Resilienza e disponibilità nella tecnologia video
Nella tecnologia della sicurezza, la questione della disponibilità è sempre stata fondamentale; infatti, gli obiettivi di protezione rilevanti di un concetto di sicurezza devono funzionare anche in caso di malfunzionamenti e guasti, soprattutto dell'alimentazione elettrica. Nel settore del sistema informatico "tecnologia video", tuttavia, non è così.
Vediamo innanzitutto l'architettura hardware di un sistema di questo tipo: c'è sempre un livello di campo in cui sono disposte le telecamere. Il livello successivo è già quello definitivo per i sistemi di piccole dimensioni, ovvero il livello server, che si consolida con le funzioni di archiviazione delle immagini, di output delle immagini e di gestione degli allarmi in queste piccole applicazioni. Le applicazioni più grandi richiedono livelli hardware dedicati per le seguenti funzioni tipiche delle applicazioni:
- La memorizzazione avviene il più vicino possibile alla telecamera su un hardware speciale ottimizzato per l'accesso permanente in lettura/scrittura.
- La gestione video è una classica applicazione server, la gestione degli allarmi e la gestione dei video.
anche l'analisi (che si sta spostando sempre più verso le telecamere). - L'output dell'immagine è realizzato dai clienti.
- E infine, ma non meno importante, la rete di dati onnipresente che rende possibile la comunicazione tra tutti i livelli.
Rischi diversi
È chiaro che questi livelli sono esposti in varia misura alle avversità della vita quotidiana. La telecamera, soprattutto quella remota, è esposta a tutta la forza del vento e delle intemperie, l'ambiente di un client è più gestibile e i server devono essere collocati in una zona di assoluto comfort informatico. Ma come ci si protegge dai problemi di alimentazione a questi livelli?
Disponibilità delle telecamere
Cominciamo con le telecamere: È ancora valido il vecchio modello secondo cui brevi interruzioni di corrente di singole telecamere non hanno un effetto decisivo sulla guerra perché sono localizzate e possono essere affrontate una volta riaccese? Probabilmente no, perché di solito telecamere e
i loro illuminatori a infrarossi di supporto sono alimentati tramite PoE (Power over Ethernet). Ciò significa che l'alimentazione proviene solitamente da uno switch PoE e quindi da un ambiente facile da proteggere.
Tuttavia, esistono limitazioni di lunghezza per le linee, sia per quanto riguarda la trasmissione di dati che per la trasmissione di energia elettrica. Soprattutto nelle grandi proprietà, si è quindi costretti a prevedere unità decentrate che colleghino le periferie più lontane. Ma anche questi devono essere alimentati senza interruzioni? Sì, devono.
Uno switch PoE può riavviarsi automaticamente dopo un'interruzione di corrente, ma possono essere necessari diversi minuti prima che sia di nuovo completamente disponibile. Poiché questo switch rappresenta una sorta di "punto di consolidamento", tutte le telecamere collegate si guasteranno per il periodo di tempo sopra indicato.
Disponibilità di server e di archiviazione delle immagini
A livello di server e di archiviazione delle immagini, c'è poco spazio per discutere sulla tollerabilità delle interruzioni dell'alimentazione, perché se non fosse disponibile, l'intera applicazione andrebbe persa e sarebbe ipotizzabile anche una perdita di dati nei sistemi di archiviazione. Di conseguenza, a questo livello, è necessario tirare fuori tutti gli arresti per l'alimentazione di emergenza.
E a livello di cliente? A cosa serve un sistema video funzionante che non può visualizzare le immagini? A volte molto, in particolare quando il sistema viene utilizzato principalmente per la registrazione e quindi per la documentazione. E per il resto? La perdita di un client è sempre fastidiosa e noiosa, ma sono ipotizzabili scenari che rendono il tutto gestibile, a partire da client aggiuntivi che ricevono l'alimentazione da altri segmenti fino ai notebook che, come sappiamo, hanno a bordo un alimentatore di emergenza.
UPS decentralizzati
E come si progetta la fornitura di emergenza a livello individuale? Il requisito massimo è: tutto su UPS (gruppo di continuità)! La già citata espansione spaziale, in parte ampia, dei tipici sistemi video ci costringe a pensare anche a sistemi decentralizzati, in quanto le condizioni elettrotecniche, come l'impedenza del loop e la caduta di tensione, devono essere tenute in considerazione anche nella realizzazione delle reti UPS. E il fatto che gli UPS siano notoriamente in grado di fornire solo correnti di cortocircuito limitate non migliora la situazione.
Quale tempo ponte?
Decentrato, dunque, ma con quali tempi di attraversamento? Non vogliamo utilizzare il tempo dell'UPS per spegnere il sistema, ma per continuare a far funzionare l'intera applicazione. Inoltre, i generatori diesel di emergenza non sono sempre disponibili, quindi ipotizziamo lo scenario peggiore:
Il tempo di ponte dell'UPS deve quindi corrispondere al tempo che dovrebbe essere ancora disponibile per l'applicazione in caso di interruzione prolungata della rete. Questo tempo può essere di un'ora se un'area viene liberata dopo questo tempo e gli obiettivi di protezione non sono più rilevanti. Tuttavia, può essere necessario anche un monitoraggio quasi infinito, in particolare se si deve continuare a proteggere la proprietà in una crisi apocalittica senza potere. Qualunque sia il risultato di questa valutazione individuale del rischio, è probabile che la soluzione UPS debba essere dimensionata in ore piuttosto che in minuti.
Tuttavia, va notato che l'arte ingegneristica della pianificazione e della misurazione dell'UPS rivela alcuni risultati sorprendenti: ad esempio, ipotizziamo un fabbisogno di potenza totale dell'applicazione di 5 kilowatt (kW) e vogliamo un tempo di collegamento di 24 ore. Quindi abbiamo ovviamente bisogno di un sistema in grado di fornire questi 5 kW per 24 ore. Fin qui tutto bene, ma come funziona la ricarica della batteria, soprattutto in termini di tempistica? Da vari test funzionali è noto che un UPS da 8 minuti nel data center ha recuperato circa l'80% della sua capacità dopo circa un'ora di carica, indipendentemente dalle sue dimensioni. Dopo 80 minuti, dovrebbe essere di nuovo completamente carica. Il fattore 10 è 8 minuti di tempo di collegamento, 80 minuti di tempo di ricarica.
Trasferito al nostro esempio, ciò significa 240 ore con 24 ore di tempo di transizione, vale a dire 10 giorni di ricarica. Quindi non funziona così. Il tutto può essere controllato solo sovradimensionando notevolmente il sistema UPS. Ciò consente di ottenere correnti di carica più elevate e tempi di ricarica più brevi. In pratica, ad esempio, si utilizzerebbe un UPS (50 kW) ingrandito di un fattore 10, che potrebbe quindi alimentare i 5 kW per un periodo di tempo più lungo. Questo UPS è ovviamente molto più grande e costoso, ma consente tempi di ricarica accettabili.
Conclusione
Per mantenere vivo l'importante pilastro della tecnologia video nel concetto di sicurezza anche in circostanze avverse, non è quindi sufficiente inserire alcuni UPS da 19 pollici nei rack. I sostenitori di concetti efficaci e a prova di crisi considerano la questione come un processo olistico e tengono conto delle peculiarità dei diversi livelli all'interno del sistema.
di un'architettura.
Questo articolo tecnico è apparso nell'edizione cartacea SicherheitsForum 3-2022 nel nostro dossier "Video Security".
Volete leggere gli articoli di questo numero? Allora chiudete subito qui un abbonamento.
