Les points à surveiller pour ne pas se tromper...
Nous passons en revue ce mois-ci les tenants et les aboutissants à considérer pour le choix et la conception d’un bon système de stockage de vidéosurveillance sur IP. Élément central d’une installation de vidéosurveillance, le stockage des images de vidéosurveillance doit faire l’objet des plus grandes attentions. Les points clés d’un bon système de stockage sont bien sûr la capacité, la rapidité (bande passante) et la fiabilité, ainsi que la sécurisation des données et la flexibilité de l’accès à ces données. Les contraintes légales devant être respectées.
La capacité
Fortement liée aux paramètres d’acquisition comme la définition, le nombre d’ips, le format et le taux de compression, la taille du stockage nécessaire à un système de vidéosurveillance dépend également du nombre de jours pendant lesquels l’utilisateur désire conserver les images.
En Mpeg4, chaque seconde comprend la transmission d’une image de référence et d’images intermédiaires. Le flux d’une caméra surveillant une scène en absolue immobilité sera minimum en Mpeg4, correspondant à la transmission d’une image de référence par seconde et d’aucune information de modification dans les autres trames. Tout mouvement engendrera des trames intermédiaires plus lourdes suivant la quantité de mouvement à l’écran. Si un flux de résolution standard 4CIF en 12 ips en Mpeg4 en faible compression tourne en général entre 1 et 1,5 Mbits/s pour une scène avec un taux moyen de mouvements, cela dépendra de chaque modèle de caméra et de chaque algorithme Mpeg4 de compression.
En Mjpeg, chaque trame est transmise intégralement, ce qui donne des flux beaucoup plus lourds, facilement entre 4 et 6 Mbits/s en 4CIF à 12 ips. Contrairement aux idées reçues, le débat n’est pas encore totalement et absolument tranché en faveur du Mpeg4 pour le stockage, format qui donne une image perçue de qualité équivalente. On rencontre encore des spécialistes en faveur du Mjpeg, pour la simple raison que les trames intermédiaires ne permettent pas de recherche précise entre 2 trames de référence en Mpeg4. Ce sont plutôt des impératifs budgétaires qui contraignent le plus souvent au choix du stockage en Mpeg4, ainsi que des contraintes de saturation possible de réseau.
La capacité totale nécessaire sera également une question d’estimation. Sur un ensemble de plusieurs dizaines de caméras, il est peu probable que l’ensemble des caméras envoient ensemble à un même instant t des flux maximum suite à de fortes activités sur l’ensemble des champs, sauf dans les cas de lieux publics à forte fréquentation. D’où, lors de la conception du réseau de surveillance, des capacités de transport de flux à estimer par tronçon et par switch, ainsi qu’à l’arrivée sur le système de stockage.
Les fabricants fournissent des logiciels de calcul des capacités de stockage nécessaires, prenant en compte des types d’activité (faible, moyenne ou forte, ou en pourcentage) et des durées moyennes prévisibles par journée pour chacun de ces types d’activité. Un fabricant demande pour 30 jours d’enregistrement, 12 h par jour, en 4 CIF à 12 ips, en Mpeg4 en qualité haute et pour une activité élevée, une capacité d’enregistrement de 509 Go par caméra. Un autre donne pour les mêmes paramètres un besoin de 137 Go pour une pièce d’accueil, de 227 Go pour une cour d’école et de 930 Go pour une gare.
Une tendance actuelle met en œuvre une analyse intelligente d’image dans la caméra pour n’envoyer et ne stocker que les images d’évènements sur alarme. Ceci permet d’importantes économies, et, là encore, il faudra estimer une proportion d’images sur évènements dans la journée. Un risque est de ne pas enregistrer un fait qui peut sembler anodin à première vue, comme par exemple le stationnement immobile de tel véhicule, mais qui se révèlera important après analyse d’un incident. Un site à risque ne fera pas de compromis et enregistrera la totalité des scènes, en n’utilisant l’analyse intelligente d’image que pour taguer et afficher des images automatiquement.
Des minima en IPS et en résolution
En ERP et sur la voie publique, l’application des recommandations techniques des lois Sarkozy comporte des minima, à vérifier absolument, de nombres d’ips et de résolution suivant le contexte et le but recherché. Dans tous les cas, une durée de stockage maximum de 30 jours devra être respectée pour satisfaire aux lois en vigueur. Ceci à des fins de protection de la vie privée et ne concernant bien entendu que les images n’ayant pas encore valeur de témoignage. Les logiciels de gestion des systèmes de vidéosurveillance se chargent eux-mêmes de l’effacement des images concernées par la limite de date.
La rapidité
La capacité totale des disques n’est bien sûr pas le seul critère de choix. Ils doivent posséder une rapidité nécessaire à plusieurs lectures/écritures simultanées dans de bonnes conditions. Outre les disques Scsi à 10.000 ou 15.000 tpm, plus coûteux, les disques Sata des séries professionnelles plus fiables, munis de 16 ou 32 Mo de mémoire cache, représentent aujourd’hui un excellent choix. Chez Seagate par exemple, les nouveaux disques de la gamme SV35 sont optimisés pour un streaming fluide.
Les serveurs utilisés doivent disposer d’une bande passante suffisante pour l’ensemble des flux des caméras qui leurs sont allouées. C’est un point qu’il va falloir surveiller avec attention. Les bandes passantes des serveurs dédiés à la vidéosurveillance proposés par les fournisseurs spécialisés sont disponibles dans les spécifications. Une grande marque propose des NVR pour 64 flux à 35 Mbits/s ou à 70 Mbits/s : leurs usages dépendront des activités prévues en pointe sur l’ensemble des caméras raccordées. Pour être à peu près certain d’être confortable, une bande passante du nombre de caméras multiplié par 2 Mbits/s est un bon choix, voire 3 Mbits/s si on veut travailler en compression minimale avec des scènes de très forte activité. Suivant les besoins les caméras pourront être réparties sur plusieurs serveurs.
A noter que l’analyse d’image réalisée sur les serveurs entraîne des besoins accrus en bande passante sur ceux-ci, et l’analyse intelligente réalisée sur les caméras a comme avantage de diminuer les besoins en bande passante sur les serveurs.
L’offensive Seagate
Cette seconde approche possède plusieurs avantages, comme en premier lieu de bien moindres coûts d’infrastructure sans travaux de génie civil. Par ailleurs, la zone sécurisée étant adjacente aux bâtiments, cela laisse la possibilité d’aller et venir dans le reste du site, ce qui peut être recherché dans certains cas. Quand elles sont fixées sur les parois des bâtiments, les caméras peuvent être directement mises en réseau, les câbles de réseau traversant simplement la paroi, en toute sécurité, à travers les supports ou des fourreaux anti-vandales placés à bonne hauteur. Suivant leur consommation, elles peuvent même être alimentées en PoE, bien que, de toutes façons, la ventilation ou le réchauffage des caissons en extérieur nécessitent une alimentation. En pratique, bien des solutions de vidéodétection périmétrique seront un savant mélange de ces deux approches, le cordon pouvant s’écarter ponctuellement des bâtiments pour des raisons principales de dégagement de champ.
La place de l’enregistrement
Les contraintes de bande passante peuvent influencer la conception de l’architecture du réseau. Une bonne infrastructure de transport permettra d’acheminer l’ensemble des images vers un lieu sécurisé, et il s’agit sans doute de la meilleure conception. Cependant il est possible aujourd’hui de stocker où on veut sur le réseau IP. Les images de caméras analogiques peuvent être interfacées par un encodeur, ou tout aussi bien via un DVR local accessible en IP. Les stratégies de localisation du stockage en central ou en décentralisé ont chacune leurs avantages et inconvénients. Un stockage décentralisé sera réalisé au plus près de certaines caméras et avec moins de transport d’information, et il évitera de mettre tous ses œufs dans le même panier. Un stockage en central permettra une meilleure sécurisation et une meilleure rationalisation. Dans les 2 cas, il est conseillé, si le budget le permet, d’assurer une redondance distante du stockage, de façon à prévenir les risques d’incendie ou d’inondation.
La fiabilité
Certains systèmes de disques pourront mettre en veille les disques inutilisés quand aucune image ne provient des caméras leur étant connectées, et les réveiller dès que nécessaire. Cela permettra d’économiser de l’énergie et de produire moins de chaleur, ce qui sera utile pour la longévité de l’ensemble des disques.
Aujourd’hui, certains disques de 1 To permettent de stocker à eux seuls les images d’une ou plusieurs caméras. Ils peuvent suffire aux besoins d’un commerce. Mais rien ne remplace la redondance entre au moins 2 disques. Si certains disques durs bénéficient d’une conception optimisée et d’une meilleure fiabilité, l’élimination des risques de pertes de données sera de préférence réalisée grâce à des systèmes de type Raid.
L’acronyme Raid signifie “Redondant Array of Independent Disks”. Il s’agit d’un ensemble de technologies permettant de gérer la mise en sécurité des données. Les différents types de Raid sont numérotés de 0 à 5 et peuvent se combiner. Le Raid 5 est très utilisé en vidéosurveillance, car il représente un bon compromis entre le coût et la sécurité. Sans doubler l’ensemble des disques pour construire un miroir, il est possible en Raid 5 de reconstruire les données perdues, même si cela sera très long. La capacité disponible avec un ensemble de n disques de capacité c est de (n-1)c. Le Raid 0, qui permet d’augmenter les performances d’un système, le Raid 1 qui consiste à doubler chaque disque en miroir pour la sécurité des données, et le Raid 0+1 qui combine les 2, sont peu utilisés en vidéosurveillance. Les autres types de Raid sont anecdotiques, surtout en vidéosurveillance. Pour plus de détails sur ces technologies, se reporter à la rubrique Internet de ce numéro.
Les standards des réseaux de stockage
Dès lors qu’un certain nombre de disques durs doivent être utilisés, ils seront placés hors du serveur principal dans un NVR, soit dans un simple serveur en réseau dédié au stockage, soit dans un boîtier relié en réseau. La façon d’adresser ces disques va être conditionnée par le type de périphérique de stockage, NAS ou SAN, et le type d’interface utilisée, IP, iSCSI ou Fibre Chanel.
Les NAS, Network Attached Storage, sont de simples unités de stockage sur le même réseau, utilisant tout type de disque, le plus souvent en Raid. Leur système d’exploitation peut être minimum, et les données seront stockées et adressées sous forme de fichiers. Les baies de stockage apparaissent comme des volumes partagés sur le réseau.
Les SAN, Storage Area Network, sont eux-mêmes des réseaux, dédiés au stockage. Ils peuvent comprendre plusieurs unités complètement mutualisées. L’architecture SAN permet aux données d’être stockées et adressées en mode bloc de données. Un espace de stockage dans les baies est vu dans le serveur principal comme un de ses disques durs.
Les transferts de blocs dans un SAN sont plus rapides que les transferts de fichiers dans un NAS, grâce à l’absence de système de fichier. Ceci est d’autant plus important que le nombre de flux augmente et que la bande passante du réseau décroît. Par ailleurs, plusieurs NAS peuvent coexister avec chacun leur répertoire, alors que la capacité d’un SAN peut croître avec un seul répertoire. Il est plus facile avec un SAN d’étendre la capacité de stockage, qui est en fait illimitée, par rajouts de disques ou de baies, elles-mêmes pouvant être des NAS. Les baies SAN sont un moyen plus évolutif de stocker de gros volumes de données. Il est également intéressant de pouvoir sécuriser les données dans un SAN par réplication entre 2 baies.
Le coût d’un SAN peut être prohibitif pour la plupart des installations de vidéosurveillance, même avec quelques dizaines de caméras. Aussi la coûteuse interface Fiber Channel longtemps utilisée par les SAN fait progressivement la place au protocole iSCSI, utilisant les commandes SCSI encapsulées dans TCP/IP. Mais la plupart des installations de quelques dizaines de caméras seront bien avisées d’utiliser des NAS moins coûteux et répondant bien aux besoins. A noter la disponibilité chez Bosch de baies NAS en iSCSI et Raid 5 de capacités 2 et 6 To. Elles conjuguent la rapidité du iSCSI à l’équilibre du NAS et du Raid 5.
Pour plus de détails sur ces technologies, se reporter à la rubrique Internet de ce numéro.
La pratique
Le choix et la conception d’un système de stockage répondent à des besoins, des préférences et des contraintes budgétaires. Si des compromis doivent être réalisés, on se posera la question de les faire aux dépends de la durée de stockage ou du nombre d’images par seconde, par exemple. Il vaudra sans doute mieux s’organiser pour conserver les images moins longtemps plutôt que de réduire la quantité de preuve dans une séquence d’images. Faute de SAN en Fiber Chanel, on sera satisfait avec un NAS en réseau cuivre. Pour des raisons d’économies, le même serveur peut simultanément héberger le gestionnaire de vidéosurveillance et le stockage sur un ensemble de disques montés en Raid, et pourra évoluer avec un NAS.
Nonobstant le coût, il vaudra mieux prévoir une capacité de stockage un peu large, de façon à être sûr de ne pas manquer de place et de pouvoir augmenter si besoin le nombre d’images par seconde sur une ou plusieurs caméras, voire le nombre de caméras, ainsi que éventuellement pour pouvoir choisir de travailler avec des taux de compression moindres pour une meilleure qualité d’image et des flux plus lourds. Il est préférable de ne pas repasser par la case demande de budget et procédure d’achat à chaque fois qu’on augmente les besoins. Cela dit, il faudra trouver un juste équilibre, car le coût des solutions de stockage dépasse de beaucoup celui des disques durs qu’elles contiennent. Si l’évolution des capacités nécessaires peut être planifiée, alors il peut être intéressant de prendre en compte sur le moyen terme les évolutions à la baisse des prix des disques durs et à la hausse de leurs capacités, les disques de 1 To étant en passe de remplacer en rapport qualité/prix ceux de 500 Go, et la disponibilité probable dans les mêmes gammes de prix dans quelques années des « disques solides » à mémoire flash de capacités équivalentes. Des systèmes permettant un remplacement aisé d’un disque par un autre de capacité double et de gamme pro peuvent être privilégiés.
Enfin, les choix entre les architectures sont souvent plus dictés en pratique par la disponibilité des solutions chez les fournisseurs et intégrateurs. Une marque peut faire le choix d’une seule technologie, et le choix de la solution d’un intégrateur connu conditionnera souvent le choix technologique.
En savoir plus
Cet article est extrait du Magazine APS n°166 – Décembre 2007.
Pour plus d’information sur nos publications, contactez Juliette Bonk.
Commentez