Blog

Incorpore resiliência aos sistemas de CFTV essenciais à missão usando um projeto de failover de servidor.

Incorpore resiliência aos sistemas de CFTV essenciais à missão usando um projeto de failover de servidor.

A resiliência é incorporada aos sistemas de CFTV para garantir a continuidade da segurança, dos processos e do controle operacional das instalações, caso alguma parte desse sistema de CFTV pare de funcionar por qualquer motivo.

Muitos sistemas de CFTV de grande porte, especialmente aqueles implantados em projetos de infraestrutura crítica e nacional, são essenciais para a missão, com a expectativa de funcionar 24 horas por dia, 7 dias por semana. É preciso ter uma resposta imediata e adequada a falhas de componentes ou do sistema, inclusive quando a falha for causada de propósito, por um ataque malicioso ou até mesmo por terrorismo. Além disso, sistemas de CFTV maiores, com mais câmeras de vídeo, fontes de alimentação, dispositivos de armazenamento, servidores e equipamentos de rede, têm, por definição, mais peças e, com isso, um risco maior de falha.

Neste artigo, vamos explicar como diferentes níveis de projeto de failover de servidores podem ajudar a oferecer diferentes níveis de custo-benefício, resiliência e continuidade. É possível mitigar o impacto de falhas, proteger os dados e manter o funcionamento adequado do local.

Failover e tempo de inatividade

Os sistemas de CFTV baseados em sistemas de gerenciamento de vídeo, como o Digifort, usam servidores para gravação e controle. Mesmo em um sistema básico de gerenciamento de vídeo, eles oferecem níveis significativamente mais altos de proteção contra falhas do que aqueles que usam NVRs e DVRs, mas a um custo maior. Os discos rígidos usados para armazenamento geralmente são configurados no formato RAID5, onde um disco danificado pode ser substituído no servidor em funcionamento (“troca a quente”) e as gravações de vídeo perdidas podem ser reconstruídas sem perda de dados. Dois discos de estado sólido (SSDs) rodam o sistema operacional. Eles estão em RAID1 (espelhados), de modo que, se um SSD falhar, o sobressalente assume para manter o sistema funcionando. Esse nível de resiliência é adequado para muitos sistemas de CFTV de alta segurança; no entanto, para aplicações de missão crítica, o failover de servidor oferece níveis ainda mais altos de proteção e continuidade.

Os princípios do failover são bem simples. Se algum servidor ativo de um sistema de CFTV falhar, o sistema precisa reconhecer que a falha ocorreu e acionar automaticamente um servidor, dispositivo ou sistema “redundante” em espera para assumir o controle. A rapidez é fundamental. Um failover rápido reduz o tempo de inatividade do servidor e a perda de dados e, no caso da tecnologia de failover da Digifort, leva apenas alguns segundos. O aspecto do failover do servidor é só uma parte de um projeto de sistema de CFTV eficaz e resiliente. A infraestrutura de rede precisa ter o mesmo nível de resiliência, oferecendo várias rotas entre os switches de rede e os dispositivos do sistema de CFTV, caso a rota principal da rede falhe. Também é preciso tomar medidas para garantir que a energia seja mantida.

O Digifort, ao contrário de muitas outras soluções de VMS, não só mantém a capacidade de gravação das câmeras de CFTV durante o failover, mas também todos os recursos e configurações do sistema. Isso garante que o funcionamento completo do sistema seja mantido após uma falha, incluindo opções de visualização ao vivo e remota pelos clientes, reprodução e toda a configuração do sistema, incluindo o gerenciamento de eventos.

Failover um-para-um

O nível mais alto de failover de servidor é o um-para-um, em que a gravação de vídeo é duplicada no servidor ativo e em um servidor “parceiro” com especificações semelhantes. O servidor parceiro fica sempre ligado para garantir a resposta mais rápida possível e evitar possíveis perdas de dados. É uma opção cara, com 100% de redundância de servidores — uma duplicação completa dos servidores. No entanto, ela oferece níveis altíssimos de resiliência, perda mínima de dados e mantém o sistema funcionando.

Failover de servidores de spread

Uma alternativa econômica são os “servidores distribuídos”, em que, em vez de uma proporção “um para um” entre servidores, temos “um para muitos”. Nesse caso, qualquer um dos vários servidores ativos pode falhar, sendo substituído por apenas um servidor de failover redundante — lembrando que todos os servidores ainda têm armazenamento RAID5 e sistema operacional RAID1. Por exemplo, numa proporção de 5:1, qualquer um dos cinco servidores ativos pode entrar em failover – mas não todos de uma vez. A arquitetura de servidores distribuídos é mais barata do que a de um para um, já que a redundância é menor (nesse caso, 20%), mas ainda assim traz muitos benefícios. A lógica da arquitetura de TI aplicada é que seria altamente improvável que mais de um servidor ativo falhasse ao mesmo tempo. No entanto, trata-se de uma decisão de risco versus custo e orçamento, que oferece menor continuidade do site do que a relação “um para um”, mas é melhor do que não ter failover algum.

Failover crítico da câmera

A Digifort oferece failover para câmeras críticas, em que apenas as câmeras críticas são redirecionadas para o servidor sobressalente e redundante. Essas câmeras podem pertencer a mais de um servidor ativo, permitindo que os gerentes de segurança priorizem a importância de cada câmera no sistema de CFTV. Com o mesmo nível de redundância e custo da arquitetura de servidores distribuídos descrita acima, os gerentes de segurança poderiam, em vez disso, designar quais câmeras são críticas, redirecionando seu caminho de gravação para o servidor redundante em caso de falha. Ao contrário dos servidores distribuídos, nesse projeto, todos os servidores ativos poderiam falhar e, mesmo assim, as câmeras críticas continuariam funcionando.

Gravação paralela

Em aplicações onde existe uma ameaça real de ataque e os dados são críticos, a “gravação paralela” é uma opção. Na verdade, não se trata de um método de “failover”, pois todo o sistema é duplicado em locais diferentes e opera de forma totalmente separada, mas em paralelo. Se ocorrer um ataque, como uma explosão que destrua um dos locais, a gravação continua no segundo local – desde que haja um sistema de energia de reserva e um projeto de rede adequados. Essa é uma opção cara, já que toda a infraestrutura de gravação é duplicada. No entanto, sua principal vantagem é que as imagens gravadas ficam disponíveis antes, durante e depois de um evento catastrófico, exceto as câmeras que também possam ter sido perdidas no ataque. Em aplicações de missão crítica e de alto risco, a gravação paralela maximiza a continuidade do local e sempre mantém algum nível de visibilidade e controle do local.

Failover de energia

Uma queda repentina de energia pode danificar os servidores de um sistema de CFTV, principalmente os discos rígidos de armazenamento. A falta de energia nos servidores é facilmente resolvida com o uso de fontes de alimentação ininterruptas (UPS), o que é uma boa prática e recomendado para qualquer servidor, em qualquer configuração. O UPS não só permite que os servidores e outros dispositivos de rede sejam desligados de forma segura caso haja uma queda total de energia e se recuperem totalmente quando a energia for restaurada, como também protege os servidores contra danos causados por picos de tensão na rede elétrica. Também é possível especificar fontes de alimentação duplas e redundantes nos servidores, de modo que, se a fonte principal falhar, uma sobressalente assuma o funcionamento. A troca é rápida e é possível configurar alertas no Digifort para avisar o administrador do sistema de que ocorreu um problema e que é necessário um reparo.

O Digifort permite que os sistemas de CFTV sejam implantados com diferentes níveis de resiliência e orçamentos, proporcionais à sua importância, usando uma arquitetura robusta de servidores com failover. Isso garante que a segurança, os processos e o controle operacional de um local sejam mantidos e que falhas nas câmeras, na fonte de alimentação, no armazenamento, nos servidores e na rede sejam mitigadas, mesmo quando a ameaça for maliciosa ou catastrófica.

LinkedIn
Facebook
WhatsApp
X
Email