Журнал ТЗ № 1 2026 |
  бюро находок  
  Где искать        
наши издания
главная
наши анонсы






2026
№ 1
2025
№ 6
№ 5
№ 3-4
№ 2
№ 1
2024
№ 6
№ 5
№ 3-4
№ 2
№ 1
2023
№ 6
№ 4-5
№ 3
№ 2
2022
№ 1-2023| 6
№ 5
№ 4
№ 2-3
№ 1
2021
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2020
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2019
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2018
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2017
№ 6
№ 5
№ 4
№3
№2
№1
2016
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2015
№6
№ 5
№ 4
№ 3
№ 2
№ 1
2014
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2013
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2012
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2011
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2010
Фоторепортаж с конференции \"Samsung Vision Day 2010\"
№ 6
№ 5
№ 4
№ 3
№ 2
№ 1
2009
№ 6
№ 5
№ 4
№ 3
№2
№ 1
2008
№6
№5
№ 4
№ 3
№2
№1
2007
№ 6
№ 5
№ 4
статьи
Журнал ТЗ № 1 2026



Раздел: СТОП-КАДР
Тема: Системы видеонаблюдения
Автор: Александр ЮНИСОВ, генеральный директор компании «Видеомакс»

Надежность и отказоустойчивость станционной части системы безопасности и видеонаблюдения


Система безопасности и видеонаблюдения, как и любая другая сложная инженерная система, создается для решения конкретных задач конкретного пользователя на конкретном объекте. Решение задачи предполагает работу системы с заданными проектными функциональными параметрами. Одним из ключевых является требование по времени простоя, что равно времени на восстановление системы в рабочее состояние. В этой статье мы разберем методы обеспечения не превышения заданного времени простоя станционной части системы безопасности и видеонаблюдения, расскажем, как предотвратить или минимизировать количество поломок, и предложим методы повышения надежности.

Станционное оборудование

Под станционной частью системы безопасности и видеонаблюдения мы подразумеваем серверы, рабочие станции, сетевые хранилища, системное и прикладное программное обеспечение. Надежность станционной части — ключевой фактор надежности всей системы в целом, так как именно станционное оборудование обеспечивает решение задачи заказчика. Остальная часть системы является периферийной или объектовой — обеспечивает фиксацию и передачу информации на станционное оборудование либо принимает от него управляющие сигналы.

Обеспечение надежности — комплекс мероприятий

Для начала договоримся о терминах. Ниже мы приводим описание терминов «отказоустойчивость» и «надежность» из нормативной документации.

Отказоустойчивость — свойство технической системы сохранять свою работоспособность после отказа одного или нескольких составляющих компонентов (ГОСТ 34332.3-2021).

Надежность — свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных условиях применения, технического обслуживания, хранения и транспортирования (ГОСТ Р 27.102-2021).

У заказчиков и проектировщиков мы видим распространенное убеждение, что для гарантии надежности достаточно выбрать отказоустойчивое оборудование. Отказоустойчивость — свойство системы сохранять свою работоспособность при отказах элементов, которое, в свою очередь, позволяет обеспечить в том числе и надежность системы. И важно понимать, что отказоустойчивость — лишь один из факторов, влияющих на надежность, но далеко не единственный. Об этом же говорит и ГОСТ Р 27.102-2021:

«Надежность является комплексным свойством, которое в зависимости от назначения объекта и условий его применения может включать в себя безотказность, долговечность, ремонтопригодность и сохраняемость или определенные сочетания этих свойств».
Обеспечение надежности — это всегда комплекс мероприятий. В таблице приведены различные мероприятия по повышению надежности станционной части системы безопасности и видеонаблюдения.


Далее разберем каждое мероприятие и подробно осветим инструменты и опции в ответственности вендоров станционного и периферийного оборудования. Мероприятия в ответственности проектировщиков, инсталляторов, эксплуатирующих и обслуживающих организаций будут обозначены, но не разобраны. Эта статья написана экспертами нашей компании — специалистами, в первую очередь, в области станционной части системы безопасности и инфраструктуры вокруг этого. В конце статьи мы предоставим рекомендации по мероприятиям и инструментам, которые стоит учитывать при разработке проектных решений в зависимости от требований заказчика к допустимому времени простоя и восстановления системы.

Выбор аппаратных решений в серверах и рабочих станциях

RAID — технология обеспечения сохранности данных в массиве дисков при выходе из строя одного или нескольких дисков в массиве. Она основана на математическом алгоритме, который разделяет данные на блоки и сохраняет их особым образом. Благодаря этому при потере одного или нескольких блоков исходные данные можно полностью восстановить с помощью математических операций.
Различают программную и аппаратную реализацию RAID-массивов.

• Программная — когда математические алгоритмы и управляющий функционал работают в приложении в операционной системе, используя ресурсы центрального процессора (ЦП) и оперативной памяти (ОЗУ) сервера.
• Аппаратная — когда для работы алгоритмов и управления используется т. н. RAID-контроллер. Это специализированное устройство с собственными процессором и памятью, которое берет на себя задачу преобразования и записи информации на подключаемые к нему диски, тем самым разгружая ЦП и ОЗУ.

Аппаратный рейд в системах безопасности и видеонаблюдения является предпочтительным, так как не задействует дефицитные ресурсы самой платформы и защищает целостность массива от проблем в операционных системах и приложениях.


Если кратко о технологиях и видах RAID, RAID массивах для видеонаблюдения, то рекомендации следующие:

• RAID1 — для защиты диска с операционной системой либо случаев, когда присутствует только один диск для архива.
• RAID5 — защищает от выхода из строя одного диска. Достаточен для защиты массива до четырех дисков.
• RAID6 — защищает от выхода из строя до двух дисков. Необходим для высоконагруженных массивов с количеством дисков больше четырех.

Дополнительное преимущество применения RAID-массивов — повышение производительности СХД при записи в массив по сравнению с пропускной способностью одного диска при последовательной записи на отдельные диски. В некоторых случаях применение RAID-массивов может быть обусловлено именно скоростью записи, а не требованиями по отказоустойчивости.

В продукции нашей компании на нагруженных массивах большого объема применяется исключительно аппаратный RAID-контроллер и вид массива RAID6. Программный RAID и RAID, встроенный в чипсет материнских плат, допускается для типовых задач защиты от поломки накопителя информации — например, для защиты дисков операционной системы или массивов видеоданных, включающих до четырех дисков.

Redundant — технология защиты от выхода из строя блока питания сервера либо отказа одного из источников питания. Реализуется в виде модульного блока питания 1+1, 2+1 и т. п. Позволяет функционировать станционному оборудованию при отказе заданного количества модулей питания (как правило, одного) либо пропадании напряжения на входе модуля блока питания. Чаще всего Redundant блоки питания являются Hot Swap модулями, что позволяет, не выключая сервер, заменить неработающий модуль блока питания.

Опция защиты от пропадания напряжения на входе блока питания полезна, когда необходимо обеспечить отказоустойчивость при поломках или отключениях разных вводов электропитания или источников бесперебойного питания. А также в ситуациях проведения обслуживания электроустановок или источников бесперебойного питания. Подробнее об этом мы расскажем далее, в разделе о проектных решениях повышения надежности в инфраструктуре системы безопасности и видеонаблюдения.

В станционном оборудовании нашей компании блоки питания Redundant применяются по умолчанию в продукции серии PRO. Для продукции серии Standart установку Redundant блока питания возможно заказать опционально.

Горячее и холодное резервирование серверов.

Горячее резервирование предполагает построение системы таким образом, чтобы все серверы системы имели в совокупности избыточную производительность и емкость дискового пространства. Эти запасы производительности и пространства задействуются в ситуации, когда один из серверов выходит из строя и его нагрузка автоматически переносится на оставшиеся.

Горячее резервирование применимо в высоконагруженных решениях (например, СВН), в которых функционал переноса нагрузки (в случае СВН — работа с IP-камерами) встроен в используемое программное обеспечение.


Холодное резервирование — фактически подменный сервер. Когда при выходе из строя одного из основных серверов мы вводим в строй подменный. Хорошее решение для ситуаций, когда требуется возврат в строй системы в считаные минуты, часы, дни, в зависимости от доступности технического персонала. Холодное резервирование может применяться в дополнение к горячему.


Подменные серверы, простаивающие годами на складах, — не лучший вариант. Без работы механизмы могут выйти из строя: вентиляторы не запустятся, диски станут недоступны.

Мы рекомендуем периодически включать серверы или даже включать в регламент обслуживания ротацию серверов для выравнивания выработки ресурса серверов.

Для включения и ввода в строй подменного сервера может понадобиться перенос на сервер последней версии базы данных приложения системы безопасности и видеонаблюдения. Соответственно, при выборе проектного решения с холодным резервированием необходимо озаботиться выгрузкой и сохранением копий базы данных приложений и другой информации, необходимой для ввода в строй резервного сервера. Об этом мы подробно поговорим в разделе «Мониторинг и обслуживание» далее в этой статье.

Кластерами в IT-инфраструктуре называют объединение однородных сущностей, которое является само по себе отдельной независимой структурой. Кластер из серверов обеспечивает либо объединение производительности отдельных серверов в один мощный мегасервер, либо продолжение работы виртуального сервера при отказе одного или нескольких физических серверов. Для задачи обеспечения отказоустойчивости нас интересует второе.

Отказоустойчивый кластер — достаточно сложная в реализации и эксплуатации сущность. Здесь непростая архитектура из нескольких серверов. Отдельные сети для приложений системы безопасности и видеонаблюдения, для взаимодействия серверов между собой и синхронизации данных для работы гипервизора. СХД на отдельных специализированных устройствах или распределенная по серверам программно-определяемая. Программные модули, обеспечивающие работу гипервизора, виртуальные машины, балансировка аппаратных ресурсов по виртуальным машинам. Сложный программный стек, который требует соответствующих компетенций как у производителя, так и у персонала, настраивающего кластер на объекте, равно как и эксплуатирующего решение.


При этом кластеры обеспечивают максимальную отказоустойчивость и непрерывность сервиса. Это наиболее дорогое и сложное решение. Требуют высокой квалификации обслуживающего персонала, неукоснительного выполнения регламентов по обслуживанию и эксплуатации, также требуется постоянный мониторинг.

Выбор программных решений в серверах и рабочих станциях

Капсула быстрого восстановления — область на диске с операционной системой, в которой хранится слепок настроенной операционной системы и приложений. Позволяет восстановить сервер или рабочую станцию из этой области в ситуациях, когда произошел критический сбой ПО, слетела операционная система, в систему попали вирусы и произвели невосстановимые повреждения. Ис- пользуется, например, для быстрого восстановления сервера или рабочей станции в исходное состояние, когда проще настроить с нуля, чем разбираться с проблемами. Например, во всех наших изделиях есть капсула быстрого восстановления с образом для быстрого восстановления в заводские установки. Капсула есть на самом изделии, а также у нас в корпоративном хранилище. Мы храним капсулы не менее 6 лет.

Автоматическое бэкапирование данных — позволяет иметь актуальные данные для восстановления системы в случае отказа сервера целиком или диска с операционной системой внутри сервера. Необходимое решение для быстрого восстановления системы в рабочее состояние с холодным резервированием серверов. В отличие от ручного режима, позволяет настроить частое бэкапирование и хранение актуального бэкапа для восстановления. Очевидно, что решение возможно, только если прикладное программное обеспечение и/ или БД системы позволяют настроить автоматическое бэкапирование данных.

Бэкапирование можно производить локально — это позволит защититься от поломки компонента сервера или ошибок системы. Но лучше настроить бэкапирование на внешние ресурсы. Например, локальный или корпоративный NAS, центральный сервер системы.

Failover — тот самый, упомянутый ранее встроенный в ПО функционал переноса нагрузки. Работа Failover происходит автоматически и бесшовно — и, как правило, сопровождается перерывом в работе переносимого функционала длительностью не более одной минуты.

Failover доступны во многих продуктах ПО видеонаблюдения и редко встречаются в малонагруженных системах сбора и обработки информации, программном обеспечении охранной и пожарной сигнализации, системы контроля и управления доступом.

Выбирая программное обеспечение верхнего уровня для системы безопасности и видеонаблюдения с функцией Failover и/или с возможностью организации автоматического бэкапирования, необходимо оговорить это требование при заказе подбора серверов и рабочих станций.

Ограничение доступа администраторов и операторов повышает надежность станционной части системы безопасности и видеонаблюдения. Надежность определяется не только опциями отказоустойчивости и скорости восстановления при сбое, но и защищенностью от внешнего воздействия. Как это ни покажется странным, но одна из типовых угроз для станционной части — оператор системы, а порой и администратор.

Ограничение доступа администраторов и операторов в теории следует настраивать на этапе ввода в эксплуатацию, контролировать при эксплуатации и обслуживании. Но это, к сожалению, можно встретить нечасто. Чаще просто не хватает времени и экспертизы инсталлятора и обслуживающего персонала.

Частично ограничение доступа оператора и администратора можно решить на уровне настройки оборудования. Так, в наших серверах и рабочих станциях есть Диспетчер, который позволяет простыми доступными инструментами, не требующими высокой квалификации, ограничить доступ оператора к чему-либо, кроме прикладного программного обеспечения. И это настроено уже по умолчанию во всех наших изделиях.

Защищенная операционная система дополняет инструменты защиты от внешних угроз и, как следствие, повышает надежность. В этом случае имеются в виду угрозы информационного характера, вирусы, хакерские атаки. ОС Линукс считаются более защищенными от внешнего и внутреннего воздействия и проникновения. Отечественные ОС Астра Линукс, РЕД ОС и другие заявляют повышенную и сертифицированную защиту.

В отличие от Линукс, решения на базе ОС семейства Microsoft Windows позволяли свободно комбинировать любые серверы с любой комплектацией и прикладной софт. Важно понимать, что при проектировании решения на Линукс, и в особенности отечественного, нужно учитывать совместимость конкретных комплектующих сервисных утилит и прикладного программного обеспечения с конкретной версией и конкретным релизом ОС. Что при этом не исключает дружные танцы с бубнами производителя платформы и разработчика прикладного ПО.

Настоятельно не рекомендуем приобретать отдельно платформу, операционную систему и прикладной софт. Закладывайте в проекты готовые решения с Линукс и прикладным ПО — программно-аппаратные комплексы (ПАК).

Антивирусы и фаерволы можно заложить в платформу и положить составной частью ПАК. Однако важно понимать, что без решения вопросов по обновлению баз антивирусов, без настройки и мониторинга фаерволов по месту и, исходя из угроз локальной архитектуры, — установленные программные приложения антивируса и фаервола работать не будут.

Рекомендуем вопросы, связанные с защитой от вирусов и информационных угроз, передавать в ответственность интегратора и/или обслуживающей организации. Если нет необходимости коммуницировать с внешней средой, то наилучшим решением будет физическая локализация инфраструктуры СБ.

Продолжение в №2.2026


Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru

Рады сообщить нашим читателям, что теперь нашем сайте работает модуль обратной связи. Нам важна ваша оценка наших публикаций! Также вы можете задавать свои вопросы.Наши авторы обязательно ответят на них.
Ждем ваших оценок, вопросов и комментариев!
Добавить комментарий или задать вопрос

Правила комментирования статей

Версия для печати

Средняя оценка этой статьи: 0  (голосов: 0)
Ваша оценка:

назад
|
Реклама
Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2022 «Технологии защиты».