Arquitectura de vídeo por IP

Las ventajas de un CCTV conectado en red, basado en IP, son significativas comparadas con los sistemas analógicos tradicionales. No obstante, Oliver Vellacott, Director General de IndigoVision, explica que la ventaja real del vídeo por IP sólo puede materializarse si la solución está basada en una arquitectura verdaderamente distribuida. Este artículo analiza los importantes problemas de ampliabilidad que surgen cuando un sistema CCTV por IP está basado en una arquitectura centralizada, y cómo una arquitectura distribuida ofrece una solución flexible y ampliable que permite desplegar los sistemas abarcando múltiples instalaciones, ciudades y países.

Almacenamiento de datos de vídeo por IP

Generalmente existen dos métodos diferentes para almacenar datos en un sistema de vídeo por IP. Una arquitectura centralizada utiliza una base de datos maestra, generalmente ubicada en la sala de control central o en la sede principal. Una arquitectura distribuida extiende los datos en torno al Sistema de administración de seguridad, generalmente próximo al lugar donde se produce o es necesario. Los datos almacenados pueden clasificarse en dos tipos: de configuración y en directo. Los datos de configuración constituyen información de la instalación que especifica el diseño y constitución del Sistema de administración de seguridad. Algunos ejemplos de datos de configuración incluyen listas de cámaras, listas de usuarios, permisos de usuario, estructura de instalación, mapas que representan el esquema del sistema e información sobre licencias. Tras la instalación inicial y la ejecución de la puesta en servicio de un Sistema de administración de seguridad, los datos de configuración no cambian periódicamente. Sin embargo, los operadores acceden a ellos regularmente; por ejemplo, al iniciar sesión en el sistema. Generalmente, los datos en directo (o en “línea”) están formados por grabaciones de vídeo e información de alarmas CCTV. A los datos en directo se accede continuamente durante las operaciones habituales de administración de seguridad, bien mediante dispositivos que graban los datos u por medio de los propios operadores que los revisan. Los datos de configuración se guardan, habitualmente, en una base de datos llamada Base de datos de la instalación. Esto permite a los administradores realizar y gestionar cambios fácilmente; sin embargo, también genera un problema. Cuando un administrador realiza un cambio en la Base de datos de la instalación, ¿cómo pueden los usuarios, distribuidos por todo el Sistema de administración de seguridad, adoptar dicho cambio? La solución más obvia y sencilla es contar con una Base de datos de la instalación guardada centralmente en un servidor de base de datos maestro y que todos los usuarios dispongan de acceso al servidor maestro a través de la red. Esto se denomina arquitectura centralizada. Muchos sistemas utilizan una arquitectura centralizada para almacenar algo más que los datos de configuración. También podrían utilizarse para almacenar datos en directo, como grabaciones de vídeo o datos de alarma.

Ilustración 1: arquitectura centralizada estándar

Arquitectura centralizada La Ilustración 1 muestra un Sistema de administración de seguridad que consta de una o más instalaciones, cada una con su propia Red de área local (LAN) conectada a una oficina central. En la oficina central está también ubicado el Servidor de archivos central, que aloja la Base de datos de la instalación. Además, la oficina central dispone de Grabadores de vídeo en red (NVRs), para grabar vídeo y datos de alarma CCTV. Cada cámara y estación de trabajo de cada oficina remota debe comunicar regularmente (y en algunos casos de forma continua) con la oficina central, a fin de comprobar la existencia de cambios y actualizaciones en la Base de datos de la instalación. Esto incluye la comprobación de validez de licencias o el almacenamiento de grabaciones y datos de alarma.

Una arquitectura centralizada genera cuatro problemas principales:

1. Coste: todos los usuarios se comunican continuamente con la oficina central. Sobre una LAN, esto supone la costosa adquisición de conmutadores de alta tecnología; sobre una Red de área amplia (WAN) supone el consumo del valioso ancho de banda.

2. Fiabilidad y adaptabilidad: ¿qué sucede cuando se interrumpe la WAN o el conmutador LAN

central? Los usuarios remotos pueden quedar abandonados sin acceso al vídeo en directo y al grabado procedente de las cámaras que están, en realidad, ubicadas localmente para ellos sobre una LAN de trabajo.

3. Puntos débiles: ¿qué sucede si el servidor que aloja la Base de datos de la instalación sufre un

fallo? Todos los usuarios del sistema dependen del acceso a la Base de datos de la instalación. Por ejemplo, para obtener credenciales verificadas de inicio de sesión o permisos comprobados de licencia. Si el servidor de la Base de datos de la instalación fallara, el Sistema de administración de seguridad totalidad dejaría de funcionar.

4. Ampliabilidad: a medida que se añaden más cámaras y usuarios a cada oficina remota y más oficinas remotas a la red, todo queda congestionado. Todas las redes locales LAN, enlaces WAN y el Servidor central quedan congestionados, haciendo frente a niveles crecientes de tráfico de comprobación en cuanto a cambios en la Base de datos de la instalación, licencias válidas y grabaciones y alarmas de grabación.

Ilustración 2: arquitectura distribuida estándar

Arquitectura distribuida La Ilustración 2 muestra cómo la misma Red de administración de seguridad puede construirse utilizando bases de datos distribuidas.

Distribución de datos de configuración Para distribuir los datos de configuración, cada estación remota puede mantener un caché local de la Base de datos de la instalación. Los datos de configuración no cambian con frecuencia. Esto significa que la información puede sincronizarse entre el Servidor central y las estaciones de trabajo remotas según un programa gestionado o previa solicitud, al producirse un cambio. En caso de fallo del Servidor central, un conmutador LAN central o la WAN, los usuarios en las estaciones de trabajo pueden continuar su labor utilizando la Base de datos de la instalación en caché a nivel local. Distribución de datos de licencia En lugar de conservar la información de licencia centralizada en el Servidor central, los componentes individuales del Sistema de administración de seguridad pueden almacenar sus propias licencias. Por ejemplo, las cámaras pueden almacenar, en su memoria integrada, información relativa a las resoluciones de visualización y grabación permitidas, o a la velocidad de imagen admisible. También pueden almacenar información relativa a las funciones activadas, como los análisis de movimiento avanzados. Este tipo de modelo, donde las fuentes de los datos de valor (cámaras y grabadoras) contienen sus propias licencias, implica que las cámaras y las grabadoras no necesitarán comunicarse con el Servidor central. Dado que las fuentes de datos disponen de sus propias licencias distribuidas, liberan a las aplicaciones de visualización de datos, que se ejecutan en cada estación de trabajo, de la labor de requerir licencia alguna. Un operador no puede visualizar vídeo si la cámara o la grabadora no se lo permiten. Esto significa que ninguna de las estaciones de trabajo necesita comprobar el estado de la licencia con el Servidor central. Distribución de datos en directo En lugar de transmitir continuamente datos de seguridad de grabación y alarma desde las instalaciones remotas a la instalación central a través de la WAN, sería preferible mantener los datos a nivel local en la LAN. Una o más NVRs locales en cada instalación remota reducirían el tráfico a través de la WAN y permitirían a los usuarios, desde sus instalaciones remotas, acceder a las grabaciones y alarmas incluso cuando la WAN no estuviera disponible. Por supuesto, a menudo la oficina central está donde surge la administración de alarma a través del Sistema de administración de seguridad en su totalidad, de forma que los usuarios de la oficina central pueden acceder, a pesar de todo, a los NVRs remotos en caso de que se produzca una investigación de alarma o incidente. Generalmente, cuando esto sucede, sólo precisan reproducir o exportar ciertos fragmentos de vídeo de determinadas cámaras y no acceder a la totalidad de las grabaciones 24x7 realizadas por todas las cámaras de la instalación remota. En realidad se visualiza menos del 0,1% de todo el vídeo, así que: ¿por qué desperdiciar innecesariamente el valioso ancho de banda de la WAN? Utilice la WAN únicamente para restaurar los datos pertinentes de vídeo grabados cuando se soliciten.

Ilustración 3: gran sistema de administración de seguridad distribuida

Resolviendo los problemas de una arquitectura centralizada Los cuatro problemas principales asociados a una arquitectura centralizada quedan superados mediante una arquitectura distribuida:

1. Coste: el valioso ancho de banda de la WAN no se utiliza para la comunicación continua con todos los dispositivos remotos. En su lugar, los datos de configuración son distribuidos de forma controlada. En caso de incidente funcional, sólo será necesario transmitir el vídeo CCTV requerido a través de la WAN o la LAN extendida. La necesidad de comprobar los datos de licencia a través de la red queda eliminada por completo. La rentabilidad de los conmutadores de red central puede preverse para afrontar las cargas reducidas de la red.

2. Fiabilidad y adaptabilidad: la WAN constituye una potencial fuente de fallos en la Red de

administración de seguridad. Se pueden dedicar fondos a incrementar la fiabilidad de las conexiones de la WAN, pero es notablemente más eficaz distribuir los datos de tal forma que los usuarios sigan disponiendo de un Sistema de administración de seguridad operativo aunque fallen las conexiones de la WAN.

3. Puntos débiles: otra fuente de fallos en un Sistema de administración de seguridad es el

almacenamiento de datos; ya sea el Servidor central que aloja la Base de datos de la instalación o las grabadoras. Una vez más, se pueden dedicar fondos a incrementar la potencia y fiabilidad de esas máquinas, pero es notablemente más eficaz distribuir el almacenamiento de datos de tal forma que los usuarios sigan disponiendo de un Sistema de administración de seguridad operativo aunque fallen dichos componentes.

4. Ampliabilidad: gracias una arquitectura distribuida, pueden añadirse cámaras y usuarios

adicionales a una oficina local con un mínimo incremento en el tráfico de la WAN; el vídeo es transmitido y grabado localmente. Igualmente, si se añade otra oficina remota, ésta será simplemente una réplica de las oficinas ya existentes, con LAN y almacenamiento locales. Incluso es posible distribuir y sincronizar sistemas mayores de Servidores centrales múltiples añadiendo un nivel más de distribución y adaptabilidad.

Sistemas CCTV por IP para empresas Una arquitectura distribuida es un requisito fundamental para sistemas de grandes empresas que disponen de miles de cámaras repartidas a lo largo de gran cantidad de ubicaciones. En ocasiones, estas ubicaciones se encuentran geográficamente dispersas a lo largo de instalaciones, ciudades o incluso países; por ejemplo, un sistema de una gran compañía, de vigilancia urbana, de red ferroviaria o carretera. En ciertos casos, puede existir una ubicación amplia con una gran densidad de cámaras divididas en diferentes grupos de cámaras; por ejemplo, casinos o aeropuertos. Aunque esto representa un requisito fundamental para los sistemas de empresa, sigue siendo importante para sistemas más pequeños. La Ilustración 3 muestra un diseño estándar de un gran Sistema de administración de seguridad distribuido.

Los grandes sistemas también dispondrán, a menudo, de una sala de control central desde donde supervisar todo el sistema. Algunos sistemas dispondrán de varias salas de control central. La red, en su totalidad, queda conectada mediante una WAN, que podría utilizar líneas alquiladas, conexiones inalámbricas, conexiones ADSL, enlaces vía satélite e incluso la Internet pública. Bajo una arquitectura distribuida, cada ubicación o grupo de cámaras dispone de un servidor de archivos local y todas las estaciones de trabajo en esa ubicación, de caché local. La base de datos de configuración maestra se guarda en un servidor central, en una sala de control central. Cada ubicación dispondrá también de un servidor de archivos local. Todos los servidores de archivos locales están sincronizados con la base de datos maestra central. En cada ubicación, las estaciones de trabajo individuales se comunican exclusivamente con su servidor de archivos local, nunca con el servidor central situado en la sala de control principal. Además, cada estación de trabajo conserva un caché local de los datos de configuración. Cada ubicación dispone también de suficiente capacidad de almacenamiento local en forma de NVRs, para grabar todos los datos de vídeo y alarma generados a nivel local, reduciendo el tráfico en la WAN. Si falla el servidor central o se rompe el enlace de la WAN, los operadores dispondrán siempre de cachés locales de la Base de datos de la instalación, por lo que aún podrían acceder a cualquier dispositivo ubicado en su LAN. Además, mediante la distribución de la capacidad de grabación, frente a una incidencia, los operadores locales disponen siempre de acceso a los datos de vídeo en directo, grabado y de alarma de sus cámaras locales, aunque la comunicación con la oficina central no esté disponible.

Resumen Los diseñadores y usuarios finales del sistema deberán asegurarse de que, al escoger una plataforma de vídeo por IP para su sistema de seguridad, esté basada en una solución distribuida; de lo contrario, la falta de ampliabilidad podría impedir futuras expansiones y los puntos débiles podrían conllevar un funcionamiento poco fiable.

Acerca del autor Oliver Vellacott fundó IndigoVision en 1994. Con anterioridad había desempeñado el cargo de director de producto en el ámbito de cámaras inteligentes. Oliver estudió piano en el conservatorio Guildhall School of Music antes de graduarse en Ingeniería de Software en el Imperial College London y, posteriormente, se doctoró en Ingeniería Eléctrica en la Universidad de Edimburgo. Dr Oliver Vellacott, director general, IndigoVision Group plc, Charles Darwin House The Edinburgh Technopole Edimburgo, Reino Unido, EH26 0PY Tel: +44 131 475 7200 Fax: +44 131 475 7201 www.indigovision.com