Облачные технологии – один из главных трендов современного мира информационных технологий. Большинство ИТ-систем или являются облачными, или предлагают облако как опцию. Системы видеонаблюдения – не исключение: почти каждый серьезный производитель оборудования и софта предоставляет какой-нибудь облачный сервис.
С точки зрения пользователя, облачное «видеонаблюдение как сервис» (Video Surveillance as a Service, VSaaS) – расширение возможностей выбора. Вместе с традиционными локальными системами существует несколько типов VSaaS, и каждый сможет подобрать оптимальный вариант для себя.
Цель этой статьи – помочь пользователям разобраться в разных типах VSaaS, понять их преимущества и недостатки по сравнению с традиционными системами с точки зрения внедрения, обслуживания, хранения видеоархива, кибербезопасности, видеоаналитики и требований к сети. Также мы коснемся программных платформ для провайдеров облачных сервисов, которые дают им возможность расширить список услуг для пользователей, добавив к ним VSaaS.
Мониторинг и управление через облако
Это случай, когда облако выполняет минимум функций. Видео хранится на установленных на объекте видеорегистраторах, видеосерверах или непосредственно в камерах видеонаблюдения на SD-картах. Облачный сервис используется для безопасного удаленного подключения к камерам и видеоархиву через веб-интерфейс или мобильное приложение. Также в облако могут быть вынесены функции настройки и мониторинга работоспособности системы.
Этот тип облачного видеонаблюдения часто предлагается как бесплатное дополнение для камер, видеорегистраторов или VMS (Video Management Software, программных платформ видеонаблюдения), тогда как остальные типы VSaaS предполагают абонентскую плату. При этом нужно иметь в виду, что локальные системы остаются локальными, и все преимущества облака сводятся только к удаленному мониторингу и, возможно, настройке. Тем не менее, для определенных категорий пользователей это может быть существенно.
Для домашнего видеонаблюдения часто большего и не нужно. Несколько камер, которые записывают видео на SD-карту по детектору движения, возможность подключиться к камере через облако и смотреть живое или записанное видео на смартфоне или через браузер – такая система удовлетворит многих домашних пользователей.
Для территориально распределенного бизнеса с большим количеством филиалов, особенно если там уже установлены локальные системы видеонаблюдения, облако – максимально простой и недорогой способ организовать удаленный мониторинг всех локаций. При этом можно сохранить большую часть имеющейся инфраструктуры, заменив только видеорегистраторы или софт на версию с поддержкой облака. Любой другой способ предполагает значительно большие финансовые и временные затраты.
Разумеется, для мониторинга требуется интернет-соединение между объектами, где установлены локальные системы видеонаблюдения, и облаком. Чем выше скорость исходящего соединения на объекте – тем лучше. Однако, так как видео записывается локально, требования к сети не такие строгие, как у следующего типа VSaaS. Даже если соединение прервется на какое-то время, видеоархив продолжит записываться.
Серверы видеонаблюдения в облаке
Если видео не записывается локально, а сразу передается с камеры в облако, такую архитектуру VSaaS можно назвать облачным сервером видеонаблюдения. Видео обрабатывается и хранится на мощностях провайдера, а пользователь подключается к системе через веб-интерфейс или мобильное приложение. Облако здесь выполняет максимум функций, и все преимущества и недостатки облачных систем проявляются в полной мере.
Локальная инфраструктура на объекте очень проста – она состоит из камер и сетевого оборудования. За счет этого расходы на оборудование (капитальные затраты) и обслуживание инфраструктуры будут минимальными. Все заботы по хранению и резервированию архива, поддержке и обновлению облачных видеосерверов берет на себя поставщик услуги. Кроме того, даже если злоумышленник повредит локальное оборудование, архив сохранится в облаке.
Многие поставщики этого типа услуг поддерживают только камеры собственного производства, при этом подключение камеры к облаку выполняется буквально в несколько кликов. Этим обеспечивается еще одно ключевое преимущество VSaaS – легкое масштабирование системы. Провайдер VSaaS также может производить централизованное обновление прошивок камер. Есть вендоры, поддерживающие сторонние камеры, но для их подключения потребуется статический IP-адрес, а сам процесс будет несколько сложнее. Кроме того, обновление прошивок в этом случае ложится на пользователя.
Исходящее интернет-соединение на объекте может быть главным узким местом этого типа VSaaS. Количество камер и/или качество видео ограничивается пропускной способностью сети. Для передачи потокового видео канал должен быть стабильным, а без интернета система перестанет работать вообще. Еще один недостаток этого типа систем – высокая стоимость облачного хранилища, если используется много камер, или нужно хранить архив за длительный период.
Облачный видеосервер будет хорошим выбором для сравнительно небольших объектов с высокой скоростью интернета и, пожалуй, лучшим вариантом, если нужно быстро с нуля развернуть систему централизованного мониторинга для множества таких объектов и так же быстро подключать к системе новые локации.
Гибридная архитектура
Гибридная архитектура сочетает хранение и обработку видео локально и в облаке. Фактически, гибридные системы могут очень сильно отличаться друг от друга.
На одном краю спектра – системы, в которых в облако пересылаются только небольшие видеофрагменты, например записи тревожных событий, основная часть инфраструктуры при этом находится на объекте. Общий размер облачного хранилища невелик и даже может предоставляться бесплатно в рамках услуги облачного мониторинга. На другом краю – системы, в которых локальное устройство записи используется только как буфер, который гарантирует, что видео не будет потеряно в случае кратковременных перебоев интернет-соединения. Такие системы ближе к облачному видеосерверу. Между ними возможны самые разные варианты, например хранение в облаке копии небольшой части архива, в то время как долговременный архив хранится на объекте. Такой подход обеспечивает резервирование свежих записей и удобный доступ к ним без затрат на хранение в облаке большого объема данных.
Для локальной записи и безопасного подключения камер к облаку некоторые VSaaS-провайдеры предлагают специализированное устройство, обычно представляющее собой недорогой видеорегистратор с простой настройкой, небольшим архивом и базовыми функциями получения видео от камер, локальной записи и передачи в облако. Локальная инфраструктура при этом становится чуть сложнее, чем при прямом подключении камер к облаку, но существенно проще, чем у локальной системы – особенно при большом количестве камер. В некоторых случаях это устройство предлагает и более сложные функции, например видеоаналитику.
В целом же гибридная архитектура – наиболее гибкий подход, который позволяет сконфигурировать систему так, как нужно пользователю, и избежать самых существенных для него недостатков других типов систем – высоких требований к скорости/стабильности интернета, высокой стоимости хранения видео в облаке или сложности инфраструктуры.
Видеоаналитика и отчеты
Видеоаналитика в облаке – перспективное направление. Так как данные обрабатываются на мощностях провайдера, высокопроизводительные устройства на объекте не нужны. За счет этого продвинутая аналитика, такая как распознавание лиц, автомобильных номеров или видеодетекторы на основе ИИ, становится более доступной для небольших компаний и даже частных пользователей, не готовых покупать и настраивать дорогое и сложное оборудование.
Облачные системы отчетов удобны тем, что позволяют централизованно получать аналитические и статистические данные со всех объектов заказчика, даже географически удаленных. Отчеты могут строиться как на базе видеоаналитики, которая работает в облаке, так и на основе данных, получаемых от локальных систем (в этом случае данные генерируются на объекте и собираются в облаке). Это может быть, например, информация о количестве посетителей, длине очередей, распознанных лицах и автомобильных номерах. Также отчеты могут настраиваться на основе других данных и событий системы видеонаблюдения.
Персональные данные и кибербезопасность
Вместе с требованиями к сети и стоимостью облачного хранилища, сомнения в кибербезопасности – один из главных факторов, замедляющих распространение VSaaS. Наиболее существенный риск для владельцев систем видеонаблюдения связан с персональными данными. Законодательство в этой области различается в разных странах: так, персональными данными может считаться изображение лица человека. В случае утечки видеозаписей, на которых зафиксированы люди, владелец системы – например магазин, оборудованный видеонаблюдением – подвергнется риску серьезного штрафа. Однако злоумышленники могут атаковать любую систему, и опасения, связанные с облаком, скорее субъективны.
1. Скрытие персональных данных может выполняться в системах видеонаблюдения программными средствами – это, например, ручное маскирование выбранных областей кадра или движущихся объектов, а также автоматическое маскирование распознанных лиц и номеров автомобилей. Все эти инструменты могут быть как в облачной, так и в локальной системе.
2. Утечка данных часто бывает связана не с кибератаками, а с непродуманной политикой безопасности внутри компании, то есть с тем, кто и когда имеет доступ к архиву. В среднем компетенции поставщиков VSaaS в области кибербезопасности гораздо выше, чем у пользователей систем видеонаблюдения. Поэтому хранить видео в облаке во многих случаях безопаснее, чем, например, на компьютере или видеорегистраторе в офисе.
3. В целом кибербезопасность – скорее не слабая, а сильная сторона облачных сервисов. Основная уязвимость систем видеонаблюдения связана с удаленным мониторингом – это порты видеорегистратора или видеосервера, открытые в маршрутизаторе или брандмауэре и доступные извне. Устройства и программное обеспечение с поддержкой VSaaSбезопасно подключаются к облаку напрямую по защищенному протоколу HTTPS с использованием TLS-шифрования. Открытие портов или другие небезопасные настройки при этом не требуются. Кроме того, централизованное управление обновлениями позволяет вендору быстро устранять найденные уязвимости на всех устройствах. Это происходит автоматически и не требует от пользователя никаких особых навыков.
Решения для облачных провайдеров
Несколько слов стоит сказать о решении, которое предлагают некоторые разработчики VMS. Это программная платформа для развертывания VSaaS. С ее помощью интеграторы, операторы дата-центров или телеком-провайдеры могут организовать публичный сервис облачного видеонаблюдения или VSaaSв частном облаке для крупного клиента. В качестве инфраструктуры может использоваться публичное облако или дата-центр, собственные ресурсы поставщика или ресурсы клиента в случае частного облака. Архитектура может варьироваться от облачного мониторинга до облачных видеосерверов, а возможности такой «Build your own VSaaS» системы могут включать как простое видеонаблюдение через веб-интерфейс, так и функции нейросетевой видеоаналитики и интеллектуального поиска в архиве.
Заключение
Не вызывает сомнений, что доля VSaaS в ближайшие несколько лет будет расти. Конкурентоспособные видеосистемы предложат как минимум опцию удаленного мониторинга через облако. Переход на стандарт 5G и постепенное снижение стоимости хранения видео в облаке будет способствовать распространению облачных видеосерверов. В то же время, гибридная архитектура уже сейчас позволяет строить решения, нивелирующие недостатки и сочетающие преимущества облачных и локальных систем.
Главные преимущества VSaaS для пользователя – быстрое и относительно недорогое внедрение, практически полное отсутствие необходимости обслуживания инфраструктуры, всегда актуальное состояние программного обеспечения и прошивок оборудования, возможность легко объединить множество географически удаленных объектов. Предоставляемая как сервис сложная видеоаналитика становится более доступной для небольших заказчиков: они несут только операционные расходы (абонентская плата) и избавлены от высоких капитальных затрат, связанных со сложным оборудованием.
Облачные провайдеры, которые хотят внедрить видеонаблюдение как сервис, могут использовать специализированные программные платформы, упрощающие развертывание VSaaS и интеграцию услуги в личный кабинет пользователя.
