Центральное оборудование системы видеонаблюдения. Часть 3. Программное обеспечение. Инфраструктурное ПО

Аннотация

Перед прочтением рекомендуется ознакомиться:

Центральное оборудование системы видеонаблюдения. Часть 1. Аппаратное обеспечение. Общие сведения. Серверы

Центральное оборудование системы видеонаблюдения. Часть 2. Аппаратное обеспечение. Системы хранения данных

В статье не будет описываться как настраивать ПО, а только общие принципы и вопросы лицензирования, которые зачастую не совсем очевидны. Многие вопросы применимы и для «классической» схемы видеонаблюдения, так что сразу прикидываем количество клиентов, которых уже ранее по незнанию «подставили» с лицензированием 🙂 Каюсь сам грешен.

Операционная система

Вам повезло, если производитель ПО для видеонаблюдения поддерживает Unix-like системы, так как они бесплатны (без технической поддержки). Но скорее всего вам потребуется операционная система от Microsoft — вот тут готовьте ваши денежки!

Посмотрим, что нам предлагает использовать ITV Интеллект — все возможные наборы Windows от 7/10 Home до Server 2022. Ничего себе разброс — от 8 000 руб. до эээ, потом уточним 🙂 Все дело в нюансах лицензионной политики — если по простому «чтобы работало и вроде бы все лицензировано», т.е. прикинуться «шлангом», то закупаем Windows 10 Home (или еще какую-либо ОС для персонального компьютера) и все накатываем. Работать будет, но могут возникнуть проблемы с лицензионной чистотой ПО, причем это не обязательно обнаружится когда Microsoft придет, но и например при сертификации объекта по категории ФСТЭК.

Я не являюсь специалистом в лицензионной политике Microsoft — обычно за это дело в крупных системных интеграторах отвечает отдельный отдел, но попробую на кое-какие неочевидные моменты обратить внимание. Отмечу, что у Microsoft отдельное ценовое предложение для государственных и учебных заведений.

Windows 10 — это операционная система для одного персонального компьютера и тут ключевое слово — «персональный», смотрим п. 2.с лицензионного соглашения:

c. Ограничения. … Например, эта лицензия не предоставляет вам права: …

(v) использовать программное обеспечение в качестве серверного программного обеспечения, для предоставления к услуг размещения на коммерческой основе, предоставлять данное программное обеспечение для одновременного использования несколькими пользователями в сети, устанавливать программное обеспечение на сервере и предоставлять пользователям удаленный доступ к нему или устанавливать программное обеспечение на устройстве для использования только удаленными пользователями;

В нашей системе к серверу видеонаблюдения могут обращаться сразу несколько постов охраны — Windows 10 никак не подходит. Смотрим на Windows Server — чего тут только нет: и редакции разные и годы выпуска, да и еще кое-что. Хорошо, попробуем с этим разобраться.

Актуальный год издания — 2022, но нужно уточнить сразу у Заказчика — вполне возможно он еще эксплуатирует Windows Server 2016 и новым «поделкам» рад не будет (уточняйте сразу, чтобы избежать возни с downgrade). Небольшой нюанс актуальный для госсектора — сертификат ФСТЭК имеется только у редакции до 2016 года, причем сертификат приобретается отдельно от лицензии на Windows Server (вот это бизнес!).

Перед тем как «замутить» с покупкой лицензий Microsoft Windows — уточните у Заказчика, вполне возможно у него есть пул ранее закупленных лицензий, которым он готов поделиться.

Среди выпусков Windows Server есть один, который нам наиболее интересен — Windows Server IoT (от англ. — internet of things), ранее известный как Embedded. Данная редакция стоит дешевле, чем полноценные редакции Windows Server и предназначена для устройств с одной специфической задачей (например, как у нас — видеонаблюдение или это может быть информационный киоск), а функционально ничем не отличается 🙂

Windows Server 2022 IoT имеет следующие модификации:

• Standard;
• Datacenter;
• Storage Standard;
• Storage Workgroup.

Смотрим в сторону модификации Standard и в меньшей степени на Datacenter. Редакция Standard лицензирует операционные системы (ОС) двух виртуальных машин, а Datacenter — неограниченное.

Теперь следим за руками:

• если у нас «классическая» схема: вот сервер, вот на него ОС, тогда лицензируем кол-во ядер в сервере. Есть лицензии на 2 и на 16 ядер центрального процессора. Основное требование — лицензируется не менее 16 ядер на сервер;
• если у нас виртуализация, то тут все несколько иначе: походу Microsoft считает, что виртуальная машина может быть на любом из ядер кластера, значит — лицензируйте каждую гостевую операционную систему, так как будто она задействует все ядра кластера (или по другому серверной фермы — кому как привычнее)! Лицензия Standard предоставляет право использования одного физического И двух виртуальных экземпляров Windows Server на одном сервере. Спасибо человеку на habr, который разжевал данную тему. Там же описано, когда стоит применять Datacenter. Отсюда и растет совет — брать более шустрые ядра в процессорах, ибо лицензии получаются менее дорогими.

Вроде бы разобрались с лицензированием, а вот и нет! У Microsoft есть еще пользовательские лицензии CAL (от англ. — Client Access License), которых нужно по количеству пользователей или устройств (на ваш выбор, но смешивать нельзя), обращающихся к «лицензированному» серверу. Если идти по пути Device CAL — то необходима лицензия на каждую подключенную камеру, а вот если заказывать User CAL — то хватит лицензий на всех, кто эксплуатирует систему видеонаблюдения. Лицензии User CAL/Device CAL стоят примерно одинаково, но говорят есть еще «подмодификация» Windows Server IoT Standard, которая не требует пользовательских лицензий, но стоит подороже. CAL-лицензии — это даже не программный продукт, он нигде не прописывается, без него все работает — это тупо бумажка, которая будет разрешать Заказчику пользоваться Windows Server легально. Возможно у Заказчика уже закуплены лицензии CAL на пользователей в рамках других систем (т.е. пользователи лицензируются «в общем» на доступ сразу ко всем лицензированным серверам Windows, а не на каждый сервер Windows — отдельные CAL).

Кажется все, можно пойти и купить, но как бы не так — придется еще разобраться в каналах продаж Microsoft:

• розница (Retail);
• OEM (от англ. — Original Equipment Manufacturer);
• корпоративное лицензирование.

В розничном канале продаж, который ориентирован на домашних пользователей и небольшие организации, есть два типа «упаковки товара»:

• коробочные версии продуктов FPP (от англ. — Full Packaged Product) — это самое простое и понятное. Покупаете в магазине диск, там лицензия и дистрибутив, а также ключик активации. 1 устройство — 1 лицензия. Ключевое (для нас): можно купить в магазине типа Ситилинк и перепродать конечному пользователю — Заказчику. К сожалению, в этом виде все продукты Microsoft самые дорогие, к тому же перечень продуктов весьма ограничен;
• ESD-ключи (от англ. — Electronic Software Delivery) — проще для пользователя, чуть сложнее для перепродажи. Лицензия продается «онлайн», а подтверждение лицензионности — это электронное письмо, куда присылается ссылка на дистрибутив и ключик. Как перепродавать такое мне до конца не понятно. Лицензируется также как и FPP, но по цене немного дешевле. Еще более куцый список продуктов, чем у FPP.

OEM-канал характеризуется тем, что как таковая лицензия Microsoft Заказчику не продается, а включается в состав программно-аппаратного комплекса (например, железный сервер и Windows Server), который будет поддерживать производитель данного «ПАК» (в том числе оказывать поддержку по продуктам Microsoft, «крутящимся» на нем). Без железки — OEM-лицензия превращается в «тыкву». Насколько понял, особых требований у Microsoft к «сборщикам ПК» нет, может быть любое юридическое лицо, кто собирает компьютеры или сервера. Так что закупка OEM-лицензии System Builder License весьма нормальный вариант, если справитесь с поддержкой. Фактически с серверами ведущих производителей, как раз и идут OEM-лицензии — они привязываются к конкретному оборудованию.

Корпоративное лицензирование характеризуется тем, что нужен прямой договор между конечным Заказчиком и Microsoft, а закупка лицензий производится исключительно через компании-партнеры (которых около 60). По схеме: «купил у дистрибьютора»-«продал Заказчику» данные лицензии не реализуются! При обращении к дистрибьютору вам расскажут, про CSP, SA, OV, OLP и прочие сокращения, но принципиально ничего не измениться, если вы не являетесь счастливым партнером Microsoft. Таким образом, этот канал продаж — для тех «кто в теме».

При покупках в разных каналах есть нюансы по возможностям: смены языка, даунгрейда системы, перенос на другое устройство.

Если есть возможность — дополнительно, проконсультируйтесь у дистрибьютора Microsoft, может еще какие-то сюрпризы всплывут.

Чудной и забавный мир лицензирования Microsoft, а после того как посчитаете сколько нужно денег, чтобы все было «как надо» — можно прослезиться (не от счастья). Цены можно смотреть у Softline (для оценки по верхней планке) — это на версии без «индекса» IoT и делаем себе 50% скидку за использование «встроенной» операционной системы. Поговаривают, что Microsoft склоняет всех на подписную систему, как MS Office 365, теперь так и с Windows Server хотят аналогичное «замутить». Держите ухо в остро, чтобы ваши сервера в тыкву не превратились, если случайно купите операционные системы «по подписке».

Калькулятор от Softline — сделан весьма небрежно, насколько точно считает не проверял, но данная компания ведущий продавец в России продукции Microsoft.

Ссылки по теме: ixbt.

СУБД

Система управления базами данных, сокр. СУБД (англ. Database Management System, сокр. DBMS) есть практически в каждой серьезной системе видеонаблюдения. Так например, Trassir использует бесплатную СУБД PostgreSQL (не путать с платным «продуктом» PostgreSQL Pro), а вот ITV в Интеллект применяет Microsoft SQL Server. И если с бесплатным СУБД все понятно (не понятно фактически, кто оказывает поддержку — видимо в случае Trassir сама DSSL), то с SQL Server при лицензировании наблюдается похожая ситуация, как и с Windows Server — поле чудес в стране Microsoft 🙁

При необходимости использования СУБД от Microsoft, смотрим в сторону — SQL Server IoT (в отличии от Windows Server тут есть сертификация во ФСТЭК для 2019), который поддерживает различные редакции:

• Developer;
• Express editions;
• Standard;
• Enterprise;
• еще какие-то, которые нам не интересны 🙂

Редакция Developer может использоваться только для разработки продуктов и ее использование в боевых условиях не допускается лицензионным соглашением.

Редакция Express editions имеет существенные ограничения: максимально допустимые ресурсы при использовании — 1 процессор с 4-мя ядрами и 1410 Мб оперативной памяти, а размер самой базы ограничен 10 Гб. По умолчанию у ITV Интеллект идет комплектация именно этой редакцией, причем в разделе описывающем инсталляцию системы есть вот такое:

Подключение разных Серверов к одной базе данных не допускается.

Использование Сервером удаленной базы данных возможно, но влечет за собой повышенные требования к сети и другим ресурсам и может вызвать появление задержек при передаче событий и состояний между ядрами, что негативно скажется на качестве работы системы.

Вот так сюрприз! Выводы можете сделать самостоятельно.

Редакция Standard в отличии от Enterprise имеет ряд ограничений:

• максимальное количество ядер процессора — 24;
• максимальный объем оперативной памяти — 128 Гб

и не поддерживает часть функций: Intelligent Query processing features: row mode memory grant feedback, batch mode for row store and automatic tuning, Automatic read-write connection re-routing, In-Memory Database: memory-optimized tempdb — уточняем у производителя ПО видеорегистрации насколько это критично.

Для SQL Server Standard существуют две модели лицензирования «по количеству ядер» (Per Core или просто Core) и «сервер + клиенты» (Server+CAL).

При лицензировании «по количеству ядер»:

• нужно лицензировать все процессорные ядра сервера, на котором установлен SQL Server;
• одна лицензия «закрывает» одно или два ядра (в зависимости от схемы закупки);
• минимальное количество лицензий для сервера: 4 лицензии Core на каждый физический процессор сервера;
• клиентские лицензии (CAL) приобретать не требуется.

При лицензировании «сервер + клиенты»:

• на каждый экземпляр SQL Server приобретается одна серверная лицензия, которая привязывается к физическому (виртуальному) серверу и не зависит от количества ядер сервера;
• приобретаются CAL-лицензии, как и в случае с Windows Server, только теперь это SQL Server CAL (User или Device, цена одинаковая). Так как камер у нас много — это устройства требующие Device CAL, то выгоднее использовать лицензирование по пользователям — сотрудникам, взаимодействующих с системой.

Как всегда, CAL — это разрешающая бумажка.

Ссылки по теме: Кварта-Технологии, WinITPro, habr.

Системы виртуализации

С системами виртуализации знаком не каждый, поэтому остановлюсь поподробнее на функционале.

Базовые понятия (на пальцах)

Гипервизор (от англ. — Hypervisor) — программное обеспечение, которое ставится «вместо» операционной системы и дает (основную) возможность уже внутри себя ставить операционные системы, как обычные программы в Windows 10, и управлять ими в рамках одного сервера. Примерами гипервизора являются, например, ESXi от VMware и Hyper-V Server от Microsoft, а также обычная Windows Server с включенной ролью гипервизора Hyper-V.

Ноды, хосты — это физическое «железо» сервера, понятия внутри гипервизоров введены, чтобы отличать железные сервера от виртуальных (программных).

Виртуальная машина — ну собственно операционная система со всеми программами (в том числе установленные пользователем), которая работает внутри гипервизора.

Кластер или серверная ферма — несколько физических серверов, на каждом из которых установлен гипервизор, управляемых из одной консоли. Фактически — это пул «железных» ресурсов, из которых виртуальным машинам выделяются уже «виртуализированные» ресурсы.

Зачем все ЭТО надо?

Виртуализация позволяет более рационально эксплуатировать «железные» ресурсы — видите сервер работает с пиковой загрузкой 20-30%, значит можно еще добавить задач, причем в независимой операционной системе — «рядышком».

С помощью виртуализации можно организовать резервирование на уровне сервера так, что операционная система, использующая его ресурсы, не почувствует его отказ и перекочует на соседний в ферме.

Нужно железо для тестирования, небольших задач — не требуется его закупать, просто необходимо «выделить» его в кластере через интерфейс управления виртуальными машинами. Там же можно «нарастить» железо (ядра процессора и память) для существующих виртуальных машин в случае необходимости. Теперь не нужно волноваться, что сильно переразмерили сервер — ресурсы потихоньку утилизируются.

Да и делать схему «сервер и операционка на нем» — не мейнстрим 🙂

«Ложка дегтя»

Конечно при виртуализации есть нюансы, среди которых можно отметить:

• виртуализация съедает вычислительные ресурсы (накладные расходы), по некоторым тестам до 10-25% (хотя обещают обычно 3-4%, будем надеяться — допилят);
• проброс в виртуальные машины реальных USB-устройств (например, токен-ключей). Самый распространенный выход: покупка устройств USB over IP, к которым подключаются USB-устройства и они «пробрасываются» через Etherent;
• при создании кластера высокой доступности (резервирование на уровне физического сервера) желательно иметь три машины, чтобы не было ситуации, когда связь между серверами нарушилась и каждый начал у себя поднимать виртуальные машины «напарника».

Немного об игроках на рынке

Рынок виртуализации можно сказать уже поделен:

• #1 — VMware со своим продуктом vSphere, объединяющим гипервизор ESXi и систему vCenter управления несколькими гипервизорами. О VMware слышал наверное каждый системный администратор и продукт не нуждается в представлении Заказчику;
• вечно догоняющий — Hyper-V от Microsoft;
• остальные — тут Xen, KVM, среды виртуализации от Huawe и h3c, и если совсем не туда наступить, то можно найти «отечественные гипервизоры из реестра» (хе-хе).

Отдельно стоит виртуализация на базе контейнеризации Docker и Kubernetes (k8s) и ее затрагивать не буду (к тому же только для Linux систем).

VMware vSphere

Начну с самого главного — ПО платное и стоит прилично, но обо всем по порядку (сейчас не доступно в России). Все таки лидеру рынка можно и простить столь нелепый недочет 🙂 Заказчик может согласиться использовать данный гипервизор в системе видеонаблюдения, имхо, только в одном случае — если он его использует в остальной инфраструктуре.

vSphere позиционируется как платформа, основными компонентами которой являются гипервизор ESXi и система управления vCenter Server.

Отдельно отстоит бесплатный продукт — vSphere Hypervisor, который фактически состоит из гипервизора ESXi с существенными ограничениями: у каждой виртуальной машины — не более 8 виртуальных процессоров (как правило — vCPU одноядерные) и нет vCenter (т.е. нельзя управлять сразу несколькими ESXi). Таким образом, использование vSphere Hypervisor весьма ограничено, скорее его можно разворачивать для создания «ресурсов» для тестирования работы, какого либо ПО, а не для боевых задач.

Отличным документом по лицензированию, как ни удивительно, является White Paper VMware vSphere Compute
Virtualization Licensing, pricing and packaging (его же на всякий случай прикрепил к статье, информация актуальна для текущей версии vSphere — 7). Вся информация о vSphere далее будет на базе этого документа.

vSphere лицензируется не по ядрам как MS Windows Server, а по процессорам, причем необходимо «закрыть» все ядра физического сервера. Однако в 2020 году VMware почуяли неладное — AMD начало предлагать процессоры с очень большим количеством ядер за вменяемую цену и добавили в лицензирование оговорку: 1 лицензия на процессор с количеством ядер не более 32, если больше — докупайте лицензии кратно 32.

У vSphere есть две основные редакции: Standard Edition и Enterprise Plus, различающиеся функционалом. Обе содержат vCenter Server Standard (лицензируется отдельно).

Вроде все просто, но есть нюансы (как обычно):

• при закупке лицензий vSphere необходимо покупать поддержку и подписку на обновления (от англ. — support and subscription, SnS) не менее чем на 1 год;
• есть специальные «паки» (kit), которые дают возможность неплохо экономить для небольших инсталяций (типа нашей задачи).

Итого «стандартный набор», который необходимо закупить: лицензии на процессоры и на vCenter Server Standard, плюс поддержка SnS на 1 год.

Перечень доступных «паков», в которых упоминаются другие продукты:

• vSphere Acceleration Kit (вариант 1): лицензии на 6 процессоров vSphere и vCenter Server Standard;
• vSphere Acceleration Kit (вариант 2): лицензии на 8 процессоров vSphere и vCenter Server Foundation;
• vSphere Essentials Kit: лицензируется система, содержащая не более 3 физических серверов по два процессора (не более чем по 32 ядра), в состав входит vCenter Server for Essentials. По большому счету данная редакция позволяет снять ограничение по количеству процессоров с бесплатной редакции ESXi и организовать единое управление. Стоит недорого, но и функционал весьма ограничен. Обязательно покупать только подписку на обновления;
• vSphere Essentials Kit Plus: тоже самое что и vSphere Essentials Kit, но «плюс» vMotion, HA (от англ. — High Availability) и Data Protection. Уже поинтереснее и можно применять в проектах видеонаблюдения: HA — как раз и позволяет организовать резервирование физического сервера (при выключении одного сервера система «поднимется» на другом в автоматическим режиме через небольшой промежуток времени). Обязательно закладывать год SnS — будьте внимательнее! Ценник уже менее приятный, чем у vSphere Essentials Kit.

Обращаю внимание, что «появились» новые редакции vCenter Server:

• vCenter Server for Essentials – поставляется только в составе «пака», нельзя проапгрейдить до полноценного vCenter Server;
• vCenter Server Foundation — максимально поддерживает до 4 «железных» серверов. Не имеет возможности HA и vMotion. Вообщем какая-то странная штука 🙂

И как обычно «нюанс»: Acceleration Kit можно купить только один на одну площадку Заказчика (типа «входной билет» уменьшенной стоимости), а вот Essentials Kit или Essentials Kit Plus — не ограничено.

vSphere по окончании SnS не превращается и в «тыкву» и продолжит работать, естественно без апдейтов и поддержки.

Цены можете пробить на сайте V-GRADE (не пугайтесь его виду из 2000-х).

Microsoft Hyper-V

Возможно два варианта установки:

• на физическом сервере разворачивается бесплатный Hyper-V Server, который не имеет графического интерфейса. Имеет смысл использовать для минимизации инсталлированного ПО или если не планируется использовать гостевые операционные системы Windows;
• на физическом сервере устанавливается лицензированная Windows Server, где включается роль «гипервизор Hyper-V» (как писалось ранее — эта установка не «съест» лицензии).

Вполне зрелый продукт, можно использовать.

Интересная статья по теме в блоге Microsoft на habr.

ProxMox VE

Один из распространенных гипервизоров из группы — «прочие». Информации по нему в интернете более чем достаточно.

Гипервизор ProxMox VE базируется на Debian, соответственно и ставить нужно на него. Сам гипервизор бесплатный, ProxMox предлагает купить поддержку (подписку), который использует репозиторий ( от англ. — repository) pve-enterprise. Тот кто не оплачивает поддержку, могут использовать репозиторий pve-no-subscription.

Послесловие

Системное ПО достаточно дорогое и даже не понятно почему производители ПО видеонаблюдения не доводят до пользователей «нюансы» указанные в статье. И сравнивать цены на «чистое» ПО без учета всего необходимого инфраструктурного ПО — некорректно (так например, у Macroscop заявлена поддержка Ubuntu — даже при «классической схеме» при наличии 6 серверов видеонаблюдения можно неплохо сэкономить) . Вопросы лицензирования ПО достаточно далеки для инженеров систем связи и это может породить нехорошие последствия. Поэтому «собирая систему», оставьте побольше времени на расчет квадратика с надписью «Сервер» 🙂