按表操作 輕鬆設定 逐步打造監控私有雲 智慧應用 影音
新思
世平興業

按表操作 輕鬆設定 逐步打造監控私有雲

  • DIGITIMES企劃

群暉科技股份有限公司產品經理江政翰。
群暉科技股份有限公司產品經理江政翰。

雲端與安全監控的結合已是大勢所趨,因此未來監控私有雲的建立,勢將成為有意架構安全監控系統者必須面對的課題,但雲端與監控架構都需要一定的專業知識,多數有意建置的個人或企業,都必須仰賴系統廠商,然而中小企業與一般家庭的監控系統多會要求簡單設定、隨插即用,過於繁複的系統將會使此一族群卻步,因此在「連你都會用得私有監控雲-Synology NVR」議題中,群暉科技的產品經理江政翰介紹了簡單易用的Synology NVR系統「Surveillance Station」,降低導入者的學習難度。

建置監控私有雲非難事

江政翰先解釋何謂「私有監控雲」,他指出,所謂的「私有雲」就是必須連上網路,因此私有監控雲就是有網路功能的NVR,而與私有監控雲相反地,當然就是「公有監控雲」,公有監控雲台灣比較陌生,不過在美國已有多人使用,比較有名的案例,就是用來監控家中嬰兒、幼童的「Baby Monitor」,這類架構是利用公有雲來做為影像的儲存與管理。

但為何會有消費者想把私人影像放到公有平台?主因在於美國有其商業模式,只要繳交攝影機與每月月費,就可輕鬆架設監控系統,不過也因為其平台架構非私人所有,因此就會發生資安事件,江政翰分享了幾個案例。

第一個是美國的俄亥俄州,在2013年7月時,有個家庭的Baby monitor被入侵,入侵者意圖只是惡作劇,半夜時在螢幕前叫醒幼童,該幼童父母聽到聲音前往查看才發現系統被入侵。

另一個事件則是無關駭客,而是與軟體有關,美國一家提供監控軟體的公司,某天該公司的客戶上網調閱自己的畫面紀錄時,越看越陌生,沒多久他就發現那個畫面不是他家,而是另一個家庭,他向該公司反映並調查後才發現,該公司的資料庫出問題,把不同帳號的不同影像內容搞錯了。

這些事情的發生對監控廠商來說難以避免,因為世上沒有任何一套機制不會出錯,尤其是提供眾人使用的監控系統廠商,但這些問題也凸顯了架構私有雲的重要,畢竟一來NVR的網路要被入侵難度原本就較高,二來則是價格問題,公有雲不但要購買硬體,每月還要支付一定月費,整體成本並不會比自己架構私有監控雲低。

不過就如前面所提,私有監控雲的建置有其專業難度,過去都需要透過系統廠商到府施工安裝,整體過程相當麻煩,因此群暉科技設計出一套介面,讓導入者可完全依靠自己,輕鬆打造出最適合的NVR架構。首先使用者可在Synology官網站上的NVR選擇系統,依序輸入攝影機支數、儲存天數、影像格式、解析度,這些條件輸入後,系統就會計算出所需頻寬,最後再出現所推薦的NVR機型。

目前Synology的產品有在PChome網路商店上架,使用者可自行上網訂購,除了攝影機、後端平台外,硬碟也是NVR相當重要的裝置,但監控系統的硬碟容量必須估算影像解析度、儲存天數與硬碟的資料保護機制,因此以往要推算容量需要一定的經驗與公式,為了解決這個問題,Synology也在官網上提供了RAID容量計算器,使用者只要在上面輸入硬碟容量與數量,RAID容量計算器就自動計算出在不同的RAID型態下,所能使用的儲存容量。

硬碟與攝影機設置好之後,在電腦上輸入find.synology.com,就會進入Synology Surveillance Station的監控軟體的管理介面,江政翰指出,此一介面跨平台、跨瀏覽器,在PC、MAC上的任何類型瀏覽器都可進入操作,輸入帳號密碼後,系統就會連到使用者所設置的攝影機,由此看到此架構中的所有攝影畫面。

Surveillance Station平台除了一般即時影像監看外,也可進行錄影回放,總計最多可支援同時64路的即時影像和錄影回放,在任何時間、地點,只要連上網,都可看到所有監控的畫面,而若攝影機故障或訊號不穩定,Synology的NVR系統都有支援邊際錄影(edge recording),意即當攝影機已內建SD卡,當連線中斷時,攝影機仍會繼續錄影,並將影片畫面先暫存在SD卡中,連線回覆後再將SD卡的訊號傳回後端Surveillance Station平台,避免因此漏失畫面。

另外,多部攝影機的監控環境,需顯示的畫面不但多,而且錄影時間也長,不太可能派員24小時觀看,一般的監控系統是設有觸發條件,若畫面有設定的動作發生,才會通知管理人員,Synology則是將此功能再次延伸到移動式裝置,若監控畫面出現設定事件時,系統會將訊息送至管理者的智慧型手機或平板電腦,管理者可由此看到完整的事件畫面。

3大附加服務  大幅提升系統效益

另外Synology的NVR還有許多不同服務,江政翰介紹了其中3個,首先是DHCP Server,DHCP server具有IP分配功能,可取代原本系統中路由器的角色,導入者的NVR架構只需要攝影機、Switch與NVR主機即可,在架構簡化與成本效益兩方面有其助益。

第2個特色則是Syslog server,一般的系統若出現故障,常需要檢查攝影機的log,以瞭解攝影機的運作狀況,但如果攝影機數量過多,逐部檢查將會耗費許多時間,Syslog server作法是將所有攝影機的log集中儲存管理,管理者可一次檢查所有的資料,減少時間耗費,最後則是VPN server,此一功能可讓管理者在遠端管理各攝影機,進行簡單設定控制,不再需要長途奔波維護。

江政翰最後指出,在IT技術的精進下,監控私有雲的設置將會越來越簡單,當然前提是系統服務商有無支援相關服務,他也建議導入者在建構系統時,可以先瞭解系統廠商的背景資料與過去成功案例,方能打造出最穩定的監控私有雲系統。