Подключить камеру к гугл диску
Использую NAS для хранения мультимедийных файлов. Смотрю размещенные на дисках устройства фильмы с любого из планшетов, а также на большом экране телевизора. Применяю для работы. Мой основной компьютер Apple iMac, другие настольные компьютеры и ноутбуки подключены к NAS. Более того, даже видео с разрешением 4K монтирую непосредственно на него.
Подсистема обновления
Предмет отдельной гордости — подсистема fault-tolerant онлайн обновления прошивки.
Поясню проблематику. Обновление прошивки — это технически не атомарная операция и в случае если посередине обновления произойдет сбой питания, то на флеш памяти будет часть "недозаписанной" новой прошивки. Если не предпринять специальных мер, то камера после этого станет "кирпичом", который нужно нести в сервисный центр.
Мы справились и с этой проблемой. Даже если камеру выключить в момент обновления, она автоматически и без участия пользователя скачает прошивку из облака и восстановит работу.
Разберем технику подробнее:
Наиболее уязвимый момент — перезапись раздела с ядром Linux и корневой файловой системой. В случае, если один из этих компонентов окажется поврежденным, то камера вообще не загрузиться дальше начального загрузчика uboot, который не умеет скачивать прошивку из облака.
Значит, нам нужно обеспечить гарантию наличия на камере работоспособного ядра и rootfs в любой момент процесса обновления. Казалось бы самым простым решением было бы постоянно хранить на флеш памяти две копии ядра с rootfs и в случае повреждения основного ядра загружать его из резервной копии.
Годное решение — однако, ядро с rootfs занимает около 3.5MB и для постоянной резервной копии нужно выделить 3.5MB. На самых дешевых камерах просто нет столько свободного места под backup ядра.
Поэтому для backup ядра во время обновления прошивки используем application партицию.
А для выбора нужной партиции с ядром как раз и используется две команды bootm в uboot — в начале пытаемся загрузить основное ядро и если оно повреждено, то резервное.
Это гарантирует, что в любой момент времени на камере будет корректное ядро с rootfs, и она сможет загрузиться и восстановить прошивку.
CI/CD система сборки и деплоя прошивок
Для сборки прошивок мы используем gitlab CI, в котором автоматически собираются прошивки под все поддерживаемые модели камер, после сборки прошивки автоматически деплоятся на сервис обновления ПО камер.
Из сервиса обновления ПО прошивки доставляются на тестовые камеры наших QA, а по завершению всех этапов тестирования и на камеры пользователей.
Ядро linux и rootfs
На камерах используется ядро Linux, входящее в состав SDK чипа, обычно это не самые свежие ядра из ветки 3.x, поэтому часто приходится сталкиваться с тем, что драйвера дополнительного оборудования не совместимы с используемым ядром, и нам приходится их бэк-портировать под ядро камеры.
Другая проблема — это размер ядра. Когда размер FLASH всего 8MB, то каждый байт на счет и наша задача — аккуратно отключить все не используемые функции ядра, что бы сократить размер до минимума.
Rootfs — это базовая файловая система. В нее включены busybox , драйвера wifi модуля, набор стандартных системных библиотек, типа libld и libc , а так же ПО нашей разработки, отвечающее за логику управления светодиодами, управление сетевыми подключениями и за обновление прошивки.
Корневая файловая система подключена к ядру как initramfs и в результате сборки мы получаем один файл uImage , в котором есть и ядро и rootfs.
Что же такое облачное видеонаблюдение?
По сути это любые системы видеонаблюдения использующие облачную инфраструктуру в первую очередь для получения удаленного доступа к онлайн просмотру, к видеоархиву.
Можно выделить 4 основных сценария использования облачной инфрастуктуры.
Выводы
Любая система видеонаблюдения которую можно признать современной использует облачные сервисы.
Далеко не любая облачная система видеонаблюдения — современная, удобная безопасная.
Работая с облачными системами видеонаблюдения мы поняли, несмотря на то что, облачные системы не считаются безопасными, преимущества и возможности которые они несут многократно перевешивают те недостатки которые с ними приходят.
Когда речь идет и системах безопасности, мы понимаем, что цена ошибки высока как нигде, и все таки мы считаем — цена бездействия выше.
Современная система видеонаблюдения это Ваша возможность видеть слышать и говорить, возможность находится в 1000 мест одновременно. Это конкурентное преимущество.
Специально для тех кто не готов больше бездействовать — типовые решения для IP видеонаблюдения через интернет, с ценами на оборудование и нашими услугами по установке.
Мы в компании «Интемс» проводим бесконечный, ежемесячный розыгрыш комплекта видеонаблюдения HikVision за 29 733 рубля. Переходите по ссылке и вы сможете бесплатно получить комплект видеонаблюдения «под ключ»
Продолжаем раcсматривать самые часто возникающие при работе с IP-камерами и облачным сервисом Imou вопросы. Если в прошлый раз мы затронули планирование домашнего видеонаблюдения, то теперь мы коснемся ее эксплуатации.
Как выбрать новую сеть WiFi?
Если по каким-то причинам вы изменили свою домашнюю сеть WiFi или перенесли устройство в другую квартиру, то самый простой способ перенастроить устройство – это сбросить его настройки. Для этого нужно зажать и удерживать в течение 10 секунд кнопку Reset. Она уйдет в перезагрузку, и после включения будет мигать синим и красным индикаторами. Далее вам требуется зайти в приложение, зайти в раздел настроек, выбрать WiFi и следовать предлагаемым инструкциям.
Кроме того, если есть возможность подключить IP-камеру проводом к маршрутизатору и обеспечить таким образом выход в интернет, то нужно зайти в раздел настроек устройства и изменить параметры подключения. После чего ее нужно перезагрузить.
Изменился пароль сети WiFi
Действия аналогичны выбору другой сети WiFi, смотри выше.
Как подключить облачный видеоархив?
Для подключения IP-камеры к хранилищу Imou Cloud, в меню настроек IP-камеры выбрать нужную облачную услугу и нажать «Купить». Так же стоит проверить, включены ли всплывающие уведомления, и, при необходимости, активировать их.
При использовании облачного хранения видео необходимо убедиться в наличии необходимой ширины полосы подключения к интернету. Следует отметить, что ограничения по объему хранимых в облаке данных отсутствуют, запись ведется в пределах выбранных событий.
Можно ли просматривать видеоархив с локальной карты памяти?
Да, можно. Для этого в приложении Imou Life нужно открыть просмотр нужной IP-камеры и нажать «Просмотр лога записей». На календаре нужно выбрать требуемый ролик.
Можно ли добавить IP-камеру к учетной записи по ее серийному номеру?
Да, можно. Процедура аналогична добавлению через QR-код. В приложении нужно выбрать иконку «+», но вместо фото кода нужно ввести серийный номер. Далее требуется следовать инструкциям в приложении.
Как обновить прошивку камеры?
В разделе предварительного просмотра IP-камеры нужно выбрать «Настройки» (значок шестеренки), перейти к информации об устройстве и выбрать «Обновление параметров облака». IP-камера проверит наличие обновлений прошивки и самостоятельно их установит.
Как отключить светодиодный индикатор?
Часто светодиодный индикатор мешает, особенно при установке IP-камеры в жилой комнате. Для его отключения так же необходимо зайти в параметры устройства и отключить индикацию.
Как перевернуть картинку при установке IP-камеры на потолок?
Функция поворота изображения так же находится в разделе параметров устройства, под знаком шестеренки.
Настройка архивирования записей IP-камеры CO-i20DY1IRW(HD2) с версией прошивки VE1.0.20.22 на Google Drive.
Настройка произведена на примере IP-камеры CO-i20DY1IRW(HD2) – IP-камера c функциями: ИК подсветка, WiFi, встроенный микрофон, microSD карта и возможностью хранения видео в облаке Google Drive.
Плюсы хранения на Google Drive – относительно бесплатное хранение (15 Гб на один аккаунт, можно для каждой камеры завести свой аккаунт), если понадобится больший объем, потребуется заплатить некоторую сумму (см. Google Drive).
Подключитесь к IP-камере с помощью браузера IE11.
В случае необходимости более детальную информацию по подключению IP-камер ComOnyX серии CO-i и необходимое ПО можно найти по ссылке
Внимание !
В сетевых настройках IP камеры обязательно указать
1) IP адрес Шлюза (в этом примере 192.168.2.1)
2) IP адрес DNS0: 8.8.8.8
В меню камеры, на странице Server(Почта, FTP…) – (1),
Выбрать Google Drive Setting – (2),
Нажать кнопку Authorize – (3).
Нажать Продолжить:
Нажать Разрешить:
В ответ получите код, который необходимо скопировать:
Для настройки Детектора движения (или Расписания), по реакции которого камера будет производить архивирование видеозаписей, необходимо обратиться к Инструкции.
Разница настройки только в том, что необходимо установить галочку реакции на событие детектора в поле Google Drive:
При появлении движения в кадре камера вышлет файл на Google Диск.
В результате на Google Диске, в заданной директории (в примере - test2) появится директория с датой (например - 20170714) и поддиректорией названной в соответствии с часом создания записи (например - 13). В директории 13 будет находится файл с записанным видео событием (например - 134225m.avi), при этом в имени файла – час(13), минута(42) и секунда(25) начала события.
Если запустить файл с помощью клавиши мыши, запустится просмотр видеозаписи:
Для соединения IP-камеры по WiFi соединению с целью беспроводной передачи архива на Google Диск необходимо произвести настройки по данной Инструкции.
uboot
uboot — это начальный загрузчик, после включения питания загружается первым, инициализирует оборудование и загружает ядро linux.
Скрипт загрузки камеры достаточно тривиален:
Из особенностей — два раза вызывается bootm , подробнее об этом чуть позже, когда дойдем до подсистемы обновления.
Обратите внимание на строчку mem=38M . Да, да, это не опечатка — ядру Linux и всем-всем-всем приложениям доступно всего лишь 38 мегабайт оперативной памяти.
Так же рядом с uboot находится специальный блок, называемый reg_info , в котором находится низкоуровневый скрипт инициализации DDR и ряда системных регистров SoC. Содержимое reg_info зависит от модели камеры, и если оно будет не корректным, то камера даже не сможет загрузить uboot, а зависнет на самом раннем этапе загрузки.
Первое время, когда мы работали без поддержки вендоров, мы просто копировали этот блок из оригинальной прошивки камеры.
3) Доступ к онлайн просмотру и видеоархиву в дата-центре (хостинг видео)
В данном случае мы можем как вообще обойтись без устройства хранения видеоархива, т.е. видео можем писать напрямую в облако, так и писать видеоархив на локальное устройство (видеорегистратор, NAS, сервер), и с локального устройства отправлять в дата центр. Во всех случаях для просмотра видеоархива мы будем обращаться в дата центр, через профессиональный программный интерфейс.
Преимущества
Безопасность хранения и стабильность доступа к видеоархиву обеспечивается высшей степенью надежности профессиональных центров обработки данных. Недостижимой для локальных хранилищ.
Доступ к видеоархиву предоставляется в виде профессионального программного интерфейса для работы с видеоархивом.
Самый легкий и надежный способ настроить онлайн трансляцию с камер на сайте.
Недостатки
Ограниченная доступность аппаратного обеспечения — трансляция видео с камеры на хостинг возможно только с прошивкой вендора, либо с использованием компьютера. Постоянные затраты на абонентскую плату.
- В первую очередь, это компании, так скажем не производящие камеры видеонаблюдение
Это и Ivideon изначально сфокусированный на хостинге видео, и телекоммуникационная компания МГТС, и разработчики программного обеспечения для видеонаблюдения Trassir Cloud - Российские производители систем видеонаблюдения
Beward представляет свой облачный сервис — CamDrive.
RVi — облачный сервис SpaceCam. - Крупные мировые производители камер видеонаблюдения предоставляющие услуги хостинга видео:
GeoVision со своим облачным сервисом MyGvCloud. Сервис предоставляет несколько интересных и пока еще редко встречающихся возможностей. Стрим с IP камеры напрямую в YouTube.
Приложения для видеонаблюдения на Android TV и Apple TV.
Преимущества облачного видеонаблюдения
Возможности облачного видеонаблюдения не ограничиваются только удаленным просмотром онлайна и видеоархива, и позволяют не только видеть, но и слышать, и даже общаться голосом в прямом эфире.
Подключайтесь ко всем видеосерверам одновременно, просматривайте изображения онлайн с различных серверов на одном клиентском месте
Plug N Play
Большинство производителей, стремятся сделать свое оборудование доступным для подключения и настройки даже неопытными пользователями. Кому-то это удается в большей степени, кому-то в меньшей, но все к этому стремятся. В большинстве случаев достаточно просто отсканировать QR код приложением установленным на мобильный телефон, и можно сразу наслаждать просмотром.
Мультиплатформенность
Android, iPhone OS, Windows Phone, Android TV, Apple TV, Mac OS, Windows, Linux — большинство вендоров разрабатывают приложения как минимум на самых популярных платформах.
Сюда же можно добавить и кросс-браузерность.
Уведомления
Всплывающие в приложениях push-уведомления, СМС и E-mail уведомления — вся мощь уведомлений, не только не позволит вам пропустить критически важное событие, но и избавляет вас от необходимости постоянного мониторинга.
Уже сегодня мы имеем не маленький список детектируемых событий. Детекция движения в выделенной области, детекция звука микрофоном, детекция пересечения линии, входа/выхода из области, оставленных или пропавших предметов.
Также вы можете получать уведомления о отключении камер или устройств хранения видеоархива, о разрыве сети, конфликте IP-адресов.
Права доступа
Разграничение прав доступа, стандартный функционал программного обеспечения для видеонаблюдения. С приходим облачного видеонаблюдения он обрел новый смысл, вы можете предоставить доступ всем сотрудникам к определенной группе камер, или всем посетителям вашего сайта, или только клиентам, кому то только просмотр, кому то доступ к архиву.
Например почему бы не дать доступ всем жильцам к системе видеонаблюдения жилого многоквартирного дома. Такая своеобразная викиномика получается, и может это массовое сотрудничество не изменит все, но что то точно изменит к лучшему.
Интеграция
Уже сейчас приложения для видеонаблюдения позволяют отслеживать охранные датчики, датчики температуры и влажности.
2) Доступ к онлайн просмотру и видеоархиву на NVR, NAS, сервере
Вы также имеете возможность онлайн просмотра видео с камер видеонаблюдения, плюс возможность просмотра видеоархива.
Видеоархив в данном случае находится в локальном видеохранилище т.е. в одной локальной сети с камерами видеонаблюдения. В одном программном приложении вы можете получить доступ сети территориально распределенных систем видеонаблюдения.
Преимущества
Большой выбор оборудования от ведущих мировых производителей, а значит а значит и лучшая из возможных территориальная представленность.
Большая емкость видеоархива. Доступ к видеоархиву предоставляется в виде профессионального программного интерфейса.
А сетевые хранилища поддерживают работу со всеми крупными и не очень производителями IP камер. В результате практически полная свобода в выборе видеокамер.
- IP Камеры — цена от 3 840 рублей
- Аналоговые камеры видеонаблюдения — цена от 1 190 рублей
- Камеры видеонаблюдения HD-TVI — цена от 1 485 рублей
- Камеры видеонаблюдения HD-CVI — цена от 2 500 рублей
- Камеры видеонаблюдения AHD — цена от 1 900 рублей
Вендоры
Список вендоров сильно пересекается с предыдущим пунктом, что само по себе неплохо, т.к. реализовав видеонаблюдение по первому минимальному сценарию вы всегда имеете возможность усовершенствовать систему добавив в нее устройство хранения видеоархива.
HiWatch, Dahua, D-link, Девлайн
Стоимость
Разовая структура затрат
Информационная безопасность
Ни для кого не секрет, что в наше время информационная безопасность — это важнейший аспект любого IoT устройства, в том числе и камеры. По интернету гуляют ботнеты типа Mirai, поражающие миллионы камер со стандартными прошивками от вендоров. При всем уважении к вендорам камер, не могу не отметить, что в стандартных прошивках заложено много функционала, который не востребован для работы с облаком, однако содержит в себе много уязвимостей, которыми пользуются ботнеты.
Поэтому, весь не используемый функционал в нашей прошивке отключен, все tcp/udp порты закрыты и при обновлении прошивки проверяется цифровая подпись ПО.
И кроме этого, прошивка проходит регулярное тестирование в лаборатории информационной безопасности.
Сейчас наша прошивка активно используется в проектах по видеонаблюдению. Пожалуй самый масштабный из них — трансляция голосования в день выборов Президента Российской Федерации.
В проекте было задействовано более 70 тысяч камер с нашей прошивкой, которые были установлены по избирательным участкам нашей страны.
Решив ряд сложных, а местами, даже на тот момент практически невозможных задач, мы, конечно, получили огромное удовлетворение как инженеры, но кроме этого, и сэкономили миллионы долларов на закупке камер. И в данном случае, экономия — это не только слова и теоретические расчёты, а результаты уже случившегося тендера на закупку оборудования. Соответственно, если говорить про облачное видеонаблюдение: есть два подхода — стратегически заложиться на низкоуровневую экспертизу и разработку, получив на выходе огромную экономию на оборудовании или использовать дорогое оборудование, которое, если смотреть именно на потребительские характеристики, практически ничем не отличается от аналогичного дешевого.
Почему стратегически важно принять решение относительно выбора подхода к способу интеграции как можно раньше? При разработке плагина, разработчики закладываются на те или иные технологии (библиотеки, протоколы, стандарты). И если выбран набор технологий только под дорогое оборудование, то в дальнейшем попытка перехода на дешевые камеры с большой вероятностью, как минимум, займет безумно большое время или вообще потерпит неудачу и произойдет возврат к дорогому оборудованию.
Облачное видеонаблюдение одна из самых перспективных технологий наряду с видеоаналитикой. Редкий эксперт не объявит видеоаналитику и облачное видеонаблюдение «The Next Big Thing» систем видеонаблюдения.
Мировой рынок VSaaS в прошедшем 2015 году достиг уровня 789,5 миллионов долларов по данным доклада IHS, что от общего объема рынка видеонаблюдения составляет примерно 5%.
Несмотря на такой скромный результат, на этот рынок, тем или иным способом, выходят почти все крупнейшие мировые производители систем видеонаблюдения под катом попробуем разобраться как они это делают и зачем.
Насколько велики ожидания от рынка облачного видеонаблюдения можно понять посмотрев на одну сделку. Google, через свою дочернюю компанию Nest Labs, приобрела в 2014 году компанию Dropcam специализирующуюся на облачном видеонаблюдении, сумма сделки — 555 миллионов долларов США. Это при том что в 2014 году мировой рынок VSaaS составлял 680 миллионов долларов США данным IHS.
Термин CCTV (Closed Circuit TeleVision) традиционно считается синонимом российского термина — систем видеонаблюдения, и дословно переводится как — система телевидения замкнутого контура.
Именно облачное видеонаблюдение разрывает этот порочный контур, и расширяет круг задач которые позволяет решать видеонаблюдение. Пожалуй, не найти отрасли, в которой дистанционный мониторинг читай облачное видеонаблюдение не нашло бы должного применения.
Промышленные предприятия, им нужно отслеживать работу оборудования, технологических процессов, безопасность и качество труда.
Государство, уже является одним из крупнейших заказчиков облачного видеонаблюдения, в частности правительство города Москвы в рамках проекта «Информационный город» уже установлено более 128 000 камер видеонаблюдения, запущен «Портал городского видеонаблюдения». В рамках тестирования которого доступ к трансляции изображений с камер городского видеонаблюдения предоставлен активным пользователям Портала государственных услуг города Москвы.
Торговля, здесь видеонаблюдение может использоваться очень широко: от мерчендайзинга до бизнес аналитики магазинов.
Строительство, востребована как охранная функция видеонаблюдения, так и возможности контроля технологических операций, удаленный мониторинг хода строительства.
Транспорт, большой потенциал заключен в решении задач логистики.
Важный аспект также заключается в том, что вы можете мониторить объекты видеонаблюдения, как из специально созданного мониторингового центра, так и со своего смартфона.
Как силами своих сотрудников, так и силами своих клиентов, например давая доступ к камерам на своем сайте.
Говорить о возможностях облачного видеонаблюдения можно бесконечно, одно очевидно, облачное видеонаблюдение это уже история про эффективность, а не только про охрану.
Не нужен отдельный дисплей
Поскольку отснятый материал относится к обычным видеофайлам, может быть просмотрен с любого из моих устройств и, при необходимости скопирован в память телефона или планшета или на диск компьютера.
В этом состоит важное преимущество NAS перед DAS. Второе — хранилища, которые подключены к компьютеру или мобильному устройству напрямую вне зависимости от типа подключения. К ним относятся как жесткие и твердотельные диски в системном блоке ПК или корпусе лэптопа, так и подключенные посредством USB-кабеля или Thunderbolt. Диск компа также мог бы использоваться для записи архива камер безопасности, но есть очевидные недостатки.
Прежде всего, емкий материал занимает место на диске. Кроме того, необходимо, чтобы ПК был постоянно включен. Неисправность компьютера может привести к полной или частичной потере данных, в том числе и в ситуации, когда файлы важны и их желательно сохранить. Если нужно просмотреть видео с телефона или планшета, потребуется копировать информацию. Это дополнительные, пусть и небольшие, усилия.
Сетевое хранилище является компьютером с центральным процессором и необходимым для автономной работы железом. Работает под управлением собственной операционной системы. Не зависит ни от одного устройства. В свою очередь экран каждого из подключенных к домашней или офисной сети девайса при необходимости выступает в роли монитора NAS.
Настройка производится через удобный графический интерфейс. Пользователь определяет периоды времени, в течение которых необходимо вести запись отснятого видеоматериала. Выбирает качество итогового видео, чем выше — тем более четкая картинка и массивнее файл.
1) Доступ к онлайн просмотру и видеоархиву на SD карте камеры
Вы можете использовать как только возможность онлайн просмотра видео с камеры видеонаблюдения, так и возможность записи и просмотра видеоархива с SD карты. SD карты как правило в комплекте не идут и приобретаются отдельно.
Преимущества
Самая низкая стоимость, cамая высокая скорость развертывания, большой выбор оборудования от ведущих мировых производителей, минимальная и легкая настройка.
Недостатки
Видеоархив может быть утрачен, т.к. SD карта легко извлекается из видеокамеры, в том числе и злоумышленниками. Небольшой размер видеоархива. Низкий срок службы SD карт.
Стоимость
Разовая структура затрат
- Камеры с облачным сервисом — цена от 3 070 рублей
- Камеры с облачным сервисом для помещений и с поддержкой SD карт — цена от 4 990 рублей
- Камеры с облачным сервисом для улицы с поддержкой SD карт — цены от 4 990 рублей
Video application
Наиболее сложная и ресурсоемкая часть прошивки — приложение, которое обеспечивает видео-аудио захват, кодирование видео, настраивает параметры картинки, реализует видео-аналитики, например, детекторы движения или звука, управляет PTZ и отвечает за переключения дневного и ночного режимов.
Важная, я бы даже сказал ключевая особенность — каким образом видео приложение взаимодействует с облачным плагином.
В традиционных решениях 'прошивка вендора + облачный плагин', которые не могут работать на дешевом железе, видео внутри камеры передается по протоколу RTSP — а это огромный оверхед: копирование и передача данных через socket, лишние syscall-ы.
Мы в этом месте используем механизм shared memory — видео не копируется и не пересылается через socket между компонентами ПО камеры, тем самым оптимально и бережно используя скромные аппаратные возможности камеры.
Каналы связи
Наверное это основной фактор сдерживающий развитие облачного видеонаблюдения. По данным World Wide Web Foundation в Мире средняя скорость исходящего канала составляет 5 Мбит/с, входящего 15 Мбит/c
Чтобы записать видео с одной камеры в HD разрешении (1280*720) с частотой 25 кадров в секунду, с использованием Н.264 кодека, со средней интенсивностью движения вам потребуется канал примерно равный 3,2 Мбит/с.
И каких то предпосылок которые позволили бы надеяться, что в ближайшее время пропускная способность кардинально увеличится, вроде не видно. Даже Google Fiber как то захирел.
Что делать?
Использовать смарт кодеки H.264+ от HikVision и Zipstream от Axis, они уже сейчас они позволяют уменьшить битрейт до 70%.
- Камеры видеонаблюдения с поддержкой Zipstream — цена от 11 737 рублей
- Камеры видеонаблюдения с поддержкой H.264+ — цена от 10 990 рублей
- Камеры видеонаблюдения со встроенной видеоаналитикой — цена от 7 990 рублей
Процедура настройки
Для начала, нужно установить Surveillance Station через Центра пакетов :
Наверное, ни для кого не секрет, что в последнее время облачные сервисы видеонаблюдения набирают популярность. И понятно почему так происходит, видео — это "тяжелый" контент, для хранения которого необходима инфраструктура и большие объемы дискового хранилища. Использование локальной системы видеонаблюдения требует средств на эксплуатацию и поддержку, как в случае организации, использующей сотни камер наблюдения, так и в случае индивидуального пользователя с несколькими камерами.
Облачные системы видеонаблюдения решают эту задачу — предоставляя клиентам уже существующую инфраструктуру хранения и обработки видео. Клиенту облачного видеонаблюдения достаточно просто подключить камеру к интернету и привязать к своему аккаунту в облаке.
Есть несколько технологических способов подключения камер к облаку. Бесспорно, наиболее удобный и дешевый способ — камера напрямую подключается и работает с облаком, без участия дополнительного оборудования типа сервера или регистратора.
Для этого необходимо, чтобы на камере был установлен модуль ПО работающий с облаком. Однако, если говорить про дешевые камеры, то у них очень ограничены аппаратные ресурсы, которые почти на 100% занимает родная прошивка вендора камеры, а ресурсов необходимых для облачного плагина — нет. Этой проблеме разработчики из ivideon посвятили статью, в которой говорится почему они не могут установить плагин на дешевые камеры. Как итог, минимальная цена камеры — 5000р ($80 долларов) и миллионы потраченных денег на оборудование.
Мы эту проблему успешно решили. Если интересно как — велком под кат
В 2016 году мы стартовали разработку платформы облачного видеонаблюдения для Ростелекома.
В части ПО камер на первом этапе пошли "стандартным" для таких задач путем: разработали свой плагин, который устанавливается в штатную прошивку камеры вендора и работает с нашим облаком. Однако, стоит отметить, что при проектировании мы использовали наиболее легковесные и эффективные решения (например, plain C реализацию protobuf, libev, mbedtls и полностью отказались от удобных, но тяжелых библиотек типа boost)
Сейчас на рынке IP камер нет универсальных решений по интеграции: у каждого вендора свой способ установки плагина, свой набор API для работы прошивки и уникальный механизм обновления.
Это означает, что для каждого вендора камер необходимо индивидуально разрабатывать объемный слой интеграционного ПО. И на момент старта разработки целесообразно работать только с 1-ним вендором, что бы сосредоточить усилия команды на разработке логики работы с облаком.
Первым вендором был выбран Hikvision — один из мировых лидеров на рынке камер, предоставляющий хорошо документированное API и грамотную инженерную техническую поддержку.
На камерах Hikvision мы и запустили наш первый пилотный проект облачное видеонаблюдение Видеокомфорт.
Практически сразу после запуска наши пользователи стали задавать вопросы о возможности подключении к сервису более дешевых камер других производителей.
Вариант с реализацией слоя интеграции под каждого вендора я отбросил практически сразу — как плохо масштабируемый и предъявляющий к железу камеры серьезные технические требования. Стоимость камеры, удовлетворяющий таким требованиям на входе: ~60-70$
Поэтому, я принял решение копать глубже — сделать полностью свою прошивку для камер любых вендоров. Этот подход существенно снижает требования к аппаратным ресурсам камеры — т.к. слой работы с облаком на порядок более эффективно интегрирован с video application, и в прошивке нет лишнего не используемого жирка.
И что важно, при работе с камерой на низком уровне есть возможность использовать аппаратный AES, который шифрует данные, не создавая дополнительной нагрузки на маломощный CPU.
В тот момент у нас не было вообще ничего. Вообще ничего.
Практически все вендоры не были готовы работать с нами на таком низком уровне. Информации о схемотехнике и компонентах — нет, официальных SDK чипсетов и документации сенсоров — нет.
Технической поддержки так же нет.
Ответы на все вопросы приходилось получать реверс инжинирингом — методом проб и ошибок. Но мы справились.
Первыми моделями камер, на которых мы набивали шишки стали камеры Xiaomi Yi Ants, Hikvision, Dahua, Spezvision, D-Link и несколько сверх дешевых безымянных китайских камер.
Камеры на чипсете Hisilicon 3518E. Аппаратные характеристики камер такие:
Xiaomi Yi Ants | Noname | |
---|---|---|
SoC | Hisilicon 3518E | Hisilicon 3518E |
RAM | 64MB | 64MB |
FLASH | 16MB | 8MB |
WiFi | mt7601/bcm43143 | - |
Sensor | ov9732 (720p) | ov9712 (720p) |
Ethernet | - | + |
MicroSD | + | + |
Microphone | + | + |
Speaker | + | + |
IRLed | + | + |
IRCut | + | + |
С них мы начинали.
Сейчас поддерживаем чипсеты Hisilicon 3516/3518, а так же Ambarella S2L/S2LM. Количество моделей камер — десятки.
Проблемы облачного видеонаблюдения
Теперь когда даже у меня от возможностей и преимуществ, почти закружилась голова, самое поговорить о проблемах и сложностях.
Самый сладкий и растиражированный миф — облачное видеонаблюдение позволяет обойтись без капитальных затрат.
Столь емкий термин — капитальные затраты, используют чтобы обозначить одно единственное устройство хранения видеоархива как правило это видеорегистратор.
Что бы вы еще и абсолютный размер капитальных затрат представить себе смогли, посмотрите цены на устройства хранения.
- Видеорегистраторы — цена от 2 590 рублей
- Сетевые хранилища — цена от 10 454 рублей
Ну и вишенкой на мифический торт добавлю — без локального устройства хранения видеоархива можно обойтись если вы собираетесь использовать одну камеру для наблюдения за жизнью кота в ваше отсутствие. Более серьезные задачи не позволят обойтись без локального устройства хранения видеоархива.
Что делать?
Не верить маркетинговым сказкам про отсутствие капитальных затрат. И с капитальными затратами облачное видеонаблюдение не лишается основных преимуществ.
Безопасность
Именно облачные сервисы хранения данных становятся лидирующим каналом утечки информации, заявила гендиректор компании — разработчика комплексных решений для обеспечения информационной безопасности InfoWatch Наталья Касперская. Как передает ТАСС, она сказала это на конференции Skolkovo Cyberday. По ее данным, за последний год 50% утечки информации произошло через облачные сервисы.
Тут наверно нужно уточнить, что Наталья Касперская говорит о всем многообразии облачных сервисов, нас же в первую очередь интересуют как минимум сервисы связанные с видеонаблюдением, как максимум кибербезопасность систем видеонаблюдения в целом.
События 2016 года показывают, что ситуация в видеонаблюдении вряд ли отличается в лучшую сторону.
- Ботнет Mirai частью которого были IP камеры привел к перебоям существенной части глобальной сети интернет
- Критическую уязвимость обнаружили в глобальных облачных серверах HikVision
- Уязвимости в системе безопасности камер обнаруживаются даже у таких грандов как Axis
Компания не может и не гарантирует, что использование программного обеспечения, веб-сайта, услуг или продуктов абсолютно безопасно.
Вот так, плюс — минус, написано в пользовательских соглашениях всех компаний предлагающих услуги облачного видеонаблюдения.
Ситуация грустная, конечно. Просто будьте готовы. Это не в коем случае не повод отказываться от VSaaS.
Тем более что эксперты заявляют что 2017 год, будет годом осознания проблем кибербезопасности. А как известно осознать проблему это на 50% ее решить.
Ezviz например шифрует видео, которое записывает на SD карте, т.е. просто вынув карту доступ к видеоархиву злоумышленник не получит.
А Synology позволят не только резервировать данные в режиме реального времени, сводя к минимуму риски при непредвиденных ситуациях, но и шифровать с помощью алгоритма AES-256 данные перед загрузкой в облако.
Обновление прошивок
Современные реалии таковы что уязвимости находят в IP камерах любых вендоров, и на наш взгляд на первый план выходит не столько сам факт уязвимости, а то как компании быстро их закрывают, выпуская обновленные прошивки.
И вот здесь особенно важным становится уже ваша реакция и обновление прошивки именно на вашей камере. А обновление прошивок это — доступ к камере, логины и пароли, а если камер десятки, а если сотни.
Да и процесс отслеживания выхода новых версий прошивок тоже та еще задача. А все вместе это титанический труд.
Выбирая вендора обращайте внимание на то как организована работа по отслеживанию новых прошивок, и их обновлению.
Например программное обеспечение для мониторинга IDIS Center умеет отслеживать выход новых прошивок, и автоматически обновлять прошивки (запуск процесса ручную, само обновление происходят автоматически), в том числе и на удаленных камерах. Естественно только на камерах собственного производства.
4) Доступ к онлайн просмотру и видеоархиву на NVR или NAS и бэкап видеоархива в облако
Ключевое отличие от предыдущего пункта в том, что если вы захотите просмотреть видеоархив, программный клиент будет обращаться к локальному хранилищу на NVR или NAS, и только в том случае если локальный видеоархив утрачен вы будете обращаться в облако.
Преимущества
Безопасность хранения видеоархива обеспечивается высшей степенью надежности центра обработки данных.
Стоимость
Структура затрат — разовые и постоянные (абонентская плата)
Интеграция с сервисами хранения данных
При рассмотрении задач по резервному копированию, непременно встает вопрос куда сохранять бэкап. Рассмотрим коротенько вопрос интеграции с сервисами хранения данных.
- Бесплатные сервисы хранения файлов как правило ограничивают размер одного загружаемого файла.
- Сетевые хранилища могут быть с ограниченным максимальным размером хранимых данных и безразмерные, например Amazon S3, плата взимается за объем реально хранимой информации.
- Оборудование поддерживающее копирование на облачные сервисы хранения может работать в нескольких режимах:
Простая загрузка — в этом случае старые данные нужно удалять вручную, особенно это важно для сервисов ограничивающих максимальный размер хранилища.
Синхронизация — устройств хранения видеоархива работает в режиме циклической перезаписи, сервис хранения синхронизирует весь объем.
- Google Drive, Сервис Qlync сохранять видео с совместимых IP камер напрямую в Google Drive, список совместимых камер не велик, но в нем есть например камеры Zavio неплохо представленные на российском рынке. На Хабре есть обзор где функционал Zavio и Qlync используют на полную катушку, не только для видеонаблюдения.
- Dropbox, Сетевые видеорегистраторы (NVR) Tantos позволяют отправлять видео в облако, например — TSr-NV32251, TSr-NV16241, TSr-NV08241
- Яндекс Диск, IP видеорегистраторы от Qnap — цены от 18 925 рублей
- Amazon S3, Сетевые хранилища для видеонаблюдения от Synology — цена от 16 525 рублей
Теперь когда возможности облачного видеонаблюдения аккуратно разложены по четырем полочкам. Несколько важных слов о преимуществах облачного видеонаблюдения и его проблемах.
Защита от стороннего доступа и потери данных
Использование файлового хранилища для записи архива камер видеонаблюдения дает целый ряд важных преимуществ. Прежде всего, данные располагаются у пользователя, а не на стороннем сервере, как в облачном сервисе. Таким образом, администратор устройства определяет права доступа к файлам. Только он определяет, кому из пользователей локальной сети позволено открывать определенный файл.
Если связь с интернетом потеряна, запись все равно будет вестись. Информация передается по локальной сети. Главное, чтобы был исправен роутер. Кроме того, дублирование данных с использованием массивов RAID позволит сохранить информацию даже в тех случаях, когда какой-то из установленных в сервер дисков поврежден.
К примеру, RAID 1 предполагает, что будет одна резервная копия данных. Поэтому выход из строя накопителя не приведет к потере записей камеры. Совокупный объем дисков моего NAS составляет 64 терабайта. Даже с учетом того, что качественное видео массивно, это очень много.
Читайте также: