Planung Welche meiner beiden DS für Surveillance Station nutzen?

JanChrE

Benutzer
Mitglied seit
26. Mai 2024
Beiträge
11
Punkte für Reaktionen
3
Punkte
3
Hallo zusammen,

ich habe in meiner Firma mein Netzwerk aufgerüstet und wollte meine DS1522+ als BackUp und Drive Station nutzen, dort auch meine FinalCut Bibliothek ablegen und über 10GBE editieren, sowie meine 5 Reolink Kameras über die Surveillance Station laufen lasse. Es handelt sich hierbei um 5 Festplatten im SHR2 Verbund (25TB), welche zusätzlich auf einem Hetzner Storage gesichert wird. Wichtige Kameras laden zudem zu gewissen Zeiten die Aufnahmen direkt auf einen FTP Server hoch, um die Aufnahme immer doppelt gesichert zu haben.

Ich besitze jedoch noch eine "alte" DS218+, die ich eigentlich als weiteres BackUp oder daheim einsetzen wollte mit zwei älteren 4TB Festplatten. Nun ist mir grad die Idee gekommen, ob es Sinn macht, die Surveillance Station auf die DS218+ auszulagern. Ein erster Test zeigt, dass die Rechenleistung noch vollkommen ausreicht. 4 TB würden mir aktuell eigentlich auch ausreichen, um knapp 2 Wochen aufnehmen zu können.

Was denkt ihr darüber?
Ist es ein Vorteil, dass bspw. die Festplatten in der DS1522+ dann nicht mehr durchgehend beschrieben werden und weniger "abnutzen?".
Und gibt es weitere Vor- oder Nachteile, wenn ich beides trenne oder spielt es eigentlich keine wirkliche Rolle?
CPU und RAM in der DS1522+ wurden auch mit aktivierter SS nicht mal ansatzweise belastet. Wie sehr der "Schreibdurchsatz" von 5 Kameras belastet wird und ob ich mich damit bei anderen Projekten drossel, weiß ich nicht.
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.494
Punkte für Reaktionen
1.656
Punkte
274
Wenn du Spaß an Bastelarbeit hast, mach es. Aus wirtschaftlicher Sicht oder aus Materialverschleißgründen, lass es. Festplatten sind dazu da um zu laufen. Du lässt doch dein Auto auch nicht stehen, nur weil du die Reifen schonen willst. Ich verstehe diese Diskussionen nicht.
Der Schreibdurchsatz bei 5 Kameras ist ein Witz, das ist also kein Grund.

Der einzige sinnvolle Gedanke bei diesem Thema ist, die Überwachung physisch vom Produktivsystem zu trennen. Gerade im gewerblichen Bereich sollte das eigentlich ein "Muss" sein. Das sind dann aber Gedanken bezüglich der IT-Sicherheit und des Datenschutzes und haben nichts mit Wirtschaftlichkeit oder gar Effezienz zu tun.
 

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.068
Punkte für Reaktionen
2.258
Punkte
259
Ich lasse mein Auto durchaus auch mal häufiger stehen um es zu "schonen". Neue Reifen kosten halt auch Geld. :LOL:
sowie meine 5 Reolink Kameras über die Surveillance Station laufen lasse.
Ich vermute mal das Du für diese 5 Kameras bereits drei zusätzliche Lizenzen gekauft hast, wenn sie mit einem NAS genutzt werden. Falls nein könntest Du Dir den Kauf von zumindest zwei zusätzlichen Lizenzen sparen, sofern beide NAS 24/7 laufen und Du das Surveillance Station Centralized Management System (CMS) nutzt. Dann hättest Du 2 + 2 kostenlose Lizenzen und bräuchtest Dir nur noch eine Lizenz kaufen.

Anm.: Ich selber nutze SS nicht, daher bin ich da nicht auf dem aktuellen Stand der Dinge. Aber ich vermute das das mit dem nutzen der bei einem NAS mitgelieferten zwei kostenlosen SS-Lizenzen und deren Kombination wenn mehrere NAS vorhanden sind, bei der Nutzung von CMS immer noch so möglich ist.

VG Jim
 
Zuletzt bearbeitet:

Laola1

Benutzer
Mitglied seit
21. Mrz 2018
Beiträge
286
Punkte für Reaktionen
170
Punkte
99
Ich arbeite im Rechenzentrumsbetrieb, und meine Empfehlung ist ganz klar.
Kameraüberwachung extra wenn möglich.
 

JanChrE

Benutzer
Mitglied seit
26. Mai 2024
Beiträge
11
Punkte für Reaktionen
3
Punkte
3
@Laola1 nur aufgrund von IT Sicherheit oder gibt es andere Gründe? Bei mir ist in dem Bezug aufgrund von Firewalls, getrennten VLANs eigentlich alles recht gut eingestellt. Einzig und allein zwei User haben Zugriff auf einzelne Drive Ordner.

@Jim_OS danke für den Tipp
 

Laola1

Benutzer
Mitglied seit
21. Mrz 2018
Beiträge
286
Punkte für Reaktionen
170
Punkte
99
Aufgrund IT Sicherheit.
Die Aufzeichnung liegt wenn möglich immer in einer anderen „Brandschutzzone“, und in einem anderen Netz. So ist sicher verhindert, das physischer und netzseitiger, unbefugter Zugriff erfolgen kann. Stell dir vor in der Firma wird eingebrochen und sie stehlen deine NAS, dann ist die Aufzeichnung auch weg. Deshalb besser extra und räumlich getrennt.
 

Laola1

Benutzer
Mitglied seit
21. Mrz 2018
Beiträge
286
Punkte für Reaktionen
170
Punkte
99
Außerdem hat es den Vorteil, du richtest die Überwachung einmal ein und sie läuft.
An deiner Produktiven NAS kannst du dann schalten und walten wie du willst, Reboots, umorganisieren, alles unabhängig.
 

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.494
Punkte für Reaktionen
1.656
Punkte
274
Stell dir vor in der Firma wird eingebrochen und sie stehlen deine NAS, dann ist die Aufzeichnung auch weg.
Stell dir vor, die stehlen dein Storage Server. Dann sind die Aufzeichungen auch weg. Der VMS Server ist optimalerweise auch immer der Storageplatz. In meinen 15 Jahren im Sicherheitsgeschäft sind mir bisher 2 Installationen untergekommen, wo das nicht so war. Und da ging es um Hochsicherheitsräume und kritische Infrastruktur. Warum sollte ich zusätzliche Hardware verwenden, nur um Aufzeichungen zu speichern? Die Gefahr, dass die Verbindung zum Speicher abbricht oder das zweite Gerät einen Defekt hat, ist faktisch viel größer, als die, das ein hirnloser Dieb dir den Server klaut - der vermutlich noch in einem Rack verbaut ist oder in einem abgeschlossenen Schrank.

Ich frage mich bei diesen Diskussionen immer, wo dieses hartnäckige Vorurteil herkommt, dass die Diebe sich "primär" auf den Videoserver konzentrieren und diesen mitnehmen? Ein durchschnittlicher Einbruch dauert 5-8min. Da ist ein VMS völlig uninteressant, ausser es steht auf dem Schreibtisch neben der Panerei Uhr. Wenn die sich um irgendwelche Videos Sorgen machen würden, müsste man den Gedanken zulassen, dass sich die Diebe um ihr Eigenwohl kümmern würden. :ROFLMAO:
 

Laola1

Benutzer
Mitglied seit
21. Mrz 2018
Beiträge
286
Punkte für Reaktionen
170
Punkte
99
Ja du magst recht haben, aber es ist nun mal meine Ansicht aufgrund meines Job.
Ein Rechenzentrum ist per Definitionen ein Hochsicherheitsbereich, darum wird hier so verfahren. Brandschutzzone, Netztrennung, und bei mehreren RZ wird über Kreuz aufgezeichnet. RZ1 schreibt ins RZ2 und umgekehrt.
Eine Überwachungs-Aufzeichnung will man in Idealfall niemals einsehen müssen, aber wenn mal was passiert muss sie vorhanden sein.

Was JanChre aus unseren Ratschlägen macht ist natürlich ihm überlassen, er wollte ja nur Ideen und Meinungen einsammeln, um für sich selbst eine gute Lösung zu finden.
Entscheidend ist nur, dass nach einem „worst case“ noch Videomaterial vorhanden ist, kein älteres Backup, sondern live bis Stunde 0.
 
Zuletzt bearbeitet:

JanChrE

Benutzer
Mitglied seit
26. Mai 2024
Beiträge
11
Punkte für Reaktionen
3
Punkte
3
Vielen Dank für eure Diskussion und Denkanstöße. Ja mein Server ist versteckt und weggesperrt hinter mehreren Türen. Einzelne Kameras zeichnen auch zusätzlich per FTP auf einen externen Server auf, so dass ein Diebstahl in dem Bezug wenig Änderungen mit sich bringen würde, da die Aufnahmen weiterhin vorhanden wären. Selbst ein ausschalten des kompletten Stromes würde alles via USV weiterlaufen lassen und ich würde vom Server, wie von der Alarmanlage benachrichtigt werden.
Jegliche anderen Daten (Dokumente, Videodateien etc.) werden zusätzlich täglich extern via Hetzner gesichert, so dass auch ein Feuer keine großen Auswirkungen auf die Daten hätte, da hätte ich dann ganz andere Probleme :)

Ich glaube dann tatsächlich, dass ich die zusätzliche Hardware (in dem Fall die DS218+) dann daheim als TimeMachine BackUp oder sonstige Dinge benutze. Ich sehe sonst keine Vorteile, zwei Geräte im selben Firmengebäude gleichzeitig laufen zu lassen, wenn es auch eines tun würde und die Schreibrate nicht darunter leidet (danke hier an die Antwort von @c0smo)
 
  • Like
Reaktionen: c0smo und Laola1

c0smo

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.494
Punkte für Reaktionen
1.656
Punkte
274
Ein Rechenzentrum ist per Definitionen ein Hochsicherheitsbereich, darum wird hier so verfahren.
Das ist auch gut so. Aber ein Betrieb mit einem NAS oder Rackserver würde ich nicht in diese Kategorie stecken.

aber wenn mal was passiert muss sie vorhanden sein.
Genau deshalb würde ich den Storage "niemals" vom Server trennen. Eine Verbindung, in welcher Art auch immer, bricht schneller ab, als einem lieb ist. Bei getrennten Systemen hast du auch immer doppelten Aufwand für Pflege, Konfig, Backup, Failover, USV, etc. Macht wirtschaftlich gar keinen Sinn.
Die zwei Server aus obigen Beispiel sind alleine aus dem Grund getrennt worden, weil die Server mit fast 900 Kameras überlastet waren. Da liefen nebenbei noch dutzende ANPR und Perimeter Analysen plus Zutrittskontrolle. Das war zu viel und deshalb wurde der Storage auf einen 500TB ISCSI NAS Server ausgelagert. Diese ISCSI Verbindung ist in den letzten 5 Jahren 2mal zusammengebrochen. Der Aufwand für die Wiederherstellung der RAIDs, der Records und einzelnen Volumens war enorm und war fast im 5-stelligen Bereich.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.636
Punkte für Reaktionen
5.812
Punkte
524
Ich würde die SS nur auf eine zweite DS auslagern, wenn die Schreiblast auf der DS1522+ durch die Cams zu hoch wäre und dadurch die Übertragungsrate der 10 GB LAN Schnittstelle beeinflusst wird. Bei mir laufen die Aufzeichnungen auf einen 2. Speicherpool.
Edit: Zum Videoschnitt auf der DS1522+ würde eine NVME-SSD Arbeitsvolume auf der DS1522+ einrichten und dort die Schnittdateien zum bearbeiten zwischenlagern und nach dem Schnitt auf die HDDs schieben.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat