Архитектура сети для сотен камер TRASSIR: VLAN, QoS, пропускная способность

Архитектура сети для сотен камер TRASSIR: VLAN, QoS, пропускная способность

Коротко — что получится читать дальше. Сеть для сотен камер видеонаблюдения проектируется иначе, чем домашняя: нужны VLAN для разделения трафика, QoS для приоритизации видеопотоков, расчёт пропускной способности и PoE‑бюджет на уровне проектного задания. Ниже — практическое руководство с примерами расчётов и готовыми решениями.

1. Общая схема и принципы проектирования

Схема типичной инсталляции: - Камеры подключаются к распределённым PoE‑коммутаторам (access). - Access коммутаторы аггрегируются на дистрибутивный/core коммутатор(ы) с 10Gbps uplink. - NVR/серверы TRASSIR расположены в серверной в своём VLAN. - Отдельные VLAN: камеры, запись/серверы, администрация, гости/интернет. - Управление, мониторинг, обновления по отдельному управленческому VLAN. Почему так: - VLAN изолирует широковещательный шум и повышает безопасность. - 10Gb uplink даёт запас на пиковые потоки и аналитические задачи. - Разделение VLAN упрощает применение ACL и QoS.

2. VLAN и сегментация

Рекомендуемые VLAN: - 10 — Cameras (IP video) - 20 — Recording / TRASSIR servers - 30 — Management (SNMP, SSH, HTTP для админов) - 40 — User / Viewing - 50 — Guest / Internet Практика: - Пометьте камеры как access‑порт с 802.1Q (tagged trunk к агрегации, untagged на access). - Разрешите ONVIF/RTSP трафик только между Cameras ↔ Recording. - Management VLAN — только для админов и мониторинга.

3. QoS: приоритизация видеопотока

Зачем — видео важнее фоновых загрузок. QoS уменьшает потерю кадров при пиковых нагрузках. Правила: - Пометьте видеопоток DSCP/802.1p. Для видеопотоков используйте DSCP AF41 (DSCP 34) или DSCP 40; для критичных команд/тревог — более высокий приоритет. - На access‑коммутаторах установите приоритет по порту/по маркировке. - На uplinks включите queueing и LACP, настройте policer для «низкоприоритетного» трафика (backup uploads, массовый скачок). Пример 802.1p: - PCP 5 — видео высокого приоритета - PCP 3 — управление/телеметрия - PCP 0 — guest/интернет

4. Пропускная способность и расчёты хранения

Основные формулы: - Агрегированный поток (Mbps) = число_камер × средний_битрейт_камеры(Mbps) - Требуемый uplink = аггрегированный поток × запас (1.5–2× для пиков) - Хранилище (TB) = (аггрегированный поток Mbps × 86400 × дни) / (8 × 1024) Примеры: - Средние битрейты (ориентиры): - 1080p H.264 — 4–6 Mbps - 1080p H.265 — 1.5–3 Mbps - 4MP H.265 — 2–5 Mbps Рассчёт для 200 камер, средний 4 Mbps (H.264): - Агрегированный = 200 × 4 = 800 Mbps. - Uplink с запасом 2× = 1.6 Gbps → 10Gb uplink рекомендуем. - Хранилище на 30 дней: - Дней = 30 - TB = (800 × 86400 × 30) / (8 × 1024) ≈ 259.2 TB Если перейти на H.265 и средний 2 Mbps: - Агрегированный = 400 Mbps → 10Gb uplink по-прежнему желателен (резерв). - Хранилище 30 дней ≈ 129.6 TB Совет: включите детекцию движения/параметры качества записи (FPS, keyframe) — можно уменьшить объём в 2–5 раз.

5. PoE‑бюджет и коммутаторы

Правила: - Оцените среднюю потребляемую мощность камеры (без нагревателя: 5–10W; с подогревом/PTZ — 15–30W). - Сложите мощности всех камер на коммутаторе → добавьте запас 20%. - Портов 48 обычно недостаточно для большого проекта; чаще используют несколько 24/48 портных PoE‑коммутаторов. Пример: 48‑портный PoE+ коммутатор с бюджетом 370W: - Если камера 10W, максимум 37 камер будут запитаны с полным питанием. - Для 200 камер нужен PoE‑обвязка: 5–6 таких коммутаторов или более мощные PoE‑блоки/распределители. Рекомендация: - Использовать PoE+ (802.3at) как минимум, PoE++ при необходимости нагревателя/PTZ. - Центральные блоки питания или распределение по локациям.

6. Multicast, IGMP и потоковое поведение TRASSIR

TRASSIR обычно работает с прямыми RTSP/ONVIF потоками (unicast). Но если используется multicast (например, трансляция на несколько рабочих станций), включите IGMP‑snooping и IGMP‑querier на коммутаторах, чтобы не нагружать всю сеть. Что ещё важно: - Включите rate limiting на портах с пользовательским доступом. - Запрещайте прямая маршрутизация камер в интернет. - Используйте NTP, чтобы все устройства имели синхронное время для корректной записи.

7. Серверы, отказоустойчивость и масштабирование TRASSIR

Опции: - Централизованные NVR-серверы с RAID/SSD для журналов и HDD для архивов. - Распределённое хранение: часть архива на камере (edge recording) и основное в серверной. - Горизонтальное масштабирование: несколько серверов записи, балансировщик потоков. Рекомендации по железу: - Для 100+ камер — сервера с 10Gb NIC, CPU с высоким IPC, достаточный RAM (32–128 GB), быстрые дисковые массивы для записи/поиска. - Используйте LACP между access и core для отказоустойчивости.

8. Безопасность и законодательные аспекты

- Отдельный VLAN для камер — базовая мера. - Шифруйте доступы к серверам (HTTPS, VPN для внешнего доступа). - Ограничьте доступ по ACL/IP‑white list. - Соблюдайте местное законодательство по хранению и доступу к видеоданным (сроки хранения, доступ сотрудников).

Регулярно обновляйте прошивки камер и ПО TRASSIR. Уязвимости в устройствах — частая причина утечек и перегрузок сети.

9. Пример конфигурации для 200 камер — кратко

- 4‑6 PoE+ коммутаторов 48× (разнесённых по объекту) с uplink 2×10Gb в LACP. - Core‑коммутатор 2×10Gb и 40/100Gb uplink к серверной при необходимости. - 2 TRASSIR сервера в RAID10 + NAS для холодного архива. - VLAN: Cameras / Recording / Management / Users. - QoS: mark DSCP AF41 для видео, ACL камеры → сервер.

10. Чек‑лист перед запуском

- Проверить средний битрейт камер при типичных условиях. - Посчитать агрегированную пропускную способность и добавить запас 1.5–2×. - Посчитать PoE‑бюджет и обеспечить запас 20%. - Настроить VLAN и ACL, ограничив доступ камер. - Включить QoS и убедиться, что uplink поддерживает нужные очереди. - Включить мониторинг (SNMP), логирование и оповещения на события. - Протестировать запись и воспроизведение на максимальной нагрузке.

Где взять оборудование и услуги

Если нужно подобрать камеры, регистраторы и монтаж под проект — посмотрите раздел с системами видеонаблюдения и услугами установки на сайте поставщика оборудования. https://y-ss.ru/catalog/sistemy_videonablyudeniya/ Небольшая мысль напоследок. Большие проекты едва ли выстраиваются «по шаблону». Начните с измерений: средний битрейт камер в реальных условиях, реальные профили движения и тестовая группа из 10–20 камер. Это даст реальные цифры для масштабирования на сотни устройств.