SecurityWorldMarket

2011-09-22

Infrastruktur för effektiv IP-övervakning

När begreppet IP-övervakning kommer på tal går tanken oftast till kameror och vad som är möjligt i form av bildupplösning, lagring eller videoanalys. Systemens ryggrad, nätverksinfrastrukturen som gör allting möjligt, glöms dock ofta bort och får spela en sekundär roll. Men för att få maximal effekt och bildkvalitet krävs effektivt nyttjande av tillgänglig bandbredd. Kommunikationen mellan systemets komponenter sker med koppar, fiber eller trådlösa system. Dessa komponenters egenskaper än nyckeln till en framgångsrik installation. Vad ska man tänka på och hur ska man välja produkter för at få en så driftsäker och funktionell anläggning som möjligt är två av de frågor som denna utbildningsartikel ger svar på.
Så här kan en lyckad infrastruktur för IP-övervakning se ut. Denna artikel i Detektor Security Academy-serien hjälper dig välja rätt switchar, extenders och kablar.Så här kan en lyckad infrastruktur för IP-övervakning se ut. Denna artikel i Detektor Security Academy-serien hjälper dig välja rätt switchar, extenders och kablar.  

Allt fler företag, skolor, sjukhus, idrottsklubbar och andra typer av verksamheter inser fördelarna som videoövervakning för med sig. Den brottspreventiva effekten i framför allt skolor är stor, och många representanter från skolvärlden vittnar om enorma summor pengar som sparas då skadegörelse och bränder minskar drastiskt. Dessutom ger kameror en betydligt större chans att identifiera en förövare i efterhand, om denne skulle välja att göra något brottsligt trots kamerornas närvaro.

Videoövervakning är den snabbast växande sektorn inom säkerhetsindustrin under det senaste årtiondet, och allra störst tillväxt har IP-baserade system. Den pågående övergången från analoga till digitala system innebär en helt annan flexibilitet och skalbarhet jämfört med vad som var möjligt tidigare. Med IP-nätverk kan användare i princip var som helst i världen få åtkomst till bilder i realtid. Nätverksvideosystem är också förhållandevis enkla och kostnadseffektiva att integrera.

Men oavsett hur bra IP-kameror, DVR:er och NVR:er är finns det en annan faktor som är helt avgörande för hur effektivt och säkert ett digitalt kamerasystem är – nämligen den bakomliggande nätverksinfrastrukturen. Det finns en stor risk med att få sitt nätverk tillgodosett av kameraexperter som inte besitter expertis kring just nätverk. Även om en installation fungerar till en början är det inte ovanligt att fel uppenbarar sig när näten växer och olika faktorers påverkan spelar in. Därför är det viktigt att välja en leverantör som har nätverksexpertis och ett brett utbud av produkter. I denna tredje artikel i Detektor Security Academy-serien flyttas fokus från kamerorna till nätverket i sig, och hur man egentligen ska resonera när man väljer produkter till infrastrukturen som ligger bakom IP-övervakning.

Switches, extenders and other hardware. There are a range of products on the market that can help you set up a successful infrastructure for IP surveillance, no matter situation or environment.

Only by carefully analysing your video surveillance goals can you define the right requirements for your installation.

Switchar En switch, eller växel, är en nätverkskomponent som styr datatrafik mellan olika noder i ett nätverk. Ordet switch är engelska och betyder omkopplare eller strömbrytare. En switch kan ses som ett nav i ett nätverk (ett nätverk kan dock ha flera switchar) som håller reda på vilka datorer som sitter på vilket uttag. Switchen skickar bara informationen till den dator som den är avsedd för. Det gör att nätet inte fylls med trafik så fort någon av datorerna skickar data. Alltså kan kommunikation ske mellan två par datorer oberoende av varandra på samma gång på samma switch. Säkerheten ökas också eftersom det blir svårare att komma åt information som inte är avsedd för den aktuella datorn.

En viktig faktor att vara uppmärksam på är att switchar kan göras billigare genom sämre minneskapacitet eller processorer. Detta kan vara svårt för en användare som inte praktiskt testar att avgöra. Därför är det bra att inte bara se till pris vid inköp av en switch.

Vad ska man tänka på? Hur ska man egentligen resonera när man gör en övergång från ett analogt till ett digitalt system, eller skapar ett helt nytt? Och vilka funktioner och egenskaper är det viktigt att utrustningen klarar av?

Från analogt till digitalt Ett alla första råd är att migrera långsamt. Det går alldeles utmärkt att nyttja analog utrustning via videoservrar, medan det som är nytt körs via IP. En långsam migration ger användaren en period att bli frälst då man går från något som säkert varit pålitligt i många år till IP. Övergången ställer också nya krav på datanätet om man byter ut allt samtidigt. En långsam migration gör att bandbreddsproblemen kommer smygande istället för på en och samma gång.

Vilken toleransnivå? En annan fråga som är viktig att tidigt ställa sig är hur verksamhetskritisk bilden från kamerorna egentligen är. Med andra ord, vad händer om bilden inte kommer fram? Behöver bilden ha redundans eller flera vägar till lagringen? Vilken är toleransnivån här? Svaren på dessa frågor sätter agendan för hur ett system bör byggas upp. För många är det kanske ingen katastrof om kamerabilden är borta en hel dag, men för vissa får ingen nertid förekomma överhuvudtaget.

Ibland måste ett nätverk installeras i ett område eller miljö som ställer höga krav på utrustningen. Se till att dina switchar kan klara temperaturer så låga som minus 40 grader.

Ibland måste ett nätverk installeras i ett område eller miljö som ställer höga krav på utrustningen. Se till att dina switchar kan klara temperaturer så låga som minus 40 grader.

Krav på hårdvaran Det är också här kraven på hårdvaran kommer in i bilden. Den mest avgörande egenskapen att pricka av när det gäller switchar är på vilket sätt samexistens av olika typer av data (pratdata, surfdata etc.) kan ske. Sätten som datapaket fördelas på kan delas in i tre olika kategorier: multicasting, unicasting och broadcasting. I ett klassiskt nätverk med en traditionell switch gör kamerorna exempelvis fyra kopior (om man är fyra stycken som vill ta del av samma bild samtidigt) och skickar dessa på samma gång. Detta fyrdubblar då kraven på nätet och kameran. Vid multicasting kopieras datan så nära användaren som möjligt. Oavsett om man är fyra eller fyrahundra som vill ta del av bilden går det bara en kopia från kameran. Kopian fortsätter sedan till varje switch, och delas inte upp i fler kopior förrän den måste.

Ibland måste nätverk installeras i områden eller miljöer som ställer hårda krav på utrustningen. Olika typer av väder med höga eller låga temperaturer är ett sådant område. Det är viktigt att veta vad utrustningen klarar av innan den installeras. Ser man till att switcharna klarar temperaturer på minus 40 grader och plus 85 grader säkerställer man att utrustningen är kvalitetsmässig och man har dessutom god marginal om det skulle bli väldigt varmt eller kallt.

Redundans kan vara en annan utmaning. I traditionella Ethernet-nätverk går det inte att dra två kablar mellan två switchar. Görs det skapas en loop som switchen inte kan hantera. Med hjälp av STP (spanning tree protocol) eller RSTP (rapid spanning tree protocol) finns dock möjligheten att ha två kablar, där switchen växlar över om den ena skulle gå sönder. Detta kan vara bra om en kabel exempelvis grävs av eller finns i en miljö som gör att den utsätts för påfrestningar. Standardprotokollet kan göra denna växling på ungefär en minut. EtherWAN erbjuder dock stöd för Alpha-Ring-tekniken som gör växlingen så snabbt som på 15 milisekunder, vilket innebär att en kamerabild endast försvinner för ett extremt kort ögonblick. Därför är det bra att ha switchar som tål att kopplas ihop i ring.

Nätverksförlängare (extenders) En nätverkskabel är normalt sett funktionell på avstånd upp till 100 meter. Har man kameror som sitter längre bort än så måste det finnas en aktiv komponent som förlänger datanätverket mer än vad det normalt sett klarar av. Det är här nätverksförlängare kommer in i bilden. Förlängning av nätverk kan normalt sett ske på tre olika sätt, alla med olika för- och nackdelar.

1. Tvåtrådsteknik (DSL) Denna kopparteknik använder gamla befintliga koaxialkablar och telefonledningar, och är byggd för att skicka data via ovanligt dåliga ledningar. Det går att komma upp i hastigheter fullt dugliga för IP-kameror med hjälp av denna teknik, trots att ledningarna kan anses odugliga för annan trafik.

Fördelar:

  • Stabilare än trådlös överföringsteknik.
  • Eftersom kablarna är nedgrävda sedan tidigare är tekniken inte särskilt utsatt för störning på grund av väder eller liknande.
  • Kan spara tid och pengar då nätverket redan existerar.
  • Utrustningen anpassar farten efter kablarnas förutsättningar.

Nackdelar:

  • Hastigheten kan vara låg.
  • Inte framtidssäker på samma sätt som fiber..
  • Avlyssningsbar

2. Fiber  Fiberoptik är ett optiskt system för dataöverföring där ljus leds genom så kallade optiska fibrer vars kärnor är gjorda av mycket rent glas eller plast från flera millimeters diameter ned till mindre än ett hårstrås diameter. Med hjälp av en av fiberkonverter kan tekniken garantera hög bandbredd på avstånd upp till 100 kilometer.

Fördelar:

  • Hög hastighet (bandbredd), även på långa avstånd.
  • Immun mot elektromagnetiska störningar.
  • Transmissionssäker då det ej går att lyssna av en fiberkabel, jämför med exempelvis en kopparkabel.

Nackdelar:

  • Dyr jämfört med kopparkabel.

3. Trådlöst Ett trådlöst nätverk är ett nätverk som är byggt för att kunna sända data mellan olika noder via radio. Trådlösa nätverk finns av olika typer men lokala WLAN och regionala WMAN är vanligast. Användningen av trådlösa nätverk har växt mycket de senaste åren.

Fördelar:

  • Snabb och enkel installation.
  • Bra när man vill göra tillfälliga uppkopplingar.
  • Bra där det inte är ekonomiskt försvarbart med kabeldragningar, eller byggnader där man inte får gräva.

Nackdelar:

  • Kraven på bildfrekvens och upplösning måste sänkas.
  • Hastigheten är generellt sett låg.
  • Säkerheten är sämre än för koppar och fiber.

Kablar Även kablage är en faktor som måste tas i beaktning när man skapar ett nätverk. Den hastighet man kan köra beror nämligen också på kabeln. Det finns olika standarder att garantera hastighet. Cat 5 är ett exempel på en sådan. Innan man införskaffar stora och effektiva switchar måste man tänka på att kabelnätet är certifierat för dessa hastigheter. Cat 5e är den standard man måste uppnå för att köra gigabit-Ethernet.

Spännvidden, alltså hur långt det kommer vara mellan ändarna i ett nätverk, är också viktigt att tidigt ha koll på. Detta påverkar kabeldragningen, och ett gott råd är att rita upp ytterpunkter från första början, det underlättar enormt!

Andra viktiga faktorer och funktioner

Network time protocol (NTP) är en viktig funktion på en switch. Den säkerställer att switchen hela tiden har korrekt klockslag, vilket gör det enklare att synkronisera många switchar i ett nätverk.
Network time protocol (NTP) är en viktig funktion på en switch. Den säkerställer att switchen hela tiden har korrekt klockslag, vilket gör det enklare att synkronisera många switchar i ett nätverk.
  • PoE (Power over Ethernet)  är en teknologi för att på ett säkert sätt överföra elektrisk kraft tillsammans med datakommunikation i Ethernet-kablar till och från switchar. Finns i två standarder: IEEE802.3af och IEEE802.3at (ger mer effekt). I vissa Ethernet-switchar kan man sätta tider på när den ska vara strömförsörjd eller inte. Det innebär först och främst att användaren spar ström. Samtidigt är det en extra säkerhet – om kameran inte har ström kan nämligen inte ens den skickligaste hackern komma åt någon bild. Därför är det bra att en switch har schemalagd PoE. 
  • Network time protocol (NTP)  är en annan viktig funktion. Om en switch ska ha datum och tid måste det finnas en klocka som går rätt. Exempelvis har EtherWAN-switchar stöd för att läsa tiden från en tidsserver (internet, atomklocka eller GPS-klocka). På så sätt läser alla kameror tiden från ett och samma ställe, vilket säkerställer att alla kameror går exakt. 
  • Larmport på en switch är viktigt att ha. Med hjälp av den blir man varse om en switch har gått sönder. En digital larmport kan till exempel se till att en lampa lyser upp eller att det skickas ett e-mail till användaren om switchen inte fungerar som den ska. Det finns även analoga larmportar, exempelvis i form av ett relä som slår av. 

Kontroll – på nästan allt Trots att man väljer utrustning med omsorg och ser till att alla förutsättningar för ett väl fungerande IP-övervakningssystem finns, existerar en faktor som man aldrig kan påverka – internet. I ett eget nätverk styr man själv över den bandbredd man tillhandahåller till olika system. Men är man ute i det publika nätet styr man inte exakt över tillgänglig bandbredd. Eftersom ingen äger internet kan man heller inte påverka. Ska man exempelvis ha en kamera i Sydafrika passerar den många routrar och switchar som man själv inte kontrollerar.

Frågor du bör ställa dig Följande frågor är viktiga att ta ställning till när du ska installera infrastrukturen för IP-övervakning:

  1. Vilken toleransnivå har jag för eventuell nertid i mitt nätverk?
  2. Vilken hastighet behöver jag?
  3. Kan jag använda befintliga kablar, eller måste jag dra nya?
  4. Hur stor kommer spännvidden i mitt nätverk vara?
  5. Vilken typ av data kommer skickas i mitt nätverk?
  6. Vilka höga/låga temperaturer ska min utrustning klara?
  7. Hur viktiga är funktioner som spanning tree protocol, PoE, NTP och larmportar?
Det finns olika standarder bland nätverkskablar som alla garanterar en viss hastighet. Cat 5e är den standard man måste uppnå för att köra gigabit-Ethernet.
Det finns olika standarder bland nätverkskablar som alla garanterar en viss hastighet. Cat 5e är den standard man måste uppnå för att köra gigabit-Ethernet.
.

Ordlista

  • Ethernet – Ethernet är en familj tekniker för datorkommunikation i lokala nätverk. Ethernet standardiseras av IEEE (Institute of Electrical and Electronics Engineers). 
  • Nod – En nod är en generell adresserbar nätverkskomponent. Det kan vara en arbetsstation, en router, en brandvägg eller något annat. 
  • IP – Internetprotokoll, ofta förkortat IP, är de kommunikationsprotokoll (det vill säga en regelsamling) som används för överföring av information i datornätverket internet. 
  • DVR – Står för Digital Video Recorder och är en digital videoinspelare som lagrar inspelat material på en hårddisk, ett USB-minne, ett minneskort eller liknande. 
  • NVR – Står för Network Video Recorder och fungerar ungefär som en DVR, med den skillnaden att avkodning och bildprocessning sker i kameran och sedan skickas via nätverk till NVR:en för lagring.
  • Multicasting – Flersändning, eller multisändning, är inom datorkommunikation en gruppsändning av information till ett antal noder samtidigt. Strategin som används är den mest effektiva, detta genom att informationen skickas endast en gång på varje länk i nätverket, och kopior av informationen skapas endast när länken delas upp för olika slutdestinationer. 
  • Broadcasting – Broadcast är en term inom datorkommunikation som innebär att paket som skickas mottags av alla på nätverket. I motsats till enkelsändning är som sagts informationen som skickas adresserad till alla noderna i nätverket. 
  • Unicasting – Enkelsändning är inom datorkommunikation när informationen som sänds skickas till endast en mottagare och är den form av datorkommunikation som idag är vanligast. När flersändning ej finns tillgängligt kan det vara oerhört kostsamt att skicka exakt samma data till alla datorer i nätverket genom enkelsändning. 
  • WLAN – WLAN (av engelskans Wireless Local Area Network, ej att förväxla med VLAN) är ett samlingsnamn för olika typer trådlösa lokala datornätverk. För att förhindra sammanblandning med VLAN bör termen "Trådlöst LAN" eller Wi-Fi användas. 
  • WMAN – Står för Wireless Metro Area Network, det vill säga trådlösa stadsnät eller campusnät. 
  • Cat 5 – Kategori 5-kabel eller Cat 5 är en standard i nätverksöverföring över kabel. Kategorin garanterar en överföringshastighet på upp till 100 megabit per sekund. 
  • Redundans– Redundans kallas information som upprepar redan etablerad information utan att tillföra någon ny. Redundans byggs ofta in i system som måste ha hög tillförlitlighet. I datorsystem kan två datorer arbeta parallellt med samma uppgifter och spegla varandra, så att om en av dem havererar så tar den andra över.
  • Spanning Tree Protocol–  Spanning tree protocol (STP) är ett tillägg till protokollet för IEEE 802.1-nät, vanligen Ethernet, som tillåter att man bygger nätverksloopar i bryggade nätverk utan att trafiken i sig loopar. 
  • Alpha-Ring protocol – Alpha-Ring-tekniken är skapad av EtherWAN för att överkomma den instabilitet som finns kopplad till traditionell STP och RSTP. Tekniken gör att switchar som kopplats ihop i ring kan återhämta sig väldigt snabbt om en kabel skulle gå sönder. 

Om sponsorn  EtherWAN Systems, grundat 1996 med huvudkontor i Kalifornien i USA samt Taiwan, har blivit ledande inom Ethernet-infrastruktur för anläggningar på olika marknader, bland annat inom IP-övervakning, intelligenta transportsystem (ITS), elektronik, olje- och gruvindustrin samt fabriksautomation. EtherWAN är specialister på att utveckla och tillverka fiberoptiska Ethernet-produkter och Ethernet-utrustning speciellt anpassad för hårda och krävande miljöer. EtherWAN erbjuder också konsulttjänster inom nätverkstopologi.

För mer information om EtherWAN:s lösningar, besök: www.etherwan.com

Kontaktinformation: info@etherwan.com.tw





Nyheter från startsidan »
Sök i nyhetsarkivet »  

Leverantörer
Ändra marknad
Global North America Middle East United Kingdom Sweden Norway Denmark
Till toppen av sidan