Центральное оборудование системы видеонаблюдения. Часть 3. Программное обеспечение. Инфраструктурное ПО

13.11.2021 0 Comments

Статьи

Аннотация

Перед прочтением рекомендуется ознакомиться:

Центральное оборудование системы видеонаблюдения. Часть 1. Аппаратное обеспечение. Общие сведения. Серверы

Центральное оборудование системы видеонаблюдения. Часть 2. Аппаратное обеспечение. Системы хранения данных

В статье не будет описываться как настраивать ПО, а только общие принципы и вопросы лицензирования, которые зачастую не совсем очевидны. Многие вопросы применимы и для “классической” схемы видеонаблюдения, так что сразу прикидываем количество клиентов, которых уже ранее по незнанию “подставили” с лицензированием 🙂 Каюсь сам грешен.

Операционная система

Вам повезло, если производитель ПО для видеонаблюдения поддерживает Unix-like системы, так как они бесплатны (без технической поддержки). Но скорее всего вам потребуется операционная система от Microsoft – вот тут готовьте ваши денежки!

Посмотрим, что нам предлагает использовать ITV Интеллект – все возможные наборы Windows от 7/10 Home до Server 2022. Ничего себе разброс – от 8 000 руб. до эээ, потом уточним 🙂 Все дело в нюансах лицензионной политики – если по простому “чтобы работало и вроде бы все лицензировано”, т.е. прикинуться “шлангом”, то закупаем Windows 10 Home (или еще какую-либо ОС для персонального компьютера) и все накатываем. Работать будет, но могут возникнуть проблемы с лицензионной чистотой ПО, причем это не обязательно обнаружится когда Microsoft придет, но и например при сертификации объекта по категории ФСТЭК.

Я не являюсь специалистом в лицензионной политике Microsoft – обычно за это дело в крупных системных интеграторах отвечает отдельный отдел, но попробую на кое-какие неочевидные моменты обратить внимание. Отмечу, что у Microsoft отдельное ценовое предложение для государственных и учебных заведений.

Windows 10 – это операционная система для одного персонального компьютера и тут ключевое слово – “персональный”, смотрим п. 2.с лицензионного соглашения:

c. Ограничения. … Например, эта лицензия не предоставляет вам права: …

(v) использовать программное обеспечение в качестве серверного программного обеспечения, для предоставления к услуг размещения на коммерческой основе, предоставлять данное программное обеспечение для одновременного использования несколькими пользователями в сети, устанавливать программное обеспечение на сервере и предоставлять пользователям удаленный доступ к нему или устанавливать программное обеспечение на устройстве для использования только удаленными пользователями;

В нашей системе к серверу видеонаблюдения могут обращаться сразу несколько постов охраны – Windows 10 никак не подходит. Смотрим на Windows Server – чего тут только нет: и редакции разные и годы выпуска, да и еще кое-что. Хорошо, попробуем с этим разобраться.

Актуальный год издания – 2022, но нужно уточнить сразу у Заказчика – вполне возможно он еще эксплуатирует Windows Server 2016 и новым “поделкам” рад не будет (уточняйте сразу, чтобы избежать возни с downgrade). Небольшой нюанс актуальный для госсектора – сертификат ФСТЭК имеется только у редакции до 2016 года, причем сертификат приобретается отдельно от лицензии на Windows Server (вот это бизнес!).

Перед тем как “замутить” с покупкой лицензий Microsoft Windows – уточните у Заказчика, вполне возможно у него есть пул ранее закупленных лицензий, которым он готов поделиться.

Среди выпусков Windows Server есть один, который нам наиболее интересен – Windows Server IoT (от англ. – internet of things), ранее известный как Embedded. Данная редакция стоит дешевле, чем полноценные редакции Windows Server и предназначена для устройств с одной специфической задачей (например, как у нас – видеонаблюдение или это может быть информационный киоск), а функционально ничем не отличается 🙂

Windows Server 2022 IoT имеет следующие модификации:

  • Standard;
  • Datacenter;
  • Storage Standard;
  • Storage Workgroup.

Смотрим в сторону модификации Standard и в меньшей степени на Datacenter. Редакция Standard лицензирует операционные системы (ОС) двух виртуальных машин, а Datacenter – неограниченное.

Теперь следим за руками:

  • если у нас “классическая” схема: вот сервер, вот на него ОС, тогда лицензируем кол-во ядер в сервере. Есть лицензии на 2 и на 16 ядер центрального процессора. Основное требование – лицензируется не менее 16 ядер на сервер;
  • если у нас виртуализация, то тут все несколько иначе: походу Microsoft считает, что виртуальная машина может быть на любом из ядер кластера, значит – лицензируйте каждую гостевую операционную систему, так как будто она задействует все ядра кластера (или по другому серверной фермы – кому как привычнее)! Лицензия Standard предоставляет право использования одного физического И двух виртуальных экземпляров Windows Server на одном сервере. Спасибо человеку на habr, который разжевал данную тему. Там же описано, когда стоит применять Datacenter. Отсюда и растет совет – брать более шустрые ядра в процессорах, ибо лицензии получаются менее дорогими.

Вроде бы разобрались с лицензированием, а вот и нет! У Microsoft есть еще пользовательские лицензии CAL (от англ. – Client Access License), которых нужно по количеству пользователей или устройств (на ваш выбор, но смешивать нельзя), обращающихся к “лицензированному” серверу. Если идти по пути Device CAL – то необходима лицензия на каждую подключенную камеру, а вот если заказывать User CAL – то хватит лицензий на всех, кто эксплуатирует систему видеонаблюдения. Лицензии User CAL/Device CAL стоят примерно одинаково, но говорят есть еще “подмодификация” Windows Server IoT Standard, которая не требует пользовательских лицензий, но стоит подороже. CAL-лицензии – это даже не программный продукт, он нигде не прописывается, без него все работает – это тупо бумажка, которая будет разрешать Заказчику пользоваться Windows Server легально. Возможно у Заказчика уже закуплены лицензии CAL на пользователей в рамках других систем (т.е. пользователи лицензируются “в общем” на доступ сразу ко всем лицензированным серверам Windows, а не на каждый сервер Windows – отдельные CAL).

Кажется все, можно пойти и купить, но как бы не так – придется еще разобраться в каналах продаж Microsoft:

  • розница (Retail);
  • OEM (от англ. – Original Equipment Manufacturer);
  • корпоративное лицензирование.

В розничном канале продаж, который ориентирован на домашних пользователей и небольшие организации, есть два типа “упаковки товара”:

  • коробочные версии продуктов FPP (от англ. – Full Packaged Product) – это самое простое и понятное. Покупаете в магазине диск, там лицензия и дистрибутив, а также ключик активации. 1 устройство – 1 лицензия. Ключевое (для нас): можно купить в магазине типа Ситилинк и перепродать конечному пользователю – Заказчику. К сожалению, в этом виде все продукты Microsoft самые дорогие, к тому же перечень продуктов весьма ограничен;
  • ESD-ключи (от англ. – Electronic Software Delivery) – проще для пользователя, чуть сложнее для перепродажи. Лицензия продается “онлайн”, а подтверждение лицензионности – это электронное письмо, куда присылается ссылка на дистрибутив и ключик. Как перепродавать такое мне до конца не понятно. Лицензируется также как и FPP, но по цене немного дешевле. Еще более куцый список продуктов, чем у FPP.

OEM-канал характеризуется тем, что как таковая лицензия Microsoft Заказчику не продается, а включается в состав программно-аппаратного комплекса (например, железный сервер и Windows Server), который будет поддерживать производитель данного “ПАК” (в том числе оказывать поддержку по продуктам Microsoft, “крутящимся” на нем). Без железки – OEM-лицензия превращается в “тыкву”. Насколько понял, особых требований у Microsoft к “сборщикам ПК” нет, может быть любое юридическое лицо, кто собирает компьютеры или сервера. Так что закупка OEM-лицензии System Builder License весьма нормальный вариант, если справитесь с поддержкой. Фактически с серверами ведущих производителей, как раз и идут OEM-лицензии – они привязываются к конкретному оборудованию.

Корпоративное лицензирование характеризуется тем, что нужен прямой договор между конечным Заказчиком и Microsoft, а закупка лицензий производится исключительно через компании-партнеры (которых около 60). По схеме: “купил у дистрибьютора”-“продал Заказчику” данные лицензии не реализуются! При обращении к дистрибьютору вам расскажут, про CSP, SA, OV, OLP и прочие сокращения, но принципиально ничего не измениться, если вы не являетесь счастливым партнером Microsoft. Таким образом, этот канал продаж – для тех “кто в теме”.

При покупках в разных каналах есть нюансы по возможностям: смены языка, даунгрейда системы, перенос на другое устройство.

Если есть возможность – дополнительно, проконсультируйтесь у дистрибьютора Microsoft, может еще какие-то сюрпризы всплывут.

Чудной и забавный мир лицензирования Microsoft, а после того как посчитаете сколько нужно денег, чтобы все было “как надо” – можно прослезиться (не от счастья). Цены можно смотреть у Softline (для оценки по верхней планке) – это на версии без “индекса” IoT и делаем себе 50% скидку за использование “встроенной” операционной системы. Поговаривают, что Microsoft склоняет всех на подписную систему, как MS Office 365, теперь так и с Windows Server хотят аналогичное “замутить”. Держите ухо в остро, чтобы ваши сервера в тыкву не превратились, если случайно купите операционные системы “по подписке”.

Калькулятор от Softline – сделан весьма небрежно, насколько точно считает не проверял, но данная компания ведущий продавец в России продукции Microsoft.

Ссылки по теме: ixbt.

СУБД

Система управления базами данных, сокр. СУБД (англ. Database Management System, сокр. DBMS) есть практически в каждой серьезной системе видеонаблюдения. Так например, Trassir использует бесплатную СУБД PostgreSQL (не путать с платным “продуктом” PostgreSQL Pro), а вот ITV в Интеллект применяет Microsoft SQL Server. И если с бесплатным СУБД все понятно (не понятно фактически, кто оказывает поддержку – видимо в случае Trassir сама DSSL), то с SQL Server при лицензировании наблюдается похожая ситуация, как и с Windows Server – поле чудес в стране Microsoft 🙁

При необходимости использования СУБД от Microsoft, смотрим в сторону – SQL Server IoT (в отличии от Windows Server тут есть сертификация во ФСТЭК для 2019), который поддерживает различные редакции:

  • Developer;
  • Express editions;
  • Standard;
  • Enterprise;
  • еще какие-то, которые нам не интересны 🙂

Редакция Developer может использоваться только для разработки продуктов и ее использование в боевых условиях не допускается лицензионным соглашением.

Редакция Express editions имеет существенные ограничения: максимально допустимые ресурсы при использовании – 1 процессор с 4-мя ядрами и 1410 Мб оперативной памяти, а размер самой базы ограничен 10 Гб. По умолчанию у ITV Интеллект идет комплектация именно этой редакцией, причем в разделе описывающем инсталляцию системы есть вот такое:

Подключение разных Серверов к одной базе данных не допускается.

Использование Сервером удаленной базы данных возможно, но влечет за собой повышенные требования к сети и другим ресурсам и может вызвать появление задержек при передаче событий и состояний между ядрами, что негативно скажется на качестве работы системы.

Вот так сюрприз! Выводы можете сделать самостоятельно.

Редакция Standard в отличии от Enterprise имеет ряд ограничений:

  • максимальное количество ядер процессора – 24;
  • максимальный объем оперативной памяти – 128 Гб

и не поддерживает часть функций: Intelligent Query processing features: row mode memory grant feedback, batch mode for row store and automatic tuning, Automatic read-write connection re-routing, In-Memory Database: memory-optimized tempdb – уточняем у производителя ПО видеорегистрации насколько это критично.

Для SQL Server Standard существуют две модели лицензирования “по количеству ядер” (Per Core или просто Core) и “сервер + клиенты” (Server+CAL).

При лицензировании “по количеству ядер”:

  • нужно лицензировать все процессорные ядра сервера, на котором установлен SQL Server;
  • одна лицензия “закрывает” одно или два ядра (в зависимости от схемы закупки);
  • минимальное количество лицензий для сервера: 4 лицензии Core на каждый физический процессор сервера;
  • клиентские лицензии (CAL) приобретать не требуется.

При лицензировании “сервер + клиенты”:

  • на каждый экземпляр SQL Server приобретается одна серверная лицензия, которая привязывается к физическому (виртуальному) серверу и не зависит от количества ядер сервера;
  • приобретаются CAL-лицензии, как и в случае с Windows Server, только теперь это SQL Server CAL (User или Device, цена одинаковая). Так как камер у нас много – это устройства требующие Device CAL, то выгоднее использовать лицензирование по пользователям – сотрудникам, взаимодействующих с системой.

Как всегда, CAL – это разрешающая бумажка.

Ссылки по теме: Кварта-Технологии, WinITPro, habr.

Системы виртуализации

С системами виртуализации знаком не каждый, поэтому остановлюсь поподробнее на функционале.

Базовые понятия (на пальцах)

Гипервизор (от англ. – Hypervisor) – программное обеспечение, которое ставится “вместо” операционной системы и дает (основную) возможность уже внутри себя ставить операционные системы, как обычные программы в Windows 10, и управлять ими в рамках одного сервера. Примерами гипервизора являются, например, ESXi от VMware и Hyper-V Server от Microsoft, а также обычная Windows Server с включенной ролью гипервизора Hyper-V.

Ноды, хосты – это физическое “железо” сервера, понятия внутри гипервизоров введены, чтобы отличать железные сервера от виртуальных (программных).

Виртуальная машина – ну собственно операционная система со всеми программами (в том числе установленные пользователем), которая работает внутри гипервизора.

Кластер или серверная ферма – несколько физических серверов, на каждом из которых установлен гипервизор, управляемых из одной консоли. Фактически – это пул “железных” ресурсов, из которых виртуальным машинам выделяются уже “виртуализированные” ресурсы.

Зачем все ЭТО надо?

Виртуализация позволяет более рационально эксплуатировать “железные” ресурсы – видите сервер работает с пиковой загрузкой 20-30%, значит можно еще добавить задач, причем в независимой операционной системе – “рядышком”.

С помощью виртуализации можно организовать резервирование на уровне сервера так, что операционная система, использующая его ресурсы, не почувствует его отказ и перекочует на соседний в ферме.

Нужно железо для тестирования, небольших задач – не требуется его закупать, просто необходимо “выделить” его в кластере через интерфейс управления виртуальными машинами. Там же можно “нарастить” железо (ядра процессора и память) для существующих виртуальных машин в случае необходимости. Теперь не нужно волноваться, что сильно переразмерили сервер – ресурсы потихоньку утилизируются.

Да и делать схему “сервер и операционка на нем” – не мейнстрим 🙂

“Ложка дегтя”

Конечно при виртуализации есть нюансы, среди которых можно отметить:

  • виртуализация съедает вычислительные ресурсы (накладные расходы), по некоторым тестам до 10-25% (хотя обещают обычно 3-4%, будем надеяться – допилят);
  • проброс в виртуальные машины реальных USB-устройств (например, токен-ключей). Самый распространенный выход: покупка устройств USB over IP, к которым подключаются USB-устройства и они “пробрасываются” через Etherent;
  • при создании кластера высокой доступности (резервирование на уровне физического сервера) желательно иметь три машины, чтобы не было ситуации, когда связь между серверами нарушилась и каждый начал у себя поднимать виртуальные машины “напарника”.

Немного об игроках на рынке

Рынок виртуализации можно сказать уже поделен:

  • #1 – VMware со своим продуктом vSphere, объединяющим гипервизор ESXi и систему vCenter управления несколькими гипервизорами. О VMware слышал наверное каждый системный администратор и продукт не нуждается в представлении Заказчику;
  • вечно догоняющий – Hyper-V от Microsoft;
  • остальные – тут Xen, KVM, среды виртуализации от Huawe и h3c, и если совсем не туда наступить, то можно найти “отечественные гипервизоры из реестра” (хе-хе).

Отдельно стоит виртуализация на базе контейнеризации Docker и Kubernetes (k8s) и ее затрагивать не буду (к тому же только для Linux систем).

VMware vSphere

Начну с самого главного – ПО платное и стоит прилично, но обо всем по порядку (сейчас не доступно в России). Все таки лидеру рынка можно и простить столь нелепый недочет 🙂 Заказчик может согласиться использовать данный гипервизор в системе видеонаблюдения, имхо, только в одном случае – если он его использует в остальной инфраструктуре.

vSphere позиционируется как платформа, основными компонентами которой являются гипервизор ESXi и система управления vCenter Server.

Отдельно отстоит бесплатный продукт – vSphere Hypervisor, который фактически состоит из гипервизора ESXi с существенными ограничениями: у каждой виртуальной машины – не более 8 виртуальных процессоров (как правило – vCPU одноядерные) и нет vCenter (т.е. нельзя управлять сразу несколькими ESXi). Таким образом, использование vSphere Hypervisor весьма ограничено, скорее его можно разворачивать для создания “ресурсов” для тестирования работы, какого либо ПО, а не для боевых задач.

Отличным документом по лицензированию, как ни удивительно, является White Paper VMware vSphere Compute
Virtualization Licensing, pricing and packaging (его же на всякий случай прикрепил к статье, информация актуальна для текущей версии vSphere – 7). Вся информация о vSphere далее будет на базе этого документа.

vSphere лицензируется не по ядрам как MS Windows Server, а по процессорам, причем необходимо “закрыть” все ядра физического сервера. Однако в 2020 году VMware почуяли неладное – AMD начало предлагать процессоры с очень большим количеством ядер за вменяемую цену и добавили в лицензирование оговорку: 1 лицензия на процессор с количеством ядер не более 32, если больше – докупайте лицензии кратно 32.

У vSphere есть две основные редакции: Standard Edition и Enterprise Plus, различающиеся функционалом. Обе содержат vCenter Server Standard (лицензируется отдельно).

Вроде все просто, но есть нюансы (как обычно):

  • при закупке лицензий vSphere необходимо покупать поддержку и подписку на обновления (от англ. – support and subscription, SnS) не менее чем на 1 год;
  • есть специальные “паки” (kit), которые дают возможность неплохо экономить для небольших инсталяций (типа нашей задачи).

Итого “стандартный набор”, который необходимо закупить: лицензии на процессоры и на vCenter Server Standard, плюс поддержка SnS на 1 год.

Перечень доступных “паков”, в которых упоминаются другие продукты:

  • vSphere Acceleration Kit (вариант 1): лицензии на 6 процессоров vSphere и vCenter Server Standard;
  • vSphere Acceleration Kit (вариант 2): лицензии на 8 процессоров vSphere и vCenter Server Foundation;
  • vSphere Essentials Kit: лицензируется система, содержащая не более 3 физических серверов по два процессора (не более чем по 32 ядра), в состав входит vCenter Server for Essentials. По большому счету данная редакция позволяет снять ограничение по количеству процессоров с бесплатной редакции ESXi и организовать единое управление. Стоит недорого, но и функционал весьма ограничен. Обязательно покупать только подписку на обновления;
  • vSphere Essentials Kit Plus: тоже самое что и vSphere Essentials Kit, но “плюс” vMotion, HA (от англ. – High Availability) и Data Protection. Уже поинтереснее и можно применять в проектах видеонаблюдения: HA – как раз и позволяет организовать резервирование физического сервера (при выключении одного сервера система “поднимется” на другом в автоматическим режиме через небольшой промежуток времени). Обязательно закладывать год SnS – будьте внимательнее! Ценник уже менее приятный, чем у vSphere Essentials Kit.

Обращаю внимание, что “появились” новые редакции vCenter Server:

  • vCenter Server for Essentials – поставляется только в составе “пака”, нельзя проапгрейдить до полноценного vCenter Server;
  • vCenter Server Foundation – максимально поддерживает до 4 “железных” серверов. Не имеет возможности HA и vMotion. Вообщем какая-то странная штука 🙂

И как обычно “нюанс”: Acceleration Kit можно купить только один на одну площадку Заказчика (типа “входной билет” уменьшенной стоимости), а вот Essentials Kit или Essentials Kit Plus – не ограничено.

vSphere по окончании SnS не превращается и в “тыкву” и продолжит работать, естественно без апдейтов и поддержки.

Цены можете пробить на сайте V-GRADE (не пугайтесь его виду из 2000-х).

Microsoft Hyper-V

Возможно два варианта установки:

  • на физическом сервере разворачивается бесплатный Hyper-V Server, который не имеет графического интерфейса. Имеет смысл использовать для минимизации инсталлированного ПО или если не планируется использовать гостевые операционные системы Windows;
  • на физическом сервере устанавливается лицензированная Windows Server, где включается роль “гипервизор Hyper-V” (как писалось ранее – эта установка не “съест” лицензии).

Вполне зрелый продукт, можно использовать.

Интересная статья по теме в блоге Microsoft на habr.

ProxMox VE

Один из распространенных гипервизоров из группы – “прочие”. Информации по нему в интернете более чем достаточно.

Гипервизор ProxMox VE базируется на Debian, соответственно и ставить нужно на него. Сам гипервизор бесплатный, ProxMox предлагает купить поддержку (подписку), который использует репозиторий ( от англ. – repository) pve-enterprise. Тот кто не оплачивает поддержку, могут использовать репозиторий pve-no-subscription.

Послесловие

Системное ПО достаточно дорогое и даже не понятно почему производители ПО видеонаблюдения не доводят до пользователей “нюансы” указанные в статье. И сравнивать цены на “чистое” ПО без учета всего необходимого инфраструктурного ПО – некорректно (так например, у Macroscop заявлена поддержка Ubuntu – даже при “классической схеме” при наличии 6 серверов видеонаблюдения можно неплохо сэкономить) . Вопросы лицензирования ПО достаточно далеки для инженеров систем связи и это может породить нехорошие последствия. Поэтому “собирая систему”, оставьте побольше времени на расчет квадратика с надписью “Сервер” 🙂

Также в этом разделе

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Вставить формулу как
Блок
Строка
Дополнительные настройки
Цвет формулы
Цвет текста
#333333
Используйте LaTeX для набора формулы
Предпросмотр
\({}\)
Формула не набрана
Вставить