| Автор: Станислав МАКУШИН, бренд-менеджер компании «АРМО-Системы» | |
7 вопросов при выборе коммутаторов сети | |
 Подступиться к подбору сетевых коммутаторов для систем безопасности стало непросто в силу многих причин. Опустевшие было ниши интенсивно заполняют качественные российские и китайские устройства. Новинки позволяют строить надежные сети, оставаясь в рамках бюджета. Рассмотрим часто задаваемые вопросы об особенностях исполнения и выбора коммутационного оборудования. Ответы на эти простые вопросы помогут избежать сложностей и переплат при выборе Ethernet-коммутаторов для построения IP-систем видеонаблюдения и безопасности. 1. Ethernet-коммутаторы для систем безопасности (IP-видеонаблюдения, контроля доступа, IP-видеодомофонии и др.) – в чем их специфика? В самом назначении: обеспечивать безопасную передачу данных в системах видеонаблюдения, контроля доступа и других, в том числе, на дальние расстояния, в непрерывном режиме, необслуживаемых сетях и неблагоприятных внешних условиях. Специфика использования диктует необходимость в высокой степени надежности коммутаторов, как за счет конструкции и исполнения, так и наличия функций резервирования и диагностики. У специализированного сетевого оборудования есть ряд преимуществ по сравнению с универсальными «бытовыми» коммутаторами. Во-первых, это производительность: возможность обеспечить высокую скорость передачи данных и минимальные задержки, что критически важно, особенно для систем видеонаблюдения. Во-вторых, специализированные коммутаторы поддерживают функции безопасности, такие как защита от внешних атак, и программная, и физическая на уровне портов (например – известная функция Port Guardian, реализованная в коммутаторах ComNet, физически блокирует порт и отправляет SNMP-уведомление на АРМ оператора, если обнаружено отключение оконечного устройства), а также протоколы, сертификаты и актуальные методы шифрования данных. Одним словом, требуются специализированные коммутаторы для проектов по безопасности в целом, жизненно необходимы они и на объектах, где сетевая инфраструктура развернута и эксплуатируется в «тяжелых» условиях. | |
 2. С чего начать подбор коммутаторов для уличных систем видеонаблюдения? Для начала определитесь с количеством подключаемых IP-камер и других устройств, потреблением мощности и требованиями к пропускной способности. Поскольку уличные системы видеонаблюдения могут иметь в своем составе большое количество камер, у коммутатора должна быть достаточно высокая пропускная способность для передачи видео в реальном времени. Забегая вперед, для трансляции видео на большие расстояния потребуются еще и оптические порты. На начальном этапе для расчета максимального потока ото всех видеокамер в системе можно воспользоваться онлайн калькулятором трафика IP-камер (такой инструмент можно найти на официальных сайтах производителей сетевого оборудования, в том числе, отечественных). Чтобы Ethernet-коммутаторы эффективно и долговременно работали в уличных условиях, важно удостовериться, что производителями предусмотрены: • Защита от внешних воздействий – влаги, пыли, низких температур (ориентир – до -60 °C включительно у отдельных моделей) и высоких температур (до 75 °C). В зависимости от места размещения коммутаторов, возможны такие дополнительные требования, как защита от ультрафиолетового излучения, ударов, вибрации, солевого тумана, химических веществ и т.д. • Защита от перенапряжения и электромагнитных помех (особенно в местах с высоким уровнем электромагнитного шума). • Поддержка PoE, PoE+, что позволит питать камеры видеонаблюдения через тот же сетевой кабель, по которому передаются данные, и даст тем более существенную экономию на кабельных линиях, розетках, монтажных работах и т.п., чем крупнее видеосистема. • Возможность удаленного управления и мониторинга для оперативного реагирования на события и настройки сети. Важный нюанс: коммутаторы должны быть рассчитаны на монтаж на столбах, стенах и/или в других местах с учетом условий их эксплуатации и снабжены соответствующими разъемами, креплениями и удобными аксессуарами. Когда требуется установить вместе с коммутатором дополнительное оборудование, целесообразно использовать специальные уличные шкафы, такие как TFortis CrossBox, – подобное решение придаст антивандальное исполнение всему узлу, упростит установку и продлит срок службы оборудования. | |
 3. Готовность к передаче видео, аудио и данных в различных средах – каким оснащением/функционалом должен обладать коммутатор? Первое – это поддержка различных стандартов передачи данных: Ethernet 10/100/1000 Мбит/с и выше. Второе – возможность использования ВОЛС: наличие SFP-портов для подключения оптоволоконных модулей обеспечивает высокую скорость передачи данных и большую дальность. Выпускаются модели с количеством портов для SFP-модулей от одного до десяти и более. Третье –скорость и все та же высокая пропускная способность для поддержки больших объемов данных, особенно для потокового видео и аудио. Помимо этих базовых параметров, стоит принимать во внимание: • Управляемость, в частности, поддержку SNMP (Simple Network Management Protocol) для мониторинга и управления сетью и самим коммутатором. • Безопасность, в том числе, за счет поддержки VLAN для логической сегментации трафика и изоляции портов (подключенные устройства взаимодействуют друг с другом только в рамках выделенной подсети, что минимизирует воздействие сбоев на прочие части сети). • Возможности аутентификации пользователей (например, IEEE 802.1X). • Надежность и отказоустойчивость, достигающиеся, в частности, благодаря поддержке протоколов резервирования (к примеру, STP и RSTP для предотвращения циклов/петель при разрыве соединения и обеспечения безотказной работы сети). • Наличие функций диагностики и мониторинга состояния порта/ коммутатора. • Поддержка различных сетевых топологий (линия, кольцо, звезда) для обеспечения гибкости в проектировании сети видеосистемы. | |
 4. Какой PoE-бюджет коммутатора необходим и достаточен? Расчет необходимого PoE-бюджета для сети зависит от количества и мощности PoE-потребителей – подключаемых к коммутатору устройств. При подборе оборудования с PoE учитывается потребляемая мощность каждого устройства, а также запас мощности для возможных скачков потребления энергии. Среди существующих стандартов PoE, PoE+ и PoE++ каждый предоставляет различное количество энергии для потребителей. Например, стандарт PoE может обеспечить до 15,4 Вт мощности на порт, а PoE++ – до 60 Вт. Стоит, однако, внимательно изучать листы данных: если, скажем, для 16-портового коммутатора указан общий бюджет 240 Вт и на каждый порт до 30 Вт, это означает, что фактически удастся задействовать не более половины портов для подключения устройств с высоким энергопотреблением. Для определения достаточного PoE-бюджета нужно суммировать мощность всех подключаемых устройств и добавить запас для возможных изменений в потреблении энергии (+10-20%). Если планируется использование длинных кабелей (более 100 метров), учитываются возможные потери мощности. Для минимизации таких потерь рекомендуется использовать качественные кабели (например, категории 5e и выше). Дополнительно, чаще при подключении устройств с большим потреблением (как скоростные поворотные камеры), можно предусмотреть применение отдельных PoE-инжекторов для обеспечения повышенной мощности (разместить их можно в кронштейне PTZ-камеры или монтажной коробке), либо другие варианты питания (12, 24, 220 В, в том числе, как резервное, если устройство это позволяет). | |
 5. В каких случаях не стоит экономить на коммуникационном оборудовании? В тех случаях, когда бесперебойность работы и сохранность данных – приоритет, а также когда на объект распространяются нормы и правила госрегуляторов. Приведем несколько примеров. Взрывоопасные объекты Там, где существует риск взрывов или пожаров (объекты нефтегазовой промышленности, химические заводы и др.), использование сертифицированного взрывобезопасного сетевого оборудования, соответствующего стандартам безопасности (Ex, ATEX), необходимо для предотвращения катастроф. Критическая инфраструктура Системы, обеспечивающие функционирование жизненно важных служб (энергетика, водоснабжение, транспорт), требуют надежной и бесперебойной работы оборудования, а любые сбои (в том числе, из-за электромагнитных наводок и вибрации), могут привести к необратимым последствиям. Объекты с высокими требованиями к безопасности Там, где обрабатываются конфиденциальные данные (банки, медучреждения и др.), должно использоваться оборудование, соответствующее высоким стандартам кибербезопасности и защиты данных. Государственные и регулируемые объекты Для развертывания СБ на объектах, подпадающих под действие государственных норм и правил, применение сертифицированных средств связи, приема и передачи информации обязательно для соблюдения требований регуляторов. Так, на объектах транспортной инфраструктуры используются коммутаторы, прошедшие сертификацию технических средств обеспечения транспортной безопасности по ПП РФ № 969, как например, TFortis серии PSW. Сложные и распределенные сети В крупных и сложных сетях, где поддерживается стабильное соединение между множеством устройств, использование качественного сетевого оборудования помогает избежать проблем с производительностью и надежностью. Управляемым коммутаторам с высокой пропускной способностью и минимальной задержкой стоит отдать предпочтение при передаче больших объемов данных, например, в системах видеонаблюдения с высоким разрешением. Проекты с долгосрочной перспективой Если проект предполагает длительное использование оборудования, решающее значение имеет совокупная стоимость владения системой, а сиюминутная экономия на качестве может обернуться дополнительными затратами на ремонт, замену или модернизацию в будущем. | |
 6. Как оптимизировать перечень оборудования для построения сети? Есть, как минимум, два способа «здоровой экономии» при подборе коммуникационных устройств: • Проектирование сети: создавайте схему сети с количеством и типом устройств (камеры, точки доступа и проч.), чтобы точно определить, какое оборудование потребуется, а также необходимое количество портов, PoE-бюджет и т.д. В случаях, когда PoE требуется не для всех устройств, можно использовать PoE-инжекторы для питания отдельных камер. Это справедливо и тогда, когда только для одной-двух камер нужно повышенное питание PoE+. Если нет необходимости в сложном конфигурировании и управлении трафиком, или сеть небольшая, можно использовать неуправляемые коммутаторы со сниженным PoE-бюджетом, которые обычно дешевле. Отметим, что некоторые неуправляемые коммутаторы нового поколения (к примеру, Smartec ST-NS224MB-GD на 24 PoE-порта) поддерживают режим VLAN для повышения безопасности передачи данных. • Масштабируемость: выбирайте оборудование, которое можно легко масштабировать, например, модульные коммутаторы со сменными модулями. Это поможет не переплачивать за полную замену системы в дальнейшем. | |
 7. Что потребуется, чтобы создать отказоустойчивую сеть, удобное управление ею и эксплуатацию без лишних усилий? При создании надежной сети ориентируйтесь на резервирование и избыточность. Резервирование в разных направлениях: от каналов связи для обеспечения непрерывности работы в случае сбоя основного канала (в том числе, в сетях с кольцевой топологией), резервирования питания и физической защиты самих коммутаторов (в частности, посредством достаточного охлаждения), до регулярного резервного копирования конфигураций сети и плана на случай аварийного восстановления. Преимущество избыточности – использования двух или более коммутаторов для каждой критически важной функции – в возможности сети продолжать работать, даже если одно из устройств выйдет из строя. Дистанционно управлять сетью коммутаторов, мониторить и обслуживать эту сеть можно через консоль, по SNMP-протоколу или через графический интерфейс ПО от разработчиков «железа». Такое ПО бывает бесплатным для пользователей и при этом полнофункциональным: к примеру, в TFortis Device Manager реализовано отображение коммутаторов на карте местности на местах их реального расположения и отслеживание их состояния; поиск, конфигурирование и мониторинг устройств в сети; отправка уведомлений о событиях в Telegram и Email-сообщений; формирование отчетов и др. Хотите подстраховаться со всех сторон? Тогда выбирайте оборудование с хорошей технической поддержкой и гарантиями от производителя: подробной документацией по настройке и эксплуатации, удобным доступом к обновлениям прошивки и протоколам. Проведите обучение технической команды для быстрого реагирования в случае неполадок и уверенно управляйте надежной сетью долгие годы. | |
Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru |
