Виртуальная головная боль -- радости и печали IP-видеонаблюдения

Консультант и проектировщик и систем безопасности Шон Аренс рассказывает о зависших компьютерах и головной боли, которая бесплатно прилагается к системам IP-видеонаблюдения.

Примечание автора: Эта статья обращена к проблемам, которые в недалеком будущем могут стать общими для всех систем на IP-камерах. Описания проблем, которые вы найдете в этой статье, могут помочь читателю предпринять шаги по предотвращению разных неприятных вещей, случающихся с софтверными системами видеонаблюдения. Если же поломки, как обычно, избежать не удастся, то этот текст поможет вам быстрее устранить неполадку. Однако, решения, которые я предлагаю, перед внедрением в жизнь стоит согласовать с вашим системным администратором или другими специалистами из IT-отдела. Имейте в виду, что не все эти способы хорошо работают для любой ОС, любого компьютера и любой сети.

Сейчас 5 октября 2009 года, понедельник, 6 часов вечера, и я сижу у моего нового компьютера, чертовски крутого и мощного компьютера, с быстрым процессором и целым вагоном оперативной памяти.

Чувство экстатической влюбленности в новую машину было, однако, грубо прервано слишком частым появлением переворачивающихся песочных часов. Компьютер сопротивлялся моим попыткам сделать хоть что-нибудь. Нет, только не это!  Все мы испытывали это ужасное чувство бессильной злобы, когда во время работы над очень-очень важным документом компьютер по неведомой причине вдруг начинает выполнять ваши команды до невозможности медленно. Моя новая "Феррари" вычислительной техники стала столь же бесполезной, как древний полуразобранный "Форд Пинто" в моем гараже. Пока песочные часы вращались, я думал о том, что в моих силах сделать. Честно говоря, варианта было всего два: нажать на кнопку "Reset" (это было бы равносильно дерганью ручника на оледеневшем горном серпантине на скорости 140 км/ч) или воспользоваться комбинацией из трех пальцев, нажав Ctrl-Alt-Delete, а затем завершить съевший все системные ресурсы процесс, избавив компьютер от его прямой функции.

Пока я раздумывал, жесткий диск компьютера трещал так, как будто рядом со мной находился готовый к взлету вертолет. Злосчастно ожидая завершения операции, я тянул время, но надо было принимать решение. Резонно решив ограничиться меньшим из зол, я выбрал Ctrl-Alt-Delete. Затем нашел процесс, который "не отвечает", и нажал на кнопку "Завершить задачу". По существу, я приказал компьютеру выкинуть из головы то, с чем у него не получалось справиться. Выкинуть из головы одну из ста вещей, которыми ты одновременно занят. Песочные часы исчезли, но мое недолгое облегчение прервалось появлением "синего экрана смерти". Возникшие на экране письмена большей частью выглядели так, как будто они внеземного происхождения. За буквами "STOP OXXXF......" следовало предложение на бессмысленном птичьем языке с упоминанием IRQ, DMA и фразой о том, что "драйвер не совпадает". "Синий экран смерти" не слишком хорошая вещь и сопровождается другими неприятными побочными эффектами. Итак, несмотря на мои действия, компьютеру стало значительно хуже.

Сейчас на часах 6:45 вечера, и я уже три раза перегрузил компьютер, и каждый раз мои надежды на спасение уничтожались синим свечением монитора и надписями на нечеловеческом языке. Я уже почти забыл, чем был занят до этого, и какую работу мне надо было выполнить. Все, что мне сейчас нужно -- получить обратно мой работающий компьютер.

Тщетно пытаясь устранить последствия своих же действий, я задумался о переходе предприятий с аналоговых систем видеонаблюдения на сетевые. В будущем видеонаблюдение не будет основываться на системах замкнутого телевидения и массивной аналоговой электронике. Оно будет управляться посредством программного обеспечения для компьютеров. Я задался вопросом -- а что случится, если моя ситуация произойдет с системой видеонаблюдения? Моя память перенесла меня на последнюю международную выставку ASIS в Анахайм в Калифорнии, где я познакомился с недавно появившимися охранными технологиями, создаваемыми современными разработчиками систем видеонаблюдения. Один производитель -- не будем сообщать название этой компании -- вызвался продемонстрировать мне работу своего IP-оборудования. Их менеджер по продажам сказал: "Протестируйте все возможности системы", и я согласился выполнить его просьбу. Стоя позади их оператора, я чувствовал себя одновременно персонажем фильма "Пароль: рыба-меч" и командиром космического корабля "Энтерпрайз". Доктор Спок и капитан Кирк, не мешайте!

Шесть 42-дюймовых широкоформатных мониторов высокого разрешения находились вокруг меня и оператора. В моем распоряжении было примерно 36 камер, из них несколько находилось где-то по другую сторону Интернета. Изображения со всех камер группировались на мониторах, занимая различные экранные площади. Войдя в роль командира системы космического уровня, я давал оператору многочисленные указания. Одна из команд была в том, чтобы перенести изображение с левого монитора на правый -- и тут произошла неприятность.  Когда оператор попытался "перетащить" видео, "зацепив" его мышкой, курсор превратился в знакомые каждому пользователю песочные часы. Вдруг все изображения на правом мониторе заменились надписями "Потеря соединения", а все видео на левом экране застыли. Это стало прелюдией к полному параличу системы. Продавец предпринял попытку вернуть компьютеру работоспособность, сказав мне в шутку: "Вы сломали систему!" Вторая попытка реанимации сопровождалась словами: "Очевидно, нам придется кое-что чуть-чуть настроить". Через несколько минут демонстрация была прекращена, а я переключился на изучение устройства сетевого регистратора той же компании. К компьютерной системе видеонаблюдения мы больше не возвращались, и я так и не узнал, какой же выбор предпочел оператор -- нажать на Reset или все же на Ctrl-Alt-Delete. Да это и не важно. Однако, случившееся на выставке дает повод для более серьезного вопроса -- насколько организация может быть зависима от работоспособности программного обеспечения своей видеосистемы. Какие будут последствия, если ПО перестанет работать?

Эта статья рассказывает о мерах безопасности и способах предупреждения неисправностей. Следование нескольким простым советам может сохранить работоспособность ваших камер и сберечь многие часы работы для вас и ваших сотрудников.

Почему компьютеры ломаются

По большому счету, может быть всего три основные причины неработоспособности компьютера. Первая и самая основная -- сбой аппаратного обеспечения. Чаще всего ломаются жесткие диски и блоки питания.

Вторая причина -- несовместимость или несовершенство программного обеспечения. Проблема может крыться в системном ПО (например, операционной системе), прикладном ПО, или одновременно и там, и там. Причиной сбоя программного обеспечения может быть компьютерная игра, в которую решил поиграть охранник на посту, или же функциональное приложение от какого-нибудь стороннего производителя. В конце концов, проблема может быть связана с тем, что ресурсы компьютера (например, сетевые диски) доступны для сетевого окружения, а интенсивный доступ к жесткому диску через сеть может заставить даже мощнейший компьютер работать с черепашьей скоростью. 

Источником проблем могут стать неправильные действия пользователей. Например, приложение сохраняет на жесткий диск большой файл, а пользователь думает, что компьютер завис и перезагружает его. Беспечное игнорирование предупреждений ОС тоже может привести к сбою системы.

Одна из частых причин программных сбоев заключается в том, что разработчики постоянно совершенствуют программное обеспечение и вводят в него новые функции, выжимающие все возможное из постоянно увеличивающихся вычислительных мощностей "железа". Чтобы ПО работало более эффектно и впечатляюще, разработчики максимально используют новые возможности аппаратной части, не всегда при этом задумываясь о пользователях со старыми компьютерами. Новые версии программ требуют от старых машин мощностей, превышающих их возможности.

Меры предосторожности

Очевидно, что серьезность происшествия с моим компьютером пренебрежительно мала по сравнению с последствиями прекращения работы жизненно важного сервера коммерческой системы видеонаблюдения. Исходя из того, что нас чуть ли не в прямом смысле катапультировали в эру IP-технологий, необходимо понимать разницу между тем, что мы теоретически уже имеем сегодня, и тем, с чем нам придется столкнуться в будущем. Понимание технологии, которой маркетологи принудят нас пользоваться, лучше поможет нам приготовиться к непредвиденным обстоятельствам вроде тех, которые я испытал дома за компьютером. Итак, что же делать, если вам повезло обзавестись IP-системой или вы планируете переход с аналогового на сетевое видеонаблюдение? О чем стоит позаботиться?

Операционные системы

Операционную систему можно назвать ядром функциональности компьютера. Все программное обеспечение пишется для работы под какой-либо операционной системой. Операционная система управляет аппаратными ресурсами, периферийным оборудованием и программным обеспечением и обычно предоставляет пользователю графический интерфейс, который дает нам возможность легко делать несколько дел одновременно -- например, редактировать текст и лазить по Интернету. Операционные системы, что очевидно, позволяют нам запускать программные пакеты для управления системами видеонаблюдения. Однако, не все операционные системы похожи -- они отличаются как внешне, так и по своему устройству. Лично мне кажется, что страдающая от "синих экранов смерти" и других подобных сбоев операционная система Microsoft Windows не слишком надежна, не очень безопасна и вообще довольно далека от идеала. Прямо скажем, Windows удивительно хрупкая операционная система, но большинство пользователей этого не осознает, потому что им никогда не приходилось копаться во внутренней архитектуре этой ОС. Несмотря на то, что Windows сейчас -- самая распространенная ОС для систем безопасности и видеонаблюдения, я считаю, что весьма скоро нам доведется увидеть создание новых отраслевых программных продуктов для других операционных систем, таких, как: 

Linux

ОС Linux, основывающаяся на ОС UNIX, очень сильно отличается от Windows.  Windows разрабатывается только компанией Microsoft, а Linux улучшается множеством людей и организаций. Допустим, у меня есть компакт-диск, позволяющий загрузиться в Linux -- для этого мне не надо будет покупать лицензию. Разработчикам Linux, отчасти благодаря принципу открытого исходного кода, получилось создать, по моему личному мнению, более качественный продукт, чем у Microsoft. Разработка программного обеспечения с открытым исходным кодом происходит по следующему принципу -- организационный комитет утверждает или отклоняет изменения, которые может сделать любой разработчик. Множество независимых программистов работают коллективно над одним проектом, имея общую цель. Кроме того, одним из достоинств открытого программного обеспечения в подавляющем большинстве случаев является его полная бесплатность. Другое достоинство Linux перед Windows состоит в том, что эта ОС существенно менее восприимчива к вредоносному ПО -- компьютерным вирусам. На практике это значит, что вам не придется заботиться о выборе и установке антивирусного ПО.

UNIX и MacOS

Вы можете любить или ненавидеть компанию Apple и лично Стива Джобса, но платформа Apple Macintosh занимает яркое место в мире вычислительной техники. Сильные стороны продукции Apple -- скорость и многозадачность. Компьютеры Mac исторически приобрели популярность в нише обработки графики и цифрового видео. При аналогичных численных параметрах "железа" компьютер Macintosh работает существенно быстрее машины под управлением Windows. Одна из самых удивительных в мире вещей, наблюдаемых мной своими глазами, была компьютером Mac, на котором в виртуальных контейнерах одновременно без сбоев работало несколько операционных систем.

В отличие от Windows, программное обеспечение в MacOS и других UNIX-подобных операционных системах не использует системный реестр; реестра в таких ОС вообще не существует, все настройки хранятся в текстовых конфигурационных файлах. Из-за этого программное обеспечение легко устанавливать и удалять -- в недрах ОС после "сноса" какого-либо программного пакета не остается никаких "хвостов", способных в будущем привести к снижению производительности или даже полному краху системы. По моему мнению, у платформы Mac есть большие перспективы на рынке систем видеонаблюдения, не в последнюю очередь потому, что компьютеры Apple известны как мощный инструмент для работы с цифровым видео. Операционная система MacOS, так же, как и Linux, практически не подвержена риску заражения компьютерными вирусами. Однако, самым большим минусом продуктов Apple является их цена. Это дорогие машины. В зависимости от конфигурации, компьютер Mac может стоить до 2,5 раз дороже аналогичной PC-совместимой машины.

Антивирусная защита, физический и логический контроль доступа к системе

Вне зависимости от того, какую вы поставили операционную систему или какая ОС была предустановленна, когда речь заходит о системе безопасности, вам необходимо "закрыть" компьютеры программно, аппаратно и по сети. Пока что злоумышленники практически не пишут вирусы для Linux и MacOS. Однако, если маятник рынка качнется от Microsoft к Linux и Apple, ситуация может существенно измениться. Честно говоря, пока что Неуловимого Джо просто никто всерьез не пытался поймать. Кстати, мне приходилось работать с компаниями, компьютерные сети которых были поражены вирусом, попавшим в систему через цифровые видеорегистраторы. Итак, если вы работаете с  Windows, вам необходимо принять специальные меры для того, чтобы обезопасить от заражения выделенный для системы безопасности компьютер. Кроме того, хоть это может и казаться неудобным, я настоятельно рекомендую вам физически "развязывать" сетевую инфраструктуру общего назначения и сеть, обеспечивающую работу системы безопасности. Охранная IP-сеть не должна быть соединена с Интернетом, как минимум, напрямую. Кроме того, по соображениям безопасности от компьютеров охранной сети стоит физически или программно отсоединить такие устройства, как дисководы для гибких дисков, USB-порты, CD- и DVD-приводы, устройства чтения Blu-ray. В общем случае они, конечно, удобны, но с их помощью в компьютер можно занести вирус или несанкционированно скопировать конфиденциальные данные. 

Кроме аппаратных ограничений, следует программно разграничить права доступа для всех пользователей. Эти права определяют, может ли пользователь выполнить на этой машине или в этой программе ту или иную операцию. В будущем нам предстоит увидеть больший уровень интеграции между правами пользователей в ОС и правами пользователей в приложении, что на бытовом уровне будет означать меньшее количество точек ввода паролей и централизованное управление пользователями в системе.

Сертифицированность продуктов

Очень важно, чтобы приложения (то есть компьютерные программы) были написаны и сертифицированы для работы под определенной операционной системой. Это не пустой звук -- выбор ПО от разработчика, не сертифицированного производителем операционной системы, может обернуться вполне осязаемыми и не слишком приятными последствиями. Из-за чего это происходит? Все мы, сидя перед нашими компьютерами с Windows, замечали всплывающие "пузыри" в правом нижнем углу экрана, сообщающие нам о доступности новых критических обновлений ОС. (Частота появления этих "пузырей" должна свидетельствовать в пользу моего личного мнения о Windows, высказанного выше). Однако, изменения, вносимые Microsoft в свою операционную систему с благой целью, могут вызвать конфликт с программным обеспечением, которое на этом компьютере раньше прекрасно работало. Софтверные компании, сертифицированные корпорацией Microsoft, заранее уведомляются о грядущих изменениях -- чтобы успеть проверить совместимость и выпустить, если нужно, заплатку еще до выхода обновления ОС. К сожалению, если вы используете ПО от разработчиков, не озаботившихся получением статуса сертифицированного партнера Microsoft, в один прекрасный день после очередного обновления вы рискуете остаться без системы видеонаблюдения. Обратите внимание, что IT-отделы компаний часто настраивают компьютеры на автоматическое обновление ОС без ведома пользователя -- это является еще одной причиной для выбора сертифицированного продукта.

Выделенные компьютеры

Компьютеры, используемые для обеспечения функций безопасности, должны строго контролироваться. Вообще говоря, компьютер, обслуживающий цифровую систему видеонаблюдения, должен быть выделен только для этой цели. Избавьтесь от искушения установить на него другие программы, чтобы увеличить эффективность использования машины -- на самом деле, этим вы ее только уменьшите. Установка и запуск других приложений может привести к тому, что компьютер начнет очень сильно "тормозить", так, что нормальная работа с системой видеонаблюдения станет невозможной. Кроме того, может возникнуть конфликт программного обеспечения, и система вообще перестанет работать. Заметим, кстати, что нельзя забывать устанавливать обновления программного обеспечения для видеонаблюдения, когда этого требует фирма-поставщик ПО. В противном случае могут возникнуть проблемы, связанные с апдейтами ОС или модернизацией "железа".

Условия работы оборудования

Вам бы не хотелось работать в грязном, темном, душном помещении, не правда ли? Если вас поместить в такую комнату, вряд ли вы будете эффективным сотрудником. С компьютерами, по большому счету, также. Вы знаете, что я описывал 90% времени, составляя протоколы осмотра оборудования? Пыль! Это очень важный аспект. Пыль вызывает множество разных проблем: она проникает в оборудование, мешает циркуляции воздуха, а это в свою очередь приводит к перегреву устройств. Самая большая опасность пыли -- создание электрического пробоя и короткого замыкания. Пробой -- это когда ток проходит там, где он проходить не должен. Это, как вы можете себе представить, не относится к полезным вещам, и скорее всего просто уничтожит ваш компьютер. При пробое нет "синего экрана смерти" -- нет вообще ничего, компьютер просто выключится. В самом лучшем случае будет лишь мерцающий курсор на черном экране. Так что наилучшим вариантом будет размещение оборудования в помещении с контролем параметров окружающей среды, а чистка и обслуживание помогут уменьшить вероятность непредвиденного сбоя.  

Обслуживание компьютеров

Существует два типа обслуживания, которое надо регулярно проводить: обслуживание жесткого диска и физическое удаление пыли из устройств. Я также регулярно очищаю кэш браузера, удаляю cookies и чищу системный реестр. Реестр Windows -- это такой регулировщик движения для операционной системы; в нем хранятся данные о том, какие программы были установлены, как они были настроены и как это все вместе работает. Однако, когда вы удаляете софт (даже с помощью "официальной" программы деинсталляции), в реестре остаются записи или ссылки. Таким образом, программа может быть уже удалена, но тянущиеся к ней "спагетти" могут по-прежнему отбирать часть ресурсов компьютера. Чистка реестра помогает решить эту проблему.

Обслуживание жестких дисков необходимо всегда, только если вы не используете RAID-массив. Жесткие диски нужны для хранения данных и получения доступа к ним; они становятся видимыми для операционной системы после логического форматирования. Однако, после длительного использования, данные одного и того же файла могут быть рассеяны по всему жесткому диску -- в этом случае время доступа к ним существенно увеличивается, а нагрузка на "винчестер" возрастает. Обслуживание жесткого диска происходит в форме "дефрагментации", которую очень рекомендуется проводить регулярно -- инструмент для этого обычно встроен в ОС. Кроме этого, я советую вам использовать специальное программное обеспечение, обследующее жесткий диск и находящее на нем места вероятного сбоя еще до проявления неполадки. Кроме того, незначительные отклонения производительности могут появляться из-за износа движущихся частей жесткого диска. Существует множество бесплатных программ для тестирования "винчестеров". Все эти обслуживающие операции являются простейшими, и с ними справится даже ваш IT-отдел, если вы определите для них фронт работ и поможете им добрым советом.

Восстановление системы после сбоя

Мы обсудили способы предотвращения неполадок, однако, они все равно обязательно произойдут. Те организации, которые полагаются в своей работе на системы видеонаблюдения, должны определить последовательную политику резервного копирования и детально описать процедуры действий при частичном или полном отказе системы видеонаблюдения. В рамках долгосрочного планирования необходимо решить, нужны ли резервные компьютеры, и сколько запасных машин потребуется в случае различных нештатных ситуаций. Это зависит от  возможностей вашей системы видеонаблюдения, или же их отсутствия. 

В идеале, в организации должны иметься недвусмысленные служебные инструкции, что делать в случае сбоя. Адекватное реагирование может быть разным в зависимости от ценности системы видеонаблюдения и важности ее материалов. Одно из решений -- использование "горячего" резервного компьютера. Такая машина запущена постоянно, снабжена всем необходимым ПО и является полной зеркальной копией основного сервера.

Вместо "горячего" резервирования бывает целесообразно обойтись "холодным" созданием образов дисков. Данные на "холодном" компьютере или образе диска могут не быть совсем уж текущими, однако подойдут в качестве паллиатива, пока основной компьютер находится в ремонте. Одним из типов создания "холодных" резервных копий является периодическое копирование "образа" всего компьютера. Для этого используются специальные утилиты, позволяющие сделать "слепок" того, как машина была сконфигурирована в данный период времени. Такой образ содержит всю информацию с вычислительной машины и позволяет очень быстро восстановить систему и данные.

Это хороший и недорогой способ, но есть одно "но" -- эти образы не всегда работают. Подобно отпечатку пальца, такой образ уникален. Если у вас сломалось что-то, кроме жесткого диска, восстановленная с образа система может работать некорректно или вообще не запуститься, потому что ее конфигурация будет отличаться от источника копирования. Такая проблема может случиться с большой вероятностью, если вы меняли, например, материнскую плату.

Существует еще один вариант -- приобретение компьютера, нечувствительного к сбоям. Такие действительно существуют. По большому счету, это одна из разновидностей "горячего" резервирования -- все комплектующие такой системы дублируются. В такой машине фактически две материнские платы, два комплекта оперативной памяти, две видеокарты, и так далее. Из такого сервера можно вытаскивать платы прямо при работающей системе, и если в это время вы будете смотреть на нем видео, вы не увидите ни малейшей задержки.  Минус такого решения, как нетрудно догадаться, состоит в цене -- в зависимости от конфигурации его стоимость может достигать $35 000.

Заключение

Итак, если вы все еще со мной, то сейчас 8:45 вечера, и я испробовал все варианты, которые, как я думал, могли оживить мой компьютер. Я изучал справочные материалы, удалял файлы, облазил Интернет в поисках решения и копался в самых глубоких настройках Windows, какие только смог найти. Единственный раз, когда у меня получилось загрузиться без последующего "экрана смерти", я загрузился в "безопасном режиме". Однако, "безопасный режим" отключает большую часть функций Windows, и по комфортности для пользователя он превосходит "синий экран смерти" лишь возможностью видеть графический интерфейс системы.

Мое лицо съеживалось, когда я думал о том, сколько времени и сил займет переустановка системы с нуля. Сначала мне надо будет установить операционную систему, потом драйверы для корректной работы оборудования. Только после этого я смогу начать переустановку необходимых мне программ. Так как все программы в Windows работают с системным реестром, устанавливаются они долго. Один только Autocad, необходимый мне для проектирования систем безопасности, ставится на мою машину около часа. У меня определенно нет никакого шанса уложиться в приемлемые сроки.

Но тут меня озарило. Я же делал резервную копию образа моего жесткого диска! Там есть настроенная операционная система, все нужные мне программы и большая часть моих данных -- копию я сделал сразу после покупки нового компьютера. "Круто!" -- подумал я, и бросился искать диск. К счастью, я быстро нашел его, и к 9:35 по существу полностью восстановил всю систему -- за исключением незначительного объема пропавшей информации. Я оказался практически в той же ситуации, в которой был за несколько часов до того, что я теперь называю "инцидентом".

Полностью удовлетворенный своей находчивостью, знаниями, предусмотрительностью, с помощью которых я избавил себя от целого дня бессмысленной работы, я запустил программу, создавшую мне так много неприятностей сегодня. Успокаивая себя, я думал: "Конечно же, второй раз проблема точно не возникнет. Снаряд не падает дважды в одну и ту же воронку". Но тут курсор мыши… снова превратился в переворачивающиеся песочные часы. Мои руки отпрянули от клавиатуры, и я постарался не дышать, чтобы, не дай Бог, окончательно не "повесить" компьютер. Задумавшись на секунду, я понял, что делать. В этот раз я буду просто терпеливо ждать завершения операции, а во время вынужденной паузы набросаю план статьи о программах, операционных системах и IP-видеонаблюдении.

Источник: SecurityInfoWatch