1 камера Zavio D7111 (720P H.264)
  • Клиентский компьютер с Windows 10 x64

4 китайские камеры подключались через ONVIF, причем одну из этих камер мы добавили дважды (Synology Surveillance Station это позволяет), чтобы добиться максимального использования лицензий на всех трех устройствах.

Ну что же, оборудование собрано и начнем с определения терминологии Surveillance CMS.

Терминология:

В структуре Surveillance CMS все NAS-ы, задействованные в видеонаблюдении, делятся на три типа:

  • Система централизованного управления - это главное устройство, которое управляет всей сетью видеонаблюдения и к которому подключается клиентский терминал, через web-интерфейс или программу Surveillance Station Client. Может одновременно выполнять и роль сервера записи.
  • Сервер записи - это конечное устройство, к которому подключаются IP-камеры и на котором хранятся их записи. Сервер записи может быть установлен как в той же подсети, что и хост-сервер, так и в другом городе, при этом связь с хост-сервером осуществляется через интернет или через сервис QuickConnect.
  • Сервер отработки отказа - это NAS, который при сбое любого из серверов записи, готов взять на себя его функции, продолжив осуществлять запись с камер и впоследствии вернуть их на сервер записи, когда тот снова начнет работу.

Давайте рассмотрим типичные варианты использования Surveillance CMS, но чтобы выяснить как оно работает:

Вариант 1 - головной офис и филиалы

В крупной организации головной офис располагается в бизнес-центре, и вся IT-инфраструктура полностью виртуализована: образы виртуальных серверов и рабочих мест хранятся на СХД Synology серии RS, для чего небольшое помещение оборудовано под ЦОД. Все IP-камеры объединены в отдельную подсеть и обслуживаются тем же NAS-ом Synology, на котором установлен пакет Surveillance Station CMS. Таким образом, в центральном офисе, в стойке и под кондиционерами размещается система централизованного управления видеонаблюдением.

Схема использования Surveillance CMS

Небольшие филиалы и розничные магазины организации разбросаны по всей стране, и в каждом из них установлена базовая 2-дисковая конфигурация Synology DS218+, к которой подключены по 2 IP камеры. Локальные NAS-ы используются для бэкапов и файлового обмена между рабочими местами, но в то же время они хранят на себе видеоархив с камер, так как в Surveillance CMS им отведена роль серверов записи.

Служба безопасности организации осуществляет мониторинг филиалов и розничных точек через web-интерфейс или программу Surveillance Client под Windows, подключаясь к централизованной системе, установленной в главном офисе. Чтобы посмотреть историю событий в каком-либо филиале, охраннику не нужно вспоминать IP-адрес этого офиса и подключаться к нему по медленному каналу - информация о сработавшем детекторе движений автоматически синхронизируется между сервером записи и централизованным сервером. При просмотре видео, оно воспроизводится непосредственно с сервера записи через интернет, и нет необходимости скачивать его локально.

На скриншотах ниже вы видите как производится добавление камер c трех NAS-ов интерфейс просмотра видео в реальном времени.

Подобное решение более экономически выгодно, чем схема централизованного видеонаблюдения с одним сервером, установленным в ЦОД-е, к которому IP-камеры подключаются через интернет (вы удивитесь, но есть и такие инсталляции, где люди арендуют 100-мегабитные каналы с VPN, а потом рассказывают как они борятся с выпадением кадров). При использовании схемы Surveillance CMS, вы экономите на аренде пропускной способности канала связи от центрального офиса к филиалам, IP-камеры не нагружают VPN-шлюз, но при этом вам так же легко доступны все записи видеоархивов удаленных офисов, как если бы они хранились у вас на центральном сервере, плюс к этому система централизованного управления сама выполняет роль сервера видеозаписи для камер, установленных в том же офисе, что и она.

Кроме того, единая структура Surveillance CMS позволяет динамически распределять лицензии на дополнительные IP-камеры между всеми установленными серверами видеозаписи, о чем подробно сказано чуть ниже.

Вариант 2 - удаленное резервирование серверов записи

В схему варианта 1 добавляется один или несколько NAS-ов Synology для резервирования серверов записи, установленных в удаленных филиалах. Связь с филиалами осуществляется через VPN, что позволяет презентовать IP-адреса камер наблюдения в единую локальную сеть. В случае поломки любого из удаленных серверов видеозаписи, резервный временно берет на себя его функции. Скорости современного интернета достаточно, чтобы временно передавать видеопоток с 4 камер в разрешении 720p даже через 4G/LTE.

Схема резервирования

Как только сбойный сервер видеозаписи восстановит работоспособность, резервная машина обратно переключит на него IP-камеры и запишет на его диски те видеозаписи, которые были сделаны, пока он не работал.

Единственное, чего не хватает в данном случае - это возможности автоматического снижения качества видео с камеры, чтобы быть уверенным, что видеопоток пройдет через интернет-канал в центральный офис. Выгода от централизованного размещения резервных серверов будет тем выше, чем дороже вам обходится выезд специалиста на место поломки видеорегистратора. То есть в тех случаях, когда вам необходимо снизить возможный простой видеонаблюдения до 10-15 минут, вам не нужна служба быстрого реагирования, и не нужен сервисный контракт на поддержку 24х7. В случае поломки сервера, процесс видеозаписи может прерваться на считанные секунды после чего все функции будут восстановлены.

Кстати, не стоит забывать, что вы можете настроить и зеркальное резервирование центрального сервера управления через сервис Synology High Availability, включенный в стандартный пакет утилит операционной системы Disk Station Manager.

Вариант 3 - миграция камер между серверами записи

Допустим, вы решили сделать апгрейд одного из серверов записи, или решили консолидировать вместо двух Synology DS218+ поставить одну RS818+. Нет ничего проще - установите на новый NAS пакет Surveillance CMS, задайте ему роль сервера видеозаписи и на вкладке «Миграция» выберите камеры, которые хотите передать на новинку. При этом, если вы хранили лицензии на дополнительные камеры на сервере управления, то они так же останутся активированными, и процесс замены старого NAS-а на них не повлияет.

Миграция камер

В результате на новый NAS перенесутся не только все настройки IP-камер, но и их видеоархив, после чего старый NAS можно спокойно отключить и утилизировать.

Но тут надо учитывать, что миграция камер - "не прозрачная", то есть в Surveillance Station изначально не было понятия миграции, и разработчик его не ввёл, а при переносе IP-камер, каждая из них сначала удаляется с сервера-донора, затем добавляется на сервер-акцептор, после чего между устройствами происходит перемещение видеоархива. Это приводит к тому, что в списке доступных IP-камер появляются удаленные устройства, каждое со своим архивом, в итоге в режиме просмотра "временная шкала" у вас отображаются и активные и удаленные IP-камеры, а если сначала мигрировали камеру с активного хоста на резервный, а затем вернули её обратно, то и вовсе возникает путаница.

Еще одним неприятным моментом стало то, что при миграции камеры с названием "Зверь невиданный" нарушилась кодировка в имени устройства, и вместо буквы "ы" появился знак вопроса. Пришлось сделать UTF8-совместимое название камеры. Очень надеюсь, что в дальнейшем разработчик сделает действительно прозрачную миграцию IP-камер вместе с архивами и сохранением неизменного ID устройства.

Сколько устройств поддерживается в одной сети?

Как говорится, командовать всегда проще, чем строить, и даже самый простенький NAS Synology в режиме централизованного управления может обеспечивать работу сети видеонаблюдения из сотен IP-камер. Выбирая NAS в качестве системы централизованного управления для Surveillance CMS, вы можете ориентироваться на следующую таблицу:

Название моделиМаксимальное количество   
серверов записи
Максимальное   
количество IP-камер
RS18017xs+3005000
RS3617xs1502000
DS1517+401000
DS718+15300
DS218+5100
Причем, указанные цифры - это не программные или лицензионные ограничения, а значения, полученные на основе тестов компании-производителя. Мы уже сказали, что в общей инфраструктуре CMS ведется общий счет лицензий на IP-камеры, так давайте посмотрим, как это реализовано. 

Распределение лицензий на IP-камеры в пуле

Каждый NAS компании Synology по умолчанию поддерживает подключение двух IP-камер, для установки каждой следующей необходимо покупать и активировать лицензионный пакет. Каждая лицензия активируется на определенное устройство и привязывается к нему на весь срок эксплуатации NAS. В структуре Surveillance CMS суммируются лицензии всех серверов видеонаблюдения и сервера централизованного управления. В наших тестовых условиях мы использовали три NAS-а Synology: DS1511+, DS218+ и RS818+, каждый из которых имел только те лицензии, что установлены по умолчанию. Установив RS818+ в качестве сервера управления, а DS1511+ и DS218+ в качестве серверов видеонаблюдения, мы получили возможность использовать 6 IP-камер, которые можем как угодно распределять между всеми тремя NAS-ами, мы используем 5 физических IP-камер, одна из которых подключена дважды (такая возможность так же имеется), так что суммарно у нас потрачены 6 лицензий.

Общий пул лицензий

Но если мы установим DS218+ в режим сервера отработки отказа, чтобы резервировать 7-летний DS1511+, то его лицензии не будут учитываться в общем пуле, и система Surveillance Station выдаст предупреждение о превышении количества доступных IP-камер. Процесс записи в этом случае будет продолжаться, но временная шкала и просмотр видео в реальном времени для 2 камер из 6 не будут работать.

Как быть с коммерческими лицензиями, если сначала вы установили DS218+ в качестве сервера видеозаписи, подключив на него 10 камер, а потом решили сменить его роль на резервирующий сервер? Для этого сначала надо де-активировать лицензии на DS218+ и активировать их же, например, на RS818+. Теперь мы можем изменять роль DS218+, устанавливая его как сервер отработки отказа.

Клиентский софт и Home Mode

Для управления с терминала имеет смысл использовать программу Surveillance Station Client, доступную под Windows и Mac OS. Внешне она полностью повторяет web-интерфейс Surveillance Station, но работает значительно быстрее, и качество видео при просмотре в ней чуть лучше, поэтому для слабых компьютеров использование клиентской программы предпочтительнее, чем работа из браузера. 

Для смартфонов доступно клиентское приложение DS Cam, чей функционал ограничен воспроизведением записей и фотоснимков с камер, а так же просмотром видео в реальном времени со всех IP-камер, объединенных в Surveillance CMS.

При использовании клиентских приложений необходимо в настройках подключения указывать IP адрес сервера централизованного управления.

Очень интересная и полезная функция - Home Mode, которая позволяет отправлять на ваш мобильный телефон моментальные уведомления о том, что происходит на защищаемом объекте, когда вас нет рядом. Типичный пример использования такой функции: допустим, у вас установлена IP-камера внутри помещения и нацелена на входную дверь. В течение дня в офисе персонал ходит туда-сюда, и Surveillance Station CMS просто производит запись в штатном режиме. Но когда вы уходите домой, прихватив с собой мобильный телефон, система видеонаблюдения видит, что вы покинули офис и теперь надо не просто регистрировать происходящие события, но и уведомлять вас прямо на телефон. Например, обнаружила камера над входной дверью движение - вам сразу придет уведомление, чтобы вы с телефона могли просмотреть видеозапись, и в случае необходимости вызвать полицию или охрану. Так же уведомления будут посылаться в случае неполадок в структуре CMS, как на стороне серверов, так и на стороне IP-камер.

Конечно, Home Mode не может заменить сигнализацию и договор с ведомственной охраной, но может значительно повысить эффективность работы ЧОП на объекте, да и безопасность дома или квартиры.

Цена вопроса

Программное обеспечение Surveillance CMS входит в стандартный набор бесплатных функций NAS-ов Synology и не требует какой-либо оплаты.

Synology RS818+

В заключении хочется немного сказать об используемом для тестирования NAS-е Synology RS818+. Это 1-юнитовое решение на базе 4-ядерного процессора Intel Atom C2538 с частотой 2.4 ГГц. Стандартный объем памяти в 2 Гб может быть расширен до 16 Гб, что имеет смысл при разворачивании виртуальных машин с помощью Synology Virtual Machine Manager. Этот NAS - одно из самых доступных решений Synology для монтирования в стойку, при этом емкость дискового хранилища может расширяться одной 4-дисковой полкой RX418.

Synology RS818+

Это стартовый уровень стоечного NAS с низким уровнем энергопотребления, который как раз можно держать в качестве резервного сервера в структуре виденоаблюдения. Устройство имеет 1 слот расширения PCI Express Gen2 4x (в формате слота 8x), в который можно установить дополнительную сетевую плату. Мы протестировали 10-гигабитную Intel X520-DA2, и она заработала как родная, а в web-интерфейсе СХД к 4 встроенным гигабитным портам добавились два 10-гигабитных. 

При подключении 6 тестовых камер с постоянной записью на максимальном качестве, общий сетевой поток составлял около 30 Мбит/с, при этом максимальная нагрузка на раздел данных колебалась до 2 до 80 IOPS и среднее значение в течение часа составляло около 30 IOPS. Можно сказать, что ни по нагрузке на процессор, ни по нагрузке на сетевые интерфейсы, ни по жестким дискам, RS818+ не замечает наших тестовых камер и может спокойно работать в качестве NAS-а.

Выводы

Чем больше ваша сеть видеонаблюдения, тем сильнее будут ощущаться преимущества от централизованной схемы Surveillance CMS, внедренной на вашем предприятии. Данная технология может рассматриваться не только как способ облегчить работу с большим количеством серверов и IP-камер, но и как способ сэкономить на используемых устройствах и каналах связи с удаленными филиалами, и что важно - без потери функционала или качества обеспечения безопасности.

Что понравилось в Synology Surveillance CMS:

  • Удобство работы со всей сетью видеонаблюдения из одного окна
  • Возможность резервирования любых серверов Synology во всей инфраструктуре
  • Использование центрального сервера еще и в роде сервера записи
  • Возможность пакетного добавления серверов видеонаблюдения
  • Функция Home Mode

Что не понравилось:

  • Предустановленные лицензии на IP-камеры для серверов резервирования не учитываются в общем пуле
  • Нет встроенной системы резервирования сервера централизованного управления средствами Surveillance CMS

Что хотелось бы исправить:

  • Хотелось бы увидеть нативную миграцию камер без прерывания процесса записи и без появления в системе отключенных камер со статусом "удалено".

Самое важное, что функционал Surveillance CMS - не просто бесплатен, а еще и позволяет сэкономить на лицензиях IP-камер, и активация Surveillance CMS никак не влияет на работу других сервисов DiskStation - вы можете параллельно пользоваться шарингом файлов, использовать медиасервер, iSCSI тома и все прочие наработки Synology.

Официальный сайт Synology - www.synology.com

Михаил Дегтярёв (aka LIKE OFF)
30/05.2018

Похожие статьи:

На что можно заменить Synology в условиях санкций. Часть 2: выбираем сервисы

Самое сложное - это даже не подобрать пакеты для замены сервисов Synology на бесплатные, а поддерживать их работу, оперативно реагируя на глюки и обновления. Это непростая, но выполнимая задача, с которой можно справиться за нес...

На что можно заменить Synology в условиях санкций. Часть 1: выбираем устойчивую платформу.

Вам очень повезло, если вы использовали NAS-ы этой компании только для хранения файлов: вы легко подберёте себе замену. Куда хуже, если ваш бизнес активно завязан на сервисы DSM, в том числе связанные с виртуализацией, видеонабл...

Эксклюзивное интервью c генеральным директором Synology GmbH, Джеффри Хуаном

Внедрит ли компания Vendor Lock, как компания пережила майнинговую лихорадку, как смотрит на Web3 и децентрализацию, на ZFS и RAID 2.0+, будет ли DSM продаваться отдельно? Об этом и других темах беседуем с генеральным директором...

Неприступный NAS: настраиваем безопасность и защищаем Synology

Современный NAS вполне способен защитить себя от большинства атак и гарантировать не только непрерывность сервиса, но и неприкосновенность хранимых данных. Даже при осуществлении минимальных настроек и следованию рекомендаций производителя, ...