sabato, 20 gennaio 2018

Articoli

Failover: come proteggere le immagini video IP?

08/11/2017

di Salvatore Cosentino, Responsabile Tecnico TOP ITALIA www.topsicurezza.com

In materia di sicurezza, è importante focalizzare l’attenzione degli operatori su un aspetto importante nella progettazione di un sistema di videocontrollo: la possibilità di registrare le immagini su più supporti, in modo tale da garantire la gestione del failover.

Se è vero che le fondamenta del progetto dovranno essere modellate sulle esigenze del fruitore finale, è anche vero che la casistica più recente ci consente di catalogarle in tre fondamentali opzioni operative, che comunque vanno valutate caso per caso e integrate o aggiornate all’occorrenza: a) registrare simultaneamente su più supporti di memoria, in modo tale da garantire sempre la registrazione delle immagini in caso di guasto del supporto di memoria principale (scrittura ridondante su più Hard Disk in modalità RAID); b) registrare le immagini riprese dalle telecamere da due o più postazioni, in modo tale da garantire il registrato sia in caso di guasto di uno dei registratori digitali (NVR, DVR o software su PC), sia in caso di manomissione o furto di uno dei sistemi di registrazione; c) registrare su server cloud remoti in modo tale da garantire sia la doppia registrazione, sia la condivisione delle immagini tra più dispositivi anche di diversa tipologia (condivisione delle immagini tra sistema di registrazione e smartphone, tablet e PC).

CONOSCERE L’INNOVAZIONE

Negli ultimi anni la videosorveglianza IP, in particolare lo sviluppo dei software integrati nelle telecamere di rete, ha fatto passi da gigante verso l’implementazione di nuove funzioni tecnologiche, finalizzate al raggiungimento dell’obiettivo prefissato. Ci sembra opportuno, in questo contesto, accennare all’integrazione dei seguenti protocolli di rete: • RTSP (Real Time Streaming Protocol), utilizzato in sistemi informatici di comunicazione e di intrattenimento per stabilire e gestire sessioni di streaming video e audio tra server (telecamera) e client (NVR, software di registrazione o applicazione mobile); S • FTP (File Transfer Protocol), protocollo che usa delle connessioni TCP distinte per trasferire i dati (le immagini) in un sistema server-client (telecamera) mediante autenticazione tramite nome utente e password; • SMB/CIFS (Samba/Common Internet File System), software che gira su piattaforme che non siano Microsoft Windows (tutte le telecamere IP generalmente sono realizzate su base Linux) per accedere in remoto a file condivisi mediante operazioni di lettura, scrittura affidabili su dispositivi NAS (Network As Storage); • Cloud Storage, servizio che consente di archiviare file su datacenter remoti a cui è sempre possibile accedere in caso di bisogno (questo sistema consente di offrire maggiore sicurezza, affidabilità e condivisibilità tra vari dispositivi del tradizionale archivio locale); • Multicast, distribuzione simultanea di informazione (flusso video) verso un gruppo di destinatari, in altre parole possibilità di trasmettere la stessa informazione a più dispositivi finali, senza dover indirizzare questi ultimi singolarmente. A queste nuove specifiche si somma anche l’ottimizzazione del codec di compressione video delle immagini riprese (passaggio da h.264 a h.264+ o h.265), che consente di ridurre il coefficiente di banda occupata nella trasmissione dati su TCP/IP ed una conseguente velocizzazione del trasferimento delle informazioni.

REGISTRAZIONE RIDONDANTE

Nel dimensionamento di un impianto di videosorveglianza, un aspetto fondamentale è legato alla scelta dell’hard disk. Come sappiamo, esistono diverse tipologie di hard disk (per sistemi Desktop, sistemi NAS e Server, per videosorveglianza), per cui occorre che l’installatore faccia attenzione alle specifiche tecniche del prodotto, e non si limiti a scegliere il più conveniente. Questa scelta, infatti, potrebbe inficiare la stabilità dell’impianto, aumentando la probabilità di perdita di immagini importanti per il fruitore. Per evitare spiacevoli sorprese e aumentare il livello di sicurezza dell’impianto, è meglio indirizzarsi verso hard disk professionali e specifici per la videosorveglianza, in grado di allinearsi a sistemi di registrazione IP che mirino ad ottimizzare la gestione dello storage. Facendo riferimento, per meglio supportare queste argomentazioni, a un network video recorder che supporti telecamere IP, ci sembra opportuno mettere in risalto due funzioni legate alla gestione dello storage, ovvero: a) la scrittura simultanea su due o più hard disk indipendenti in modalità RAID 1; b) la funzione sleep, per spegnere temporaneamente il dispositivo di memoria non utilizzato e allungare così i tempi di durata in vita. Dalla figura 1 si ricava come sia possibile installare un numero pari di hard disk dentro ciascun NVR e impostare la scrittura simultaneasu più unità (ridondanza, come flaggato in figura) per singola telecamera, riuscendo a separare le telecamere più importanti da quelle generiche.

REGISTRAZIONE PUNTO-MULTI-PUNTO

Esiste anche un’altra soluzione da valutare, al fine di evitare la perdita delle registrazioni, ed è quella legata alla multi connettività simultanea delle telecamere IP. Come sappiamo, le telecamere di rete consentono la connessione simultanea di più utenti grazie alla funzione multicast, sulla quale ci siamo precedentemente soffermati. Una configurazione di impianto che utilizza il multicast delle telecamere IP è quella illustrata dallo schema 1, in cui tutte le telecamere inviano i flussi video (mainstream, substream e mobilestream) su due diversi network video recorder collegati alla stessa rete LAN. Questa configurazione è molto utilizzata nel caso in cui il fruitore dell’impianto desideri nascondere in un luogo protetto il sistema di registrazione principale, mantenendo contemporaneamente a vista il sistema ridondante. Nel caso in cui uno dei due sistemi non dovesse funzionare correttamente o venisse rimosso, il fruitore potrebbe comunque risalire alle immagini registrate.

REGISTRAZIONE SU STORAGE REMOTO

Soluzione alternativa a quelle proposte, infine, è quella che utilizza i protocolli FTP, SMB/CIFS integrati nelle telecamere, dei quali abbiamo in precedenza avuto modo di parlare. Partendo da una tipologia di rete LAN in cui sono presenti le telecamere di rete, gli switch, il sistema di registrazione di rete, si consideri l’integrazione di un hard disk di rete (NAS), come nello schema 2. In fatto di gestione dello storage remoto, abbiamo rivolto la nostra attenzione a telecamere che riescono a supportare fino a 8 storage di rete indipendenti, che vengono gestiti in RAID 0 (al riempimento del primo NAS la telecamera passerà a scrivere sul secondo NAS, poi sul terzo, fino all’ultimo configurato per poi iniziare la sovrascrittura del primo). Questa configurazione è utilizzata per fornire diverse opzioni: a) scrittura simultanea su più dispositivi di memoria di massa per la gestione del failover del NVR primario; b) incremento dello storage di immagazzinamento delle informazioni per aumentare la durata delle registrazioni. Nella figura 2 sono mostrati alcuni passi di programmazione per il collegamento della telecamera ad uno o più NAS di rete.

La versione integrale dell’articolo riporta tabelle, box o figure, per visualizzarle apri il pdf allegato.  



pagina precedente