Strona główna Bezpieczeństwo biznesu Obserwacja z chmury

Obserwacja z chmury

27 grudnia 2018

Michał Marciniak

Niepodzielne rządy rozwiązań dozoru wizyjnego opartych na lokalnych systemach sieciowych powoli zaczynają ustępować coraz bardziej popularnym rozwiązaniom chmurowym.

Rynek reaguje na te zmiany dynamicznie. Nasycenie już jest widoczne w sektorze konsumenckim, należy spodziewać się powolnego przełamywania stereotypów związanych z dostępnością i bezpieczeństwem również dla rozwiązań firmowych. Co zatem stanowi o sile tego rozwiązania i czy faktycznie jest to trend, który nie straci na popularności w najbliższych latach?

Rynek konsumencki
Na rynku konsumenckim wybór jest ogromny i, co ciekawe, wiele rozwiązań można spotkać nie tylko w zaciszu domowym, ale również w niedużych projektach komercyjnych. Większość producentów stosuje zbliżony model działania – kamerę bądź rejestrator łączy się z dedykowaną usługą w chmurze po zeskanowaniu przez aplikację producenta spersonalizowanego kodu QR znajdujcego się na produkcie. Korzystając z trzech metod: dedykowanej (wybrany port producenta), szyfrowanej (port 443) lub nieszyfrowanej (port 80), urządzenie rozpoczyna wysyłanie strumienia audio-wideo, nawet gdy znajduje się za firewallem lub NAT-em (Network Address Translation)*).

Te dwa ostatnie czynniki spopularyzowały tę formę transmisji, gdyż obecnie – ze względu na malejącą liczbę publicznych adresów IPv4 [1] i problemy z uzyskaniem odpowiedniej adresacji od operatora (część dostawców usług internetowych dostarcza je wyłącznie w puli adresów prywatnych IP) – jest to jedyna możliwa forma pobrania strumienia wideo przez aplikację podłączoną do Internetu. Dodatkowym atutem tego rozwiązania jest brak potrzeby przekierowywania portów i jakichkolwiek zmian na routerze (co niekiedy, ze względu na urządzenie dostarczone przez dostawcę telekomunikacyjnego, byłoby niewykonalne).
Kolejną cechą, która przyciąga uwagę kupujących, jest możliwość rejestracji zdarzeń zarówno lokalnie (karta SD), jak i w chmurze. Zaletą jest dostęp praktycznie z każdego miejsca lub urządzenia poprzez przeglądarkę internetową oraz pewność, że dane nie zostaną utracone, gdyż rozwiązania cloud bazują najczęściej na serwerach Amazon Web Services (AWS). Dostępność oraz odporność na utratę danych są na nich bardzo wysokie, wynoszą odpowiednio 99,99% oraz 99,999999999% [2]. Opcje standardowe, takie jak zarządzanie kamerą, sterowanie pan/tilt/zoom (PTZ), przegląd nagrań i inne są dostępne również z poziomu przeglądarki lub aplikacji na smartfon.

Dziś już niemal wszyscy producenci rozwiązań telewizji dozorowej mają w swoim portfolio propozycję związaną z technologią cloud, np. Axis – Companion, Dahua – Imou, Hikvision – Hik-Connect, itd. Prostota konfiguracji i metoda pracy plug & play zwiększyły zapotrzebowanie na tego typu usługi w tym sektorze rynku. Dotychczas konfiguracja kamer i rejestratorów sprawiała wielu niedoświadczonym użytkownikom duży problem i zniechęcała do zakupu tego typu urządzeń.

Rozwiązania dla MŚP
Łącze internetowe, aspekt praktycznie pomijany w rozwiązaniach konsumenckich, w przypadku małych i średnich przedsiębiorstw musi zostać dokładnie rozważony i zbadany przed podjęciem decyzji o przeniesieniu usług do chmury. Najczęściej spotykanym rozwiązaniem na naszym rynku jest dostęp asynchroniczny. Cechuje go wysoka prędkość pobierania przy niskiej prędkości wysyłania danych. Zakup łącza synchronicznego (prędkość wysyłania i pobierania jest na tym samym poziomie) wiąże się z reguły z większym comiesięcznym kosztem za usługę telekomunikacyjną.

Ponadto nie każda lokalizacja, szczególnie poza granicami większych miast, umożliwia zestawienie szybkiego i stabilnego łącza opartego na infrastrukturze światłowodowej. Można, a w systemach krytycznych wręcz należałoby zapewnić redundantne łącze od niezależnego operatora, ponieważ przypadki wielogodzinnych awarii dotykają praktycznie wszystkich dostawców. Poziom SLA (Service Level Agreement) stanowi kolejny czynnik, który świadczy o stabilności łącza i czasie ewentualnych przestojów lub napraw. Stąd ważne jest to, aby – oprócz decyzji o rezygnacji z części niezbędnej do przechowywania i zarządzania nagraniami (NVR, systemy VMS) – pamiętać o kosztach, które znajdą odzwierciedlenie w przypadku podejścia opartego na TCO (Total Cost Ownership).

Kiedy zadbamy już o aspekt sieciowy, pozostaje decyzja o wyborze rozwiązania. W przypadku firmy kluczowe są jego skalowalność, bezpieczeństwo oraz modułowość. Czynniki te wymuszają stosowanie zdecydowanie bardziej agresywnego i odpowiedniego podejścia niż w rozwiązaniach konsumenckich. Oznacza to, że możemy skorzystać z dwóch głównych modeli:

Gotowe rozwiązanie dostarczone przez producenta, które umożliwiają implementację systemów wizyjnych w dużej skali przy zachowaniu wysokiego poziomu bezpieczeństwa i dowolnej konfiguracji, np. Stratocast lub Federation firmy Genetec (rozwiązanie SaaS – Software as a Service).
Wdrożyć własne środowisko wirtualne w chmurze, oparte na dowolnym oprogramowaniu VMS (IaaS – Infrastructure as a Service). To doskonałe rozwiązanie dla firmy, która posiada już część infrastruktury przeniesioną do chmury. W tym przypadku będzie to dodanie kolejnej usługi, która rozwinie już posiadaną farmę serwerów. W tym rozwiązaniu kwestia łącza internetowego jest często powiązana nie tylko z dużymi prędkościami, ale także z redundancją na poziomie operatorów niezależnych.

Innym, częściowym rozwiązaniem może być traktowanie chmury tylko jako miejsca przechowywania nagrań czy zdjęć (cloud storage). W tym przypadku należy liczyć się z potrzebą długiej retencji zdarzeń, które muszą być zachowane w celach dowodowych. Nic nie stoi na przeszkodzie, aby używać tego modelu jako głównej macierzy dyskowej, jednak wydajność – przy większej liczbie kamer i środowisku rozproszonym – może być istotnym problemem, który należy uwzględnić już na etapie projektowania.

Pomostem łączącym rynki konsumencki i biznesowy są rozwiązania VaaS/VPaaS (Video as a Service/Video Platform as a Service) – gotowe produkty, które możemy wdrożyć za pośrednictwem kilku kliknięć w panelu dostawcy. Co zatem można zyskać, stosując takie podejście? Przede wszystkim wiele rozwiązań w jednym miejscu: strumieniowe przesyłanie materiału z kamery IP na stronę internetową w trybie „na żywo”, przechowywanie nagrań w chmurze, statystyki, analiza itp. Często dodatkowym atutem jest zapewnienie szyfrowania całej transmisji oraz dostęp do API lub rozwiązań mobilnych. Ze względu na prostotę rozwiązania, skalowalność i różne warianty cenowe dostosowane do liczby kamer (strumieni wideo) oferta ta może znaleźć zastosowanie w każdym segmencie rynku.

Bezpieczeństwo i przyszłość
Obawa o bezpieczeństwo to jeden z fundamentalnych czynników branych pod uwagę w trakcie podejmowania decyzji o „wyprowadzce” z własnej sieci lokalnej. Obawy te mają uzasadnienie, gdyż – jak wiadomo – nie istnieje system podłączony do Internetu, którego nie można złamać. Ale co zrobić, gdy lokalne urządzenia nie nadążają za zmieniającymi się wymogami bezpieczeństwa? Przykładem może być router brzegowy kupiony kilka lat temu, wycofany z produkcji, do którego producent nie dostarcza już bieżących uaktualnień systemowych.

Środowiska chmurowe zmieniają się z dnia na dzień – każdy z dostawców wprowadza nowe usługi, udogodnienia oraz – co najważniejsze – dba o bezpieczeństwo i redundancję (dane, łącza, zasilanie, temperatura, lokalizacje). Jak w każdym systemie zarządzanym przez człowieka, mogą zdarzyć się wpadki [3], ale i tak środowiska te są znacznie bezpieczniejsze i mniej podatne na ataki niż lokalne serwerownie w firmach.

Obserwując trend coraz większych prędkości Internetu oraz zbliżający się powoli dostęp bezprzewodowy 5G, warto rozważyć i skalkulować, który z modeli będzie korzystniejszy, a w szczególności bardziej elastyczny i bezpieczny w planowanych systemach.

*) Większość systemów korzystających z NAT ma na celu umożliwienie dostępu wielu hostom w sieci prywatnej do Internetu przy wykorzystaniu pojedynczego publicznego adresu IP.
Literatura
[1] https://ipv4.potaroo.net/
[2] https://docs.aws.amazon.com/AmazonS3/latest/dev/DataDurability.html
[3] https://www.techrepublic.com/article/aws-outage-how-netflix-weathered-the-storm-bypreparing-for-the-worst/

Michał Marciniak
Architekt rozwiązań CCTV; od 20 lat w branży IT i security – promotor, wdrożeniowiec i pasjonat nowych technologii z pogranicza monitoringu wizyjnego oraz IT.

Kamera SolidEDGE – urządzenie brzegowe z aplikacją VMS

Bramki uchylne SBTL 8000

Integracja systemu RACS 5 z systemem rezerwacji biurowych URVE Smart Office

Teledyne FLIR – najnowsze kamery z serii FH

Teraz zobaczysz więcej

Nowa Ziemia Obiecana – przemysł w rękach firm rodzinnych

Przemysł 5.0?

Mogłoby być lepiej

Pikuje czy zwyżkuje? Raport o stanie polskiego przemysłu

Upraszczamy codzienną pracę menedżerów ds. bezpieczeństwa, pracowników i liderów biznesu

[FOTORELACJA] Jesienny Bootcamp – wymiana doświadczeń i testowanie urządzeń

[Fotorelacja] Wsparcie operacji a bezpieczeństwo – warsztaty EST i Genetec

[RELACJA] Za nami 24. Konferencja Branży Ochrony

[ZAPOWIEDŹ] Wprowadzenie do serii REDSCAN mini-Pro – Webinar OPTEX

[FOTORELACJA] Nedap Security Day

Raport: Transport i logistyka

Security 50 – TOP 10 producentów z sektora telewizji dozorowej i kontroli dostępu

Security 50 – największe firmy branży security na świecie

Badanie dojrzałości i przydatności technologii w roku 2022

Badania rynku i komentarze branży

[WIDEORELACJA] Konferencja Warsaw Security Summit 2023

[VIDEORELACJA] Security Bootcamp 2023 – edycja wiosenna

[WIDEORELACJA] Security Bootcamp 2022 – II edycja

[WIDEORELACJA] Security BootCamp2022

[WIDEORELACJA] Konferencja Warsaw Security Summit 2022

Obserwacja z chmury

NAPISZ KOMENTARZ Anuluj komentarz

“Bezpieczny Biznes” – odc. 30/2021

Branża security w czasach pandemii

Badanie CISO Benchmark Study 2019