Bạn sẽ nghĩ gì khi nghe tới thuật ngữ “cơ sở hạ tầng quan trọng”? Tùy thuộc vào kinh nghiệm và nền tảng, bạn có thể sẽ nghĩ tới lĩnh vực sản xuất dầu khí, hệ thống giám sát ga tàu, các cơ sở sản xuất điện…Thuật ngữ “quan trọng” không nên được xem nhẹ khi nó được sử dụng để mô tả các mạng mà khi chúng hoạt động không ổn định hoặc có vấn đề về truyền dẫn, có thể dẫn tới các hư hỏng nghiêm trọng cho thiết bị và hạ tầng, hoặc gây nguy hai đến tính mạng. Trong các năm trước đây, các hệ thống giám sát hình ảnh đã đóng vai trò ngày càng quan trọng trong việc đảm bảo độ tin cậy và an toàn của các cơ sở hạ tầng trọng yếu trên toàn thế giới

Hệ thống giám sát video hiện đang trở thành tiêu chuẩn cho cơ sở hạ tầng quan trọng trong công nghiệp
Hệ thống giám sát video sử dụng “hình ảnh” cho phép nhân viên an ninh giám sát toàn bộ khu vực, hoặc một số khu vực, tính từ khu vực trung tâm, 24 giờ một ngày, 7 ngày một tuần, thay thế cho việc thuê một lượng lớn bảo vệ. Hệ thống giám sát hình ảnh tuy không mới, nhưng đã có một sự thay đổi lớn trong việc triển khai trong những năm gần đây. Một hệ thống cơ bản có thể chỉ cần lưu tất cả hình ảnh vào ổ cứng để phục vụ nhu cầu phân tích trong tương lai khi cần. Các hệ thống cao cấp hơn sử dụng các camera thông minh hỗ trợ các tính năng cao cấp, bao gồm khả năng nhận dạng chuyển động ở một số khu vực quan trọng (ví dụ: người nào đó để một túi đồ khả nghi tại sân bay), hoặc khả năng xác định các loại hình cụ thể của các đối tượng. Rõ ràng rằng một hệ thống video phải có hệ thống tiêu chuẩn cho bất kỳ dạng nhiệm quan trọng nào, bao gồm cả giám sát sự kiện thời gian thực, và cung cấp một thư biện hình ảnh phục vụ phân tích trong tương lai.

Theo một bài viết vào năm 2014 của IHS (Video Surveillance & Storage: Opportunities at the Intersection of IT and Physical Security), thị trường giám sát sẽ có chỉ số CAGR (compound annual growth rate) đạt 14.8% trong khoảng 2013 đến 2018. Dự đoán đến năm 2018, giá trị thị trường này có thể lên tới 25.6 tỉ USD. Thiết bị giám sát hình ảnh qua mạng sẽ chiếm phần lớn thị phần so với các thiết bị giám sát video analog truyền thống. Ví dụ, năm 2013, một dự án sản xuất khí đốt lớn nhất vùng Vịnh đã dành 0.8 triệu euro cho riêng hệ thống giám sát hình ảnh.

Những thách thức trong thiết kế mạng giám sát hình ảnh nền IP
Các hệ thống giám sát video loại thương mại được dùng trong hầu hết các công trình công cộng, bao gồm siêu thị, văn phòng và trường học. Nhưng khi lắp đặt một hệ thống giám sát hình ảnh trong một ứng dụng công nghiệp quan trọng, cần phải đặc biết chú ý một số vấn đề sau:

Truyền dẫn dữ liệu và truyền dẫn hình ảnh
Việc truyền dẫn các luồng hình ảnh có những thách thức riêng so với truyền dẫn dữ liệu cơ bản. Tại lớp gói tin IP, dữ liệu và hình ảnh cùng sử dụng công nghệ TCP/IP để đảm bảo băng thông lớn và truyền dữ liệu nhanh. Nhưng tại lớp ứng dụng, giám sát video thường liên quan đến việc thiết lập và quản lý truy cập mạng giữa nhiều thiết bị. Ví dụ, một bộ NVR (Network Video Recoder) và một hệ thống VMS (Video Management System) hoạt động tại các phòng điều khiển khác nhau có thể lưu hoặc hiển thị cùng một luồng video tại một thời điểm, trong khi hệ thống CMS (Central Management System) cũng có thể hiển thị hình ảnh từ cùng một luồng video trên một màn hình LCD lớn. Trong trường hợp này, các camera IP thường sẽ phải gửi các luồng video một cách riêng biệt. Đối với tình huống đặc biệt biểu diễn phía dưới, camera IP phải gửi ba luồng video qua mạng Internet.

Hệ thống mạng giám sát video

Khi số lượng camera tăng, nhu cầu truyền dẫn nhiều luồng video thông qua cùng một mạng sẽ chiếm dụng một phần rất lớn băng thông của đường mạng trục chính. Để giảm băng thông bị chiếm dụng bởi các luồng video, thông thường có thể cấu hình các luồng video theo dạng “multicast”. Multicast nghĩa là mỗi thiết bị camera IP chỉ cần gửi một luồng video tại một thời điểm, và sử dụng các Ethernet switch để tái tạo và chuyển tiếp luồng video tương tự tới nhiều thiết bị nhận một cách tự động. Hình ảnh phía dưới minh họa sự khác nhau giữa băng thông yêu cầu của cấu hình unicast và multicast. Theo hình vẽ, sử dụng cấu hình multicast có thể tiết kiệm một lượng đáng kể băng thông cho toàn bộ mạng.

So sánh giữa truyền dẫn video unicast và multicast

Để minh họa rõ hơn khả năng tiết kiệm băng thông của công nghệ multicast, một dự án thực tế sử dụng 400 camera IP chuẩn HD cùng với 20 video client. Khi cấu hình truyền dẫn video theo unicast, các kỹ sư tính toán rằng các camera và video client có thể tiêu tốn tới 46,000 Mbps. Tuy nhiên, khi cấu hình theo multicast, băng thông tiêu thụ được giảm xuống chỉ còn 2,000 Mbps.

Hạn chế của tính năng dự phòng trong truyền dẫn dữ liệu
Hầu hết các mạng giám sát hình ảnh CCTV đều sử dụng sơ đồ hình sao hoặc dạng nhánh (daisy-chain) để kết nối và mở rộng số lượng camera IP được kết nối trong mạng. Tuy nhiên, sơ đồ hình sao không được thiết kế để khôi phục khi có một nút sự cố. Nếu chỉ có một cáp mạng bị ngắt kết nối, hoặc một thiết bị mạng bị hỏng, một nút sự cố có thể dẫn tới việc gián đoạn hàng loạt các luồng video. Một số nhà thiết kế khuyến cáo nên sử dụng công nghệ “trunking” để gộp nhiều cổng Ethernet và cáp vào cùng một đường truyền dẫn. Trong trường hợp này, nếu một đường cáp bị ngắt kết nối, dữ liệu hình ảnh sẽ tiếp tục được truyền qua các cổng và đường cáp khác. Tuy nhiên, thiết kế này cũng không tránh khỏi bị gián đoạn truyền dữ liễu sự cố tại một nút, ví dụ trong trường hợp một Ethernet switch ngừng làm việc do mất điện.

Các thách thức của mạng hình nhánh và hình sao khi gộp cổng

Quản lý mạng một cách hiệu quả
Khi vận hành một mạng lớn hơn, chúng ta cần sử dụng phần mềm quản lý để giám sát và quản lý trạng thái của mạng và thiết bị mạng. Kinh nghiệm cho thấy, với trên 50 thiết bị Ethernet switch trên một mạng đơn (hoặc hơn), chúng ta nên xem xét việc sử dụng NSM (Network Management Software), giúp chúng ta tiết kiệm được rất nhiều thời gian danh cho các tác vụ quản lý mạng. Tuy nhiên, có ba vấn đề cần xem xét khi lựa chọn phần mềm cho quản lý mạng hình ảnh:

Giám sát thời gian thực: Làm thế nào để nhanh chóng nhận và sau đó hiển thị tín hiệu từ một lượng lớn các thiết bị mạng? Nhiều phần mềm NMS sử dụng phương pháp “polling” (xoay vòng lần lượt) truyền thống để kiểm tra trạng thái của từng thiết bị mạng. Tuy nhiên, với việc xoay vòng, khoảng thời gian giữa thời điểm tín hiệu cảnh báo kích hoạt tới khi phần mềm NMS cảnh báo cho nhân viên trực sẽ tăng tỷ lệ thuận với số lượng thiết bị trong mạng. Một NMS tốt đáp ứng chuẩn công nghiệp sẽ sử dụng một phương pháp tích cực để đảm bảo rằng nhân viên trực có thể nhận tín hiệu cảnh báo ngay khi chúng được kích hoạt. Trong trường hợp này, thay vì việc yêu cầu NMS liên tục quay vòng các thiết bị tại hiện trường, các switch được lắp đặt tại các vị trí xa của mạng có khả năng xác định một cách thông minh khi một tín hiệu cảnh báo được đưa ra bởi một thiết bị đã kết nối với switch, và ngay lập tức sau đó gửi cảnh báo tới trung tâm NMS.

Sự trực quan: Khi các cảnh báo trong mạng xuất hiện trên màn hình, làm thế nào để nhanh chóng xác định được nguyên nhân gốc? Ví dụ, khi một báo động được kích hoạt, phần mềm NMS có thể xác định được vấn đề có thể được gây ra bởi camera IP, thiết bị mạng hay cáp? Và nếu vấn đề xảy ra là do cáp, làm thế nào để dễ dàng xác định cổng nào trển thiết bị đang kết nối tới? Một phần mềm NMS với thiết kế đáp ứng tốt chuẩn công nghiệp sẽ giúp nhân viên vận hành tại hiện trường hoặc kỹ sư bảo trì làm việc dễ dàng và chính xác hơn.

Khả năng tích hợp: Các hệ thống thông minh dựa trên hệ thống tích hợp đóng và trao đổi thông tin nhằm đảm bảo rằng phần mềm NMS có thể xác định được nếu các thiết bị cuối (ví dụ camera IP) còn hoạt động hay không, và cung cung thông tin hữu ích tới các hệ thống quản lý trung tâm ở cấp cao hơn trong phòng điều khiển. Tuy nhiên, các hệ thống quản lý mạng truyền thống thường tập trung trên chính các thiết bị của mạng (ví dụ các bộ định tuyến và Ethernet switch); nói chung, chúng không có khả năng hỗ trợ trao đổi thông tin hoặc giám sát thiết bị của bên thứ ba.

Tận dụng công nghệ mạng công nghiệp
Đối với các ứng dụng mạng quan trọng, có thể xem xét việc sử dụng công nghệ mạng nền tảng công nghiệp để vượt qua các thách thức đã nêu trên. So sánh với giải pháp mạng doanh nghiệp, một giải pháp nền tảng công nghiệp tập trung nhiều hơn vào khả năng tin cây của phần cứng, khả năng dự phòng mạng, và dễ dàng quản lý hiện trường. Ví dụ, các phần cứng sẽ được thiết kế để làm việc một cách đáng tin cậy trong điều kiện môi trường khắc nghiệt, khắc nghiệt ở đây có thể hiểu là nhiệt độ quá nóng hoặc quá lạnh, cũng như khả năng tương thích với nhiễu xạ điện từ trường (EMC-electromagnetic compatiblity) cao. Ngoài độ tin cậy phần cứng, ba công nghệ mạng cấp công nghiệp có thể giúp chúng ta tối ưu hóa mạng CCTV giám sát quan trọng, có thể được kể đến là:

Phục hồi nhanh mạng vòng
Như đã đề cập phía trên, sơ đồ hình “sao” và “cây” thường có thể bị lỗi một nút trong mạng, nó xuất hiện khi chỉ một tuyến cáp hoặc một thiết bị mạng bị lỗi. Đối với các mạng công nghiệp, “mạch vòng” và “giao thức dự phòng” thường được sử dụng. Như hình phía dưới minh họa một mạng mạch vòng công nghiệp điển hình cho một ứng dụng giám sát hình ảnh CCTV. Các switch Ethernet được cấu hình để sử dụng công nghệ RSTP (Rapid Spanning Tree Protocol). RSTP xác định một số lượng nhất định các kết nối mạng để dự phòng, và sau đó khóa mọi truyền dẫn mạng thông qua các kết nối này để tránh lặp. Nếu một trong các tuyến cáp mạng và switch đang hoạt động bị lỗi, RSTP sẽ kích hoạt một trong các kết nối bị khóa để đảm bảo rằng tất cả các thiết bị được kết nối tới mạng có thể tiếp tục truyền dẫn dữ liệu tới các khu vực yêu cầu. Tuy nhiên, thời gian khôi phục cho RSTP thường từ 2 đến 5 giây. Điều này có nghĩa là chúng ta có thể mất từ 60 đến 150 khung hình (giả sử 30 khung hình trên giây) của hình ảnh giám sát CCTV. Tuy nhiên, một số nhà sản xuất thiết bị mạng công nghiệp đã phát triển giao thức phục hồi mạng mạch vòng độc quyền hỗ trợ thời gian phục hồi chỉ từ 20 đến 50ms, đáp ứng tốt hơn thời gian khôi phục cho các mạng giám sát hình ảnh quan trọng.

Các ứng dụng CCTV quan trọng đòi hỏi thời gian khôi phục rất ngắn

Tối ưu hóa mạng cho truyền dẫn luồng video
Nếu các hệ thống CCTV sử dụng truyền dẫn multicast qua một mạch vòng dự phòng, sau đó ngay cả khi giao thức dự phòng mạch vòng có thể kích hoạt các đường dẫn dự phòng trong thời gian cực ngắn (một phần rất nhỏ của giây) khi mất kết nối, vẫn có thể phải mất trên 2 phút để các luồng video multicast được khôi phục. Điều này là do số lượng của các giao thức khác nhau-bao gồm IGMP (Internet Group Management Protocol) và PIM-DM (Protocol Independent Multicast – Dense Mode) được triển khai để truyền dẫn gói video quanh mạng, và các giao thức tiêu chuẩn này không được thiết kế cho các ứng dụng quan trọng. Ví dụ, khi giao thức IGMP cập nhật các bảng nhóm multicast mỗi 125 giây, nếu một tuyến cáp mạng bị ngắt kết nối hoặc một Ethernet switch mất nguồn, các luồng video multicast sẽ không được chuyển hướng qua đường dẫn dự phòng ngay lập tức. “Tôi ưu hóa mạng cho truyền dẫn luồng video” nghĩa là triển khai một giao thức độc quyền phi tiêu chuẩn thích hợp để bù đắp lại thời gian trễ của IGMP. Các hình phía dưới minh họa làm thế nào mà khi không được tối ưu hóa, các luồng video multicast có thể bị gián đoạn trong một thời gian dài, cho tới khi các đường dẫn multicast kế tiếp được triển khai giữa các switch mạng Ethernet.

Các luồng video multicast gián đoạn như thế nào khi sử dụng RSTP

Công nghệ V-ON của Moxa đảm bảo cho các luồng video liên tục
Cùng xem một số dữ liệu thử nghiệm thực tế để thấy tối ưu hóa mạng quan trọng như thế nào đối với stream video. Dữ liệu so sánh thời gian phục hồi giữa giao thức dự phòng tiêu chuẩn RSTP, và giao thức dự phòng V-ON (Video-Always-On) đã được tối ưu hóa cho truyền dẫn video của MOXA.

Hai mạng giám sát hình ảnh sử dụng trong thử nghiệm này được cài đặt như sau:
– Mỗi mạng gồm 16 camera IP chuẩn HD
– Truyền dẫn multicast được sử dụng để truyền các luồng video tới hai NVR

Giao thức dự phòng:
Mạng 1: Mạng mạch vòng truyền thống với giao thức dự phòng RSTP;
Mạng 2: Mạng sử dụng giao thức dự phòng được tối ưu hóa cho các luồng video.

– Thiết bị đo gói tin Ethernet SPIRENT SPT-9000A dùng để do thời gian khôi phục các luồng video
– Hai kịch bản được mô phỏng:
+ Kịch bản A: Đường truyền bị lỗi do một tuyến cáo bị ngắt kết nối
+ Kịch bản B: Nút mạng bị lỗi do mất điện tại một Ethernet switch

Công nghệ Moxa V-ON duy trì stream các luồng video

Thời gian khôi phục luồng video sau khi lỗi đường truyền và nút mạng, khi có và không có tối ưu hóa:

Như dữ liệu trên cho thấy rõ ràng rằng RSTP không được thiết kế cho dự phòng stream video multicast. Trong thực tế, ít nhất cần phải mất hơn 1 phút để khôi phục các luồng video. So sánh với giao thức RSTP truyền thống, khi sử dụng giao thức đã được tối ưu hóa, thời gian khôi phục nhỏ hơn 50ms trong mọi trường hợp được thử nghiệm, điều đó cho thấy rằng công nghệ V-ON của MOXA có thể tối ưu hóa mạng dùng cho các luồng video, bởi vậy giúp mạng phù hợp hơn cho các ứng dụng giám sát hình ảnh thông qua IP quan trọng.

Phần mềm quản lý mạng
Khi qui mô của mạng được mở rộng, đồng nghĩa với việc số lượng thiết bị mạng cần quản lý tăng lên, việc tìm kiếm một phần mềm quản lý mạng phù hợp là cần thiết để đảm bảo rằng mạng đang hoạt động đúng. Sau đây là ba gợi ý cho việc lựa chọn giải pháp phần mềm quản lý mạng phù hợp:

– Sự trực quan: Có thể dễ dàng quan sát được sơ đồ mạng, hình ảnh của các thiết được kết nối tới mạng, và số lượng cổng giúp các kỹ sư dễ dàng hơn để cấu hình, triển khai, và khắc phục các sự cố trong mạng nếu chúng xảy ra tại các khu vực xa. Một số phần mềm quản lý mạng còn có thể giám sát các thiết bị của bên thứ ba nếu chúng trợ SNMP và PING. Điều này là quan trọng, vì nó mang lại cho phần mềm NMS khả năng nhận đường các cập nhật trạng thái trong thời gian thực được gửi từ các thiết bị từ xa, loại bỏ việc NMS phải đợi trong thời gian vài phút để nhận được các cập nhật quan trọng từ các thiết bị từ xa.

– Cảnh báo thời gian thực: Phần mềm quản lý mạng truyền thống “gọi” lần lượt từng thiết bị với chu kỳ đã đặt trước để xác định và đọc trạng thái của thiết bị. Tuy nhiên, khi số lượng thiết bị tăng lên, lượng thời gian mà phần mềm quản lý mạng cần để chờ một phản hồi từ thiết bị sẽ tăng lên tương ứng. Vì lý do này, mạng của chúng ta có thể trở thành thời gian thực bằng cách sử dụng các bộ switch có thể chuyển tiếp thông điệp cảnh báo tới NMS ngay lập tức khi switch nhận được thông điệp cảnh báo từ thiết bị được kết nối. Các bộ switch được sử dụng cũng cần có khả năng gửi email hoặc SMS (Short Message Service), và phần mềm NMS có khả năng nhận các tin nhắn bẫy SNMP, để nó có thể nhận tín nhắn từ bất kỳ thiết bị switch nào có thể gửi tin nhắn tới NMS.

– Tích hợp dễ dàng: Các hệ thống SCADA thường được sử dụng để giám sát và điều khiển từ xa tất cả các thiết bị được kết nối tới các hệ thống mạng tự động hóa quan trọng. Trong thực tế, một hệ thống SCADA là cần thiết để xử lý nhiều hơn nữa các kết nối Ethernet nền IP, bản thân các thiết bị mạng trở nên quan trọng như các thiết bị tự động hóa. Phần mềm mạng công nghiệp có thể giúp đỡ bằng cách trao cho các quản trị viên khả năng tích hợp hệ thống SCADA với thiết bị. Ví dụ, một NMS tốt sẽ hỗ trợ OPC server để cung cấp trạng thái mạng tới hệ thống SCADA, hoặc hệ thống SCADA có thể gửi các chú thích cơ bản để điều khiển trạng thái mạng. Dạng tích hợp sâu này rất phù hợp đối với các nhân viên quản trị mạng vì nó cho phép họ sử dụng một hệ thống đơn để giám sát và điều khiển toàn bộ hệ thống mạng của họ, thay vì việc phải dựa vào các công cụ khác để điều khiển các phần khác của mạng.

Kết luận
Đối với các cơ sở hạ tầng công nghiệp quan trọng, tiêu chuẩn trong giám sát hình ảnh hiện nay là tiêu chí quan trọng để lựa chọn công nghệ tốt nhất dùng trong mạng. Hai trong số những yếu tố quan trọng nhất của vấn đề này là giao thức tiêu chuẩn và quản lý mạng công nghiệp.

– Giao thức tiêu chuẩn: Mặc dù RSTP và IGMP thường được sử dụng, nhưng cả hai giao thức này đều chưa được tối ưu hóa cho các mạng giám sát hình ảnh quan trọng. Trong thực tế, truyền dẫn các luồng video có thể bị treo lên tới hai phút khi giao thức tiêu chuẩn xử lý một điểm lỗi mạng. Một lựa chọn tốt hơn là một giao thức độc quyền mới được thiết kế để tối ưu hóa mạng cho truyền dẫn luồng video. Công nghệ V-ON của MOXA là một lựa chọn lý tưởng, khi các giao thức tiêu chuẩn khác không thể đáp ứng, đảm bảo rằng các luồng dữ liệu truyền dẫn có thể phục hồi trong thời gian dưới 50ms đối với mạng Layer 2 và dưới 300ms đối với mạng Layer 3.

– NMS: Phần mềm quản lý mạng có thể mang lại một sự khác biệt lớn trong thành sự thành công và thất bại của mạng truyền thông. Một NMS dựa trên công nghệ “polling” (quay số) truyền thống để kiểm tra trạng thái của các thiết bị mạng có thể làm trễ việc nhận các tín nhắn cảnh báo quan trọng trong vài phút đối với các mạng gồm hàng trăm hoặc hàng nghiền thiết bị. Chúng ta có thể tiết kiệm rất nhiều thời gian và công sức bằng cách lựa chọn một phần mềm NMS có hỗ trợ trực quan hóa (cho phép quan sát các thiết bị và cấu trúc của mạng trên màn hình), cảnh báo thời gian thực, và dễ dàng tích hợp với hệ thống SCADA.

*Từ viết tắt:
RSTP: Rapid Spaning Tree Protocol
IGMP: Internet Group Management Protocol
PIM-DM: Protocol Independent Multicast – Dense Mode
NVR: Network Video Recoder
VMS: Video Management System
CMS: Central Management System
NSM: Network Management Software
EMC: Electromagnetic Compatiblity
V-ON: Video-Always-On
SMS: Short Message Service

(Nguồn: hiendaihoa.com)