IP-basierte Videoüberwachung – Herausforderungen bei Planung und Realisierung
05.06.23 / Marcus Steinhorn
aus dem Netzwerk Insider Juni 2023
In den letzten Jahren hat das Thema Sicherheit in unserer Gesellschaft an Bedeutung sehr zugenommen. Ob in Unternehmen, öffentlichen Einrichtungen oder Privathaushalten – der Schutz von Mensch und Eigentum ist von höchster Priorität. Inzwischen geht der Schutzbedarf, besonders in der IT, deutlich über die physische Komponente hinaus. Dennoch ist es wichtig, die klassische Gebäudesicherheit nicht zu vernachlässigen.
Insbesondere die Videoüberwachung hat sich hier in den letzten Jahren zu einem wichtigen Instrument entwickelt. Mit der Einführung von IP-basierten Überwachungssystemen wurden die Möglichkeiten und die Qualität der Videoüberwachung erheblich verbessert.
Im Gegensatz zur analogen Videoüberwachung bieten IP-Kameras zahlreiche Vorteile wie höhere Auflösungen und Bildqualität, eine einfachere Integration in IP-basierte, moderne Leitstellen und deren Managementsysteme, sowie eine flexible Überwachung von verschiedenen Standorten aus.
Jedoch bringt die Umstellung auf IP-basierte Überwachungssysteme auch Herausforderungen mit sich, die bei der Planung und Umsetzung berücksichtigt werden müssen. In diesem Artikel werden wir uns genauer mit diesen Herausforderungen befassen und Lösungen aufzeigen, wie sie am besten bewältigt werden können.
Ist der Technologiewechsel notwendig?
Bei der Neuplanung ist die Verwendung von IP-Technik längst gesetzt. Doch auch der Technologiewechsel von der analogen zur IP-basierten Videoüberwachung ist mittlerweile schwer vermeidbar geworden. Eine moderne IP-basierte Videoüberwachung bietet nicht nur zahlreiche Vorteile gegenüber der alten analogen Technik, diese Vorzüge sind schon teils zum Standard avanciert.
Am offensichtlichsten fällt hier die Bildqualität ins Auge. Mit der Einführung des DORI-Standards (Detect, Observe, Recognize, Identify) haben sich die Anforderungen an die Videoüberwachung deutlich erhöht. Manche Bundesbehörde wünscht sich längst die Erkennung von Irismerkmalen zwecks Fernbiometrie.
Ein weiterer, wesentlicher Vorteil ist die mögliche Integration in eine zentrale Leitstelle, ggf. in ein Leitstellenmanagementsystem (LSMS). Die damit einhergehende Kopplung an andere Systeme wie Einbruchmeldeanlage (EMA), Brandmeldeanlage (BMA) oder Zutrittskontrolle (ZuKo) ermöglicht erst eine zielgerichtete, automatisierte Aufschaltung von Kamerabildern entsprechend der aktuellen Ereignisse.
Zusätzlich können zur Erkennung und Einordnung von Ereignissen eine Vielzahl von Videoanalysefunktionen wie Bewegungserkennung, Objekterkennung, Gesichtserkennung und automatische Kennzeichenerkennung unterstützend eingesetzt werden. Die Funktionen bieten je nach Anwendungsbereich die Möglichkeit der individuellen Anpassung und somit eine effiziente und passgenaue Lösung.
Anforderungen an das IT-Netzwerk
Am Anfang eines jeden Projektes steht die Entscheidung, ob man die neue Videoüberwachungsanlage (VÜA) in Form eines VLAN in die bestehende Netzwerkinfrastruktur integriert oder ob man ein eigenes Security-Netzwerk einrichtet.
Ein VLAN ist eine logische Gruppierung von Netzwerkgeräten, die über einen gemeinsamen Switch kommunizieren. Es ermöglicht beispielsweise, Kameras und Aufzeichnungsgeräte in einem separaten VLAN einzurichten, um das Risiko von unbefugtem Zugriff zu minimieren.
Alternativ dazu ist der Aufbau eines eigenen Security-Netzwerks, das speziell für die Videoüberwachung konzipiert ist. Dieses Netzwerk ist physikalisch vom restlichen IT-Netzwerk getrennt und sorgt somit für höhere Sicherheit und Kontrolle. Es bietet ebenfalls eine bessere Leistung und Zuverlässigkeit, da der Datenverkehr nicht mit anderen Netzwerkaktivitäten kollidiert.
Die Entscheidung zwischen der Nutzung von VLANs und eigenem Security-Netzwerk hängt von den individuellen Bedürfnissen und Anforderungen des Unternehmens ab. Grundsätzlich bietet die VLAN-Variante den Reiz, ggf. schon gut ausgebaute, vorhandene Infrastrukturen nutzen zu können. Zudem ist diese Variante deutlich flexibler, da für einzelne, entlegene Kameras keine dedizierten Security-Switches aufgebaut werden müssen, sofern hier schon ein Access Switch vorhanden ist. Ein eigenständiges Security-Netzwerk ist hingegen immer dann interessant, wenn maximale Sicherheit gefordert ist, Zugriffe auf die Komponenten klar abgegrenzt werden sollen, oder das IT-Netzwerk den Anforderungen der VÜA nicht, oder nur mit unverhältnismäßig großem Aufwand gerecht werden kann.
Maßgeblich sind hierbei u.a. die Redundanzanforderungen. Diese sind verhältnismäßig hoch anzusetzen, da Ausfälle zwangsläufig zu einer Unterbrechung der Überwachung und damit zu einem Sicherheitsrisiko führen. Die notwendige Infrastruktur muss auch im Falle eines Stromausfalls unterbrechungsfrei betrieben werden können. Die Access Switches sollten entsprechend mit redundanten Uplinks auf separat geführten Kabelstrecken ausgestattet sein. Redundante Netzteile sind hier ebenfalls wünschenswert.
Die Spannungsversorgung der Kameras erfolgt in der Regel mittels Power-over-Ethernet (PoE). Zwar ist die Verwendung gesonderter Netzteile weiterhin möglich, jedoch hat sich aufgrund der einfacheren Leitungsführung PoE als Standard etabliert. Hierbei spielt das PoE-Budget eine wichtige Rolle, da es die maximal zulässige Leistungsaufnahme aller angeschlossenen Geräte einschließlich der Kameras begrenzt.
Es ist wichtig, zwischen Innen- und Außenkameras zu unterscheiden, da die Anforderungen an das PoE-Budget je nach Kamera unterschiedlich sind. Bei Außenkameras muss der Switch eine höhere Leistung bereitstellen, um die integrierte Heizung betreiben zu können. Diese wird benötigt, damit auch bei niedrigen Temperaturen eine zuverlässige Funktion der Kamera gewährleistet werden kann.
Um eine stabile und zuverlässige Stromversorgung der angeschlossenen Geräte sicherzustellen, sollten Switches mit PoE entsprechend dem Standard IEEE 802.3at oder höher verwendet werden. Je nach Kameramodell kann evtl. auch IEEE 802.3bt erforderlich sein.
Die Betrachtung der Bandbreite fällt dank der modernen Codecs nicht mehr allzu deutlich ins Gewicht. So benötigt eine 4K-Kamera unter Verwendung von H.265 bei üblichen 30 Bildern pro Sekunde im Durchschnitt ca. 16,8 Mbit/s. Meist sollte hierfür eine ausreichende Reserve vorhanden sein. Möchte man hingegen nicht auf die Bildqualität eines MJPEG-Streams verzichten, muss man dann bei gleicher Bildrate bereits mit 288 Mbit/s rechnen. Der tatsächliche Nutzen ist hier jedoch fraglich.
Interessanter ist da schon eher die Betrachtung der Länge der Tertiärstrecken. Technologiebedingt beträgt diese, wegen der schon zugunsten von PoE meist gewählten Twisted-Pair-Verkabelung, maximal 100 Meter. Was in und an Gebäuden im Normalfall kaum ein Problem darstellt, wird beim Perimeterschutz regelmäßig zur Herausforderung. Zaunanlagen sind gewöhnlich nicht unweit von Technikräumen angelegt, Kabelschächte nicht vorhanden, oder entlang der Zaunlinie verlegt. Zur Lösung ergeben sich hier verschiedene Varianten, von denen zwei Grundformen am gängigsten sind.
Grundsätzlich kann jede Kamera auch mittels Lichtwellenleiter angebunden werden. Hierbei ist jedoch zu beachten, dass mangels entsprechenden Anschlusses an der Kamera selbst meist Medienkonverter eingesetzt werden müssen. Zudem muss natürlich eine separate Spannungsversorgung hergestellt und per Netzteil oder PoE-Injektor bereitgestellt werden, zwei zusätzliche Komponenten, die ausfallen können. Nachteilig ist bei dieser Variante zudem, dass wohl eine Vielzahl nicht redundant ausgeführter Kabel gemeinsam entlang der Zaunlinie verlegt werden muss, sodass im Schadensfall gleich mehrere, im schlimmsten Fall alle Kameras in einem Abschnitt betroffen wären.
Alternativ ist es möglich, Kleinverteiler entlang des Perimeters aufzubauen, mit Switches und Spannungsversorgung auszustatten und die Kameras selbst per TP-Kabel anzubinden. Hierbei kann die Spannungsversorgung der Kameras dann auch wieder per PoE erfolgen. Zudem können die Uplinks, als Stern oder ggf. auch als Ring, wegeredundant verlegt werden.
Bei der Planung sollte an dieser Stelle besonderes Augenmerk auf die 230V-Spannungsversorgung gelegt werden. Während die LWL-Sekundärverkabelung problemlos auch über Kilometer verlegt werden kann, ist man bei der Stromversorgung diesbezüglich deutlich eingeschränkter. Bedingt durch den Spannungsfall muss man hier für eine nähere Anbindung sorgen, oder man sieht sich zwangsläufig mit hohen Leiterquerschnitten konfrontiert.
Standortplanung und Kameraauswahl
Einer der wichtigsten Schritte bei der Planung einer Videoüberwachung ist die Standortplanung. Der Standort der Kameras muss sorgfältig gewählt werden, um eine maximale Abdeckung des Überwachungsbereichs und eine hohe Bildqualität zu gewährleisten. Bei der Standortplanung sollten folgende Faktoren berücksichtigt werden:
- Der Überwachungsbereich: Der Überwachungsbereich muss klar definiert werden, um Art und Anzahl von Kameras sowie ihre Platzierung zu bestimmen.
- Licht- und Witterungsverhältnisse: Die Lichtverhältnisse am Standort müssen ebenfalls berücksichtigt werden, um die geeigneten Kameras auszuwählen und die beste Bildqualität zu erreichen.
- Datenschutz: Es muss darauf geachtet werden, dass die Kameras nur den gewünschten Bereich abdecken und nicht in benachbarte private Grundstücke oder öffentliche Bereiche hineinfilmen. Die Maßnahmen müssen in Einklang mit den Bestimmungen des jeweiligen Landes gebracht werden.
Als Herausforderung erweisen sich hierbei oftmals auf Grundrissplänen nicht ersichtliche Hindernisse wie Bäume und Bewuchs entlang des Perimeters sowie topographische Besonderheiten. Diese wirken sich bei modernen Systemen nicht nur auf die Bildqualität, sondern auch auf die Funktion der Videoanalyse (z.B. Crossline Detection, Erkennung der Überschreitung einer Grenze) und somit auf die Alarmierung aus. Für zusätzliche Erschwernis bei der Wahl des Standorts sorgen zudem regelmäßig Denkmalschutz sowie Urheberrechte der Architekten, welche durch die Montage einer Kamera die Ästhetik des Bauwerks gefährdet sehen.
Zwar kann die Flora ggf. zurückgeschnitten werden, jedoch ist hier dann auch die Schaffung entsprechender Prozesse notwendig, um die Funktion mittelfristig aufrechtzuerhalten. An Urheber- und Denkmalschutz führt allerdings kaum ein Weg vorbei. An dieser Stelle helfen nur Verhandlungsgeschick und eine umsichtige Planung.
Die Problemantik der schlechten Lichtverhältnisse kann hingegen rasch mittels Kameras mit IR-Beleuchtung sowie in extrem dunklen Umgebungen mittels der Installation einer Notbeleuchtung gelöst werden. Schwieriger gestalten sich evtl. Maßnahmen bezüglich lokaler Besonderheiten bei den Witterungsverhältnissen, wie z. B. regelmäßig auftretender Nebel.
Entsprechend der Standortplanung sind die verschiedenen Kameratypen auszuwählen. Die Hersteller halten hier ein stattliches Portfolio an Box-, Bullet-, Dome-, Panorama-, Fisheye-, Wärmebild-, PTZ- und LPR-Kameras (Pan Tilt Zoom für bewegliche Observation / License Plate Recognition für Erkennung von Fahrzeugkennzeichen) bereit, um nur die wesentlichen zu nennen, welche jeweils ihre eigenen Vor- und Nachteile und präferierten Anwendungsbereiche mitbringen.
Zusätzlich sind geeignete Kameraobjektive in Abhängigkeit zu Montagehöhe, Winkel, Entfernung und Überwachungsbereich unter Berücksichtigung der Bildqualitätsanforderungen gemäß DORI-Standard zu wählen sowie die nötigen Analysefunktionen mit einzuplanen.
Die Vielzahl an Wahlmöglichkeiten verlangt hier nach soliden Kenntnissen eines schnelllebigen Marktes, um die Anforderungen optimal erfüllen zu können.
Kompatibilität und Interoperabilität
Eine der wichtigsten Herausforderungen bei der Planung und Umsetzung einer IP-basierten Videoüberwachung ist die Kompatibilität und Interoperabilität zwischen den verschiedenen Komponenten des Systems. Dazu gehören Kameras, Netzwerkgeräte wie Switches und Router, Aufzeichnungsgeräte und Über-
wachungssoftware.
Eine bedeutsame Überlegung bei der Auswahl von Kameras und anderen Geräten ist die Unterstützung von Standards wie ONVIF (Open Network Video Interface Forum), die sicherstellen, dass Geräte verschiedener Hersteller miteinander kommunizieren und interagieren können. ONVIF definiert Standards für die Kommunikation zwischen Kameras und Aufzeichnungsgeräten und gewährleistet, dass diese Geräte miteinander kompatibel sind.
Ein weiteres gewichtiges Merkmal bei der Auswahl von Geräten ist die Interoperabilität zwischen verschiedenen Überwachungssoftware-Lösungen. Die Überwachungssoftware sollte in der Lage sein, mit unterschiedlichen Kameras und Aufzeichnungsgeräten zu arbeiten, unabhängig vom Hersteller.
Darüber hinaus ist sicherzustellen, dass alle Geräte und Komponenten des Systems in der Lage sind, auf die gleichen Protokolle und Datenformate zuzugreifen. Dies ist wichtig, damit gewährleistet ist, dass zum einen die Geräte nahtlos zusammenarbeiten können und dass zum anderen die Übertragung von Video- und Audiodaten in Echtzeit effektiv und zuverlässig ist.
Fazit
In den letzten Jahren ist das Thema Sicherheit immer mehr in den Fokus gerückt. In diesem Zusammenhang hat sich die Videoüberwachung zu einem wichtigen Instrument entwickelt, insbesondere seit der Einführung von IP-basierten Überwachungssystemen. IP-Kameras bieten zahlreiche Vorteile wie höhere Auflösungen und Bildqualität sowie einfache Integration in IP-basierte Umgebungen.
Trotzdem gibt es bei der Umstellung auf IP-basierte Überwachungssysteme Herausforderungen, die bei der Planung und Umsetzung berücksichtigt werden müssen.
Diese sind vielfältig, projekt- und standortabhängig, teils individuell und bedürfen somit auch einer auf den jeweiligen Standort dediziert ausgerichteten Betrachtung.
In jedem Fall ist eine Fachplanung zu empfehlen, um die Umstellung auf bzw. die Einführung einer IP-basierten Videoüberwachung erfolgreich durchzuführen. Der Fachplaner kann helfen, die individuellen Anforderungen des Unternehmens zu ermitteln und die geeignete Lösung auszuwählen. Darüber hinaus kann er auch bei der Planung der Netzwerkinfrastruktur und der Integration des Videoüberwachungssystems in das IT-Netzwerk unterstützen.