Главная » Техника

Как настроить видеоняню cloud storage

Содержание
  1. Как мы научились подключать китайские камеры за 1000р к облаку. Без регистраторов и SMS (и сэкономили миллионы долларов)
  2. Немного истории
  3. Техника
  4. Состав прошивки
  5. uboot
  6. Ядро linux и rootfs
  7. Video application
  8. Подсистема обновления
  9. CI/CD система сборки и деплоя прошивок
  10. Информационная безопасность
  11. Заключение
  12. Как записывать с ip камеры в облако?
  13. IP-камера с записью в облако
  14. Особенности P2P-камер с записью в облако
  15. Записываем в облако
  16. Облако для IP-камер
  17. Преимущество облачных камер

Как мы научились подключать китайские камеры за 1000р к облаку. Без регистраторов и SMS (и сэкономили миллионы долларов)

Наверное, ни для кого не секрет, что в последнее время облачные сервисы видеонаблюдения набирают популярность. И понятно почему так происходит, видео — это «тяжелый» контент, для хранения которого необходима инфраструктура и большие объемы дискового хранилища. Использование локальной системы видеонаблюдения требует средств на эксплуатацию и поддержку, как в случае организации, использующей сотни камер наблюдения, так и в случае индивидуального пользователя с несколькими камерами.

Облачные системы видеонаблюдения решают эту задачу — предоставляя клиентам уже существующую инфраструктуру хранения и обработки видео. Клиенту облачного видеонаблюдения достаточно просто подключить камеру к интернету и привязать к своему аккаунту в облаке.

Есть несколько технологических способов подключения камер к облаку. Бесспорно, наиболее удобный и дешевый способ — камера напрямую подключается и работает с облаком, без участия дополнительного оборудования типа сервера или регистратора.

Для этого необходимо, чтобы на камере был установлен модуль ПО работающий с облаком. Однако, если говорить про дешевые камеры, то у них очень ограничены аппаратные ресурсы, которые почти на 100% занимает родная прошивка вендора камеры, а ресурсов необходимых для облачного плагина — нет. Этой проблеме разработчики из ivideon посвятили статью, в которой говорится почему они не могут установить плагин на дешевые камеры. Как итог, минимальная цена камеры — 5000р ($80 долларов) и миллионы потраченных денег на оборудование.

Читайте также:  Скайрим проект арнела гейна конвекторы не работают

Мы эту проблему успешно решили. Если интересно как — велком под кат

Немного истории

В 2016 году мы стартовали разработку платформы облачного видеонаблюдения для Ростелекома.

В части ПО камер на первом этапе пошли «стандартным» для таких задач путем: разработали свой плагин, который устанавливается в штатную прошивку камеры вендора и работает с нашим облаком. Однако, стоит отметить, что при проектировании мы использовали наиболее легковесные и эффективные решения (например, plain C реализацию protobuf, libev, mbedtls и полностью отказались от удобных, но тяжелых библиотек типа boost)

Сейчас на рынке IP камер нет универсальных решений по интеграции: у каждого вендора свой способ установки плагина, свой набор API для работы прошивки и уникальный механизм обновления.

Это означает, что для каждого вендора камер необходимо индивидуально разрабатывать объемный слой интеграционного ПО. И на момент старта разработки целесообразно работать только с 1-ним вендором, что бы сосредоточить усилия команды на разработке логики работы с облаком.

Первым вендором был выбран Hikvision — один из мировых лидеров на рынке камер, предоставляющий хорошо документированное API и грамотную инженерную техническую поддержку.

На камерах Hikvision мы и запустили наш первый пилотный проект облачное видеонаблюдение Видеокомфорт.

Практически сразу после запуска наши пользователи стали задавать вопросы о возможности подключении к сервису более дешевых камер других производителей.

Вариант с реализацией слоя интеграции под каждого вендора я отбросил практически сразу — как плохо масштабируемый и предъявляющий к железу камеры серьезные технические требования. Стоимость камеры, удовлетворяющий таким требованиям на входе:

Поэтому, я принял решение копать глубже — сделать полностью свою прошивку для камер любых вендоров. Этот подход существенно снижает требования к аппаратным ресурсам камеры — т.к. слой работы с облаком на порядок более эффективно интегрирован с video application, и в прошивке нет лишнего не используемого жирка.

И что важно, при работе с камерой на низком уровне есть возможность использовать аппаратный AES, который шифрует данные, не создавая дополнительной нагрузки на маломощный CPU.

В тот момент у нас не было вообще ничего. Вообще ничего.

Практически все вендоры не были готовы работать с нами на таком низком уровне. Информации о схемотехнике и компонентах — нет, официальных SDK чипсетов и документации сенсоров — нет.
Технической поддержки так же нет.

Ответы на все вопросы приходилось получать реверс инжинирингом — методом проб и ошибок. Но мы справились.

Первыми моделями камер, на которых мы набивали шишки стали камеры Xiaomi Yi Ants, Hikvision, Dahua, Spezvision, D-Link и несколько сверх дешевых безымянных китайских камер.

Техника

Камеры на чипсете Hisilicon 3518E. Аппаратные характеристики камер такие:

Xiaomi Yi Ants Noname
SoC Hisilicon 3518E Hisilicon 3518E
RAM 64MB 64MB
FLASH 16MB 8MB
WiFi mt7601/bcm43143
Sensor ov9732 (720p) ov9712 (720p)
Ethernet +
MicroSD + +
Microphone + +
Speaker + +
IRLed + +
IRCut + +

С них мы начинали.

Сейчас поддерживаем чипсеты Hisilicon 3516/3518, а так же Ambarella S2L/S2LM. Количество моделей камер — десятки.

Состав прошивки

uboot

uboot — это начальный загрузчик, после включения питания загружается первым, инициализирует оборудование и загружает ядро linux.

Скрипт загрузки камеры достаточно тривиален:

Из особенностей — два раза вызывается bootm , подробнее об этом чуть позже, когда дойдем до подсистемы обновления.

Обратите внимание на строчку mem=38M . Да, да, это не опечатка — ядру Linux и всем-всем-всем приложениям доступно всего лишь 38 мегабайт оперативной памяти.

Так же рядом с uboot находится специальный блок, называемый reg_info , в котором находится низкоуровневый скрипт инициализации DDR и ряда системных регистров SoC. Содержимое reg_info зависит от модели камеры, и если оно будет не корректным, то камера даже не сможет загрузить uboot, а зависнет на самом раннем этапе загрузки.

Первое время, когда мы работали без поддержки вендоров, мы просто копировали этот блок из оригинальной прошивки камеры.

Ядро linux и rootfs

На камерах используется ядро Linux, входящее в состав SDK чипа, обычно это не самые свежие ядра из ветки 3.x, поэтому часто приходится сталкиваться с тем, что драйвера дополнительного оборудования не совместимы с используемым ядром, и нам приходится их бэк-портировать под ядро камеры.

Другая проблема — это размер ядра. Когда размер FLASH всего 8MB, то каждый байт на счет и наша задача — аккуратно отключить все не используемые функции ядра, что бы сократить размер до минимума.

Rootfs — это базовая файловая система. В нее включены busybox , драйвера wifi модуля, набор стандартных системных библиотек, типа libld и libc , а так же ПО нашей разработки, отвечающее за логику управления светодиодами, управление сетевыми подключениями и за обновление прошивки.

Корневая файловая система подключена к ядру как initramfs и в результате сборки мы получаем один файл uImage , в котором есть и ядро и rootfs.

Video application

Наиболее сложная и ресурсоемкая часть прошивки — приложение, которое обеспечивает видео-аудио захват, кодирование видео, настраивает параметры картинки, реализует видео-аналитики, например, детекторы движения или звука, управляет PTZ и отвечает за переключения дневного и ночного режимов.

Важная, я бы даже сказал ключевая особенность — каким образом видео приложение взаимодействует с облачным плагином.

В традиционных решениях ‘прошивка вендора + облачный плагин’, которые не могут работать на дешевом железе, видео внутри камеры передается по протоколу RTSP — а это огромный оверхед: копирование и передача данных через socket, лишние syscall-ы.

Мы в этом месте используем механизм shared memory — видео не копируется и не пересылается через socket между компонентами ПО камеры, тем самым оптимально и бережно используя скромные аппаратные возможности камеры.

Подсистема обновления

Предмет отдельной гордости — подсистема fault-tolerant онлайн обновления прошивки.

Поясню проблематику. Обновление прошивки — это технически не атомарная операция и в случае если посередине обновления произойдет сбой питания, то на флеш памяти будет часть «недозаписанной» новой прошивки. Если не предпринять специальных мер, то камера после этого станет «кирпичом», который нужно нести в сервисный центр.

Мы справились и с этой проблемой. Даже если камеру выключить в момент обновления, она автоматически и без участия пользователя скачает прошивку из облака и восстановит работу.

Разберем технику подробнее:

Наиболее уязвимый момент — перезапись раздела с ядром Linux и корневой файловой системой. В случае, если один из этих компонентов окажется поврежденным, то камера вообще не загрузиться дальше начального загрузчика uboot, который не умеет скачивать прошивку из облака.

Значит, нам нужно обеспечить гарантию наличия на камере работоспособного ядра и rootfs в любой момент процесса обновления. Казалось бы самым простым решением было бы постоянно хранить на флеш памяти две копии ядра с rootfs и в случае повреждения основного ядра загружать его из резервной копии.

Годное решение — однако, ядро с rootfs занимает около 3.5MB и для постоянной резервной копии нужно выделить 3.5MB. На самых дешевых камерах просто нет столько свободного места под backup ядра.

Поэтому для backup ядра во время обновления прошивки используем application партицию.
А для выбора нужной партиции с ядром как раз и используется две команды bootm в uboot — в начале пытаемся загрузить основное ядро и если оно повреждено, то резервное.

Это гарантирует, что в любой момент времени на камере будет корректное ядро с rootfs, и она сможет загрузиться и восстановить прошивку.

CI/CD система сборки и деплоя прошивок

Для сборки прошивок мы используем gitlab CI, в котором автоматически собираются прошивки под все поддерживаемые модели камер, после сборки прошивки автоматически деплоятся на сервис обновления ПО камер.

Из сервиса обновления ПО прошивки доставляются на тестовые камеры наших QA, а по завершению всех этапов тестирования и на камеры пользователей.

Информационная безопасность

Ни для кого не секрет, что в наше время информационная безопасность — это важнейший аспект любого IoT устройства, в том числе и камеры. По интернету гуляют ботнеты типа Mirai, поражающие миллионы камер со стандартными прошивками от вендоров. При всем уважении к вендорам камер, не могу не отметить, что в стандартных прошивках заложено много функционала, который не востребован для работы с облаком, однако содержит в себе много уязвимостей, которыми пользуются ботнеты.

Поэтому, весь не используемый функционал в нашей прошивке отключен, все tcp/udp порты закрыты и при обновлении прошивки проверяется цифровая подпись ПО.

И кроме этого, прошивка проходит регулярное тестирование в лаборатории информационной безопасности.

Заключение

Сейчас наша прошивка активно используется в проектах по видеонаблюдению. Пожалуй самый масштабный из них — трансляция голосования в день выборов Президента Российской Федерации.
В проекте было задействовано более 70 тысяч камер с нашей прошивкой, которые были установлены по избирательным участкам нашей страны.

Решив ряд сложных, а местами, даже на тот момент практически невозможных задач, мы, конечно, получили огромное удовлетворение как инженеры, но кроме этого, и сэкономили миллионы долларов на закупке камер. И в данном случае, экономия — это не только слова и теоретические расчёты, а результаты уже случившегося тендера на закупку оборудования. Соответственно, если говорить про облачное видеонаблюдение: есть два подхода — стратегически заложиться на низкоуровневую экспертизу и разработку, получив на выходе огромную экономию на оборудовании или использовать дорогое оборудование, которое, если смотреть именно на потребительские характеристики, практически ничем не отличается от аналогичного дешевого.

Почему стратегически важно принять решение относительно выбора подхода к способу интеграции как можно раньше? При разработке плагина, разработчики закладываются на те или иные технологии (библиотеки, протоколы, стандарты). И если выбран набор технологий только под дорогое оборудование, то в дальнейшем попытка перехода на дешевые камеры с большой вероятностью, как минимум, займет безумно большое время или вообще потерпит неудачу и произойдет возврат к дорогому оборудованию.

Источник

Как записывать с ip камеры в облако?

Системы сохранения данных с использованием серверов имеют большую популярность практически в любой сфере бизнеса. А чем больше населённых пунктов переходят на высокоскоростной интернет, тем чаще в них используются облачные технологии. Сервер, расположенный в облаке, позволяет владельцу камеры видеонаблюдения избавить себя от утомительной и сложной настройки системы, а также иметь постоянный удалённый доступ к данным почти с любого устройства.

IP-камера с записью в облако

Камера видеонаблюдения представляет собой цифровой аппарат, который передаёт данные в аналогичном формате, используя технологии TokenRing и Ethernet. По сравнению с аналоговыми камерами, IP-устройства имеют больше достоинств, в первую очередь, более высокое разрешение.

Зачастую можно увидеть, что IP-камеры называют Wi-Fi-камерами. Это логично, поскольку данные, которые фиксируют эти системы слежения, автоматически переносятся в хранилище. В зависимости от того, какой способ используется для сетевого подключения, видеокамеры могут быть отнесены к одному из следующих типов:

  • беспроводные с мобильным соединением (с использованием 4G, 3G, GPRS);
  • беспроводные с соединением при помощи Wi-Fi;
  • проводные с использованием кабелей LAN.

При этом скорость интернета должна быть гораздо выше в том случае, когда камера имеет высокое разрешение.

Изначально беспроводные видеокамеры имели следующий недостаток – для их эксплуатации необходимо было приобретать постоянный IP-адрес. Однако с появлением устройств, работающих по технологии P2P, подобная проблема была устранена. Но работа с P2P-аппаратами тоже имеет один важный нюанс. Зафиксированная информация в данном случае может быть просмотрена только при помощи конкретного облачного сервиса, как правило, связанного с компанией-производителем видеокамеры.

Особенности P2P-камер с записью в облако

Подобная разновидность камер видеонаблюдения оснащена специальным софтом, позволяющим провести идентификацию видеокамеры по особому номеру ID. Несомненное преимущество этого типа – возможность удалённого подключения и использование динамического IP-адреса.

P2P-видеокамеры могут быть полезны в самых различных областях жизнедеятельности:

  • для обеспечения безопасности магазинов, киосков и других секторов среднего и малого бизнеса;
  • для слежения за территорией загородного или приусадебного участка, прилегающего к домовладению или даче;
  • для эксплуатации в муниципальных и бюджетных учреждениях;
  • для слежения в условиях квартиры или дома, с целью обеспечения безопасности этих мест;
  • для безопасности своих домашних любимцев.

В связи с тем, что основная целевая аудитория подобных видеокамер – рядовые граждане, которые приобретают устройства для бытовых нужд и при этом не обладают специфическими навыками или образованием, то производители максимально упростили все настройки. Поэтому для самостоятельного настраивания IP-камеры потребуется максимум двадцать минут.

Любая компания-изготовитель камеры видеонаблюдения с облачным сервисом предлагает услуги собственного облачного сервиса, если в производстве видеокамеры были применены P2P-технологии. Это важно, чтобы любой пользователь системы смог иметь полноценный доступ к данным. Таким образом, чтобы посмотреть информацию с видеокамер, произведённых разными организациями, необходимо будет подключаться к нескольким облачным сервисам, в зависимости от производителя устройства.

Записываем в облако

Первоначально камеры видеонаблюдения соединялись с компьютером при помощи локальной сети. Далее на ПК устанавливался и запускался специальный софт, позволяющий записывать видео, а затем сохранять его на сервер. С того момента, как в системах слежения стали использоваться облачные технологии, задача организации была упрощена до максимума.

На данный момент необходимо выполнить следующий алгоритм действий, который поможет начать запись с IP-видеокамеры в облако:

  1. Подключить камеру видеонаблюдения к роутеру. Соединение можно обеспечить либо посредством Wi-Fi-технологии, либо при помощи кабеля.
  2. Скачав специализированную программу, нужно установить IP-адрес и ID устройства.
  3. Зарегистрироваться в нужном или подходящем облачном сервисе.
  4. Войти в личный кабинет, в который внести необходимые идентификационные номера.
  5. Если всё сделано верно, то устройства будут готовы к записи в облако.

Облако для IP-камер

Качественное облако для камеры видеонаблюдения позволяет решить много вопросов и упростить генерацию системы слежения. Сегодня существует большое количество облачных сервисов, и вот самые актуальные из них:

  • Ivideon. Главное преимущество сервиса – он даёт возможность использования совместно с камерами видеонаблюдения разных производителей. При этом зафиксированную информацию можно смотреть на большинстве распространённых операционных систем компьютеров и мобильных устройств.
  • NOVIcloud. Довольно упрощённый и недорогой вариант для владельцев камер и регистраторов данного производителя.
  • Spacecam. Позволяет наладить работу с камерами бренда RVi. При этом отлично функционирует с любыми модификациями таких видеокамер.

Смотрим видео как настроить Ivedeon

Преимущество облачных камер

Облачные видеокамеры, поддерживающие технологию P2P, представляют собой наиболее современные устройства слежения. При этом любые аппараты, которые предполагают применение cloud-технологий, могут быть названы P2P, поскольку имеют все аналогичные возможности.

Камеры, которые работают с облачными технологиями, обладают крайне важным достоинством: они позволяют предоставить доступ к видеоинформации сразу большому числу пользователей. Подобная опция зачастую находит применение в туристическом секторе. В данном случае владельцы используют не рекламный ролик, а прямую трансляцию картинки с того объекта, отдых на котором продвигается. Этого возможно достичь посредством использования современных туннельных протоколов. А управление облачной камерой может осуществляться из любого населённого пункта планеты.

На протяжении долгого периода времени Wi-Fi-видеокамеры с записью в облако не обладали возможностью записывать изображение высокого качества, как только на землю опускались сумерки. К счастью, этот вопрос удалось решить в современных модификациях. Теперь IP-камеры имеют дополнительную подсветку с инфракрасными лучами. Таким образом, работа видеокамеры не приостанавливается на ночное время. К тому же, такие модели имеют дополнительную защиту от внешних воздействий, поэтому камера может работать без перерыва, вне зависимости от того, дует штормовой ветер, дождь идёт или снег.

Среди ассортимента современных моделей можно увидеть устройства с различным набором функций и по совершенно разным ценам. Профессионалы рекомендуют останавливать свой выбор на той облачной видеокамере, которая максимально будет соответствовать предпочтениям покупателя, предназначению и перечню выполняемых функций. Тогда можно будет приобрести идеальную модель камеры с записью в облако.

Источник

Оцените статью
© 2024 Настройка и ремонт техники