Открытые Мастерские

...
Текущее время: 18 окт 2017 23:31

Часовой пояс: UTC + 5 часов




Начать новую тему Ответить на тему  [ Сообщений: 28 ]  На страницу 1, 2, 3  След.
Автор Сообщение
 Заголовок сообщения: M7
СообщениеДобавлено: 18 дек 2011 17:50 
Не в сети
Мастер

Зарегистрирован: 14 окт 2010 12:06
Сообщений: 1364
В настоящий момент времени разрабатывается и тестируется функционально законченный комплект оборудования для построения замкнутых систем IP-видеонаблюдения (CCTV) - М7.

Конструктивно комплект оборудования М7 состоит из следующих модулей:

1. М7S - сервер со встроенным коммутатором на 48-мь PoE-портов, корзиной на 15 дисков горячей замены и центральным вычислителем. Сервер имеет корпус с фронтальным расположением портов камер и слотов корзины дисков. Один сервер М7S предназначен для обслуживания 48-ми IP-камер;

2. M7G - графическая станция вывода изображений с нескольких серверов М7S. Станция представляет собой стальной компактный настольный корпус, обеспечивающий размещение и охлаждение GPU, содержащей минимум 400 процессоров. Одна графическая станция предназначена для обслуживания 2 мониторов. При необходимости графические станции могут быть объединены в систему вывода общего графического изображения на стену мониторов;

3. M7R – компактный напольный 19-ти дюймовый шкаф высотой 21U. Шкаф предназначен для размещения 1-3 серверов M7S и UPS, оснащён системой вентиляции и очистки воздуха, встроенным широким вертикальным кроссорганизатором, скрытым за отдельной дверцей, и усиленной полкой для аккумуляторов большой ёмкости.

Серверы M7S объединяются в оптическое, медное или комбинированное кольцо, звездой, либо произвольным образом. Для этого в каждом сервере имеется по два SFP-слота. Выбор среды передачи данных (SM, MM, медные линии) осуществляется выбором соответствующих SFP-модулей. Для организации соединения звездой или произвольным образом используются стандартные медные или оптические гигабитные управляемые коммутаторы сети.

Отказоустойчивость системы обеспечивается за счёт поддержки протокола STP (выстраивания дерева соединений автоматически) и разделения в серверах М7S функций коммутации и вычислений. При этом вычислители серверов могут объединяться в отказоустойчивый кластер соседних территорий и обслуживать общие камеры.

Cети серверов М7S и сети графических станций M7G могут быть разделены и построены по разным топологиям. Например, серверы М7S могут быть объединены в кольцо, а графические станции M7G - звездой или произвольным образом.

Оборудование М7 , на усмотрение пользователя, может быть поставлено с любым преднастроенным программным обеспечением, работающим под любой операционной системой. В комплекте с оборудованием М7 идёт открытое Linux ПО – OSSirius VS 503, имеющее ограниченную функциональность, достаточную для тестирования оборудования под нагрузкой и решения минимального набора задач видеонаблюдения.

На рынке CCTV комплект оборудования М7 позиционируется как замена аналоговых матричных систем видеонаблюдения. Поэтому работа с оборудованием М7 во многом похожа на работу с аналоговой системой видеонаблюдения.

Например, подключение IP камеры к порту № 33 сервера сразу приводит к выводу изображения в окне №33 общего вида. Настройка камер или сервера при этом не требуется.

Реализовано это за счёт организации «VLAN на порт» или, на усмотрение пользователя, «DHCP на порт». Одинаковые или автоматически присвоенные IP-адреса, благодаря этим технологиям, без участия человека преобразуются в неизменную таблицу IP-адресов, где каждому адресу соответствует конкретный порт.

Благодаря этому серверы могут быть укомплектовываться камерами с одинаковыми настройками (IP адрес, логин и пароль), либо без настроек вообще. Таким образом решается задача комплектации объектов ЗИП_ом (любую камеру можно поменять на ходу, без настройки) и замены любой части общей системы для последующего технического обслуживания (без длительной паузы в работе).

Так-же для всех портов и всех камер пользователем может быть назначена общая политика безопасности и выбран соответствующий алгоритм шифрования данных, передающихся по сети.

Питание каждой отдельной камеры осуществляется непосредственно от сервера М7S по одному UTP-кабелю вместе с передачей данных, в соответствии со стандартом PoE (IEEE 802.3 af). Это унифицирует монтаж, сокращает общее количество кабелей и позволяет организовать централизованное резервирование питания каждой отдельной камеры. Помимо этого технология PoE сокращает риск повреждения камер высоким напряжением при обрыве линий и допускает терминирование оборудования на ходу, без снятия общего напряжения питания.

Подключение удалённых камер к серверам М7S обеспечивают пред-настроенные коммутаторы выноса портов по локальной сети или через сеть провайдера (ISP), с помощью которых автоматически организуется закрытый защищённый тоннель от камер до сервера. Нумерация вынесенных портов коммутаторов, при этом, совпадает с нумерацией портов серверов (в случае использования коммутаторов с меньшим числом портов, чем у сервера, нумерация может смещаться на +8, +16, +24 и т.д. портов).

Идеологически оборудование М7 соответствует курсу, намеченному Cisco. Подробнее см. вариант №6 направлений развития систем IP-видеонаблюдения.

Собственный компактный специализированный напольный шкаф M7R позволяет ограничить физический доступ к оборудованию, защитить серверы от пыли и перегрева, разместить аккумуляторы большой ёмкости и аккуратно произвести расключение нескольких сотен портов. Благодаря собственному шкафу M7R система видеонаблюдения приобретает законченный, монолитный вид.

На лицевой панели шкафа M7R предусмотрено место для гравировки лазером логотипа конкретного поставщика ПО, либо решения в целом.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: M7
СообщениеДобавлено: 18 дек 2011 18:26 
Не в сети
Независимый Эксперт

Зарегистрирован: 13 ноя 2010 03:49
Сообщений: 73
Labi писал(а):
1. М7S - сервер со встроенным коммутатором на 48-мь PoE-портов, корзиной на 15 дисков горячей замены и центральным вычислителем. Сервер имеет 4U корпус с фронтальным расположением портов камер и слотов корзины дисков. Один сервер М7S предназначен для обслуживания 48-ми IP-камер;


Коммутатор конечно лучше использовать отдельный - в корпусе сервера предусмотреть слот для его установки. Но кабели от камер подключать не непосредственно к нему, а через блоки грозозащиты. Порты которых пронумерованы в соответствии с портами коммутатора. Это позволит исключить повреждение портов наведенным электричеством. Так же каждый порт PoE должен быть укомплектован светодиодом, показывающим потребляемый ток камеры. Например двухцветный светодиод - зеленый свет при потреблении менее 75% тока, желтый при более 75% тока от максимально разрешенного по стандарту PoE. Это позволит оперативно определять неисправности, и определять работает ли обогрев камеры в зимний период.

Labi писал(а):
Например, подключение IP камеры к порту № 33 сервера сразу приводит к выводу изображения в окне №33 общего вида. Настройка камер или сервера при этом не требуется.


Желательно все же сделать 3 варианта работы привязки портов о окнам:
1.Как вы и написали - жесткое соответствие порта коммутатора и окна на экране.
2.Вывод без соответствия, но с подписью камеры. То есть втыкая в порт № 33 сервера камера отображается в окне № 1 общего вида, если других камер не подключено.
3.Вывод без соответствия и без подписи - иногда бывает удобно, когда камеры часто перемещаются с места на место. Например во время крупных презентаций.

Labi писал(а):
Реализовано это за счёт организации «VLAN на порт» или, на усмотрение пользователя, «DHCP на порт». Одинаковые или автоматически присвоенные IP-адреса, благодаря этим технологиям, без участия человека преобразуются в неизменную таблицу IP-адресов, где каждому адресу соответствует конкретный порт.


Так же можно рассмотреть возможность подключения камер по PPPoE с шифрованием. При этом усложняется несанкционированное подключение к сети (подмена камеры), и легко определять проблемы с кабелем - всегда видно какая камера зарегистрирована на PPPoE сервере. И сколько времени она подключена.

Labi писал(а):
Благодаря этому серверы могут быть укомплектовываться камерами с одинаковыми настройками (IP адрес, логин и пароль), либо без настроек вообще. Таким образом решается задача комплектации объектов ЗИП_ом (любую камеру можно поменять на ходу, без настройки) и замены любой части общей системы для последующего технического обслуживания (без длительной паузы в работе).


Это очень хороший вариант.

Labi писал(а):
Питание каждой отдельной камеры осуществляется непосредственно от сервера М7S по одному UTP-кабелю вместе с передачей данных, в соответствии со стандартом PoE (IEEE 802.3 af). Это унифицирует монтаж, сокращает общее количество кабелей и позволяет организовать централизованное резервирование питания каждой отдельной камеры. Помимо этого технология PoE сокращает риск повреждения камер высоким напряжением при обрыве линий и допускает терминирование оборудования на ходу, без снятия общего напряжения питания.


Вдобавок к этому следует разработать PoE удлинитель. Представляющий из себя коммутатор на 2 порта, с питанием и ретрансляцией PoE.

Labi писал(а):
Подключение удалённых камер к серверам М7S обеспечивают пред-настроенные коммутаторы выноса портов по локальной сети или через сеть провайдера (ISP), с помощью которых автоматически организуется закрытый защищённый тоннель от камер до сервера. Нумерация вынесенных портов коммутаторов, при этом, совпадает с нумерацией портов серверов (в случае использования коммутаторов с меньшим числом портов, чем у сервера, нумерация может смещаться на +8, +16, +24 и т.д. портов).


Так же следует предусмотреть автоматическую коррекцию потока от камер. Ведь в случае выноса нельзя гарантировать достаточную скорость интернет-соединения, чтобы пропустить весь поток от камер. Система должна анализировать пропускную способность, и уменьшать передаваемое количество кадров в секунду, или увеличивать компрессию для тех камер, где уменьшать количество кадров в секунду нельзя.

Вдобавок ко всему, очень хорошо бы было сделать эту систему в миниварианте. На 8, 16 или 32 порта. Что-то вроде видеорегистратора для IP-камер. Ведь не каждые инсталляции требуют большого числа камер. Однако такой минивариант должен иметь возможность подключение к центральному серверу представленной системы. Следовательно кроме выносного коммутатора нужно представить еще и выносной регистратор. Его можно подключать по медленному каналу к центральному серверу (например по 3G сетям), он будет передавать один кадр с каждой камеры в 1-60 секунд, давая тем самым, возможность представления хоть какой-то информации о происходящем на удаленном объекте.

Labi писал(а):
На лицевой панели шкафа M7R предусмотрено место для гравировки лазером логотипа конкретного поставщика ПО, либо решения в целом.


Так же кроме логотипа, можно предусмотреть светодиодное окно индикации, которое показывает состояние системы и бипер, который будет привлекать внимание обслуживающего персонала.

Например при подключении камеры к порту, пикать бипером 1 раз и на окне индикации показывать - "камера № 33 подключена, связь с камерой установлена". А если какие-то проблемы тогда писать - "камера № 33 подключена, ошибка связи с камерой". Если камера была подключена и отключилась, например обрезали кабель, тогда пикать 3 раза по 3 раза и писать - "камера № 33 отключена, проверьте кабель, сообщите охране". А в случае планового отключения камеры при сделанной заявке в системе управления писать следующее - "камера № 33 отключена для проведения обслуживания".


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: M7
СообщениеДобавлено: 18 дек 2011 19:19 
Не в сети
Мастер

Зарегистрирован: 14 окт 2010 12:06
Сообщений: 1364
Saab95 писал(а):
...

Принято.


Последний раз редактировалось Labi 19 дек 2011 01:02, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: M7
СообщениеДобавлено: 18 дек 2011 19:24 
Не в сети
Мастер

Зарегистрирован: 14 окт 2010 12:06
Сообщений: 1364
По грозозащите - буду подумать. Её надо ставить там, откуда время растекания заряда до сервера больше времени пробоя/сработки защиты. Скорее всего, - это городской ввод. Потом, ну ни как нельзя в таком решении выходить на улицу ни какими иным способом, кроме как по оптике.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: M7
СообщениеДобавлено: 19 дек 2011 02:53 
Не в сети
Независимый Эксперт

Зарегистрирован: 13 ноя 2010 03:49
Сообщений: 73
Можно поступить проще - сделать авторизацию по RADIUS:

Допустим ставит инсталлятор камеру, MAC-адрес на ней написан. Он его вводит в систему, указывает место установки камеры. Вот и все дела. Камера в таком случае должна получать настройки от DHCP сервера. Система управления на запрос от камеры на получение IP-адреса выдает ей присвоенный ей адрес и далее по этому адресу управляет камерой и получает с нее поток данных. Получится требуемая схема - камера № 33 выводит изображение в окно № 33.

Чтобы сделать такое же на выносном узле - просто нужно на роутере, который будет им управлять, разрешить получение RADIUS запросов от сервера видеонаблюдения. Эти запросы будут через защищенный канал с гарантированной доставкой пакетов (например SSTP) передаваться и все нормально и удобно работать.

Можно поступить еще проще используя авторизацию камер по PPPoE. В этом случае можно забивать в каждую камеру логин "camera" пароль "video", и вводить в систему управления MAC-адрес. Система будет авторизовывать камеру (по MAC-адресу), давать ей IP и получать с нее поток данных. Это решение удобно еще и тем, что можно нажатием одной кнопки оперативно поменять адреса камерам. При использовании DHCP сервера это нельзя сделать одномоментно (ведь забрать адрес у камеры, пока не истекло время аренды невозможно). К преимуществам такой схемы - защищенные каналы к каждой камере (хоть с шифрованием). Защита он несанкционированного подключения и подмены камер. Возможность создать распределенную систему, т.к. по L2 камеры будут передавать данные на роутер, а дальше по L3 можно отправлять эти данные куда угодно.

Если строить систему по этой схеме, то достаточно на сервер установить ПО для видеонаблюдения. Все камеры подключать в коммутаторы с PoE, и установить сервер доступа на базе ПК или железное решение на cisco. Все. Какая камера куда подключена - не важно (хотя и это не сложно, при авторизации по MAC-адресу можно получать номер порта, к которому эта камера подключена, и сразу выводить картинку на соответствующее окно монитора).


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: M7
СообщениеДобавлено: 19 дек 2011 11:23 
Не в сети
Мастер

Зарегистрирован: 14 окт 2010 12:06
Сообщений: 1364
Saab95 писал(а):
... сделать авторизацию по RADIUS... еще проще используя авторизацию камер по PPPoE...


Ок! Однако эти решения разумно приберечь для систем видеонаблюдения по 10-му варианту направлений развития.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: M7
СообщениеДобавлено: 20 дек 2011 19:11 
Не в сети
Ученик

Зарегистрирован: 13 окт 2010 17:15
Сообщений: 77
Звучит очень дорого! Много ли таких объектов есть в нашей стране? Стоит ли разводить под них отдельный огород?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: M7
СообщениеДобавлено: 21 дек 2011 20:48 
Не в сети
Мастер

Зарегистрирован: 14 окт 2010 12:06
Сообщений: 1364
Сергей П писал(а):
Звучит очень дорого! Много ли таких объектов есть в нашей стране? Стоит ли разводить под них отдельный огород?


Объектов подходящего масштаба немного, но и подобных систем на рынке пока нет. На этом уровне сегодня применяются универсальные решения (стандартные серверы, стандартные массивы дисков, стандартная СКС и т.д.), что делает системы видеонаблюдения неприлично дорогими, разношёрстными, сложными и не сильно удобными в эксплуатации.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: M7
СообщениеДобавлено: 12 апр 2012 01:14 
Не в сети
Мастер

Зарегистрирован: 14 окт 2010 12:06
Сообщений: 1364
Пока первый заказ на M7 дозревает, я нарисовал несколько вариантов дизайна сервера/массива:

Вот тот, который мне нравится больше всего с точки зрения функциональности/удобства обслуживания сервера:
Изображение
M7S, вариант дизайна

По крайней мере, на данный момент времени. :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: M7
СообщениеДобавлено: 12 апр 2012 01:49 
Не в сети
Экскурсант

Зарегистрирован: 27 фев 2012 03:56
Сообщений: 43
Откуда: МСК
Labi писал(а):
Пока первый заказ на M7 дозревает, я нарисовал несколько вариантов дизайна сервера/массива:

Вот тот, который мне нравится больше всего с точки зрения функциональности/удобства обслуживания сервера...

Андрей, поясните пожалуйста, как аппаратно стыкуется массив с сервером, а также что за диски и какова макс. емкость массива в данном варианте?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 28 ]  На страницу 1, 2, 3  След.

Часовой пояс: UTC + 5 часов


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Разработано в 7sites