На фоне меняющихся реалий вопросы сетевой инфраструктуры для построения систем IP-видеонаблюдения, IP-видеодомофонии, контроля доступа и др. становятся все более актуальными. С незаметного «второго плана» сетевое оборудование выходит на первый, обеспечивая надежную передачу данных, кибербезопасность и стабильность работы всей системы. Мы предложили экспертам российских компаний поделиться мнением о том, как построить полноценную сеть в нынешних условиях, не теряя голову и бюджет.

– Какие возможности для создания качественных сетей систем безопасности есть сейчас у заказчиков? Что изменилось с уходом сетевых гигантов?

Олег Рубаненко, директор по развитию компании «АРМО-Системы»:
– В первую очередь, этот вопрос актуален при построении сетей для распределенных объектов с большим количеством серверов, периферийного оборудования, АРМов оператора, внушительными потоками передаваемой информации и т.п. В большинстве случаев для заказчиков ничего критического не произошло. При выборе сетевого оборудования уровней L2, L3 альтернатива есть, да и была, всегда. Разница в том, что не было заинтересованности в подборе альтернативы: предпочтительнее заложить в проект коммутаторы бренда «C» или «H», так как у него высокие репутационные характеристики, большое количество инсталляций, серьезная техническая поддержка и сервис, и есть сертифицированные специалисты, прошедшие курсы обучения у вендора. Сейчас с подобной задачей заказчикам стоит обращаться к известным компаниям с обученными специалистами, которые помогут подобрать комплексные решения различного уровня, рассчитанные на обеспечение безотказной работы всей системы, с технической поддержкой, и, самое главное, на доступном оборудовании.

Алексей Коноплев, заместитель директора департамента ИСБ «АРМО-Системы» по бренду Smartec:
– Сфера коммуникационного оборудования для систем безопасности – одна из тех, где традиционно четко распределялись «роли», имена брендов были у всех на слуху, к ним и сводился выбор. Поэтому текущая ситуация для участников рынка это, с одной стороны, выход из зоны комфорта, а с другой – новые возможности. Движение не остановить – создаются «с нуля» или модернизируются действующие системы видеонаблюдения, контроля доступа и др., в любом случае нужны сетевые решения. Отвечая на спрос, Ethernet-коммутаторы предлагают, как российские, так и зарубежные производители, в первую очередь, из Китая, с достойным уровнем качества и актуальным функционалом. Сетевое оборудование появляется в линейках популярных марок IP-камер и СКУД (речь, прежде всего, о коммутаторах уровня доступа и периферийных устройствах). Заказчики не только не лишились возможности сравнивать и выбирать изделия по параметрам и исполнению, но, в зависимости от проекта, им стало проще вписываться в бюджет.

Дмитрий Чавачин, руководитель отдела продаж Fort Telecom по бренду TFortis:
– Прямо сейчас происходит серьезная и глубокая трансформация как рынка систем видеонаблюдения и безопасности в целом, так и рынка коммутационного оборудования в частности. Тем не менее, среди наших партнеров и заказчиков мы наблюдаем сдержанный оптимизм. Понимание необходимости и неизбежности развития систем безопасности стало частью общественного сознания и не нуждается в доказательствах. Следовательно, рынок видеонаблюдения продолжит свое развитие – как количественное, так и качественное. При этом доля чисто российских решений на нём будет, на наш взгляд, стабильно расти. Особенно это касается обеспечения безопасности объектов критической инфраструктуры. Российские производители, которые сумеют использовать представившиеся возможности, чтобы задавать новые векторы трансформации этого рынка, займут на нем доминирующие позиции уже в обозримом будущем.

– В каком сегменте сети допустимо использование неуправляемых коммутаторов? Благодаря каким функциям такие устройства востребованы?

Олег Рубаненко:
– Неуправляемый Ethernet-коммутатор – это устройство, передающее пакеты данных с одного порта на остальные, простое в установке и не требующее настройки. Такие приборы, как неуправляемые коммутаторы, медиаконвертеры и др., нужны для объединения устройств в одну сеть и применяются на участках между периферийным оборудованием (например, IP-камеры, терминалы, контроллеры) и центральным – например, видеорегистратор, сервер, центральный коммутатор L2/L3. Для не очень больших систем или удаленного узла (подключенного по ВОЛС) с несколькими точками подключения, достаточно использовать неуправляемые коммутаторы.

Алексей Коноплев:
– На «переднем крае» сети небольшого или среднего по масштабу объекта использование неуправляемых коммутаторов уместно и экономически выгодно. Это справедливо и для выделенных сетей с ограниченным доступом. Простое бюджетное устройство соединяет два порта и передает данные. К известным плюсам неуправляемых коммутаторов, таким как ввод в систему по принципу «включи и работай», фиксированная конфигурация и устойчивость к вмешательствам в работу (скажем, из-за ошибок персонала), стоит отнести невысокие требования по электропитанию и легкость замены при выходе из строя. Современные неуправляемые коммутаторы более производительны и функциональны, чем их недавние предшественники. Из перечня функций выделил бы поддержку режима VLAN для изоляции портов; PoE-питания подключенных оконечных устройств; режима EXTEND с увеличением дальности связи до 250 м, реализованного, например, в новых коммутаторах Smartec серии ST-NS; наличие гигабитных восходящих (Uplink) портов для связи с коммутаторами более высокого уровня.

Дмитрий Чавачин:
– На наш взгляд, неуправляемые коммутаторы целесообразнее применять на небольших объектах. Производители, которые специализируются на выпуске сетевого оборудования для использования на объектах средних, крупных и очень крупных, внедряют в свои продуктовые линейки только управляемые коммутаторы. Но поскольку потребности систем безопасности могут быть самыми разными, а заказчику важно предложить оптимальную конфигурацию сетевого решения, гибкий подход видится наиболее перспективным. Например, при необходимости 3 модели из 16 Ethernet-коммутаторов TFortis могут быть переведены в неуправляемый режим. Таким образом, обеспечивается удовлетворение потребностей всех сегментов рынка, в частности, IP-видеонаблюдения, c точки зрения управляемости/неуправляемости сетевых устройств.

– Какие специфические требования предъявляются к коммутаторам Ethernet и сопутствующему оборудованию для работы в составе систем IP-видеонаблюдения, IP-видеодомофонии, контроля доступа?

Олег Рубаненко:
– Активное сетевое оборудование может быть расположено в непосредственной близости к периферийным IP-устройствам, и этим объясняются повышенные требования к его исполнению и эксплуатационным характеристикам. В числе основных требований – подходящий температурный диапазон (желательно, с запасом), наличие портов с PoE+, оптических портов, резервирование по питанию, встроенная грозозащита. Этот список можно дополнить, как минимум, обеспечением киберзащиты на уровне порта, что принципиально важно для систем безопасности объектов транспортной и критической инфраструктуры. Например, в медиаконвертерах ComNet реализована функция Link Guardian, с помощью которой контролируется передача данных только в одном направлении во избежание кибератак через незащищенные узлы внешней сети, а коммутаторы этого же бренда поддерживают оригинальную функцию Port Guardian с физической блокировкой порта при обнаружении отключения оконечного устройства и отправкой SNMP-уведомления на рабочую станцию оператора. Так пресекаются попытки вторжения в сеть методом подмены («спуфинга»), а за администратором сети остается возможность вновь включить порт после устранения угрозы.

Алексей Коноплев:
– Я бы группировал не столько по системам, сколько по местам размещения коммутаторов, функционалу, а также требуемому уровню кибербезопасности сети. Например, при установке Ethernet-коммутаторов в отапливаемом помещении особые требования к их исполнению не предъявляются (разве что возможность монтажа в 19” стойку), а если оборудование будет эксплуатироваться в уличных условиях – на первом плане диапазон рабочих температур, материал корпуса, способ охлаждения, грозозащита, готовность к монтажу на DIN-рейку и т.п. Далее – функциональность, она связана с подключаемой «периферией»: скажем, конкретные требования к коммутаторам с поддержкой технологии подачи питания через Ethernet зависят непосредственно от «запросов» PoE-потребителей. Что касается кибербезопасности, она нужна в каждой системе, но только от проекта зависит степень строгости требований к защите данных и самих устройств от досягаемости извне.

Дмитрий Чавачин:
– Стратегически сетевое оборудование должно обеспечивать техническую возможность решать поставленные перед системой задачи. Тактически – быть соответствующим условиям эксплуатации по своему исполнению, планируемой нагрузке – по плотности портов, производительности и др., диктуемым проектом уровням отказоустойчивости и киберзащиты. К примеру, для уличных коммутаторов обязательные требования – степень климатической и антивандальной защиты, а также рабочий температурный диапазон, соответствующие условиям окружающей среды на охраняемом объекте. Желательно также свести к минимуму необходимость в техническом обслуживании, поскольку доступ к уличному оборудованию обычно связан с серьезными затратами времени, сил и средств (по сравнению с оборудованием, установленным внутри помещений).

– Коммуникационное оборудование для уличного IP-видеонаблюдения: варианты и особенности подбора?

Олег Рубаненко:
– Здесь я бы порекомендовал по возможности подбирать оборудование от одного производителя, чтобы избежать в будущем проблем несовместимости и – вторая причина – исправно получать техническую поддержку от этого производителя. Целесообразно также воспользоваться специальными инструментами, такими как, например, «калькулятор трафика IP-камер», который поможет рассчитать максимальные потоки от камер для просмотра и записи. В дополнение к этому необходимо, чтобы сетевое оборудование, которое устанавливается на улице, в особенности, в холодных российских регионах, обладало всеми параметрами для этого, начиная с расширенного температурного диапазона от -60 до +50 °С.

Алексей Коноплев:
– Для установки на улице применяются, как правило, устройства двух типов: «готовые» коммутаторы промышленного исполнения в прочных металлических корпусах с широким диапазоном рабочих температур (в основном от -40 до +75 °C) и собираемые «под заказ» изделия с почти индивидуальной компоновкой. И те, и другие могут быть снабжены функциями управления и контроля трафика, высокоскоростными портами, SFP-слотами для передачи данных видеонаблюдения по оптоволокну на десятки и сотни километров и High PoE-портами для запитывания периферийных устройств с высокой мощностью потребления, таких как PTZ-видеокамеры. Подбирать уличные коммутаторы непросто из-за множества нюансов. Возьмем, к примеру, PoE-питание: при подборе важно учитывать не только суммарный PoE-бюджет, но и доступную мощность на порт, наличие функций автоопределения PoE PD, расписания PoE и др. Для уличных видеосистем значимы неприхотливость коммутаторов в обслуживании, поддержка автоматического перезапуска подключенной камеры при потере связи с ней и многие другие функции.

Дмитрий Чавачин:
– Чтобы упростить процесс подбора Ethernet-коммутаторов и сделать результат максимально предсказуемым и эффективным, мы как разработчики и производители сетевых устройств марки TFortis, например, предлагаем потенциальному заказчику системы IP-видеонаблюдения заполнить краткий опросник:

Какая топология сети планируется (кольцо, линия, звезда)?
Сколько камер нужно подключить к одному коммутатору?
Связь коммутатора с сервером планируется по меди или по оптике?
Планируется подключать камеры по стандартному РоЕ 802.3af или по РоЕ+ (High PoE) 802.3at?
Требуется ли обеспечить бесперебойное питание коммутатора и подключённых к нему камер в случае пропадания 220 В?

Ответов на эти пять вопросов достаточно, чтобы выбрать нужный заказчику уличный коммутатор из широкого ассортимента.

– Шаги к успешному проекту: как помочь заказчику сформулировать запрос и выбрать поставщика решений?

Олег Рубаненко:
– Последовательность действий, на мой взгляд, такая: сначала определиться с тем, что хочется построить, какие задачи должна выполнять та или иная система/сеть, какую пользу приносить? Если вы это уже знаете, обращайтесь в специализированную компанию, где не только проконсультируют, но и помогут составить ТЗ и подобрать нужное решение (иногда из нескольких вариантов). Например, наши специалисты по сетевому оборудованию могут рассказать, как потенциально подходящее для вас решение работает на других объектах, могут организовать предварительное тестирование и, если в этом будет необходимость, очную или онлайн-встречу с представителями производителя.

Алексей Коноплев:
– Во-первых, стоит оценить планируемый размах: масштаб, территориальную распределенность и уровень важности объектов, критичность каких-либо сбоев, перспективы последующей модернизации сети. Во-вторых, не забывать о принципе разумной достаточности. В-третьих, довериться профессионалам, ориентируясь на компании и бренды, которые своим именем способны отвечать за надежность и качество продукции, предоставляют гарантию и возможность получить квалифицированную консультацию и техническую поддержку.

Дмитрий Чавачин:
– Прежде всего, определить задачу: для чего конкретно нужно, скажем, видеонаблюдение на данном объекте? Во-вторых, определить бюджет проекта. И, наконец, срок ввода системы в эксплуатацию. Пока нет понимания по этим ключевым моментам, переходить к подбору конкретного оборудования явно преждевременно. Главное – не забывать, что система уличного видеонаблюдения работает в условиях, на порядок более сложных, чем система видеонаблюдения внутри помещений. И все компоненты уличной системы – от камер до коммутаторов – должны быть изначально разработаны именно для уличного применения. Использование обходных компромиссных решений неизбежно приведёт к низкой отказоустойчивости системы в условиях круглогодичной уличной эксплуатации. Ищите оборудование, которое с самого начала было создано для улиц.

Скачать статью в формате PDF.