Professionelle Videosicherheitssysteme: Per Cloud, on-premise oder lieber hybrid? Teil 2

Katharina Geutebrück, Management Director Geutebrück

© Geutebrück

Teil 1 befasste sich mit den architektonisch bedingten Vor- und Nachteilen von Cloud- und on-premise Lösungen. Im folgenden zweiten Teil nimmt die Autorin hybride Modelle und ihren Nutzen in den Blick.

Immer häufiger wird von hybriden Architekturen oder auch „hybrider Cloud“ gesprochen, auch im Zusammenhang mit Videosicherheitssystemen. Was genau verbirgt sich dahinter? Welche Optionen und Varianten gibt es? Welche Anwendungen werden abgedeckt und was sind die Vor- und Nachteile zu einer „reinen“ on-premise oder Cloud-Architektur?

Angesichts der Vor- und Nachteile von Cloud- und on-premise-Lösungen gewinnen hybride Modelle zunehmend an Bedeutung. Hybride Lösungen ermöglichen es, die Vorteile beider Architekturen zu nutzen und gleichzeitig die Nachteile zu minimieren. Dabei gibt es unterschiedliche Varianten, denn im Prinzip werden Cloud- und on-premise Lösungen kombiniert, wobei jede Architektur Teilaufgaben der Gesamtlösung übernimmt.

Hybrides VMS

Große Standorte mit vielen Kameras generieren viele Daten, sodass der Betrieb des Videomanagementsystems in der Cloud zu hohen Kosten für Bandbreiten und Speicher führt. Auf der anderen Seite ist in kleinen Standorten ein on-premise Server für wenige Kameras meist überdimensioniert. Bei vielen kleineren, noch dazu räumlich verteilten Standorten, erschweren on-premise Server die Pflege und Wartung. In großen Organisationen mit sehr unterschiedlich dimensionierten Standorten kann es daher sinnvoll und kosteneffizient sein, in großen Standorten mit vielen Kameras VMS-Systeme on-premise zu installieren, während kleine Standorte mit wenigen Kameras auf die VMS-Software desselben Herstellers in einer Cloud-Infrastruktur verbunden werden.

Bediener greifen auf alle Videoquellen über eine einheitliche, zentrale Oberfläche zu, was die Verwaltung und Sicherheit erhöht. Dazu kann das VMS auch im eigenen, zentralen Rechenzentrum an einem zentralen Standort implementiert werden, wobei die Datenverbindungen zwischen Kameras und Server idealerweise über ein virtuelles privates Netzwerk (VPN) abgesichert werden, so dass ein externer Zugriff nicht möglich wird. Wartung und Pflege von Server und VMS werden so vereinfacht, Cybersicherheit und Datenschutz sind sichergestellt.

Backups von Ereignisaufzeich­nungen oder Setup-Daten

Bei Ereignissen müssen oft Backups vom zugehörigen Videomaterial gemacht werden, da die Aufklärung des Ereignisses häufig länger dauert als die eigentlichen Archivierungszeiträume im VMS. Je nach Häufigkeit und Regelmäßigkeit von Ereignissen kann es zu Spitzen im Speicherbedarf kommen. Auch die benötigte Speicherdauer bis zur endgültigen Aufklärung von Ereignissen kann massiv variieren. Backups lassen sich bequem in der Cloud speichern – sicher, mit skalierbaren Speicherkapazitäten und langfristig verfügbar. Da die Anforderungen auf die Zugriffshäufigkeit und -geschwindigkeit für diese Backups eher beschränkt sind, ist ein Cloud-Speicher für diese Art der Anwendung kosteneffizient.

Wenn eine Komponente ausfällt (z. B. aus technischen Gründen) oder getauscht werden muss, ist es sinnvoll die individuelle Parametrierung zur Hand zu haben, um das Ersatzgerät schnell einsatzfähig zu haben. Je nach Grund des Ausfalls können auch weitere Komponenten des lokalen Rechenzentrums betroffen sein. Auch kann es hilfreich sein, die Setup-Daten mit dem Dienstleister zu teilen, der die Installation betreut. Hier sind zentrale Speicherorte, deren Zugriff einfach teilbar ist sinnvoll, z. B. Cloud-basiert.

Temporärer externer Zugriff

Sollen externe Personen, z. B. Einsatzkräfte von Polizei, Feuerwehr oder Katastrophenschutz während eines Ereignisses sehr schnell und temporär Zugriff auf die Live-Videodaten erhalten, ermöglichen es Cloud-Lösungen diesen schnell und unkompliziert browserbasiert bereitzustellen. Ein Beispiel für eine solche Lösung ist G-Lives. Sobald das Ereignis abgeschlossen bearbeitet wurde, kann dann der Zugriff ebenso einfach und schnell wieder gesperrt werden.

Device Management

Eine der größten Herausforderungen, besonders bei verteilten Standorten, ist die Administration der Komponenten vor Ort. Über ein zentralisiertes Device Management, das ein Health Monitoring, Remote Updates von Sicherheitspatches, Software und Firmware und die Distribution von Zugriffsrechten erlaubt, kann dies vereinfacht und  können vor-Ort Einsätze reduziert werden. Diese Funktionen können in einem VPN auch individuell implementiert werden. Gerade, wenn diese Aufgaben an einen Dienstleister outgesourct werden, kann eine Cloud-basierte Lösung hilfreich sein, um die Architektur einfacher aufzusetzen.

Dedizierte Videoanalysen

Live-Analysen zur Ereignisdetektion sollten nach Möglichkeit vor Ort laufen, ob Kamera- oder Server-basiert. Nur so können verlässlich alle relevanten Bilder in Echtzeit untersucht werden ohne hohen Kostenaufwand für das Streaming sämtlicher Bilder in die Cloud und vor allem ohne zusätzliche Latenzen im Falle eines Ereignisses.

Doch nicht immer muss eine Videoanalyse in Echtzeit erfolgen. Bei forensischen Untersuchungen nach einem Vorfall müssen häufig große Mengen gespeicherter Bilder gezielt analysiert werden. Oft werden dann auch Algorithmen benötigt, die zur Live-Erkennung nicht sinnvoll sind, z. B. aufgrund der benötigten Rechenkapazität. Cloud-basierte Analysen dagegen können forensische Untersuchungen sinnvoll unterstützen und ergänzen, da Rechenkapazitäten und Analyseverfahren gezielt für das zu untersuchende Bildmaterial genutzt und danach wieder freigegeben werden können. Auch spielt die Analysedauer kaum eine Rolle, da diese Prozesse weniger zeitkritisch sind als die Echtzeitanalyse zur Ereignisdetektion.

Cloud-Technologien on-premise

Die Vorteile der Skalierbarkeit durch virtualisierte Server oder den Einsatz von S3 Storage-Technologien lassen sich auch on-premise implementieren. Voraussetzung ist ein entsprechend ausgestattetes Rechenzentrum, das von vielen Anwendungen genutzt wird. Punktuell kann auch eine Speicherkapazitäts-Erweiterung, z. B. bei besonderen Veranstaltungen, zu denen ein erhöhtes Datenaufkommen oder eine vorübergehend längere Archivierungsfrist für das Videosicherheitssystem benötigt werden, mit Hilfe von Dienstleistern in der Cloud erfolgen. Eine solche flexible Datenbankskalierung muss allerdings vom implementierten Videomanagementsystem unterstützt werden, was nicht bei allen Anbietern der Fall ist.

Zusammenfassung

16.07.2024 • Topstory • Security

Professionelle Videosicherheitssysteme: Per Cloud, ­on-premise oder lieber hybrid? Teil 1

Hybride Lösungen sind in vielfältigen Varianten denkbar. Das naheliegendste Szenario ist die Kombination von on-premise Lösungen für große Standorte mit vielen Kameras und Cloud-basierten Servern für kleinere Standorte mit geringerem Ressourcenbedarf. Dies bietet Flexibilität und Skalierbarkeit, ohne Sicherheit und Kontrolle zu vernachlässigen.

Darüber hinaus ermöglichen hybride Lösungen eine differenzierte Datenverarbeitung und -speicherung je nach Anforderung und Sensibilität der Daten. So können vorübergehend erhöhte Storage- oder Prozessorlasten punktuell in die Cloud verlagert werden. Anwendungen, die eher selten benötigt werden und nicht echtzeitkritisch sind, wie die forensische Auswertung von Datenmaterial mithilfe spezialisierter Algorithmen, können sehr gut in die Cloud verlagert werden. Die flexible, an die individuellen Anforderungen angepasste Architektur kann helfen, Kosten zu optimieren und die Effizienz zu steigern.

Die Autorin Katharina Geutebrück ist Management Director der 1970 gegründeten Anbieters von Videosoft- und -hardware Geutebrück GmbH. In der Oktoberausgabe der GIT SICHERHEIT wird sie sich im dritten und abschließenden Teil ihres Dreiteilers noch einmal dezidiert mit Entscheidungskriterien zur passenden Architektur beschäftigen – denn auch eine Entscheidung für eine „reine“ on-premise oder Cloud-Architektur oder auch eine hybride Variante ist so individuell wie die Standorte, Organisationen und Strukturen, die zu schützen sind.