Wolkig mit Aufheiterungen
||| Videor VIEW 3-12 Fachartikel: Aufzeichnung mit NAS-Systemen und Cloud-Services in der IP-basierten Videoüberwachung
Die Speicherung der Videobilder in der IP-basierten Überwachung wird zunehmend zu einer Herausforderung. Zum einen nehmen die Datenmengen – erzeugt von immer höher auflösenden Kameras – stetig zu. Zum anderen bewegen wir uns in einem Spannungsfeld zwischen Datensicherheit und Datenschutz auf der einen Seite und dem Wunsch nach einem flexiblen, ortsunabhängigen Zugriff über alle möglichen Endgeräte auf der anderen Seite. Wo sollen die Daten gespeichert werden? In der Kamera selbst? Auf einem lokalen Netzwerk-Video-Rekorder (NVR)? Einem Server? Einem NAS? Oder gar in einer Cloud? Innerhalb der Systemarchitektur gewinnt die Netzwerkinfrastruktur – bei steigender Komplexität angesichts immer neuer Möglichkeiten – stetig an Bedeutung. Dies ist auch der Grund, warum Netzwerkkomponenten von Marken wie Allied Telesis, Nitek, Phihong, OT Systems, UTC mittlerweile ein selbstverständlicher Teil unseres Portfolios geworden sind: Switches und Medienkonverter, Power over Ethernet Midspans. Seit kurzem führen wir, um wieder zu den Speichermedien zurückzukehren, NAS Systeme von QNAP und Speicherkarten von SanDisk. Und mit 1000eyes haben wir schon seit einiger Zeit einen Partner für Hosted Video in unserem Programm vertreten.
Die prinzipiellen Optionen
Einfachste und „kleinste“ Aufzeichnungsmöglichkeit in Bezug auf die benötigte Hardware ist eine SD-Karte in der Kamera selbst, die auch zur redundanten Speicherung der Videobilder gedacht ist, sollte es zu einem Netzwerkausfall kommen. Zahlreiche Kamerahersteller bieten entsprechende Slots an. Zu einer wirklichen Überwachungslösung, bei der man auch während des Betriebs auf die Aufzeichnungen zugreifen kann, werden SD-Karten aber erst mit dem Axis Camera Companion oder dem Bosch Video Client. Weitere Varianten sind Netzwerk Video Rekorder (NVR) oder selbst konfigurierte PCs, die mit der gewünschten Management Software ausgestattet sind. NVRs eignen sich für kleinere und mittelgroße Systeme, wobei sich zum Beispiel mit der Titan-Serie von Nuuo auch Lösungen für bis zu 64 Kanäle realisieren lassen. Bei großen Systemen greift man dann auf Client-/Serverarchitekturen zurück, bei denen eine Software auf einem Server installiert wird, auf die mehrere PC-Clients zugreifen können. Ob klein, mittel oder groß – all diesen Lösungen ist gemein, dass sie neben der Speicherung der Videodaten noch weitere Aufgaben übernehmen, nämlich die Verwaltung und die Darstellung der Videobilder. Anders ein NAS oder eine Cloud – bei ihnen geht es um die reine Datenspeicherung im Netzwerk.
NAS: jährliches Wachstum von 35 Prozent
NAS steht für „Network Attached Storage“, also „ans Netzwerk angeschlossener Speicher“. Mit steigendem Datenvolumen wächst der Bedarf an NAS-Systemen, nicht nur im Bereich Video Security. Man geht von einem jährlichen Wachstum von über 35 Prozent bis zum Jahr 2015 aus. Grund hierfür ist insbesondere die weitere Verbreitung mobiler Endgeräte, wie Smartphones und Tablet-PCs, deren Nutzer auf einen zentralen Speicherort im Unternehmen zugreifen wollen. Ein Trend, der schon jetzt in der Video Security um sich greift, betrachtet man allein die große Anzahl an Apps für Apple iOS oder Android, mit denen über endsprechende Endgeräte neben den Livebildern auch aufgezeichnetes Material dargestellt werden kann.
Systemanforderungen eines NAS
Grundsätzlich ist ein NAS eine auf Computerhardware basierende Applicance, die für die Bereitstellung von Speicher über das Netzwerk optimiert ist. Und auch hier gilt: je leistungsstärker die Komponenten, desto schneller arbeitet der Speicher. Wenn häufig mehrere Geräte gleichzeitig auf das NAS zugreifen – wie in größeren Unternehmen –, ist eine hohe Verarbeitungsgeschwindigkeit besonders wichtig, da die Anfragen nacheinander abgearbeitet werden. Von der Leistungsstärke des Prozessors hängen auch die Datenübertragungsraten ab – ein Punkt, der gerade im Bereich der Videoüberwachung nicht zu vernachlässigen ist, da die Videobilder (je nach Auflösung) diesbezüglich recht anspruchsvoll sind. Die passenden Spezifikationen hängen also ganz davon ab, welche Anforderungen das NAS zu erfüllen hat. Wenn man zum Beispiel Daten in einem kleinen Einzelhandelsgeschäft primär speichern möchte, um bei Bedarf darauf zugreifen zu können, reicht ein NAS mit zwei Festplatteneinschüben, einem 2,0 GHz Prozessor und 512MB RAM aus; die Datensicherung kann über eine RAID 1 Konfiguration sichergestellt werden, bei der die erste Festplatte auf die zweite gespiegelt wird und die Daten somit redundant vorliegen. Bei größeren Installationen, bei denen neben dem Sicherheitsbeauftragten auch dessen Mitarbeiter, Geschäftsführer oder andere Personen auf die Aufzeichnungen zugreifen sollen, ist ein Arbeitsspeicher von mindestens 2 Gigabyte zu empfehlen und ein Intel Prozessor mit wenigstens zwei Kernen. Weitere wichtige Punkte sind die Anzahl der Festplatteneinschübe (Bays), die maximal zur Verfügung stehende Speicherkapazität sowie die unterschiedlichen RAID-Level, die unterstützt werden. Für eine unterbrechungsfreie Aufzeichnung ist ferner wichtig, ob die Platten hot-swap-fähig sind und auch im laufenden Betrieb ausgetauscht werden können. Und zu guter Letzt stellt sich die Frage, ob das NAS in ein Rack eingebaut werden soll, denn hier bieten die Hersteller unterschiedliche Gehäuse an.
Öffentliche oder Private Clouds
Während der Benutzer bei einem NAS weiß, wo seine Daten gespeichert werden, ist dies bei einer Cloud nicht der Fall. Eine Public Cloud, auf die über das Internet zugegriffen wird, kann von beliebigen Unternehmen und Privatpersonen genutzt werden, sie steht „öffentlich“ zu Verfügung, auch wenn die eigenen Daten natürlich durch ein Passwort oder Sicherheitsmechanismen wie Verschlüsselung geschützt sind. Die Hardware steht also nicht mehr im Unternehmen selbst, sondern ist ausgelagert, so dass der Speicherort dem Unternehmen unter Umständen gar nicht mehr bekannt ist. Dies ist bei sensiblen Daten – und bei der Videoüberwachung handelt es sich meist um sensible Daten – problematisch, da es die Pflicht von Unternehmen ist, diese besonders gut zu schützen. Wie können aber Daten geschützt werden, wenn das Unternehmen gar nicht weiß, wo sie gespeichert sind? Häufig stehen die Server der jeweiligen Dienstleister zudem im Ausland, so dass ein anderer Datenschutz gilt, der mit deutschem Recht unter Umständen nicht vereinbar ist. Eine bessere oder sicherere Alternative kann eine Private Cloud sein, die vom Unternehmen selbst an einem oder an mehreren verteilten Standorten betrieben wird. Diese Cloud wird über das firmeneigene Intranet aufgerufen oder über einen Virtual Private Network (VPN) Tunnel, über den nur diejenigen, die zu diesem Netzwerk gehören, auf die Daten zugreifen können. Die Kontrolle über die Hardware und somit auch über die gespeicherten Daten liegt vollständig beim Unternehmen selbst, so dass die eigenen Maßstäbe in puncto Datensicherheit und -schutz beim Aufbau des Systems berücksichtigt werden können. Bei der redundanten Speicherung an verteilten Standorten – zum Beispiel bei einem Filialnetz einer Einzelhandelskette – ist ein Maximum an Sicherheit gegeben, da selbst bei einem Brand im Serverraum der einen Betriebsstelle die Daten nicht verloren sind. Generell wird bei Clouds – egal ob Public oder Private – die Internet-Security zum wichtigen Thema, das nur gemeinsam mit dem IT-Verantwortlichen des beauftragenden Unternehmens geklärt werden kann.
Hosted Video im renommierten Rechenzentrum Eine Sonderrolle zwischen Private und Public Clouds stellen sogenannte Hosted Video Lösungen dar wie zum Beispiel von 1000eyes, bei denen das Bildarchiv und in diesem Fall auch das Videomanagement ebenfalls in einem „fremden“ Rechenzentrum liegen. Dieses ist aber auf die speziellen Anforderungen der Videoüberwachung hin optimiert und erfüllt sämtliche Kriterien in Bezug auf Datensicherheit und Datenschutz. Die Daten werden hier zum Beispiel vollredundant in einem renommierten deutschen Rechenzentrum in einem proprietärem Dateiformat abgespeichert. Die Datenübertragung und der Zugriff auf Livebilder und Aufzeichnungen erfolgt über eine geschützte und verschlüsselte Tunnelverbindung. Hosted Video ist somit eine schlanke, attraktive Alternative für Systeme von bis zu 25 IP-Kameras, bei denen die Wartung und Speicherung komplett ausgelagert werden soll.
Fazit
Es gibt zahlreiche Möglichkeiten, Videodaten in der IP-basierten Videoüberwachung zu speichern. Bei kleineren und mittleren Systemen hat man die Qual der Wahl, da sich alle Varianten – SD-Karte in der Kamera, NVR, PC-Einzelplatzlösung, Hosted Video, NAS – umsetzen lassen. Letztlich entscheiden hier die persönlichen Präferenzen und die Gegebenheiten vor Ort, bei denen einzelne Vorteile (zum Beispiel ein geringer Platzbedarf) den Ausschlag geben. Bei größeren Systemen ab 64 Kanälen mit entsprechend hohen Anforderungen führt kein Weg an einer zentralen Videomanagement Software mit Client-/Serverarchitektur und einem am besten als Private Cloud konzipierten NAS-Verbund vorbei. Diese Lösung bietet maximale Flexibilität, Leistungsfähigkeit und Datensicherheit.