Glänzende Aussichten

Der Begriff Cloud umschreibt zu al- lererst eine Blackbox, deren Aufgabe es ist, Dienste jeglicher Art anzubieten. In unserem Fall, namentlich der Videoüberwachungs-technik, also Videoströme entgegenzunehmen, sie zu analysieren, zu speichern und zu verteilen. Dabei benötigt die Cloud für diese Aufgabe Ressourcen in Form von Rechner- und Speichersystemen. Im Idealfall werden die Ressourcen auf die benötigten Dienste verteilt und Reserven bereitgestellt, um etwa den Ausfall einzelner Komponenten automatisch auszugleichen. Um die internen Abläufe muss sich der Anwender nicht kümmern, weil die Cloud als Ganzes erscheint und wie ein eigensicherer und skalierbarer Hochkanal-Videoserver anzusehen ist. Steigen die Anforderungen an die Cloud, wie etwa die Anzahl der Videokanäle, werden lediglich Ressourcen hinzugefügt. Mehr Rechnerhardware erhöht beispielsweise die Kanalanzahl, mehr Speicher die Aufzeichnungsdauer.

Hiermit ist die gesamte Funktion einer Cloud beschrieben, soweit sie die Anwendungsseite betrifft. Nicht anders ist es bei den Cloud-Systemen aus der allgemeinen IT-Welt. Hier sind die Dienste etwa das verteilte Speichern, das Ausführen bestimmter Programme oder die Bereitstellung allgemeiner Ressourcen, die in sogenannten Containern verfügbar sind. Ob Apple, Amazon oder Microsoft, allen gemeinsam ist die Blackbox, um deren Administration sich der Anwender nicht kümmern muss und deren Anforderungen sich an die Bedürfnisse der Kunden dynamisch anpassen. Dabei ist es unwesentlich, ob die Cloud Bestandteil der eigenen IT-Infrastruktur (Private Cloud) ist, oder als Dienstleistung im Internet (Public Cloud) jedermann zur Verfügung steht.

Unwesentlich allerdings nur bis zur Betrachtung des Datenschutzes. Spätestens hier erfolgt das berechtigte Unwohlsein der Nutzer dieser Technologie. Nicht erst seit den Vorfällen um das Eindringen in die Cloud-Konten prominenter Anwender der Apple-Cloud, bestehen berechtigte Sorgen über die Sicherheit der Daten gegenüber fremden Zugriffen. Die hohen Anforderungen, wie sie etwa im Common Criteria Schutzprofil Video definiert sind, vertragen sich auch kaum mit einer Speicherung der Videodaten außerhalb der eigenen Gebäudegrenzen.

Darüber hinaus sind die Anforderungen an die Bitraten und geringer Latenz in Videoanlagen nicht mit den bereitgestellten Netzen vereinbar. Schon eine einzelne Kamera erzeugt Bitströme vom 30 Mbit und mehr. Während etwa für die Überwachung im Einzelhandel nur wenige Kamerakanäle benötigt werden und hier auch eine Vielzahl von Cloud-Dienstleistern Lösungen zur Archivierung anbieten, versagt diese Technologie bei größeren Einrichtungen mit Netzwerkauslastungen im Gigabit- Bereich.

Im klassischen Umfeld der IT stehen wenige Server vielen Anwendern zur Verfügung und liefern Daten, die zumeist durch Aktionen an den Arbeitsplätzen ausgelöst wurden. Die Auslastung der Festplatten, Prozessoren und Netzwerke ist im Mittel eher gering, die Planung der Ressourcen somit einfach zu bewerkstelligen. Im Gegensatz dazu steht die digitale Videoüberwachung im Verhältnis der Rechnerressourcen zu den Anwendern in ganz anderen Dimensionen. Digitale Videokameras sind für sich gesehen bereits Server mit vergleichsweise hohen Bitraten, die wiederum von den Videoservern aufzubereiten sind. Netzwerkauslastungen von 30 Prozent und mehr bei Gigabit-Netzwerken, CPU und Grafikprozessorauslastungen von 50 Prozent und Festplatten im Dauerstress sind daher insbesondere in großen Anlagen keine Seltenheit.

Die Kompressions-algorithmen der Videotechnik verfügen darüber hinaus mit variablen Bitraten (VBR) über eine Eigenschaft, die es nahezu unmöglich macht, eine genaue Planung der benötigten Gesamtressourcen im Vorfeld vorzunehmen. Daher werden insbesondere bei umfangreichen Installationen Kapazitäten eher großzügig kalkuliert, womit die Kosten des Gesamtsystems über das real erforderliche Maß ansteigen. Hier bietet die Cloud-Technologie mit einer ihrer wesentlichen Eigenschaften eine vorzügliche Lösung an: das Ressourcenmanagement. Den Anforderungen stehen Ressourcen zur Verfügung, die automatisch organisiert und bei Bedarf hinzugefügt werden. Die Auslastung des Gesamtsystems wird dabei überwacht und bei Erreichen von festgelegten Grenzen oder bei Ausfall von Einzelkomponenten ein Umzug organisiert. Je nach kalkulierter Verfügbarkeit des Gesamtsystems stehen Ersatzressourcen zur Verfügung, die bei Bedarf aktiviert werden können.

Der Begriff Cloud ist weder geschützt noch durch eine Spezifikation genauer definiert. Daher sind Themen wie Ausfallsicherheit, Wiederinbetriebnahme oder der Datenschutz nicht automatisch mit dieser Technologie verbunden. Genau genommen kann jede noch so willkürliche Zusammenstellung von Hard- und Software nach außen als Cloud-Lösung bezeichnet und angeboten werden. Für die Sicherheitsbranche gelten jedoch eine Vielzahl von Anforderungen, die mit den üblichen Cloud-basierenden Ansätzen in der IT-Industrie nicht vereinbar oder realisierbar sind. Als Beispiel sei hier der Umzug einer Ressource genannt, gleichbedeutend mit dem Ausfall der Hardware, die für eine bestimmte Menge von Kameras zu ersetzen ist.

Nicht selten werden hier Zeitspannen von mehr als zehn Sekunden genannt, was zur Folge hätte, dass auch das Kamerasignal und die Aufzeichnung eine ebensolche Lücke hätte. Undenkbar in kritischen Infrastrukturen. Sicherlich würde eine redundante Verarbeitung der Videoströme diese Lücke verhindern, was jedoch gleichbedeutend mit einer Verdoppelung der notwendigen Hardware wäre. Auf einer Wunschliste der Anwender von großen Videoüberwachungsanlagen stehen eine einfache Planung, Konfiguration und Wartung sowie eine kalkulierbare Verfügbarkeit an höchster Stelle. Darüber hinaus eine möglichst optimale Auslastung der zu verwendeten Hardware und eine Migration bestehender Komponenten. Alles Faktoren, die letzten Endes zu einer Minimierung der Errichtungs- und Betriebskosten führen. Diese Anforderungen waren für uns der Anlass, bei der Neuentwicklung der Serversysteme nicht mehr dem klassischen Server/Client-Konzept zu folgen, sondern zwischen den digitalen Videokameras und den Anwendern eine reine Cloud-basierende Lösung bereitzustellen.

Um den Aufbau der Cloud zu vereinfachen, besteht die gesamte Software aus lediglich einer Komponente, die auf jeder Serverhardware zu installieren ist. Somit ist das Hinzufügen oder der Austausch von Hardware innerhalb weniger Sekunden vorgenommen. Die verwendete Hardware erhält, entsprechend der jeweiligen Leistung, individuelle Ressourcengrenzen. Ältere Bestandshardware ist somit auf einfache Weise gemeinsam mit aktuellen Hochleistungsservern zu kombinieren. Bereits ein einzelner Server kann die gesamte Cloud- Technologie für mehr als 100 Kamerakanäle bereitstellen und erfüllt vollständig die Aufgaben eines klassischen Videoservers, ab einem zweiten Server ist bereits ein redundanter Betrieb gewährleistet.

Die Verfügbarkeit einer IT-Infrastruktur, zumeist in Prozent nahe 100 angegeben, ist ein Maß für die erwartete Zuverlässigkeit. Dabei ist zu beachten, dass eine scheinbar hohe 99,9 prozentige Verfügbarkeit immer noch einem Ausfall von über acht Stunden pro Jahr bedeutet und somit ungeeignet ist. Hier sind Werte der Verfügbarkeitsklasse 5, entsprechend 99,999 Prozent oder fünf Minuten pro Jahr und weniger anzustreben. Die Cloud-Technologie bietet die ideale Voraussetzung dafür, indem durch das Bereithalten von Ersatzressourcen – vorzugsweise räumlich getrennt – diese Werte zu erreichen sind.

Ein weiterer Punkt betrifft die Vermeidung von zentralen Komponenten, deren Ausfall zu einer Störung des Gesamtsystems führt, in der IT-Welt als Single Point of Failure bezeichnet. Selbst wenn diese redundant ausgeführt werden, gelten sie als schwächstes Glied in der Kette und prägen die Verfügbarkeit der gesamten Infrastruktur. In unserer Cloud-Lösung wird daher vollständig auf zentrale Systeme verzichtet und das gesamte Management des Videosystems von den Cloud-Servern gemeinschaftlich übernommen.

Die Speicherung der Videodaten erfolgt auf einer eigenen logischen Ebene und kann über netzwerkfähige Systeme wie NAS, SAN oder iSCSI erfolgen. Alternativ besteht die Möglichkeit zur Verwendung eines verteilten Dateisystems, das die lokalen Festplatten der Server in ein globales Speichersystem überführt. Darüber hinaus kann die Speicherung in mehreren Schichten erfolgen, also beispielsweise in einer Kurzzeit- und einer Langzeitspeicherung auf unterschiedlichen Speichermedien. Hier bieten sich hervorragend automatische Bandlaufwerke an, die selbst mehrjährige Archivierungen zu einem Bruchteil der Kosten gegenüber Festplatten ermöglichen.

Zur Sicherstellung der Integrität und dem Schutz der Videodaten verwendet die Cloud-Lösung die aktuell als sicher geltenden kryptografischen Verfahren wie RSA, AES und SHA. Signaturen und verschlüsselte Übertragungen sichern die Infrastruktur vor Angriffen von außerhalb. Die Serverhardware und das Betriebssystem können gehärtet sein und vollständig auf die Cloud-Dienste beschränkt werden.

Mit den ersten äußerst positiven Erfahrungen sehen wir als nächsten logischen Schritt die Übernahme weiterer Funktionen des Video- und Sicherheitsmanagements in die Cloud-Infrastruktur. Vom Meldungsmanagement, über Lageplan- und GIS- Dienste bis hin zu den Schnittstellen für Subsysteme und IoT-Anwendungen, bietet diese Technologie eine ideale Plattform für ein zukunftsweisendes und nachhaltiges Sicherheitssystem.

Frank Marcus Schille, Geschäftsführer der Schille Informationssysteme GmbH