IP闭路电视提高思科安保效率

“思科安全性——无论在世界上的哪座大厦中,调查和运作人员都可以从自己的PC终端查看过去30天的监控录像。灵活访问已归档的按需视频不但有助于快速找到证据,还能加强对证据的控制。”——思科系统公司安全技术和系统经理Bill Jacobs

背景

在思科系统®公司,安全部门负责世界各地300多座大楼和工厂的内部安全。他们也象很多公司一样部署了闭路电视监视系统,最早也是通过同轴电缆传输到录像机上。当一个企业上升到一定规模,这种做法如同噩梦,2600部摄像机每月录制的磁带总数大约为10,000盘,安全人员还要拜访每台录像机取代、录像……

思科安全、技术和系统(STS)部门于1999年从VCR移植到运行Microsoft Windows NT 4.0服务器平台的第三方数字录像机(DVR)卡,这些设备可由安全部门提供支持,而不需要思科IT部门的辅助。一切似乎改善了很多,但是很快噩梦又一次袭来,为了存储和处理这些视频信息, STS部门管理的思科全球服务器总数已超过了330台。几乎每一天安全部门都忙于伺候这些服务器,而对于很多没有IT经验的人来说更是难上加难。终于在2003年,Nimbda病毒的爆发,让STS部门的员工跌入了深渊。他们意识到必须抛弃自行管理服务器的模式,与思科的IT部门紧密合作,由他们代为完成,而STS把精力重新放到监控和安全保障上。

通过与思科IT合作,思科安全部门为其新型IP CCTV系统制订了以下规则:

  • IT标准兼容性——系统的服务器平台、操作系统和防病毒软件应符合IT标准。”
  • 高视频质量。
  • 企业友好型拓扑。
  • 网络友好型设计——为保证系统不会使网络带宽饱和。
  • 与访问控制和入侵检测系统集成。
  • 可升级性。

解决方案:又一次融合

接下来要进行的是新一次的融合,不仅仅是视频和数据融合那么简单,实际上是两个部门、两种看似不相关的服务的融合。而融合带来的技术问题也非常可观,从计算平台,到存储,到网络的传输。思科的IT部门又开始了一次企业IT信息系统的虚拟化征程,包括存储系统的虚拟化,对局域网络、广域网络的测试评估、部署实施……

计算的虚拟:按照选择条件对九种视频管理软件技术进行评估之后,思科决定选用提供纯软件解决方案的数字视频系统,该解决方案在标准服务器——网络录像机(NVR)上运行。新型NVR解决方案能够很好地与当前的入侵检测警报系统、火灾警报软件、访问控制证章阅读器和访问者证章管理数据库集成在一起。事实上,我们可以利用同一个用户界面调用视频数据,并在屏幕上将其与证章图片和数据进行比较。现在,由于编码器是作为独立设备部署的,因而NVR服务器可以部署在网络的任意位置。移植之后,每台服务器可以管理的摄像机数量从8~16台增加到了32台,服务器数量从330下降到了172,几乎减少了50%。

保护LAN和WAN带宽:思科IT传输部门对IP CCTV将产生的LAN和WAN流量进行了估计,以保证流量不会高于可用带宽。并且制订了方案以防治视频监控耗费宝贵的广域网带宽。

安全性:将DVR服务器转移到思科生产IT数据中心的另一个好处是,这些服务将获得公司级安全性和管理。

存储:视频数据存储在存储局域网内,可以利用阵列级逻辑单元号掩码和SAN分区保护存储。

成效喜人

对思科而言,移植到IP CCTV具有以下好处:

  • 将存储容量减少60%,即节省了50万美元。新系统只有在探测到移动时才录像,因而降低了对存储容量的要求。
  • 将服务器数量减少了40%,即节省了20万美元。由于不需要用专门的计算周期执行视频编码,因而使每台服务器支持的摄像机数量增加了近一倍。
  • 改善了录像质量,达到每秒四帧,与每秒两帧的老系统相比,识别面部特征的能力大大提高。
  • 能够将CCTV系统与其它安全系统结合在一起,例如警报探测和访问控制系统。
  • 能够将视频监控摄像机覆盖区域的错误警报减少90%,因为安全人员能够实时查看相关视频。
  • 通过加快维护和维修降低风险。
  • 缩短了调查安全问题所需的时间。安全运作中心及授权的其他安全人员可以从世界上的任何摄像机观看实时CCTV录像,因而可以更快地对突发事件做出更快和更恰当的反应。
  • 通过规模经济,以及服务器维护和监控时间的缩短,使维护成本降低了20%。
  • 提高了安全性。

继往开来

STS部门和IT部门从中大大获益,但是他们并没有打算止步,他们已经开始新的改进工作,比如关注IP摄像机的发展,这既加快速度也节省带宽。

STS小组正在探寻的前景较乐观的另一项技术改进是视频分析引擎,它能够监控违反了思科业务规则的情况。另外,思科的其它部门还发现了监控录像的许多其它用途。例如,思科劳动资源部正打算利用录像帮助做出改善员工工作流程,提高效率的决定。

经验和教训

在移植到数字CCTV的过程中,思科认识到,必须充分利用思科的IT资源。Chatterton说:“物理安全性和IT安全性正在融合,两个部门的人员必须更加密切地协同工作。自己管理服务器时,硬件或软件问题占用了我们的很多时间和精力。现在,我们只需提出要求,IT部门就可以利用其技术资源和专业知识妥善解决这些问题。我们必须改变原来的文化,让IT以自己的方式协助我们完成任务。”Chatterton还指出,为建立成功的合作伙伴关系,IT必须全面了解并认同项目目标。

了解更多语音与统一通信信息。


联系我们