7 Выбор и обоснование технических средств безопасности объекта. Описание принципа работы системы

В данном дипломном проектировании мы разрабатываем систему IP-видеонаблюдения для многофункционального спортивного комплекса. Данный объект имеет сложную планировку, поэтому необходимо с ответственностью подходить к подбору необходимого оборудования для обеспечения требуемого уровня безопасности.

В настоящее время на рынке существует большое количество различных производителей систем IP-видеонаблюдения. Поэтому, исходя из необходимых условий и средств, необходимо выбрать наиболее качественное оборудование.

Проведя анализ рынка существующих систем видеонаблюдения, можно выделить производителя средств видеонаблюдения Avigilon. Камеры данного производителя предназначены для обеспечения безопасности больших площадей зданий, стадионов, мест массового скопления людей, обеспечивая максимально возможное количество деталей изображения. В данный момент производителем доступны видеокамеры с разрешением до 29Мп (6576×4384) и это является самым высоким разрешением для IP-камер видеонаблюдения в настоящее время. Так как одна такая камера способна заменить порядка 100 обычных камер видеонаблюдения, оценивая возможные затраты на оборудование и монтаж такой системы, можно сделать вывод, что использование новейших технологий в системах безопасности может существенно сэкономить материальные средства заказчика и будет значительно более эффективным. Можно выделить такие преимущества систем видеонаблюдения Avigilon:

1. Высокая разрешающая способность, позволяющая захватывать даже самые мелкие детали изображения;

2. Высокая чувствительность, широкий динамический диапазон, ПЗС матрица с прогрессивной разверткой;

3. Использование кодека JPEG2000, который позволяет эксплуатировать сети с низкой пропускной способностью и максимально эффективно использовать системы хранения данных;

4. Способность к разделению потоков передачи информации, которая позволяет существующей системе более эффективно расходовать ресурсы сети;

5. Совместимость с EF-объективами Canon для получения высококачественного изображения;

6. Осуществление питания по технологии PoE (Power over Ethernet), которая позволяет по существующим кабельным линиям передачи обеспечивать питание камеры без необходимости проведения дополнительных линий связи;

7. Гибкая интеграция видеокамер в существующих системах видеонаблюдения без выполнения дополнительных настроек системы.

В данном проекте целесообразно использование видеокамер высокой четкости (11-16Мп) в местах массового скопления людей, а именно на хоккейной и баскетбольной площадке. Остальные помещения, холлы, коридоры, лестничные клетки будут снабжаться мегапиксельными IP-камерами стандартного исполнения (1-8Мп), в зависимости от размеров помещения и требуемого уровня различения информации.

Некоторые характеристики IP-камер, которые будут использоваться:

16.0MP-HD-PRO-C – Профессиональная цифровая видеокамера; сенсор ПЗС 35мм с прогрессивной разверткой; разрешение 16 Мп (4872х3248); скорость 3к/с при макс. разрешении; кодек JPEG2000; чувствительность 0,1 лк/F1.4; дин. диапазон 65 дБ (WDR); крепление объектива EF; электронный контроль затвора автоматический и ручной (от 2 до 1/60000 сек); автоматический и ручной контроль диафрагмы, фокуса, баланса белого; автоматическая компенсация засветки (BLC); 4 зоны приватности; внешние порты ввода/вывода, RS-485; питание PoE (Class 3); 12-24 VDC, 24 VAC (потр. мощ-ть 9 Вт); раб. тем-ры -10°С…+50°С; гарантия 36 месяцев;

11MP-HD-PRO-C – Корпусная IP видеокамера; сенсор ПЗС 35 мм с прогрессивной разверткой; разрешение 11 Мп (4008х2672); скорость 5 к/с при макс. разрешении; кодек JPEG2000; чувствительность 0,1 лк/F1.4; дин. диапазон 66 дБ; крепление объектива EF; электронный контроль затвора автоматический и ручной (от 2 до 1/60000 сек); автоматический и ручной контроль диафрагмы, фокуса, баланса белого; автоматическая компенсация засветки (BLC); 4 зоны приватности; внешние порты ввода/вывода, RS-485; питание PoE (Class 3); 12-24 VDC, 24 VAC (потр. мощ-ть 9 Вт); раб. тем-ры -10°С…+50°С; гарантия 36 месяцев;

1.0MP-HD-H.264-D1 – Купольная IP камера; сенсор КМОП 1/2.7" с прогрессивной разверткой; разрешение 1 Мп (1280х720); скорость 30 к/с во всех разрешениях; кодек H.264/MJPEG; встроенный объектив 3-9 мм, F1.2 (угол обзора 35°-88°); чувствительность 0,2 лк/F1.2 в цветном режиме, 0,02 лк/F1.2 в ч/б режиме; динамический диапазон 69 дБ; поддержка мультикастинга; программная настройка фокуса и зума; ONVIF совместимость; интерфейс 100 Base-TX; аудио вход A/V мини-джек (3.5 мм); видео выход NTSC/PAL, A/V мини-джек (3.5 мм); питание PoE (Class 3), 12 VDC, 24 VAC (потребляемая мощность 5 Вт); рабочие температуры -10°С…+50°С; монтаж на потолок/стену; гарантия 36 месяцев;

2.0MP-HD-H.264-D1 – Купольная IP камера; сенсор КМОП 1/2.7" с прогрессивной разверткой; разрешение 2 Мп (1920х1080); скорость 30 к/с во всех разрешениях; кодек H.264/MJPEG; встроенный объектив 3-9 мм, F1.2 (угол обзора 35°-88°); чувствительность 0,2 лк/F1.2 в цветном режиме, 0,02 лк/F1.2 в ч/б режиме; динамический диапазон 69 дБ; поддержка мультикастинга; программная настройка фокуса и зума; ONVIF совместимость; интерфейс 100 Base-TX; аудио вход A/V мини-джек (3.5 мм); видео выход NTSC/PAL, A/V мини-джек (3.5 мм); питание PoE (Class 3), 12 VDC, 24 VAC (потребляемая мощность 5 Вт); рабочие температуры -10°С…+50°С; монтаж на потолок/стену; гарантия 36 месяцев;

3.0MP-HD-DOME-DN – Купольная вандалозащищенная IP камера; сенсор КМОП 1/2" с прогрессивной разверткой; разрешение 3 Мп (2048х1536); скорость 12 к/с при максимальном разрешении; кодек JPEG2000; чувствительность 0,2 лк/F1.4 в цветном режиме, 0,02 лк/F1.4 в ч/б режиме; динамический диапазон 61 дБ; интерфейс 100 Base-TX; аудио вход 3.5 мм; питание PoE (Class 3), 12-24 VDC, 24 VAC (потребляемая мощность 11.5 Вт); рабочие температуры -10°С…+50°С; гарантия 36 месяцев;

5.0MP-HD-DOME-DN – Купольная вандалозащищенная IP камера; сенсор КМОП 1/2.5" с прогрессивной разверткой; разрешение 5 Мп (2592х1944); скорость 12 к/с при максимальном разрешении; кодек JPEG2000; чувствительность 0,3 лк/F1.4 в цветном режиме, 0,03 лк/F1.4 в ч/б режиме; динамический диапазон 70 дБ; интерфейс 100 Base-TX; аудио вход 3.5 мм; питание PoE (Class 3), 12-24 VDC, 24 VAC (потребляемая мощность 11.5 Вт); рабочие температуры -10°С…+50°С; гарантия 36 месяцев;

8.0MP-HD-DOME-180 – Купольная вандалозащищенная IP камера панорамного обзора в 180°; 4 сенсора КМОП 1/4" с прогрессивной разверткой; разрешение каждого сенсора 2 Мп (1600х1200); скорость 7 к/с на каждый сенсор при максимальном разрешении; кодек JPEG2000; объектив 4.4 мм/F2.0 на каждом сенсоре; чувствительность 0,6 лк/F2.0 в цветном режиме; динамический диапазон 70 дБ; интерфейс 100 Base-TX; аудио вход 3.5 мм; питание PoE (Class 3), 12-24 VDC, 24 VAC (потребл. мощность 7 Вт); раб. темп.-10°С…+50°С; гарантия 36 месяцев;

8.0MP-HD-DOME-360 – Купольная вандалозащищенная IP камера панорамного обзора в 360°; 4 сенсора КМОП 1/4" с прогрессивной разверткой; разрешение каждого сенсора 2 Мп (1600х1200); скорость 7 к/с на каждый сенсор при максимальном разрешении; кодек JPEG2000; объектив 2.4 мм/F2.0 на каждом сенсоре; чувствительность 0,6 лк/F2.0 в цветном режиме; динамический диапазон 70 дБ; интерфейс 100 Base-TX; аудио вход 3.5 мм; питание PoE (Class 3), 12-24 VDC, 24 VAC (потребляемая мощность 7 Вт); рабочие температуры -10°С…+50°С; гарантия 36 месяцев.

Объективы в данных камерах подбираются в соответствии с углами обзора IP-камер. Они могут быть как с фиксированным фокусным расстоянием, так и с переменным фокусным расстоянием (варифокальные). Использование высококачественных объективов сторонних производителей, например Canon, помогает добиться отличного качества картинки, благодаря современной технологии изготовления линз. Некоторые характеристики устанавливаемых объективов:

LEF247028CA – Объектив высокого разрешения, варифокальный; 24~70мм F/2.8; автодиафрагма; угол обзора по горизонтали 28° - 74° (16MP-HD-PRO-C), 10° - 29° (11MP-HD-PRO-C); крепление EF; ультразвуковой мотор для быстрой автофокусировки; гарантия 36 месяцев;

DV3.4X3.8SA-SA1 – Объектив варифокальный мегапиксельный; 1/2"; 3.8-13 мм; F1.4-T360; автоматическая DC диафрагма; C крепление; гарантия 24 месяца;

SY110A – Объектив с фиксированным фокусным расстоянием, мегапиксельный; 1/2.7"; 1.67 мм; F1.8; автоматическая DC диафрагма; CS крепление; гарантия 24 месяца.

Питание оборудования видеонаблюдения осуществляется при помощи инжекторов питания или при помощи блоков питания. Особенностью данного устройства (инжектора питания) является возможность одновременной передачи информационного сигнала и напряжения питания по одной линии связи типа “витая пара”. Применение инжекторов питания позволяет добиться уменьшения количества прокладываемых кабелей в здании, что дает легкость установки и монтажа системы, позволяя сэкономить средства заказчика. Некоторые характеристики устанавливаемых инжекторов питания и блоков питания:

POE60S-4AF – Инжектор PoE; 4 порта, 1 Гбит/с; расстояние передачи 200 м; выход 15.4 Вт на каждый порт; питание от Ultra PoE; гарантия 12 месяцев;

POE370U-480-24 – Инжектор PoE; 24 порта; 15.4 Вт на каждый порт, 1 Гбит/с; 100-240VAC; гарантия 12 месяцев;

POE576U-8UPN – Инжектор Ultra PoE; 16 портов; 60 Вт на 8 портов; 1 Гбит/с; 100-240VAC; гарантия 12 месяцев;

MCS8-5B – Блок питания внутреннего исполнения; 220 VAC; возможность переключения выходов между 24VAC/28VAC; 8 выходов 24/28 VAC с автоматическими предохранителями; выходная емкость 5А; запасные предохранители; гарантия 12 месяцев.

Оборудование видеонаблюдения и инжектора питания подключаются к модульному коммутатору, который объединяет все средства IP-видеонаблюдения в единую информационную сеть. По каким параметрам необходимо выбирать коммутатор:

• Количество портов. Общее количество портов, к которым можно подключить различные сетевые устройства, лежит в диапазоне от 5 до 48;

• Базовая скорость передачи данных. Это скорость, на которой работает каждый порт коммутатора. Обычно указывается несколько скоростей, к примеру, 10/100/1000 Мб/сек. Это говорит о том, что порт умеет работать на всех указанных скоростях. В большинстве случаев коммутатор поддерживает стандарт IEEE 802.3 Nway автоопределение скорости портов;

• Внутренняя пропускная способность. Этот параметр сам по себе не играет большого значения. Чтобы правильно выбрать коммутатор, на него следует обращать внимание только в паре с суммарной максимальной скоростью всех портов коммутатора (это значение можно посчитать самостоятельно, умножив количество портов на базовую скорость порта). Соотнося эти два значения можно оценить производительность коммутатора в моменты пиковой нагрузки, когда все подключенные IP-камеры максимально используют возможности сетевого подключения, например, если используется 16-портовый коммутатор на скорости 100 Мб/сек, имеющий пропускную способность в 1Гб/сек, то в моменты пиковой нагрузки 16 портов смогут передавать объем информации равный: 16x100=1б00(Мб/сек)=1.6(Гб/сек). Полученное значение меньше пропускной способности самого коммутатора. Такой коммутатор подойдет в большинстве случаев небольшой организации, где на практике приведенную ситуацию можно встретить крайне редко, но не подойдет для организации, где передаются большие объемы информации. Для правильного выбора коммутатора следует учитывать, что в действительности внутренняя пропускная способность не всегда соответствует значению, которое заявлено производителем;

• Автосогласование между режимами Full-duplex или Half-duplex. В режиме Full-duplex данные передаются в двух направлениях одновременно. При режиме Half-duplex данные могут передаваться только в одну сторону. Функция автосогласования между режимами позволяет избежать проблем с использованием разных режимов на разных устройствах;

• Автоопределение типа кабеля MDI/MDI-X. Эта функция автоматически определяет, по какому стандарту был обжат кабель, позволяя работать этим 2 стандартам в одной ЛВС;

• Стекирование. Под стекированием коммутаторов понимается объединение нескольких коммутаторов в одно логическое устройство. Стекирование целесообразно производить, когда в итоге требуется получить коммутатор с большим количеством портов (больше 48). Различные производители коммутаторов используют свои фирменные технологии стекирования, к примеру, Cisco использует технологию стекирования StackWise (шина между коммутаторами 32 Гбит/сек) и StackWise Plus (шина между коммутаторами 64 Гбит/сек). При выборе коммутатора следует отдавать предпочтение устройствам, поддерживающим стекирование, т.к. в будущем эта функция может оказаться полезной;

• Возможность установки в стойку. Это означает, что такой коммутатор можно установить в стойку или в коммутационный шкаф. Наибольшее распространение получили 19 дюймовые шкафы и стойки, которые стали для современного сетевого оборудования неписанным стандартом;

• Количество слотов расширения. Некоторые коммутаторы имеют несколько слотов расширения, позволяющие разместить дополнительные интерфейсы. В качестве дополнительных интерфейсов выступают гигабитные модули, использующие витую пару, и оптические интерфейсы, способные передавать данные по оптоволоконному кабелю;

• Размер таблицы MAC-адресов. Это размер коммутационной таблицы, в которой соотносятся встречаемые MAC-адреса с определенным портом коммутатора. При нехватке места в коммутационной таблице происходит затирание долго не используемых MAC-адресов. Если количество компьютеров в сети намного больше размера таблицы, то происходит заметное снижение производительности коммутатора, т.к. при каждом новом MAC-адресе происходит поиск компьютера и внесение отметки в таблицу. При выборе коммутатора следует прикинуть примерное количество компьютеров и размер таблицы MAC-адресов коммутатора;

• Flow Control (Управление потоком). Управление потоком IEEE 802.3x обеспечивает защиту от потерь пакетов при их передаче по сети. К примеру, коммутатор во время пиковых нагрузок, не справляясь с потоком данных, отсылает отправляющему устройству сигнал о переполнении буфера и приостанавливает получение данных. Отправляющее устройство, получая такой сигнал, останавливает передачу данных до тех пор, пока не последует положительного ответа от коммутатора о возобновлении процесса. Таким образом, два устройства как бы "договариваются" между собой, когда передавать данные, а когда нет;

• Jumbo Frame. Наличие этой функции позволяет коммутатору работать с более большим размером пакета, чем это оговорено в стандарте Ethernet. После приема каждого пакета тратится некоторое время на его обработку. При использовании увеличенного размера пакета по технологии Jumbo Frame, можно существенно сэкономить на времени обработки пакета в сетях, где используются скорости передачи данных от 1 Гб/сек и выше. Технология Jumbo Frame работает только между двумя устройствами, которые оба ее поддерживают;

• Power over Ethernet (PoE). Эта технология передачи электрического тока для питания коммутатора по неиспользуемым проводам витой пары. Стандарт IEEE 802.af;

• Встроенная грозозащита. Некоторые производители встраивают в свои коммутаторы технологию защиты от гроз. Такой коммутатор следует обязательно заземлить, иначе смысл этой дополнительной функции отпадает [10].

В данном случае целесообразно выбрать модульный коммутатор, обладающий вышеприведенными характеристиками. К достоинствам модульного коммутатора можно отнести то, что один коммутатор может объединить несколько модулей для передачи информации. Такого рода коммутаторы являются гибким продуктом, помогая избежать необходимости содержать неиспользуемые мощности оборудования, существенно уменьшая затраты. Некоторые характеристики коммутатора, который мы будем использовать:

E4204 vl (J8770A) – Шасси коммутатора E4204 vl; Уровень 2, маршрутизация статических IP адресов; поддерживает до 96 портов 10/100 Мбит/с или 96 портов 10/100/1000 Мбит/с или 16 mini-GBIC или 4 10 Гбит/с порта; высота в стойке 3U; процессор Motorola PowerPC MPC8245, 330 МГц, 24 Мб флеш памяти, 64 Мб SDRAM памяти, размер пакета буфера: 36 Мб; задержка менее 6 мс; пропускная способность до 24 миллионов пакетов/с; скорость коммутатора 38.4 Гбит/с; протоколы IEEE 802.1D, 802.1p, 802.1Q, 802.1s, 802.1w, 802.3ad, 802.3x, RFC 768 UDP, 783 TFTP Protocol (revision 2), 791 IP, 792 ICMP, 793 TCP, 826 ARP, 854 TELNET, 1542 BOOTP, 2030, 3046, 3376, 1213, 1493, 2613, 2618, 2665, 2668, 2737; IEEE 802.1AB, RFC 1757, 2819, 3164, 3176, 2474, 2597, 2598, IEEE 802.1X, RFC 2138, SSHv2; потребляемая мощность 630 Вт; гарантия 36 месяцев;

J8765B – Модуль 24 порта 10/100 Мбит/с; гарантия 36 месяцев;

J8768A – Модуль 24 порта 10/100/1000 Мбит/с; гарантия 36 месяцев;

J4839A – Резервированный блок питания HP gl/xl/vl; гарантия 36 месяцев.

Хранение, анализ, обработка и передача информации будет осуществляться с помощью сетевого видеозаписывающего устройства (сервера), монтируемого в стойку. Необходимым условием при подборе оборудования является определение необходимой производительной платформы, которая способна обрабатывать большие массивы данных, а также имеющая значительные объемы свободного пространства на жестких дисках.

Вообще надо сказать, что нет сервера, который подходил бы по всем параметрам для всех возможных задач. Например, оборудование для поддержки корпоративной системы электронной почты и для файлообменного сервера будет весьма существенно отличаться по характеристикам, а стоимость при этом вполне может быть аналогичной. В этих условиях при выборе сервера нужно отталкиваться не от стоимости оборудования, не от «раскрученности» бренда и тому подобных факторов, а от того, какие задачи и в каком режиме этот сервер будет выполнять. Неудачный выбор может повлечь не только излишние прямые затраты, но и поставить под угрозу целостность и доступность информации и сервисов, что, в свою очередь, может сделать невозможным нормальное функционирование предприятия.

Производительность любого сервера зависит от следующих параметров:

• тип и производительность процессоров;

• объем и тип оперативной памяти;

• производительность дисковой подсистемы.

Центральный процессор – сердце компьютерной системы любого масштаба. На рынке сегодня существует богатейший выбор процессоров от разных производителей и для успешного выбора из этого многообразия нужно достаточно хорошо разбираться в присутствующих на рынке технологиях. Основными параметрами процессорной системы являются: количество процессоров, их частота и объем встроенной кэш–памяти. Благодаря компании Intel частота процессора долгое время считалась единственным показателем производительности. Отчасти это действительно так – медленный процессор действительно вполне может сделать всю систему непроизводительной, не успев обработать все поступающие данные. Если не принимать во внимание другие факторы, то математика достаточно проста - чем выше частота, тем выше производительность. Один из самых существенных параметров при работе с базами данных – кэш-память (встроенная в процессор память, которая служит для маскирования обращений к оперативной памяти). Дело в том, что процессор в любом случае работает гораздо быстрее оперативной памяти, причем разница составляет не проценты, а десятки раз. Соответственно, при недостаточном объеме кэш-памяти процессору приходится пропускать такты и ждать пока нужные данные не загрузятся из оперативной памяти. Это нельзя назвать проблемой при передаче крупных объемов данных, например видео-контента, поскольку при этом данные непосредственно через процессор не проходят. Кэш важен в основном для работы с плотными массивами информации, как правило, базами данных. Причина проста – в отличие от простой передачи данных, при которой осуществляется линейное чтение, при работе с базами данных происходит практически случайное обращение к разным точкам жестких дисков и при достаточно большом объеме базы, время, затрачиваемое на поиск, становится неоправданно длительным. Чтобы это время уменьшить, недавно запрошенные данные перемещаются через оперативную память в процессорный кэш. Как правило, с базами данных единовременно работает достаточно большое количество пользователей и чем больше кэш, тем большее количество пользователей смогут одновременно получать данные. Далее необходимо небольшое отступление, посвященное ситуации на нынешнем рынке процессоров для «легких» и «средних» серверов. Этот рынок поделен между двумя компаниями – AMD и Intel с их линейками Opteron (AMD), Xeon и Itanium (Intel). Для того, чтобы понять, в чем именно они различны необходимо поподробнее рассмотреть их архитектуры. Процессор XEON (Intel) появился достаточно давно и имеет неплохую производительность за умеренные деньги. Сегодня на рынке представлены модели с частотами от 1,5 до 3,66ГГц и с объемами кэш-памяти третьего уровня от 1 до 8 Мб. Недостаток этих процессоров состоит в том, что для подключения нескольких процессоров используется одна общая полудуплексная шина, которая в случае интенсивного обращения к оперативной памяти становится «узким местом» системы. Шина имеет не слишком высокие для сервера показатели: разрядность 128 бит и скорость 400 МГц, максимальная скорость передачи данных составляет 6,4 Гб/сек. В этих условиях единственным способом снизить нагрузку на системную шину является увеличение объема кэш-памяти, что мы и наблюдаем. Выпускаются модели с индексами DP (для использования в двухпроцессорных серверах) и MP (для четырехпроцессорных серверов). Системы на базе XEON не поддерживают более 4-х процессоров. Процессор ITANIUM (Intel) от прочих отличается несколько более низкими частотами, очень большим объемом кэша третьего уровня (его объем может доходить до 9Мб) и расширенной поддержкой 64-битной архитектуры. К сожалению, эти процессоры были неоднозначно приняты рынком – их высокая цена и сложность создания совместимых с ними платформ сделали их непривлекательными для широкого применения. Свою лепту внес и отказ корпорации Microsoft от их поддержки. Все эти факторы определили положение Itanium на рынке как процессора высшего уровня, применяемого для построения высокопроизводительных многопроцессорных (от 64 до 256 единиц) систем. Также оправдано использование в составе кластеров, хотя из-за издержек на передачу данных между процессорами производительность кластера всегда ниже, чем полноценной многопроцессорной системы. В процессорах OPTERON (AMD) не реализовано каких-либо принципиально новых технологий, если не считать полноценной поддержки 64-битной архитектуры (Intel этом вопросе несколько отстает, ее технология EM64T является скорее эмуляцией 64-битного режима). От серии Xeon они отличаются в первую очередь тем, что процессоры подключаются к общей коммутируемой памяти, то есть каждый процессор получает доступ к требуемому участку памяти по коммутируемому каналу. Когерентность памяти при такой архитектуре обеспечить проще, чем для шинной. В результате такие системы лучше масштабируются, и их скорость отклика оказывается выше. На рынке представлены модели с частотами от 1,4 до 2,8 ГГц с маркировками 1xx(однопроцессорные сервера и рабочие станции), 2xx(сервера и станции до 2 процессоров) и 8xx(поддержка до 8 процессоров). Небольшой объем кэша второго уровня (1 мб) компенсируется высокопроизводительной шиной HyperTransport, поддерживающей частоту в 1ГГц (800 МГц для Opteron предыдущего поколения). Все вышеизложенное весьма актуально при выборе многопроцессорной системы. Разумеется, конкретный выбор архитектуры может быть сделан только после анализа конкретных предъявляемых к нему задач, но в целом можно порекомендовать следующее. Процессоры Xeon есть смысл использовать для файл-серверов и прочих систем, которые не будут одновременно обрабатывать большое количество мелких запросов. При таких задачах процессор не «прогоняет» через себя (а значит через свою шину) чрезмерных объемов информации, следовательно «узкое место» серии Xeon не сможет радикально повлиять на производительность. Кроме того, из-за технологических особенностей на один сервер невозможна установка более чем четырех таких процессоров. Opteron не обладают такой частотой как процессоры Intel, но имеют ряд других преимуществ, а именно – высокую пропускную способность шины и аппаратную поддержку 64-битной архитектуры. Последнее позволяет им адресовать практически неограниченный объем оперативной памяти. Таким образом, оптимальное применение процессоров Opteron – сервера поддержки баз данных. На один сервер можно установить до 8 процессоров, что обеспечивает прекрасную производительность. Процессоры Itanium по ряду причин не нашли популярности на рынке «легких» и «средних» систем. Среди этих причин – высокая стоимость как самих процессоров, так и их платформ. Помимо этого нерешенной осталась старая “болезнь”, характерная еще для Xeon – перегруженность процессорной шины. В результате для четырех и восьмипроцессорных систем более актуальны процессоры Opteron. Таким образом, учитывая невысокие тактовые частоты процессоров Itanium, их не имеет смысла применять на серверах среднего класса. Их применение оправдано только в крупных многопроцессорных системах с количеством процессоров более 32. Несколько слов о многоядерных процессорах. По сути, оснащение одного процессора несколькими ядрами является попыткой получить преимущества кластерной системы (возможность распараллеливания процессов) без ее недостатков (недостаточно быстрой коммутации узлов кластера). Разумеется, установка двуядерного процессора на производительность отрицательно не повлияет, но и ощутимых преимуществ может не дать. Двухядерность дает преимущества в распараллеливаемых приложениях, то есть тех, где нужно обрабатывать большое количество одновременных запросов. Сервер на 4-х двуядерных 3 ГГц Opteron операционная система будет видеть как 16-типроцессорную систему с частотой каждого процессора 1,5 ГГц. Оперативная память для серверов, в отличие от рабочих станций, стоит гораздо дороже и имеет гораздо большее значение в плане производительности. Что касается объема памяти, то практически невозможно дать какие-то общие рекомендации, все слишком индивидуально для каждой системы и поставленных задач. Как показала практика, в среднем для сервера баз данных должно хватить 256 мегабайт на нужды операционной системы, примерно по 64 мегабайта на каждого активно работающего с базой пользователя плюс не менее половины от объема самой базы данных. Например: для отдела, состоящего из 20 человек и работающего с базой данных объемом в 5 Гб желательна установка сервера с не менее чем 4Гб памяти (256мб (операционная система сервера) + 1280мб (64мб*20 пользователей) + 2,5гб (половина от объема базы данных)= 4036Мб.~ 4Гб)

В продаже можно встретить модули памяти объемом в 256, 512,1024, 2048, 4096 мегабайт, но для корректной работы оборудования память можно наращивать только путем удвоения существующего объема. Существует три основных стандарта памяти – DDR1, DDR2, DDR3. Они отличаются скоростью передачи данных – для DDR1 это 266мГц, 333 МГц, 400 МГц, для DDR2 - 533 МГц, 667 МГц, и 800 МГц, для DDR3 - выше. Здесь все просто – чем выше частота, тем лучше. Следует только учесть, что эти стандарты между собой несовместимы и при покупке сервера, ориентированного на дальнейший рост, желательно приобретать платформу, поддерживающую DDR3. Еще один важный момент, на который следует обращать внимание при выборе памяти – наличие у нее функции ECC (Error Correcting Code). Память с этой функцией автоматически исправляет ошибки, возникающие в процессе работы. Ошибки в работе памяти оказывают сильный негативный эффект на производительность сервера и могут привести к самим разным последствиям, вплоть до потери информации. ECC память работает несколько медленнее обычной (примерно на 5%) и стоит значительно дороже, но является обязательным компонентом любой системы, ориентированной на максимальную надежность. При выборе дисковой системы необходимо исходить из определения, для каких задач будет ориентирован сервер. Жесткие диски, присутствующие сегодня на рынке, различаются интерфейсом подключения (SCSI, SATA1-2, Fibre Channel, SAS), объемом и скоростью вращения шпинделя. Выбор интерфейса зависит от задач, выполняемых сервером. Для быстрого поиска нужных данных в плотной информационной среде желательна установка дисков с интерфейсом SCSI. Эти диски стоят достаточно дорого, но обладают самым низким временем доступа к информации за счет большей, чем у SATA, скорости вращения шпинделя – 10 000 и 15 000 оборотов в минуту. Объем SCSI дисков не большой, скорость передачи данных – 320 мб/сек (для стандарта Ultra320 SCSI). Все это делает их неплохим решением для применения в системах, работающих с базами данных и занимающихся сложными расчетами. SATA-диски, напротив, обладают невысокой скоростью доступа, но объем дисков выше и стоимость их значительно ниже, чем SCSI. Скорость вращения шпинделя – до 7 200 оборотов. Такие накопители оптимальны для хранения информации, к которой нет постоянных частых запросов, например для FTP-серверов или организации серверов общего доступа в Internet. Fibre Channel – развитие идей SCSI. При использовании этого протокола данные передаются по оптическому каналу. Этот интерфейс обладает самой высокой скоростью (до 4 Гбит/сек), но для применения требует специальной (и весьма дорогостоящей) инфраструктуры. Диски с этим интерфейсом применяются в системах, ориентированных на максимальное быстродействие. SAS (Serial Attached SCSI) – новый интерфейс, направленный не только на повышение производительности накопителей, но и на унификацию систем хранения. Скорость передачи данных - до 3 Гбит-сек, возможно последовательное подключение до 16 256 устройств. Самая инновационная черта SAS – полная совместимость с популярным из-за своей экономичности интерфейсом SATA. Таким образом, в одном корпусе можно разместить одновременно как высокопроизводительные SAS, так и экономичные SATA накопители. Кроме того, SAS обеспечивает подключение как стандартных 3.5’, так и 2,5’ дисков, что делает его крайне привлекательным для применения в компактных листовых blade-серверах. Вне зависимости от используемого интерфейса желательно выбирать диски с наибольшей возможной для данного интерфейса скоростью вращения шпинделя. Основная задача сервера в любой организации – бесперебойное предоставление пользователям своих сервисов. Если говорить о надежности хранения данных, то ее можно повысить путем создания отказоустойчивой схемы RAID. Многие системные платы имеют встроенные RAID – контроллеры, но их надежность может оказаться недостаточной. Для создания действительно отказоустойчивого RAID необходимо использовать только внешние RAID-контроллеры. Что касается обеспечения бесперебойности работы, то можно порекомендовать применение сервера, в который можно установить резервные блоки питания и поддерживающего “горячую” замену дисков. Все это позволяет заменять дефектные компоненты системы без ее остановки [11].

Исходя из вышеуказанных сведений, для создания качественной системы в области сетевой аналитики, будем использовать сетевые видеозаписывающие устройства, имеющие высокопроизводительные процессора, например Intel Xeon, большой объем оперативной памяти, необходимое количество жестких дисков с функцией горячей замены, позволяющих резервировать информацию при помощи RAID массивов, сводя к минимуму возможность разрушения информации, а также оснащенных поддержкой виртуализации. Приведем краткие характеристики оборудования, которое будем использовать:

CB-F2012ST020-72 – Сетевое видеозаписывающее устройство; два процессора Intel Xeon серии 5600; 12 Gb DDR 1333 ECC; 12 серверных дисков SATA II 3.0 Gbps горячей замены для круглосуточной работы; дисковое пространство 24 Тб; резервирование хранения RAID5e, RAID6e, RAID6x; встроенная OC RAIGE; технология виртуализации; виртуальное резервирование, параллельное перестроение, приоритет ускоренного перестроения; 2 резервированных вентилятора; 2 резервированных блока (800 Вт) питания горячей замены; два порта Gigabit Ethernet (iSCSI), два порта Gigabit Ethernet; высота 2U; гарантия 36 месяцев.

Использование данных технологий позволяет производить надежное хранение, анализ, обработку и передачу информации, что в больших системах IP-видеонаблюдения играет важную роль.

Для удобства операторов необходимым условием комфортного распознания тревожных ситуаций является грамотно спроектированная система отображения информации. В данном проекте в связи с большим количеством камер IP-видеонаблюдения и необходимостью обеспечить круглосуточный режим работы аппаратуры 24/7, требуется использовать систему нескольких охранных видеомониторов или видеостену. Данная система имеет ряд достоинств по сравнению с обычными мониторами, а именно: возможность разграничения блоков монитора (монитор, контроллер, блок питания), специальная технология создания матриц для систем охранного телевидения, прочное небьющиеся антибликовое стекло с правильной цветопередачей, высокая надежность, позволяющая работать круглосуточно в режиме 24/7. На что нужно обратить внимание при выборе монитора? Существует три определяющих фактора.

В существующей на данный момент мегапиксельной среде разрешение монитора не играет ключевой роли в процессе выбора продукта. Следует учесть, что разрешение лучших HD-мониторов с диагональю до 19 дюймов не превышает 1,3 мегапикселей, а самых больших моделей - двух мегапикселей. Прелесть сетевых камер высокого разрешения - в зуме, то есть в возможности за счет запаса разрешения увеличить отдельный участок изображения. Поэтому разрешение не должно становиться приоритетным критерием выбора.

Самое важное - уровень контрастности изображения. Чем он выше, тем лучше. Черный цвет только тогда будет выглядеть именно черным, а не темно-серым, когда монитор имеет высокую контрастность. На дисплее с низкой контрастностью будет серое пятно. Хорошей контрастностью монитора считается контрастность тысяча к одному и выше.

Второй фактор – это яркость (обозначаемая также термином "интенсивность свечения"). Она измеряется в нитах, то есть канделах на квадратный метр. Высокая яркость важна для любого приложения, но какая именно - зависит от нужд конкретной инсталляции. Если используется монитор в обстановке операторского поста, где свет приглушен, то яркость выше 300-400 нит - это неоправданная трата денежных средств. Но если охранный монитор будет стоять в офисе, наполненном солнечным светом, то тогда лучше доплатить за устройство, обеспечивающее адекватную производительность под прямыми солнечными лучами. Интенсивность свечения такого дисплея будет от полутора до двух тысяч нит. Для сравнения, показатель стандартного VGA-монитора будет от 250 до 450.

Очевидная причина, по которой важна яркость экрана - поддержание высокого уровня производительности системы в длительной временной перспективе. Мониторы с годами тускнеют, но если у вас есть запас яркости, вы можете скорректировать этот параметр. Чем выше номинальная интенсивность свечения, тем дольше вы сможете использовать дисплей, и тем больше будет время амортизации. Это вопрос оправданности финансовых вложений и обеспечения непрерывности охранных процессов.

Третий ключевой параметр - угол обзора. Как и с предыдущими факторами, больше - значит лучше. Чем шире вертикальный и горизонтальный углы наклона, тем выше эффективная производительность системы видеонаблюдения.

В охранной отрасли операторы почти никогда не сидят строго перпендикулярно экрану. Поэтому важно, чтобы у монитора не сдвигались цвета при наблюдении под разными углами. Фактический, а не номинальный угол обзора может сильно сокращаться из-за плохой эргономики поста наблюдения. Если крепление монитора фиксированное, то оператор может оказаться скован единственно возможной рабочей позой. По умолчанию некоторые мониторы комплектуются откидной подножкой. Это не очень хороший вариант, т.к. такая подставка никак не позволяет корректировать угол положения экрана. Кроме того, повысить эффективность могут некоторые простые улучшения: черная подложка на стены и/или антибликовый щит сведут к минимуму блики и улучшат цветопередачу [12].

Исходя из заданных требований, выберем систему со следующими характеристиками:

MX55-L – Система отображения Clarity Matrix (монитор, контроллер, блок питания); ЖКИ монитор, диагональ 55", разрешение 1920х1080, технология SPVA LCD, яркость 700 нит, контраст 3000:1, однородность 75%, потребляемая мощность 345 Вт макс., угол обзора 178°, тип подсветки LED, рабочие температуры 5°С...35°С, система крепления EasyAxis; модуль блока питания для 4 ЖКИ панелей, высота в стойке 2U, резервированный блок питания; 100-264 VAC; модуль контроллера для 4 ЖКИ панелей, высота в стойке 1U, 4 входа DVI Single Link с поддержкой HDCP, сквозные входы и выходы DVI Dual Link; масштабирование изображений Clarity Big Picture Plus (32х32 панели), управление RS-232; гарантия 36 месяцев.

В данном объекте в связи с большим количеством данных, передаваемым по сетям видеонаблюдения, необходимо организовать дополнительное место для оператора, который будет управлять всей системой видеонаблюдения. Обязательным условием является установка высокопроизводительной рабочей станции с KVM-переключателем, для удобства выполнения операций оператором, подключаемой к охранному монитору высокой четкости. В данном разделе мы уже описывали, по каким правилам и характеристикам нужно выбирать сервер и монитор, поэтому заострять внимание на выборе рабочих станций и монитора не будем.

Некоторые характеристики оборудования, которое будет использоваться:

Z400 (KK642EA) – Рабочая станция; четырехядерный процессор Intel® Xeon® W3550 (3,06 ГГц, кэш-память 8 МБ, память 1066 МГц); ОС Windows® 7 Профессиональная, 64-разрядная; чипсет Intel® X58 Express; DDR3 ECC Unbuffered RAM 6 ГБ, 1333 МГц; 16X SATA SuperMulti LightScribe DVD+/-RW; сетевой контроллер Broadcom 5764 10/100/1000 PCIe LAN; видеокарта NVIDIA Quadro FX 5800 PCIe; блок питания 475 Вт; гарантия 12 месяцев;

RX-W22 – ЖКИ монитор; диагональ 22"; разрешение 1680х1050; время отклика 3 мс; контраст 1000:1; оптическое стекло NeoV; технология Anti-Burn-in; режим маскирования для снижения искажений; срок службы панели не менее 50 000 часов; вход D-Sub, вход DVI-D; вход BNC; гарантия 36 месяцев;

KVM Switch 4-port (PS2) – KVM переключатель (PS2) для управляющего компьютера; гарантия 36 месяцев.

Для обеспечения надежной постоянной работы системы требуется обеспечить резервирование по питанию. В данном проекте мы будем устанавливать источники бесперебойного питания для осуществления возможности круглосуточной работы оборудования. Как правильно выбирать источники бесперебойного питания для системы?

Большинство современных UPS, кроме своей основной задачи – обеспечивать бесперебойное питание еще фильтруют напряжение, поступающее на нагрузку (выступают в качестве фильтра сетевых помех) и стабилизируют напряжение (выступают в качестве стабилизатора напряжения).

Наиболее часто встречающиеся неполадки в электросети:

1. исчезновение напряжения;

2. «провал» напряжения;

3. повышение напряжения;

4. понижение напряжения;

5. электромагнитные и радиочастотные помехи;

6. высоковольтные импульсы;

7. высокочастотные импульсы;

8. переходный процесс при коммутации;

9. искажение синусоидальности напряжения.

Существующие на данный момент на рынке UPS условно можно разделить на 3 класса:

1. UPS с переключением (Standby UPS, Off-line UPS, Back UPS). Самые простые и дешевые UPS, наиболее популярны для домашних ПК. Они не стабилизируют напряжение, выходная амплитуда и частота изменяются так же, как и входные. В нормальном режиме фильтруют переменное напряжение пассивными фильтрами и при падении/повышении его относительно определенного уровня (например, падении ниже 180В), переходят на аккумуляторы, работают от батарей 5 – 7 мин и отключают нагрузку. Небольшие габариты и простой дизайн. Ценовая ниша – самые дешевые. Защищают от неполадок 1, 3, 4 в электросети.

2. Линейно-интерактивные UPS, взаимодействующие c сетью (Line-Interactive UPS, Smart UPS). Средние по стоимости и самые популярные для небольших домашних и офисных локальных сетей. Стабилизируют переменное напряжение ступенчато, при помощи автотрансформатора (бустера). Например: при 220В на входе они дают 220В на выходе, 210В – дают 210В; при падении до 200В они «добавляют» 20В и на выход поступает 220В. Могут работать в широком диапазоне входных напряжений без перехода на аккумуляторы. При работе в нормальном режиме не корректируют частоту. Имеют пассивные фильтры, которые фильтруют переменное напряжение. При исчезновении входного напряжения UPS, оборудованные дополнительными батареями, могут поддерживать нагрузку час-полтора. Привлекательный дизайн, небольшие габариты. Ценовая ниша – сравнительно небольшая цена для тех задач, которые они могут решать. Защищают от неполадок 1 – 5 в электросети. 

3. Промышленные On-Line UPS с двойным преобразованием напряжения (Double conversion UPS). Это UPS с максимальным классом защиты. Преобразуют 100% поступающего на вход переменного напряжения в постоянное, а затем выполняют обратное преобразование. При работе от входной сети представляют собой пассивный фильтр. Ценовая ниша – дорого, но это лучшее, что есть на данный момент. Защищают от неполадок 1 – 9 в электросети.

Специалисты оценивают UPS по многим параметрам. Для обычного пользователя ПК наиболее значимы следующие: выходная мощность (какую суммарную нагрузку можно подключить к UPS), время автономной работы, цена, габариты.

Чаще всего причина приобретения UPS инициирована только одной неполадкой в электросети – исчезновением напряжения, и стремлением обеспечить корректное завершение выполняемых на ПК задач.

Продукцию какого производителя предпочесть – не столь важно, так как законы жесткой конкуренции диктуют незыблемые условия обладателям мировых brand-name и соотношение цена/качество для конкретного продукта в определенное время, как правило, является константой. Это означает, что продукты с одинаковым качеством и техническими характеристиками “лежат” в одном ценовом диапазоне.

   Для домашних ПК достаточно использовать UPS структуры Off-line, для домашних и офисных локальных сетей рекомендуются линейно-интерактивные UPS.

  Мощность UPS рекомендуется выбирать, исходя из соотношения: номинальная нагрузка х 1,2 (считается оптимальным вариантом, чтобы максимальная загрузка UPS не превышала 80% от номинальной).

Пример подбора UPS для домашнего ПК

Необходимо защитить ПК с суммарной мощностью 630 ВА/440 Вт (мощность блока питания системного блока 400 Вт и ЖК-монитор 40 Вт). Минимальная мощность UPS – 630 ВА. С учетом рекомендованного запаса 20 % и возможного роста нагрузки в будущем (например, замена блока питания на более мощный), нужен UPS 800 ВА.

  При покупке UPS следует учесть такие нюансы:

1. Как правило, при продаже указывается полная мощность UPS, а покупателя интересует активная;

2. Продавцы, как правило, путают активную мощность с полной и приравнивают ВА к Вт, то есть фактически предлагают покупателям UPS мощностью в 1,4 раза меньше требуемой.

  В последнее время некоторые фирмы начали выпускать так называемые PFC (Power Factor Corrected) БП. Для них 1 ВА приравнен к 1 Вт.

Как перевести активную мощность (Вт) в полную мощность (ВА)

Мощность подключаемой нагрузки измеряется в ваттах (Вт) – это активная мощность.

Мощность UPS указывается в вольт-амперах (ВА) – это полная мощность.

Для перевода Вт в ВА применяется коэффициент 0,7:

Мощность UPS (ВА) = Мощность подключаемой нагрузки (Вт) / 0,7.

  Для большинства обычных офисных UPS небольшой мощности среднее время работы от батареи при максимальной нагрузке составляет 4 – 15 минут. Если нагрузка UPS меньше максимальной, то время работы от батареи увеличивается [13].

Большинство современных производителей UPS имеют специальные калькуляторы, благодаря которым можно с легкостью посчитать, какой UPS вам необходим.

Характеристики источников бесперебойного питания, которые мы будем использовать в системе:

SURT8000RMXLI – Источник бесперебойного питания Smart-UPS On-Line, 6400 Вт / 8000 ВА; входное напряжение 230V / выходное напряжение 230V; интерфейсный порт DB-9 RS-232; RJ-45 10/100 Base-T; Smart-Slot; высота в стойке 6U; гарантия 12 месяцев;

SURT192RMXLBP – Аккумуляторная батарея; высота в стойке 3U; гарантия 12 месяцев;

SUA3000RMXLI3U – Источник бесперебойного питания APC Smart-UPS, 2700 Вт / 3000 ВА, входное напряжение 230V / выходное напряжение 230V, интерфейсный порт DB-9 RS-232, SmartSlot, высота в стойке 3U; гарантия 12 месяцев;

SUA48RMXLBP3U – Аккумуляторная батарея; высота в стойке 3U; гарантия 12 месяцев;

BR1200GI – Источник бесперебойного питания APC Back-UPS Pro, 720 Вт / 1200 ВА, входное напряжение 230V / выходное напряжение 230V.

В дипломном проекте имеется здание многофункционального спортивного комплекса, в котором требуется спроектировать систему IP-видеонаблюдения, удовлетворяющую заданным требованиям. Для выполнения данного проекта нам понадобится качественное современное оборудование, а именно: камеры IP-видеонаблюдения, коммутаторы, инжекторы питания, блоки питания, серверное оборудование, рабочая станция c KVM-переключателем, охранные мониторы.

Принцип работы системы основывается на захвате изображений при помощи IP-камер видеонаблюдения и передаче их по сети типа “витая пара” при помощи сложного коммутационного оборудования: коммутаторов, используемых для объединения сетей, и инжекторов питания, для передачи сигнала на большое расстояние и обеспечения питания видеооборудования. Все данные с коммутаторов поступают на сетевое видеозаписывающее устройство, в котором обеспечивается хранение, анализ, обработка и передача информации по сети. В данной системе имеются также мониторы видеонаблюдения, по средствам которых сигналы выводятся на экран оператору. Предусмотрено резервирование системы по питанию, позволяющее обеспечить бесперебойное питание, фильтрацию и стабилизацию напряжения при помощи источников бесперебойного питания. Для удобства оператора используется KVM-переключатель для мгновенного переключения между сетевыми платформами.

Заключение

В ходе преддипломной практики был произведен сбор и анализ материалов по теме дипломного проекта. Произведено проектирование системы в первом приближении. Произведен анализ исходных данных и осуществлена постановка задач, которые должна решать система IP-видеонаблюдения.

В ходе преддипломной практики произведено знакомство с базой оборудования, которое потенциально можно использовать для реализации проекта.

В дальнейшем возможно изменение тех или иных параметров системы.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

[1] Гедзберг, Ю.М. Охранное телевидение / Ю.М. Гедзберг. - М. : Горячая линия–Телеком, 2005. – 60 с.

[2] РД 28/3.009-2001 МВД Республики Беларусь. Технические средства и системы охраны. Обозначения условные графические элементов систем. – Введ. 2002 – 01 - 01. - Минск : Объединение «Охрана» при МВД Республики Беларусь, 2001.

[3] РД 28/3.005-2001 МВД Республики Беларусь. Технические средства и системы охраны. Телевизионные системы видеонаблюдения (системы охранные телевизионные). Правила производства и приемки работ. – Введ. 2002 - 01 - 01. – Минск : Объединение «Охрана» при МВД Республики Беларусь, 2001.

[4] Демьяновски, В. Библия видеонаблюдения. Цифровые и сетевые технологии / В. Демьяновски – М. : ООО «Ай-Эс-ЭсПресс», 2006. – 478 с.

[5] Мишин, А. Цифровое видео для потребителя / А. Мишин – М. : Алгоритм Безопасности, 2002.

[6] Гедзберг, Ю. М. Системы видеонаблюдения: выбор видеокамер / Ю.М. Гедзберг – М. : БДИ, 2003.

[7] Advance Network Video [Электронный ресурс]. - Электронные данные. – Режим доступа : http://ipvideo.ru/index.php/2009-12-30-12-20-50/151-design-tips-to-migrate.

[8] Веге, А. Охранная видеотехника : справочник / А.Веге. – М. : Наука и техника, 2008. – 100 с.

[9] Сетевые камеры [Электронный ресурс]. - Электронные данные. – Режим доступа : http://www.ip-kamer.net.

[10] ITShaman [Электронный ресурс]. - Электронные данные. – Режим доступа : http://itshaman.ru.

[11] Office mart [Электронный ресурс]. - Электронные данные. – Режим доступа : http://www.officemart.ru.

[12] Security Focus [Электронный ресурс]. - Электронные данные. – Режим доступа : http://www.secfocus.ru.

[13] Слово [Электронный ресурс]. - Электронные данные. – Режим доступа : http://netler.ru.

57