Технология облачного хранения для систем видеонаблюдения

Технология облачного хранения для систем видеонаблюдения

В свое время переход с аналоговых камер на цифровые сильно упростил хранение и оперативный доступ к сотням и тысячам часов записей; позднее простая картинка дополнилась интеллектуальными возможностями вроде распознавания лиц или объектов. Сегодня, когда каждая камера генерирует все больше данных за счет увеличения качества съемки, а требования к хранению и обработке информации постоянно растут, перед специалистами по безопасности встают новые вызовы.

 

 

1. Тренд №1. Рост объема данных

1.1 Конец 2000-х – начало облаков. Данные на серверах компаний

1.2 Начало 2010-х: облака становятся внутрикорпоративными

1.3 Acronis Storage: революционный подход к масштабируемости и стабильности

2. Тренд №2. Законодательный тренд

3. Тренд №3. Интеллектуализация

 

 

Тренд 1. Рост объема данных

С каждым годом человечество генерирует все больше информации, и это ни для кого не секрет; однако в видеонаблюдении рост идет опережающими темпами. Высокое разрешение, цвет, частота кадров – все это кратно увеличивает объем данных, производимых каждой камерой. Растет не только качество картинки, но и требования к длительности хранения или глубине обработки архивов. На этом фоне управление постоянно растущим объемом информации – одна из главных задач, встающих перед специалистами по безопасности данных.

Новые задачи требуют новой инфраструктуры. Раньше видеоархив с нескольких камер легко умещался на полке с кассетами или на одном сетевом накопителе. Куда сложнее оказалось масштабировать этот принцип на хранилище для сотен камер и тысяч часов наблюдения, которое к тому же постоянно растет. Еще труднее организовать на базе такого хранилища высокопроизводительную аналитику, требующую оперативного доступа к любым фрагментам записи. Именно с развитием видеоаналитики традиционные методы хранения начали показывать свою неэффективность в сравнении с облачными технологиями.

В классической модели хранение на обычном неинтеллектуальном носителе отделено от обработки, которая требует дополнительного мощного «железа» и быстрого канала для доступа к архивным данным. Преимущество современной облачной модели в использовании множества небольших машин, соединенных высокоскоростной сетью и занятых одновременно и хранением, и обработкой благодаря программе, управляющей отдельными компьютерами в составе «облака».

 

Конец 2000-х – начало облаков. Данные на серверах компаний

К концу 2000-х годов крупные западные компании (например, Amazon), осознали, что за облаками  – будущее, а развитие собственных сервисов для хранения данных пользователей  – выгодный бизнес. Однако большие фирмы сконцентрировались на публичных облаках. Для работы с ними нужно сначала передать данные в удаленные датацентры, и только потом организовать их обработку. Это не всегда экономически оправдано и не везде допускается законодательством. Когда в Acronis стали искать собственное решение проблемы, то решили пойти другим путем. Компания использовала свой опыт по созданию ПО для бэкапа, чтобы внести в облачную технологию лучшие параметры по надежности хранения, безопасности доступа, стоимости и простоте сопровождения.  В результате удалось заложить в облачную архитектуру возможность «двойного использования» железа: одновременно для хранения и для обработки данных. В 2009 году Acronis запустила собственный облачный сервис для домашних пользователей, а в 2010 году – для клиентов из бизнеса и за последние пять лет не потеряла ни одного бита пользовательской информации со своих дата-центров.

Облачная инфраструктура и ПО Acronis прошли несколько циклов обновления и развития, включая переходы на диски большей емкости, более производительную сеть и серверы для обработки данных. Все это практически без приостановки работы сервиса, которым пользуются десятки тысяч клиентов и предприятий по всему миру.

 

Начало 2010-х: облака становятся внутрикорпоративными

В 2013 году, отработав технологию, позволявшую эффективно и надежно хранить данные, компания упаковала ее в продукт, получивший название Acronis Storage. С его помощью служба безопасности или IT-отдел может организовать собственное облачное хранилище внутри компании. Ключевая особенность программы в том, что оборудование, необходимое для  хранения, клиент выбирает сам, по желанию размещая его в офисе организации или в собственном дата-центре.

В итоге стоимость и надежность хранения данных в пересчете на единицу объема получается сопоставимой с услугами масштабных сервисов вроде Amazon, а уровень безопасности оказывается выше: Acronis Storage организует облако внутри компании, исключая необходимость пересылать данные в чужие дата-центры или за границу. Это сводит к минимуму возможность утечек, что особенно важно для данных служб безопасности. К тому же политика конфиденциальности многих крупных компаний попросту запрещает передавать информацию за «периметр».

 

Acronis Storage: революционный подход к масштабируемости и стабильности

Специалистам по СХД хорошо известно, что традиционные системы хранения сложно масштабировать. Во-первых, рост пространства для хранения пропорционален необходимости его  обслуживать. Во-вторых, в силу пропускной способности интерфейса ввода-вывода, традиционные системы способны эффективно работать лишь с ограниченным дисковым пространством в 100-200 ТБ  (если говорить о недорогих системах среднего класса). Но самое главное: при масштабировании таких систем ощутимо растет риск потери данных. При высокой емкости дисков и их интенсивном использовании неизбежно увеличивается вероятность «двойных сбоев» и пропуска ошибок в аппаратных средствах контроля целостности данных на основе RAID.

Революционный подход Acronis к вопросу хранения состоит в том, что программа, управляющая процессом, отделена от «железа». Такая система практически не имеет ограничений по масштабированию и скорости работы. Мощность можно наращивать в любом направлении: и увеличивая объем (установка дополнительных серверов, расширение емкости накопителей), и разгоняя скорость работы (более быстрые жесткие диски, SSD-накопители и внутренняя сеть).

В итоге решается самая серьезная проблема традиционных систем хранения – относительно низкая надежность. Чтобы не потерять данные при повреждении одного из жестких дисков, приходится устанавливать дополнительные накопители и дублировать информацию на них. Это позволяет восстановить данные в случае потери, но увеличивает стоимость хранения. К тому же подобная избыточность (читай – степень надежности) не может быть гибко настроена, и зависит от используемого RAID-массива и других факторов. Чтобы обеспечить максимальную надежность, необходимо всерьез усложнять систему, значительно повышая ее цену, и порождая дополнительные проблемы в обслуживании.

Acronis Storage позволяет гибко управлять фактором избыточности, не сильно увеличивая при этом стоимость хранения, и не сказываясь на его надежности. Например, при так называемой избыточности «5-7», на каждые из 5 блоков хранения данных приходится 2 резервных, но этот объем равномерно распределен между всеми элементами в облаке. Информация хранится не на одном дисковом массиве в пределах большой машины, а на отдельных компьютерах, которые могут находиться в разных местах, и выход из строя одного звена не делает данные недоступными. ПО Acronis в автоматическом режиме проверяет целостность всех данных и сразу восстанавливает заданный уровень избыточности, если обнаруживает пропавшие блоки. Данные оказываются в безопасности даже если одна или несколько машин будет полностью уничтожена, тогда как в традиционных системах хранения подобный форс-мажор обычно приводит к потере информации.

 

Таблица 1. Средняя стоимость хранения 1 Пб (~1000 Тб) в течение трех лет:

Традиционная система хранения
данных Hi-end класса
$1 000 000
Acronis Storage $500 000
Стоимость жестких дисков $100 000

 

Стоимость развертывания и эксплуатации Acronis Storage значительно ниже, чем стоимость  традиционных систем хранения высокого класса, и в определенных случаях может быть сравнима с ценой на сами накопители.

 

Тренд 2. Законодательный тренд

Постоянно растущие объемы данных – не единственный тренд в индустрии видеонаблюдения. Все более актуальной становится длительность хранения информации и оперативный доступ к ней. Так, хранение различных данных с каждым годом активнее и строже регулируется российским законодательством. Расширяется перечень информации, подлежащей обязательному архивированию, растет срок хранения, сокращается время, необходимое для доступа к данным. Особо жесткие требования предъявляются к телеком-операторам, которые должны хранить данные о звонках на случай запроса властей. Если при теракте операторы обязаны предельно быстро извлечь информацию о множестве звонков за последний час, то при обычном расследовании нужно в течение нескольких дней предоставить данные за несколько месяцев. Для судебного разбирательства могут понадобиться данные за несколько лет, которые необходимо будет извлечь за неделю.

Проблему растущего объема данных, казалось бы, можно решить архивированием. Однако аудио- и видеоконтент, в отличие от текста, не очень подходит для сжатия, да и сама архивация плохо сочетается с необходимостью быстрого доступа. Поэтому облака с их безграничной возможностью масштабирования и скоростью, оказываются здесь незаменимыми.

Не так давно были озвучены планы законодательно обязать интернет-провайдеров хранить не только логи (кто, когда, с каких IP-адресов и что смотрел), но и весь трафик за определенное время. Сложно представить, о каких объемах данных идет речь. Если предположить, что подобные требования в обозримом будущем предъявят к системам видеонаблюдения, руководителям служб безопасности придется всерьез модернизировать свое оборудование.

 

Тренд 3. Интеллектуализация.

Кроме роста объема данных и ужесточения требований к их хранению, увеличивается и их интеллектуальный потенциал. Информация с камер наблюдения становится все более детальной, а значит – и более ценной. Картинка с камер давно уже перестала быть просто изображением: сегодня на ее основе различные умные системы решают самые разные общественные и бизнес-задачи.

Например, камеры, установленные в супермаркете, используются не только службами безопасности, но и для улучшения работы касс. Программа, считывающая данные с камер, изучает очереди и формирует расписание кассиров так, чтобы при минимальных издержках обеспечить максимальную пропускную способность, а значит – и прибыль.

Интеллектуальная обработка видео стоит и на страже закона. Самый яркий пример – парконы и камеры, фиксирующие превышение скорости. Те и другие не только дисциплинируют водителей и снижают количество ДТП, но и в виде штрафов приносят деньги в бюджет.

Показательным примером ущерба от коллапса умных видеосистем можно считать случай в январе 2014 года, когда большинство камер, фиксирующих нарушения ПДД на федеральных трассах в Московской области, вышли из строя после вирусной атаки. По данным областного правительства, этот эксцесс  обошелся бюджету в несколько миллионов рублей. Вирусы и безопасное хранение данных – по сути, параллельные истории, однако сам факт отказа программного обеспечения, не подстрахованного в данном случае бэкапом, – яркая иллюстрация того, сколько могут стоить данные и их потеря.

Другой – на этот раз положительный – пример: работа умной видеосистемы в Москве. Стартовавший несколько лет назад пилотный проект по установке камер наблюдения в подъездах жилых домов давно перестал быть пилотным и сегодня покрывает две трети городских подъездов (60 из 90 тысяч). По официальным данным, это уже увеличило раскрываемость преступлений на 20% и на 17% снизило их общее число. Именно благодаря данным с одной из таких камер нашли убийцу человека, чья смерть стала причиной резонансных беспорядков в Бирюлево.

Успешный опыт создания обширной системы видеонаблюдения в Москве наверняка переймут и регионы. И это, несомненно, будет иметь позитивные последствия для МВД, которому упростят работу, а также для организаций, устанавливающих подобные системы, и для специалистов по безопасности, без которых здесь точно не обойтись. В одном можно быть уверенным точно: с объемами данных, которые предстоит хранить и обрабатывать в ближайшие годы, смогут справиться только лучшие системы облачного хранения.

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru