Escolar Documentos
Profissional Documentos
Cultura Documentos
Guia de Camera Ip Axis 100922064225 Phpapp01
Guia de Camera Ip Axis 100922064225 Phpapp01
o
(
K
b
i
t
/
s
)
H.264 (perfil bsico)
MPEG-4 parte 2, (sem compensao de movimento)
MPEG-4 parte 2, (com compensao de movimento)
Motion JPEG
Cena de uma
portaria
CAPTULO 7 - COMPRESSO DE VDEO
63
udio
Embora o uso do udio em sistemas de vigilncia por vdeo ainda no seja generaliza-
do, esse recurso pode aumentar a capacidade de um sistema de detectar e interpretar
eventos, alm de permitir a comunicao por udio atravs de uma rede IP. Entretanto,
o uso do udio pode ser restrito em alguns pases. Portanto, conveniente consultar
as autoridades locais.
Os tpicos abordados neste captulo so as situaes de aplicao, equipamentos de
udio, modos de udio, alarme de deteco de sons, compactao de udio e sincro-
nizao entre udio e vdeo.
8.1 Aplicaes de udio
O udio como parte integrante deu m sistema de vigilncia por vdeo pode ser um complemento
valiosssimo para a capacidade de um sistema de detectar e interpretar eventos e situaes de
emergncia. A capacidade do udio de cobrir uma rea de 360 graus permite que um sistema de
vigilncia por vdeo amplie sua cobertura para alm do campo de viso de uma cmera. Ele pode
instruir uma cmera PTZ ou uma cmera PTZ com cpula (ou alertar o operador dessa cmera)
para verifcar visualmente um alarme disparado por som.
O udio tambm pode ser usado para permitir que os usurios no apenas escutem uma rea,
mas tambm que transmitam ordens ou solicitaes aos visitantes ou invasores. Por exemplo, se
uma pessoa no campo de viso da cmera demonstrar um comportamento suspeito, por exem-
plo, fcando muito tempo perto de um caixa eletrnico ou entrando em uma rea restrita, um
segurana remoto pode advertir verbalmente essa pessoa. Em uma situao na qual uma pessoa
esteja ferida, a possibilidade de comunicar-se remotamente e avisar a vtima que o socorro est
a caminho tambm pode ser uma vantagem. O controle de acesso, ou seja, um porteiro remoto
em uma entrada outra rea de aplicao. Entre as outras aplicaes esto uma situao de
helpdesk remoto (por exemplo, um estacionamento sem funcionrios presentes), e videoconfe-
rncia. Um sistema audiovisual de vigilncia aumenta a efccia de uma soluo de segurana
ou monitoramento remoto, aumentando a capacidade de um usurio remoto de receber e trans-
mitir informaes.
UDIO - CAPTULO 8
64
8.2 Suporte e equipamentos de udio
O suporte de udio mais fcil de implementar em um sistema de vdeo em rede do que em um
sistema de CCTV analgico. Em um sistema analgico, devem ser instalados cabos separados de
udio e vdeo entre um ponto e outro, ou seja, do local onde a cmera e o microfone esto ins-
talados at a estao de monitoramento/gravao. Se a distncia entre o microfone e a estao
for muito grande, dever ser usado um equipamento de udio balanceado, o que aumenta os
custos e a difculdade de instalao. Em um sistema de vdeo em rede, uma cmera de rede com
suporte de udio processa o udio e envia o udio e o vdeo pelo mesmo cabo de rede para
monitoramento e/ou gravao. Isso elimina a necessidade de cabeamento extra e facilita muito
a sincronizao entre udio e vdeo.
Figura 8.2a Um sistema de vdeo em rede com suporte de udio integrado. Os fuxos de udio e vdeo so enviados
pelo mesmo cabo de rede.
Figura 8.2b Alguns codifcadores de vdeo tm udio incorporado, permitindo a incluso de udio mesmo que forem
usadas cmeras analgicas em uma instalao.
Uma cmera de rede ou um codifcador de vdeo com funo integrada de udio muitas vezes
possui um microfone embutido e/ou um conector mic-in/line-in. Com entradas mic-in/line-in, os
usurios tm a opo de usar um microfone de tipo ou qualidade diferente do microfone prprio
da cmera ou do codifcador de vdeo. Isso tambm permite que o produto de vdeo em rede se
conecte a mais de um microfone, e o microfone pode ser posicionado a uma certa distncia da
cmera. O microfone deve ser sempre posicionado o mais prximo possvel da fonte sonora, a fm
de evitar o rudo. No modo bidirecional total (full-duplex), o microfone deve estar voltado para o
outro lado e posicionado a uma certa distncia do alto-falante para reduzir a microfonia.
Fluxo de udio
Fluxo de vdeo
Gravao/monitoramento
REDE IP
Fluxo de udio
Fluxo de vdeo
Codificador de
vdeo Gravao/monitoramento
Cmera
analgica
REDE IP AUDIO
I/O
IN
OUT 1 2 3 4 5 6
CAPTULO 8 - UDIO
65
Muitos produtos de vdeo em rede da Axis no vm com um alto-falante incorporado. Um alto-
falante ativo (ou seja, um alto-falante com amplifcador incorporado) pode ser conectado direta-
mente a um produto de vdeo em rede com suporte de udio. Se o alto-falante no tiver um am-
plifcador incorporado, ele deve antes ser conectado a um amplifcador, que, por sua vez,
conectado a uma cmera de rede/um codifcador de vdeo.
Para reduzir as perturbaes e o rudo, sempre use um cabo de udio blindado e evite passar o cabo
perto de cabos de fora e cabos que transportam sinais comutados de alta freqncia. Alm disso,
os cabos de udio devem ter o menor comprimento possvel. Se for necessrio usar um cabo de
udio longo, deve-se usar um equipamento de udio balanceado, ou seja, cabo, amplifcador e
microfone balanceados, para evitar rudos.
8.3 Modos de udio
Dependendo da aplicao, pode ser necessrio enviar udio em apenas uma direo ou em am-
bas as direes, e isso pode ser feito ou simultaneamente ou em uma direo por vez. Existem
trs modos bsicos de comunicao por udio: simplex, half duplex e full duplex.
8.3.1 Simplex
Figura 8.3a INo modo simplex, o udio enviado em uma nica direo. Nesse caso, o udio enviado pela cmera
ao operador. Entre as aplicaes esto o monitoramento remoto e a vigilncia por vdeo.
Figura 8.3b Neste exemplo de modo simplex, o udio enviado cmera pelo operador. Ele pode ser usado, por
exemplo, para dar instrues faladas a uma pessoa que estiver sendo vista na cmera ou para afastar de um estacio-
namento um possvel ladro de carros.
LAN/WAN
udio enviado pela cmera
Vdeo enviado pela cmera
PC
Cmera de rede Alto-falante
Microfone
LAN/WAN
udio enviado pelo operador
Vdeo enviado pela cmera
PC
Cmera de rede Alto-falante
Microfone
UDIO - CAPTULO 8
66
8.3.2 Half duplex
Figura 8.3c No modo half-duplex, o udio enviado em ambas as direes, mas apenas uma parte por vez pode
enviar. Isso semelhante a um rdio de comunicao.
8.3.3 Full duplex
Figura 8.3d No modo full-duplex, o udio enviado simultaneamente de/para o ooperador. Esse modo de comuni-
cao semelhante ao de um dilogo telefnico. O Full duplex exige que o PC cliente tenha uma placa de som que
aceite udio full-duplex.
8.4 Alarme de deteco de udio
O alarme de deteco de udio pode ser usado para complementar a deteco de movimento em
vdeo, pois pode reagir a eventos em reas muito escuras para que a funo de deteco de
movimento em vdeo funcione corretamente. Ele tambm pode ser usado para detectar ativida-
de em reas fora do campo de viso da cmera.
Quando forem detectados sons, como a quebra de uma janela ou vozes em uma sala, eles podem
comandar uma cmera de rede para que envie e grave vdeo e udio, envie um e-mail ou outros
alertas, e ative dispositivos externos tais como alarmes. Da mesma forma, entradas de alarme
como deteco de movimento e contatos em portas podem ser usadas para acionar gravaes
de vdeo e udio. Em uma cmera PTZ ou uma cmera PTZ com cpula, a deteco de udio pode
comandar a cmera para que gire automaticamente at um local predefnido, como uma deter-
minada janela.
8.5 Compactao de udio
Os sinais de udio analgicos devem ser convertidos em udio digital atravs de um processo de
amostragem e, depois, compactados para reduzir o tamanho e agilizar a transmisso e o arma-
LAN/WAN
udio enviado pela cmera
Vdeo enviado pela cmera
PC
Cmera de rede
Alto-falante
Microfone
Fones de
ouvido
udio enviado pelo operador
LAN/WAN
Vdeo enviado pela cmera
PC
Cmera de rede
Fones de
ouvido
udio full duplex enviado e recebido pelo operador
Alto-falante
Microfone
CAPTULO 8 - UDIO
67
zenamento. A converso e compactao so realizadas atravs de um codec de udio, um algo-
ritmo que codifca e decodifca os dados de udio.
8.5.1 Freqncia de amostragem
Existem muitos codecs de udio diferentes que operam com diferentes freqncias de amostra-
gem e nveis de compactao. A freqncia de amostragem o nmero de vezes por segundo em
que uma amostra de um sinal analgico de udio tomada. Ela medida em hertz (Hz). Em
geral, quanto maior a freqncia de amostragem, melhor ser a qualidade de udio e maior se-
ro a largura de banda e o espao de armazenamento necessrios.
8.5.2 Bit rate
Bit rate um parmetro importante do udio, pois determina o nvel de compactao e, por-
tanto, a qualidade do udio. Em geral, quanto maior o nvel de compactao (ou menor o bit
rate), menor ser a qualidade do udio. As diferenas na qualidade de udio dos codecs podem
ser especialmente perceptveis em altos nveis de compactao (bit rates reduzidos), mas no em
baixos nveis de compactao (bit rates elevados). Nveis de compactao mais elevados tam-
bm podem elevar a latncia ou os atrasos, mas consomem menos largura de banda e espao de
armazenamento.
Os bit rates escolhidos mais freqentemente com os codecs de udio fcam entre 32 kbit/s e 64
kbit/s. Os bit rates de udio, assim como ocorre com os bit rates de vdeo, so um fator impor-
tante que deve ser levado em considerao no clculo das necessidades de largura de banda
total e espao de armazenamento.
8.5.3 Codecs de udio
Os produtos de vdeo em rede da Axis operam com trs codecs de udio. O primeiro o AAC-LC
(Codifcao de udio Avanada Baixa Complexidade), tambm conhecido como MPEG-4 AAC,
que requer licena. O AAC-LC, especialmente na freqncia de amostragem de 16 kHz ou mais e
com bit rate de 64 kbit/s, o codec recomendado quando a melhor qualidade de udio possvel
necessria. Os outros dois codecs so o G.711 e o G.726, que so tecnologias no-licenciadas.
8.6 Sincronizao de udio e vdeo
A sincronizao de dados de udio e vdeo realizada por um reprodutor de mdia (um sof-
tware usado para reproduzir arquivos de multimdia) ou por uma estrutura de multimdia
como o Microsoft DirectX, que um conjunto de interfaces de programao de aplicativos
para gerenciar arquivos multimdia.
O udio e o vdeo so enviados por uma rede como dois fuxos separados de pacotes. Para que
o cliente ou reprodutor sincronize perfeitamente os fuxos de udio e vdeo, os pacotes de
udio e vdeo devem levar um registro de data e hora.
UDIO - CAPTULO 8
68
O registro de data e hora dos pacotes de vdeo que usam a compactao Motion JPEG nem
sempre reconhecido por uma cmera de rede. Se esse for o caso e se for importante que o vdeo
e o udio sejam sincronizados, o formato de vdeo que deve ser escolhido o MPEG-4 ou H.264,
pois esses fuxos de vdeo, junto com o fuxo de udio, so enviados atravs do RTP (Protocolo
de Transporte de Tempo Real), que registra a data e a hora nos pacotes de vdeo e udio. Entre-
tanto, h muitas situaes nas quais a sincronizao de udio importa menos ou at mesmo
indesejvel; por exemplo, se for necessrio monitorar o udio, mas no grav-lo.
69
Tecnologias de rede
Diferentes tecnologias de rede so usadas para viabilizar e proporcionar as diversas
vantagens de um sistema de vdeo em rede. Este captulo comea discutindo a rede
local, especifcamente as redes Ethernet e os componentes que as apiam. Tambm
discutiremos o uso da Power over Ethernet (PoE). Depois, discutiremos a comunicao
pela Internet, abordando o endereamento IP (Protocolo de Internet) o que so e
como funcionam, inclusive como os produtos de vdeo em rede podem ser acessados
pela Internet. Tambm apresentamos um panorama dos protocolos de transporte de
dados usados no vdeo em rede.
Entre as outras reas abordadas no captulo esto as redes locais virtuais e Qualidade
de Servio, alm das diferentes formas de proteger a comunicao atravs de redes IP.
Para saber mais sobre tecnologias sem fo, consulte o Captulo 10.
9.1 Rede local e Ethernet
Uma rede local (LAN) um grupo de computadores conectados entre si em uma rea local para
comunicar-se um com o outro e compartilhar recursos tais como impressoras. Os dados so envia-
dos na forma de pacotes e, para controlar a transmisso dos pacotes, podem ser usadas diferentes
tecnologias. A tecnologia de LAN mais usada a Ethernet, e ela especifcada em um padro
chamado IEEE 802.3. (Entre os outros tipos de tecnologias de LAN esto a token ring e a FDDI).
A Ethernet utiliza uma topologia em estrela, na qual cada n (dispositivo) est conectado ao
outro atravs de equipamentos ativos de rede, tais como switches. O nmero de dispositivos
conectados em uma LAN pode variar de dois a alguns milhares.
O meio fsico de transmisso de uma LAN com fo inclui cabos, principalmente cabos de par
tranado ou de fbra ptica. Um cabo de par tranado consiste em oito fos, formando quatro
pares de fos de cobre tranados, e usado com plugues e soquetes RJ-45. O comprimento m-
ximo de um cabo de par tranado 100 m (328 ps), ao passo que o comprimento mximo dos
cabos de fbra pode variar de 10 a to 70 km, dependendo do tipo de fbra. Dependendo do tipo
de cabo (par tranado ou fbra ptica) usado, a atual velocidade de transmisso de dados pode
variar de 100 Mbit/s a 10.000 Mbit/s.
TECNOLOGIAS DE REDE - CAPTULO 9
70
Figura 9.1a Um cabo de par tranado consiste em quatro pares de fos tranados, normalmente conectados a um
plugue RJ-45 na extremidade.
Uma regra geral sempre criar uma rede com mais capacidade do que a capacidade necessria
no momento da criao. Para garantir o futuro de uma rede, vale a pena projet-la de forma que
apenas 30% da sua capacidade sejam usados. Uma vez que cada vez mais aplicativos funcionam
atravs de redes hoje em dia, a velocidade das redes deve ser cada vez maior. Embora os switches
de rede (sobre os quais falaremos abaixo) sejam fceis de atualizar aps alguns anos, normal-
mente muito mais difcil substituir o cabeamento.
9.1.1 Tipos de redes Ethernet
Fast Ethernet
Fast Ethernet refere-se a uma rede Ethernet capaz de transferir dados a uma velocidade de 100
Mbit/s. Ela pode utilizar cabos de par tranado ou de fbra ptica. (A antiga Ethernet de 10
Mbit/s ainda instalada e usada, mas essas redes no oferecem a largura de banda necessria
para algumas aplicaes de vdeo em rede).
A maioria dos dispositivos conectados a uma rede, como um laptop ou uma cmera de rede, est
equipada com uma interface Ethernet 100BASE-TX/10BASE-T, mais conhecida como interface
10/100, que opera tanto com 10 Mbit/s como com Fast Ethernet. O tipo de cabo de par trana-
do usado pela Fast Ethernet se chama cabo Cat-5.
Gigabit Ethernet
A Gigabit Ethernet, que tambm pode usar um cabo de pa tranado ou fbra ptica, proporciona
uma velocidade de transmisso de dados de 1.000 Mbit/s (1 Gbit/s), e est ganhando popularidade.
Espera-se que, em breve, ela substitua a Fast Ethernet como padro de fato.
O tipo de cabo de par tranado usado pela Gigabit Ethernet o cabo Cat-5e, no qual todos os
quatro pares de fos tranados so usados para atingir velocidades de transmisso de dados mais
altas. Para sistemas de vdeo em rede, recomenda-se o uso de cabos Cat-5e ou cabos de categoria
mais alta. A maioria das interfaces retrocompatvel com a Ethernet de 10 e 100 Mbit/s, sendo
mais conhecidas como interfaces 10/100/1000.
CAPTULO 9 - TECNOLOGIAS DE REDE
71
Para transmisso a longas distncias, podem ser usados cabos de fbra tais como o 1000BASE-SX
(at 550 m/1.639 ps) e o 1000BASE-LX (at 550 m com fbras pticas mltiplas e 5.000 m com
fbras simples).
Figura 9.1b Distncias maiores podem ser cobertas atravs de cabos de fbra ptica. A fbra normalmente usada
no backbone de uma rede, e no em ns como uma cmera de rede.
10 Gigabit Ethernet
A 10 Gigabit Ethernet a ltima gerao, com velocidade de transmisso de dados de 10 Gbit/s
(10.000 Mbit/s), e pode ser usado um cabo de fbra ptica ou de par tranado. As redes 10GBASE-
LX4, 10GBASE-ER e 10GBASE-SR com cabos de fbra ptica podem ser usadas para cobrir distn-
cias de at 10.000 m (6,2 milhas). Com uma soluo de par tranado, necessrio o uso de um
cabo de altssima qualidade (Cat-6a ou Cat-7). A 10 Gbit/s Ethernet usada principalmente em
backbones de aplicaes de grande porte que exigem altas velocidades de transmisso de dados.
9.1.2. Switch
Quando apenas dois dispositivos precisam se comunicar diretamente entre si atravs de um cabo
de par tranado, pode ser usado um cabo conhecido como crossover. O cabo crossover simples-
mente atravessa o par de transmisso em uma extremidade do cabo, com o par receptor na
outra extremidade, e vice-versa.
Entretanto, a conexo de vrios dispositivos em uma LAN exige equipamentos de rede como um
switch de rede. Quando se utiliza um switch de rede, um cabo de rede normal usado em vez de
um cabo crossover.
A principal funo de um switch de rede encaminhar dados de um dispositivo para outro na
mesma rede. Ele faz isso de maneira efciente, pois os dados podem ser direcionados de um
dispositivo para outro sem afetar outros dispositivos na mesma rede.
Ele funciona da seguinte maneira: um switch registra os endereos MAC (Controle de Acesso
Mdia) de todos os dispositivos conectados a ele. (Cada dispositivo de rede tem um endereo
MAC exclusivo, que consiste em uma srie de nmeros e letras defnidos pelo fabricante, e o
endereo pode ser muitas vezes encontrado na etiqueta do produto). Quando um switch recebe
dados, ele os encaminha apenas porta que estiver conectada a um dispositivo com o endereo
MAC correto do destino.
TECNOLOGIAS DE REDE - CAPTULO 9
72
Os switches normalmente indicam sua velocidade em velocidade por porta e em velocidade in-
terna ou de chassi (tanto em bitrate como em pacotes por segundo). As velocidades por porta
indicam as velocidades mximas em portas especfcas. Isso signifca que a velocidade de um
switch, por exemplo, 100 Mbit/s, , muitas vezes, a velocidade de cada porta.
Figura 9.1c Com um switch de rede, a transferncia de dados gerenciada de maneira muito efciente, pois o trfe-
go de dados pode ser direcionado de um dispositivo para outro sem afetar nenhuma outra porta do switch.
Normalmente, um switch de rede opera com diferentes velocidades de transmisso de dados si-
multaneamente. As velocidades mais comuns so 10/100, operando com 10 Mbit/s e com Fast
Ethernet. Entretanto, as redes 10/100/1000 esto rapidamente assumindo o lugar de switch pa-
dro, operando, assim, com 10 Mbit/s, Fast Ethernet e Gigabit Ethernet simultaneamente. A velo-
cidade e o modo de transferncia entre uma porta em um switch e um dispositivo conectado so
normalmente determinados atravs de autonegociao, onde se utilizam a velocidade de transmis-
so de dados comum mais alta e o melhor modo de transferncia. Um switch tambm permite que
um dispositivo conectado funcione no modo full-duplex, ou seja, enviando e recebendo dados ao
mesmo tempo, o que eleva a velocidade.
Os switches podem ser oferecidos com diferentes recursos ou funes. Alguns switches possuem a
funo de um roteador (consulte a seo 9.2). Um switch pode, tambm, operar com Power over
Ethernet ou Qualidade de Servio (consulte a seo 9.4), que controla a largura de banda consu-
mida por diferentes aplicaes.
CAPTULO 9 - TECNOLOGIAS DE REDE
73
9.1.3 Power over Ethernet
A Power over Ethernet (PoE) d a opo de alimentar os dispositivos conectados a uma rede Ethernet
atravs do mesmo cabo usado para a comunicao de dados. A Power over Ethernet amplamente
usada na alimentao de telefones IP, pontos de acesso sem fo e cmeras de rede em uma LAN.
A principal vantagem da PoE sua economia inerente de custos. No necessrio contratar um
eletricista nem instalar uma fao separada. Isso vantajoso principalmente em reas de difcil
acesso. O fato de que no necessrio instalar cabos de fora pode economizar, dependendo da
localizao da cmera, at algumas centenas de dlares por cmera. A PoE tambm facilita a
transferncia de uma cmera para um novo local ou a incluso de cmeras em um sistema de
vigilncia por vdeo.
Alm disso, a PoE pode aumentar a segurana de um sistema de vdeo. Um sistema de vigilncia
por vdeo com PoE pode ser alimentado da sala do servidor, que normalmente utiliza um no-
break. Isso signifca que o sistema de vigilncia por vdeo pode se manter em operao mesmo
em caso de queda de energia.
Devido s vantagens da PoE, ela recomendada para o maior nmero possvel de dispositivos. A
alimentao disponibilizada pelo switch ou midspan compatvel com PoE deve ser sufciente
para os dispositivos conectados, e os dispositivos devem aceitar a classifcao de alimentao
fornecida. Isso explicado mais detalhadamente nas sections a seguir.
Padro 802.3af e Alta PoE
A maioria dos dispositivos com PoE de hoje seguem o padro IEEE 802.3af, publicado em 2003.
O padro IEEE 802.3af utiliza cabos Cat-5 ou superiores, e garante que a transferncia de dados
no seja afetada. Nesse padro, o dispositivo que fornece a alimentao denominado equipa-
mento de fornecimento de energia (power sourcing equipment, PSE). Esse equipamento pode
ser um switch ou midspan compatvel com PoE. O dispositivo que recebe a alimentao deno-
minado dispositivo alimentado (powered device, PD). Essa funo normalmente incorporada
a um dispositivo de rede como uma cmera de rede, ou disponibilizada em um divisor autnomo
(consulte a seo abaixo).
A retrocompatibilidade com dispositivos de rede no compatveis com a PoE garantida. O padro
inclui um mtodo para identifcar automaticamente se um dispositivo aceita a PoE, e a alimenta-
o fornecida ao dispositivo apenas quando isso for confrmado. Isso tambm signifca que o
cabo Ethernet conectado a um switch PoE no fornecer energia se no estiver conectado a um
dispositivo compatvel com PoE. Isso elimina o risco de choque eltrico na instalao ou no reca-
beamento de uma rede.
Em um cabo de par tranado, h quatro pares de fos tranados. A PoE pode usar os dois pares de
fos a mais, ou sobrepor-se corrente nos pares de fos usados para a transmisso de dados.
Muitas vezes, os switches com PoE incorporada fornecem eletricidade atravs dos dois pares de
TECNOLOGIAS DE REDE - CAPTULO 9
74
fos usados para transferir dados, ao passo que os midspans normalmente usam os dois pares a
mais. Um PD aceita ambas as opes.
De acordo com o padro IEEE 802.3af, um PSE fornece uma tenso de 48 Vcc com potncia mxi-
ma de 15,4 W por porta. Considerando que ocorre perda de potncia em um cabo de par tranado,
so garantidos apenas 12,95 W para um PD. O padro IEEE 802.3af especifca vrias categorias de
desempenho para os PDs.
PSEs como switches e midspans normalmente fornecem uma determinada quantidade de potncia,
normalmente de 300 W a 500 W. Em um switch de 48 portas, isso signifcaria de 6 W a 10 W por
porta, caso todas as portas estejam conectadas a dispositivos que utilizam PoE. A menos que os
PDs aceitem a classifcao de potncia, todos os 15,4 W devem ser reservados para cada porta que
utilize a PoE, o que signifca que um switch com 300 W pode fornecer energia a apenas 20 das 48
portas. Entretanto, se todos os dispositivos informarem o switch que so dispositivos de Classe 1,
os 300 W bastaro para alimentar todas as 48 portas.
Tabela 9.1a Classifcaes de potncia de acordo com o padro IEEE 802.3af.
A maioria das cmeras de rede fxas pode ser alimentada por PoE utilizando o padro IEEE 802.3af,
sendo normalmente identifcadas como dispositivos de Classe 1 ou 2.
Com o pr-padro IEEE 802.3at ou a PoE+, o limite de potncia sobe para no mnimo 30 W atravs
de dois pares de fos saindo de um PSE. As especifcaes fnais ainda precisam ser determinadas,
e espera-se que o padro seja ratifcado em meados de 2009.
Enquanto isso, podem ser usados midspans e divisores com o pr-padro IEEE 802.3at (Alta PoE)
para dispositivos tais como cmeras PTZ e cmeras PTZ com cpula com controle motorizado, alm
de cmeras com aquecedores e ventoinhas, que exigem mais potncia do que o padro IEEE 802.3af
pode fornecer.
Midspans e divisores
Os midspans e divisores (tambm conhecidos como divisores ativos) so equipamentos que per-
mitem que uma rede existente opere com Power over Ethernet.
Classe
Nvel mnimo de
potncia no PSE
Nvel mximo de
potncia usado pelo PD Uso
0 15,4 W 0,44 W - 12,95 W padro
1 4,0 W 0,44 W - 3,84 W opcional
2 7,0 W 3,84 W - 6,49 W opcional
3 15,4 W 6,49 W - 12,95 W opcional
4 Tratar como Classe 0 Reservado para uso futuro
CAPTULO 9 - TECNOLOGIAS DE REDE
75
Figura 9.1d Um sistema existente pode ser atualizado com a funo de PoE utilizando um midspan e um divisor.
O midspan, que inclui alimentao em um cabo Ethernet, posicionado entre o switch de rede
e os dispositivos alimentados. Para garantir que a transferncia de dados no seja afetada,
importante ter em mente que a distncia mxima entre a origem dos dados (por exemplo, o
switch) e os produtos de vdeo em rede no deve ser superior a 100 m (328 ps). Isso signifca
que o midspan e o(s) divisor(es) ativo(s) devem ser posicionados dentro da distncia de 100 m.
Um divisor usado para separar a alimentao e os dados de um cabo Ethernet em dois cabos
separados, que, ento, podem ser conectados a um dispositivo que no opera originalmente com
PoE. Uma vez que a PoE ou a Alta PoE fornece apenas 48 Vcc, outra funo do divisor reduzir
a tenso para o nvel apropriado ao dispositivo; por exemplo, 12 V ou 5 V. A Axis fornece mids-
pans e divisores de PoE e Alta PoE.
9.2 A Internet
Para enviar dados entre um dispositivo na rede local e outro dispositivo de outra LAN, necessria
uma forma padronizada de comunicao, pois as redes locais podem usar diferentes tipos de tec-
nologias. Essa necessidade levou ao desenvolvimento do endereamento IP e dos muitos protocolos
IP para comunicao pela Internet, que um sistema global de redes de computadores interconec-
tadas. (As LANs tambm podem usar o endereamento IP e os protocolos IP para comunicar-se
dentro de uma rea local, embora o uso de endereos MAC baste para a comunicao interna).
Antes de falar sobre o endereamento IP, falaremos a seguir sobre alguns elementos bsicos da
comunicao pela Internet, como roteadores, frewalls e provedores de servios de Internet.
Roteadores
Para encaminhar pacotes de dados de uma LAN outra pela Internet, deve ser usado um equi-
pamento de rede chamado roteador de rede. Um roteador encaminha informaes de uma rede
para outra, com base em endereos IP. Ele encaminha apenas os pacotes de dados que precisem
ser enviados a outra rede. O uso mais comum de um roteador na conexo de uma rede local
Internet. Antes, os roteadores eram denominados gateways.
Switch de rede
No-Break
(UPS)
3115
Midspan
Cmera de rede
com PoE incorporada
Cmera de rede
sem PoE
incorporada
Divisor ativo
Alimentao Ethernet Power over Ethernet
TECNOLOGIAS DE REDE - CAPTULO 9
76
Firewalls
Um frewall projetado para evitar o acesso no-autorizado de/para uma rede privada. Os frewalls
podem ser implementados como hardware e software, ou combinando ambos. Os frewalls so
freqentemente usados para evitar que usurios no-autorizados da Internet tenham acesso a
redes particulares conectadas Internet. As mensagens que entram ou saem da Internet atraves-
sam o frewall, que examina cada mensagem e bloqueia as que no cumprem os critrios especif-
cados de segurana.
Conexes Internet
Para conectar uma LAN Internet, necessrio estabelecer uma conexo de rede atravs de um
provedor de servios de Internet (ISP). Na conexo com a Internet, so usados termos como ups-
tream e downstream. Upstream signifca a velocidade de transferncia com que os dados podem
ser transferidos do dispositivo para a Internet; por exemplo, quando o vdeo enviado de uma
cmera de rede. Downstream a velocidade de transferncia para baixar arquivos; por exemplo,
quando o vdeo recebido por um PC de monitoramento. Na maioria das situaes, por exemplo,
um laptop conectado Internet, a velocidade de download de informaes da Internet a mais
importante a ser considerada. Em uma aplicao de vdeo em rede com uma cmera de rede em
uma localidade remota, a velocidade de upstream mais relevante, pois os dados (vdeo) da cme-
ra de rede sero enviados Internet.
9.2.1 Endereamento IP
Qualquer dispositivo que deseje se comunicar com outros dispositivos pela Internet deve ter um
endereo IP exclusivo e apropriado. Os endereos IP so usados para identifcar os dispositivos
que enviam e que recebem. Atualmente, h duas verses de IP: IP verso 4 (IPv4) e IP verso 6
(IPv6). A principal diferena entre a duas que um endereo IPv6 mais longo (128 bits, contra
os 32 bits de um endereo IPv4). Os endereos IPv4 so os mais comuns hoje em dia.
9.2.1.1 Endereos IPv4
Os endereos IPv4 so agrupados em quatro blocos, cada um separado por um ponto. Cada
bloco representa um nmero entre 0 e 255; por exemplo, 192.168.12.23. Alguns blocos de ende-
reos IPv4 foram reservados exclusivamente para uso privado. Esses endereos IP privados so de
10.0.0.0 a 10.255.255.255, 172.16.0.0 a 172.31.255.255 e 192.168.0.0 a 192.168.255.255. Esses
endereos podem ser usados apenas em redes privadas e no podem ser encaminhados atravs de
um roteador para a Internet. Todos os dispositivos que desejarem se comunicar pela Internet de-
vem ter seu prprio endereo IP pblico. Um endereo IP pblico um endereo designado por um
provedor de servios de Internet. Um ISP pode designar um endereo IP dinmico, que pode mudar
durante uma sesso, ou um endereo esttico, normalmente cobrado por ms.
Portas
O nmero de uma porta defne um determinado servio ou uma determinada aplicao para que
o servidor receptor (por exemplo, uma cmera de rede) saiba como processar os dados recebidos.
Quando um computador envia dados relacionados a uma aplicao especfca, normal que ele
acrescente automaticamente o nmero da porta a um endereo IP sem que o usurio saiba.
CAPTULO 9 - TECNOLOGIAS DE REDE
77
Os nmeros de portas podem variar de 0 a 65535. Algumas aplicaes usam nmeros de portas
previamente designados a elas pela Autoridade de Nmeros Designados da Internet (Internet
Assigned Numbers Authority, IANA). Por exemplo, um servio da Web atravs de HTTP normal-
mente relacionado porta 80 de uma cmera de rede.
Criando endereos IPv4
Para que uma cmera de rede ou um codifcador de vdeo funcione em uma rede IP, necessrio
atribuir a ele(a) um endereo IP. Um endereo IPv4 para um produto de vdeo em rede da Axis
pode ser criado principalmente de duas maneiras: 1) automaticamente, usando o DHCP (Proto-
colo de Confgurao Dinmica de Host), e 2) manualmente, digitando um endereo IP esttico
na interface do produto de vdeo em rede, uma mscara de sub-rede e o endereo IP do roteador
padro, ou usando um software de gerenciamento como o AXIS Camera Management.
O DHCP gerencia um grupo de endereos IP, que podem ser atribudos dinamicamente a uma
cmera de rede/um codifcador de vdeo. A funo do DHCP freqentemente realizada por um
roteador de banda larga, que, por sua vez, recebe seus endereos IP de um provedor de servios
de Internet. Usar um endereo dinmico de IP signifca que o endereo IP de um dispositivo de
rede pode mudar de um dia para o outro. Com endereos IP dinmicos, recomenda-se que os
usurios registrem um nome de domnio (por exemplo, www.minhacamera.com) para o produto
de vdeo em rede em um servidor de DNS (Sistema de Nomes de Domnios) dinmico, que pode
sempre relacionar o nome de domnio do produto a qualquer endereo IP atribudo a ele no
momento. (Um nome de domnio pode ser registrado usando alguns dos sites de DNS dinmico
mais conhecidos, como o www.dyndns.org. A Axis tambm oferece o seu prprio site, chamado
AXIS Internet Dynamic DNS Service (www.axiscam.net), que pode ser acessado a partir da inter-
face de Web de um produto de vdeo em rede da Axis).
Usar o DHCP para criar um endereo IPv4 funciona da seguinte forma. Quando uma cmera de
rede/um codifcador de vdeo entra no ar, ele(a) envia uma consulta solicitando a confgurao
a um servidor de DHCP. O servidor de DHCP responde com um endereo IP e uma mscara de
sub-rede. O produto de vdeo em rede pode, ento, atualizar um servidor de DNS dinmico com
o seu endereo IP atual para que os usurios possam ter acesso ao produto utilizando um nome
de domnio.
Com o AXIS Camera Management, o software pode encontrar e criar automaticamente endere-
os IP e exibir o estado da conexo. O software tambm pode ser usado para atribuir endereos
IP estticos particulares aos produtos de vdeo em rede da Axis. Isso recomendado quando um
software de gerenciamento de vdeo for usado para acessar os produtos de vdeo em rede. Em
um sistema de vdeo em rede com possivelmente centenas de cmeras, um software como o
AXIS Camera Management necessrio para gerenciar o sistema de maneira efcaz. Para saber
mais sobre gerenciamento de vdeo, consulte o Captulo 11.
TECNOLOGIAS DE REDE - CAPTULO 9
78
NAT (Network Address Translation, Converso de Endereo de Rede)
When a network device with a private IP address wants to send information via the Internet, it
must do so using a router that supports NAT. Using this technique, the router can translate a
private IP address into a public IP address without the sending hosts knowledge.
Encaminhamento de portas
Para ter acesso pela Internet s cmeras localizadas em uma LAN privada, o endereo IP pblico
do roteador deve ser usado junto com o respectivo nmero de porta da cmera de rede/codifcador
de vdeo na rede privada. Como um servio da Web atravs de HTTP normalmente mapeado para
a porta 80, o que acontece quando h vrias cmeras de rede/codifcadores de vdeo usando a
porta 80 para HTTP em uma rede privada? Em vez de alterar o nmero da porta HTTP padro em
cada produto de vdeo em rede, possvel confgurar um roteador para associar um nmero de
porta HTTP exclusivo ao endereo IP de um produto de vdeo em rede especfco e a uma porta HTTP
padro. Esse processo se chama encaminhamento de portas.
O encaminhamento de portas funciona da seguinte maneira. Os pacotes de dados recebidos che-
gam ao roteador atravs do endereo IP pblico (externo) do roteador e atravs de um nmero de
porta especfco. O roteador confgurado para encaminhar todos os dados que entrarem em um
nmero de porta predefnido para um dispositivo especfco no lado da rede privada do roteador.
Ento, o roteador substitui o endereo do remetente pelo seu prprio endereo IP privado (interno).
O cliente receptor v os pacotes como se fossem provenientes do roteador. O inverso acontece com
os pacotes de dados enviados. O roteador substitui o endereo IP privado do dispositivo de origem
pelo endereo IP pblico do roteador antes que os dados sejam distribudos pela Internet.
Figura 9.2a Graas ao encaminhamento de portas no roteador, as cmeras de rede com endereos IP privados em
uma rede local podem ser acessadas pela Internet. Nesta ilustrao, o roteador sabe encaminhar os dados (solicita-
o) que chegam porta 8032 para uma cmera de rede cujo endereo IP privado 192.168.10.13, porta 80. Ento,
a cmera de rede pode comear a enviar imagens de vdeo.
193.24.171.247
Roteador
Mapeamento de portas no roteador
Endereo IP externo Porta externa Endereo IP interno Porta interna
do roteador do dispositivo de rede
193.24.171.247 8028 192.168.10.11 80
193.24.171.247 8030 192.168.10.12 80
193.24.171.247 8032 192.168.10.13 80
192.168.10.11
Port 80
192.168.10.12
Port 80
192.168.10.13
Port 80
URL: http://193.24.171.247:8032
Solicitao de HTTP
CAPTULO 9 - TECNOLOGIAS DE REDE
79
O encaminhamento de portas normalmente realizado com a confgurao do roteador em pri-
meiro lugar. Roteadores diferentes tm maneiras diferentes de realizar o encaminhamento de
portas, e h sites como o www.portfoward.com que oferecem instrues passo-a-passo para dife-
rentes roteadores. Normalmente, o encaminhamento de portas requer o uso da interface do rote-
ador em um navegador de Internet, a digitao do endereo IP pblico (externo) do roteador, e um
nmero exclusivo de porta que, ento, correlacionado ao endereo IP interno do produto de vdeo
em rede especfco ao seu nmero de porta da aplicao. Para facilita a tarefa de encaminhamen-
to de portas, a Axis oferece o recurso de travessia de NAT em muitos dos seus produtos de vdeo
em rede. A travessia de NAT tenta automaticamente confgurar o mapeamento de portas em um
roteador de NAT na rede utilizando UPnP. Na interface do produto de vdeo em rede, os usurios
podem inserir manualmente o endereo IP do roteador de NAT. Se um roteador no for manual-
mente especifcado, o produto de vdeo em rede procurar automaticamente roteadores de NAT na
rede e selecionar o roteador padro. Alm disso, o servio selecionar automaticamente uma
porta HTTP se nenhuma for inserida manualmente.
Figura 9.2b Os produtos de vdeo em rede da Axis permitem o encaminhamento de portas atravs da travessia de
NAT.
TECNOLOGIAS DE REDE - CAPTULO 9
80
9.2.1.2 Endereos IPv6
Um endereo IPv6 escrito em notao hexadecimal, com dois-pontos subdividindo o endereo
em oito blocos de 16 bits cada um; por exemplo, 2001:0da8:65b4:05d3:1315:7c1f:0461:7847
As principais vantagens do IPv6, alm da disponibilidade de um enorme nmero de endereos IP,
esto a possibilidade de permitir que um dispositivo confgure automaticamente seu endereo
IP usando seu endereo MAC. Para comunicao pela Internet, o host solicita e recebe do rote-
ador o prefxo necessrio do bloco de endereos pblicos e outras informaes. O prefxo e o
sufxo do host so usados para que o DHCP para alocao do endereo IP e a confgurao ma-
nual de endereos IP no sejam mais necessrios com o IPv6. O encaminhamento de portas
tambm no mais necessrio. Outras vantagens do IPv6 so a renumerao para simplifcar a
comutao de redes corporativas inteiras entre provedores; roteamento mais veloz, criptografa
ponto a ponto de acordo com a IPSec, e conectividade atravs do mesmo endereo em redes
variveis (IPv6 Mvel).
Um endereo IPv6 indicado entre colchetes em uma URL, e uma porta especfca pode ser
endereada da seguinte maneira: http://[2001:0da8:65b4:05d3:1315:7c1f:0461:7847]:8081/
Para confgurar um endereo IPv6 em um produto de vdeo em rede da Axis, basta marcar uma
caixa de seleo para ativar o IPv6 no produto. Ento, o produto receber um endereo IPv6 de
acordo com a confgurao no roteador de rede.
9.2.2 Protocolos de transporte de dados para vdeo em rede
O Protocolo de Controle de Transmisso (TCP) e o Protocolo de Datagramas de Usurio (UDP) so
os protocolos IP usados para enviar dados. Esses protocolos de transporte atuam como transpor-
tadores para muitos outros protocolos. Por exemplo, o HTTP (Protocolo de Transferncia de
Hipertexto), usado para navegar por pginas da Web em servidores de todo o mundo atravs da
Internet, transportado pelo TCP.
O TCP um canal de transmisso confvel, baseado em conexes. Ele cuida do processo de di-
vidir grandes blocos de dados em pacotes menores, e garante que os dados enviados por uma
extremidade sejam recebidos na outra. A confabilidade do TCP atravs da retransmisso pode
causar atrasos considerveis. Em geral, o TCP usado quando a confabilidade da comunicao
mais importante que a latncia do transporte.
O UDP um protocolo sem conexo e no garante a entrega dos dados enviados, deixando todo
o mecanismo de controle e a verifcao de erros a cargo do prprio aplicativo. O UDP no rea-
liza nenhuma transmisso dos dados perdidos e, portanto, no introduz mais atrasos.
CAPTULO 9 - TECNOLOGIAS DE REDE
81
Tabela 9.2a Protocolos e portas TCP/IP comuns usados para vdeo em rede.
Protocolo
Protocolo
de
Transporte Porta Uso comum Uso para vdeo em rede
FTP
(File Transfer
Protocol)
TCP 21
Transferncia de
arquivos pela
Internet / intranets
Transferncia de imagens ou vdeo por
uma cmera de rede/um codifcador de
vdeo para um servidor de FTP ou um
aplicativo
SMTP
(Send Mail
Transfer
Protocol
TCP 25
Protocolo par envio
de mensagens de
email
Uma cmera de rede/um codifcador de
vdeo pode enviar imagens ou notifcaes
de alarme usando seu cliente de email
interno.
HTTP
(Hyper Text
Transfer
Protocol
TCP 80
Usado para navegar
na Web, ou seja,
para acessar
pginas de
servidores da Web.
A maneira mais comum de transferir
imagens de vdeo por uma cmera de
rede/um codifcador de vdeo onde o
dispositivo de vdeo em rede funciona
essencialmente como um servidor de
Web, disponibilizando o vdeo para o
usurio ou servidor de aplicativos
solicitante.
HTTPS
(Hypertext
Transfer
Protocol over
Secure Socket
Layer)
TCP 443
Usado para acessar
pginas da Web
utilizando de
maneira segura a
tecnologia de
criptografa
Transmisso segura de vdeo por cmeras
de rede/codifcadores de vdeo.
RTP
(Real Time
Protocol)
UDP/TCP
No
defnido
Formato
padronizado de
pacotes RTP para
distribuio de
udio e vdeo pela
Internet muitas
vezes usados em
sistemas de mdia
por fuxo contnuo
ou videoconfern-
cia
Uma maneira comum de transmitir vdeos
em rede nos formatos H.264/MPEG, e
para sincronizar vdeo e udio, pois o RTP
numera seqencialmente e registra a data
e a hora dos pacotes de dados, permitindo
que esses pacotes sejam remontados na
seqncia correta. A transmisso pode ser
realizada ou em unicast ou em multicast.
RTSP
(Real Time
Streaming
Protocol)
TCP 554 Usado par criar e controlar sesses multimdia atravs de RTP
TECNOLOGIAS DE REDE - CAPTULO 9
82
9.3 VLANs
Quando um sistema de vdeo em rede criado, muitas vezes se quer manter a rede separada de
outras redes, tanto por motivos de segurana como por motivos de desempenho. primeira vista,
a escolha bvia seria criar uma rede separada. Embora isso simplifque o projeto, o custo de ad-
quirir, instalar e manter a rede , freqentemente maior do que quando se usa uma tecnologia
chamada rede local virtual (VLAN).
A VLAN uma tecnologia para segmentar as redes virtualmente, uma funo reconhecida pela
maioria dos switches de rede. Isso pode ser feito dividindo-se os usurios da rede em grupos l-
gicos. Apenas os usurios de um grupo especfco podem trocar dados ou acessar determinados
recursos da rede network. Se um sistema de vdeo em rede for segmentado em uma VLAN, apenas
os servidores localizados nessa VLAN podero acessar as cmeras de rede. Normalmente, as
VLANs so uma soluo melhor e mais econmica do que uma rede separada. O principal proto-
colo usado na confgurao de VLANs o IEEE 802.1Q, que marca cada quadro ou pacote com
bytes a mais para indicar a qual rede virtual o pacote pertence.
Figura 9.3a Nesta ilustrao, as VLANs so criadas com vrios switches. Primeiro, cada uma das duas LANs diferentes
segmentada na VLAN 20 e na VLAN 30. As conexes entre os switches transportam dados de diferentes VLANs. Apenas
os membros da mesma VLAN podem trocar dados, seja dentro da mesma rede ou atravs de redes diferentes. As VLANs
podem ser usadas para separar uma rede de vdeo de uma rede de escritrio.
9.4 Qualidade de Servio
Como aplicaes diferentes por exemplo, telefone, e-mail e vdeo de vigilncia podem usar
a mesma rede IP, necessrio controlar como os recursos de rede sero compartilhados para
atender s necessidades de cada servio. Uma soluo permitir que os roteadores e switches
de rede funcionem de maneira diferente em diferentes tipos de servios (voz, dados e vdeo)
medida que o trfego atravessa a rede. Usando a Qualidade de Servio (QoS), diferentes aplica-
es de rede podem coexistir na mesma rede sem consumir a largura de banda uma da outra.
O termo Qualidade de Servio refere-se a vrias tecnologias tais como a Diferentiated Service
Codepoint (DSCP), que pode identifcar o tipo de dados em um pacote e, assim, dividir os pacotes
VLAN 20 VLAN 30
VLAN 30 VLAN 20
CAPTULO 9 - TECNOLOGIAS DE REDE
83
em categorias de trfego que possam ser priorizadas para encaminhamento. As principais van-
tagens de uma rede que opera com QoS so a possibilidade de priorizar o trfego e permitir a
distribuio de fuxos de alta prioridade antes dos fuxos de menor prioridade, alm da maior
confabilidade em uma rede, controlando a quantidade de largura de banda que uma aplicao
pode usar e, portanto, controlando a disputa pela largura de banda entre as aplicaes. O trfe-
go de PTZ, muitas vezes considerado de alta prioridade e exigindo baixa latncia, um caso t-
pico no qual a QoS pode ser usada para garantir respostas rpidas para movimentar solicitaes.
O pr-requisito para o uso da QoS em uma rede de vdeo que todos os switches, roteadores e
produtos de vdeo em rede reconheam a QoS.
Figura 9.4a Rede comum (que no reconhece QoS). Neste exemplo, o PC1 est vendo duas transmisses de vdeo das
cmeras 1 e 2, cada uma enviando imagens a 2,5 Mbit/s. De repente, o PC2 inicia uma transferncia de arquivo do PC3.
Nessa situao, a transferncia de arquivos tentar usar toda a capacidade de 10 Mbit/s entre os roteadores 1 e 2,
enquanto as transmisses de vdeo tentaro manter seu total de 5 Mbit/s. A largura de banda destinada ao sistema de
vigilncia no pode mais ser garantida e a taxa de quadros de vdeo provavelmente cair. Na pior das hipteses, o
trfego de FTP consumir toda a largura de banda disponvel.
Switch 1
Cmera 1
Cmera 2
PC 3
100 Mbit
100 Mbit
Roteador 1 Roteador 2
Switch 2
PC 1
PC 2
100 Mbit
10 Mbit
FTP 2
Vdeo 5
HTTP 3
F
T
P
Vdeo
Figura 9.4b Rede que reconhece QoS. Neste caso, o Roteador 1 foi confgurado para dedicar at 5 Mbit/s dos 10
Mbit/s disponveis para transmisso de vdeo. O FTP pode usar 2 Mbit/s, e o HTTP e todos os outros trfegos podem
usar no mximo 3 Mbit/s. Com essa diviso, as transmisses de vdeo sempre tero a largura de banda necessria
disposio. As transferncias de arquivos so consideradas menos importantes e recebem menos largura de banda,
mas mesmo assim haver largura de banda disponvel para navegao na Web e outros tipos de trfego. Perceba que
esses valores mximos valem apenas quando houver congestionamento na rede. Se houver largura de banda ociosa,
ela poder ser usada por qualquer tipo de trfego..
Switch 1
Cmera 1
Cmera 2
PC 3
100 Mbit
100 Mbit
Roteador 1 Roteador 2
Switch 2
PC 1
PC 2
100 Mbit
F
T
P
Vdeo
10 Mbit
FTP
Vdeo
TECNOLOGIAS DE REDE - CAPTULO 9
84
9.5 Segurana de Rede
H diferentes nveis de segurana quando se trata de proteger as informaes enviadas por redes
IP. O primeiro a autenticao e a autorizao. O usurio ou dispositivo se identifca para a rede
e para o ponto remoto atravs de um nome de usurio e uma senha, que so verifcados antes
que o dispositivo possa entrar no sistema. A segurana pode ser reforada com a criptografa dos
dados para evitar que outras pessoas usem ou leiam os dados. Os mtodos mais comuns so o
HTTPS (tambm conhecido como SSL/TLS), VPN e WEP ou WPA nas redes sem fo (Para saber
mais sobre segurana de redes sem fo, consulte o Captulo 10). O uso da criptografa pode deixar
as comunicaes mais lentas, dependendo do tipo de implementao e criptografa.
9.5.1 Autenticao de nome de usurio e senha
A autenticao por nome de usurio e senha o mtodo mais bsico para proteger os dados em
uma rede IP, e pode ser sufciente quando no for necessrio um alto nvel de segurana, ou
quando a rede de vdeo for separada da rede principal, sem que usurios no-autorizados te-
nham acesso fsico rede de vdeo. As senhas podem ser criptografadas ou no quando forem
enviadas; as primeiras proporcionam a melhor segurana.
Os produtos de vdeo em rede da Axis oferecem proteo por senha em vrios nveis. H trs
nveis disponveis: Administrador (acesso total a todas as funes), Operador (acesso a todas as
funes, exceto s pginas de confgurao), Espectador (acesso apenas ao vdeo ao vivo).
9.5.2 Filtragem de endereos IP
Os produtos de vdeo em rede da Axis fltram endereos IP, liberando ou bloqueando direitis de
acesso a determinados Endereos IP. Uma confgurao tpica que as cmeras de rede permi-
tam que apenas o endereo IP do servidor que hospeda o software de gerenciamento de vdeo
tenha acesso aos produtos de vdeo em rede.
9.5.3 IEEE 802.1X
Muitos produtos de vdeo em rede da Axis operam com IEEE 802.1X, que permite a autenticao
em dispositivos conectados a uma porta de LAN. O IEEE 802.1X estabelece uma conexo ponto-a-
ponto ou impede o acesso a partir da porta de LAN se a autenticao falhar. O IEEE 802.1X impede
o que conhecido como seqestro de portas; ou seja, quando um computador no-autorizado
ganha acesso rede atravs de uma tomada de rede dentro ou fora de um edifcio. O IEEE 802.1X
til em aplicaes de vdeo em rede, pois as cmeras de rede fcam freqentemente localizadas
em espaos pblicos onde uma tomada de rede de fcil acesso pode representar um risco segu-
rana. Nas redes corporativas de hoje, o IEEE 802.1X est se tornando obrigatrio para qualquer
coisa conectada a uma rede.
Em um sistema de vdeo em rede, o IEEE 802.1X pode funcionar da seguinte maneira: 1) Uma c-
mera de rede envia uma solicitao de acesso rede a um switch ou ponto de acesso; 2) o switch
ou ponto de acesso encaminha a solicitao a um servidor de autenticao; por exemplo, um ser-
vidor RADIUS (Remote Authentication Dial-In User Service) como o Microsoft Internet Authenti-
cation Service; 3) Se a autenticao for bem-sucedida, o servidor ordena que o switch ou ponto de
CAPTULO 9 - TECNOLOGIAS DE REDE
85
acesso abra a porta para permitir que os dados da cmera de rede atravessem o switch e sejam
enviados pela rede.
Figura 9.5a O IEEE 802.1X proporciona segurana por porta e envolve um solicitante (por exemplo, uma cmera de
rede), um autenticador (por exemplo, um switch) e um servidor de autenticao. Passo 1: o acesso rede solicitado;
passo 2: a solicitao encaminhada a um servidor de autenticao; passo 3: a autenticao bem-sucedida e o
switch instrudo para permitir que a cmera de rede envie dados pela rede.
9.5.4 HTTPS ou SSL/TLS
O HTTPS (Texto de Transferncia Segura de Hipertexto) idntico ao http, mas com uma dife-
rena importante: os dados transferidos so criptografados atravs da Secure Socket Layer (SSL)
ou da Segurana da Camada de Transporte (TLS). Esse mtodo de segurana aplica a criptografa
aos dados em si. Muitos produtos de vdeo em rede da Axis operam originalmente com HTTPS, o
que possibilita a visualizao segura das imagens em um navegador de Web. Entretanto, o uso
do HTTPS pode reduzir a velocidade do link de comunicao e, portanto, a taxa de quadros.
9.5.5 VPN (Virtual Private Network, Rede Privada Virtual)
Com uma VPN, possvel criar um tnel seguro entre dois dispositivos em comunicao, per-
mitindo uma comunicao segura e protegida pela Internet. Nessa confgurao, o pacote origi-
nal criptografado, inclusive os dados e seu cabealho, que pode conter informaes como os
endereos de origem e destino, o tipo de informao enviado, o nmero do pacote na seqncia
de pacotes e o comprimento do pacote. Ento, o pacote criptografado encapsulado em outro
pacote que exibe apenas os endereos IP dos dois dispositivos em comunicao (ou seja, rotea-
dores). Essa confgurao protege o trfego e seu contedo contra acesso no-autorizado, e
apenas os dispositivos com a chave correta podero operar na VPN. Os dispositivos de rede
entre o cliente e o servidor no podero acessar nem ver os dados.
Servidor de
Autenticao (RADIUS)
ou outro
recurso
de LAN
Autenticador
(Switch)
1
Solicitante (cmera de rede)
2
3
TECNOLOGIAS DE REDE - CAPTULO 9
86
Figura 9.5b A diferena entre o HTTPS (SSL/TLS) e a VPN que, no HTTPS, apenas os dados reais de um pacote so
criptografados. Com a VPN, todo o pacote pode ser criptografado e encapsulado para criar um tnel protegido.
Ambas as tecnologias podem ser usadas paralelamente, mas isso no recomendado porque cada tecnologia conso-
me recursos e reduz a velocidade do sistema.
Tnel VPN
PACOTE
Criptografia por HTTPS ou SSL/TLS
DADOS
Seguro Sem Segurana
CAPTULO 9 - TECNOLOGIAS DE REDE
87
Tecnologias sem fo
Para aplicaes de vigilncia por vdeo, a tecnologia sem fo uma maneira fexvel,
econmica e rpida de distribuir cmeras, especialmente por reas extensas, como
um estacionamento ou uma aplicao de vigilncia para o centro da cidade. Essas
tecnologias dispensam a extenso de um cabo at o cho. Em edifcios mais antigos
e protegidos, a tecnologia sem fo pode ser a nica alternativa caso no possam ser
instalados cabos Ethernet comuns.
A Axis oferece cmeras que funcionam originalmente sem fo. As cmeras de rede sem
tecnologia sem fo incorporada tambm podem ser integradas a uma rede sem fo se
for usada uma ponte wireless.
Figura 10a Uma cmera de rede sem fo da Axis, utilizando 802.11b/g.
Figura 10b Usando uma ponte wireless, qualquer cmera de rede pode ser usada em uma rede sem fo.
TECNOLOGIAS SEM FIO - CAPTULO 10
88
10.1 802.11 Padres de WLAN
O padro wireless mais comum para redes remotas sem fo (WLAN) o 802.11 da IEEE. Embora
tambm existam outros padres e outras tecnologias reservadas, a vantagem dos padres wire-
less 802.11 que todos operam em um espectro no-licenciado, ou seja, no h nenhuma taxa
de licenciamento para montar e operar a rede. As extenses mais relevantes do padro so
802.11b, 802.11g, 802.11a e 802.11n.
O 802.11b, aprovado em 1999, opera na faixa de 2,4 GHz e oferece velocidades de dados de at 11
Mbit/s. At 2004, a maioria dos produtos para WLAN vendidos utilizavam o padro 802.11b.
O padro 802.11g, aprovado em 2003, a variante de 802.11 mais comum do mercado. Ele
opera na faixa de 2,4 GHz e oferece velocidades de dados de at 54 Mbit/s. Os produtos de
WLAN normalmente so compatveis com o 802.11b/g.
O 802.11a, aprovado em 1999, opera na faixa de freqncia de 5 GHz e oferece velocidades de
dados de at 54 Mbit/s. Um problema da faixa de freqncia de 5 GHz que ela no est dispo-
nvel para uso em algumas partes da Europa, onde est reservada para sistemas militares de
radar. Nessas reas, os componentes de WLAN de 5 GHz devem seguir o padro 802.11a/h.
Outra desvantagem do 802.11a que o seu intervalo de sinal mais curto que o do 802.11g
porque opera em uma freqncia mais elevada; portanto, necessrio um nmero muito maior
de pontos de acesso para transmitir na faixa de 5 GHz do que na faixa de 2,4 GHz.
O 802.11n, que ainda no foi concludo e ratifcado, o padro da prxima gerao, que permi-
tir velocidades de dados de at 600 Mbit/s. Os produtos que reconhecem o 802.11n utilizam
um esboo do padro.
Ao instalar uma rede sem fo, a largura de banda do ponto de acesso e a largura de banda con-
sumida pelos dispositivos de rede devem ser levadas em conta. Em geral, a velocidade til de
transmisso de dados aceita por um determinado padro de WLAN aproximadamente metade
da velocidade estipulada por um padro, devido ao consumo da sinalizao e do protocolo. Com
cmeras de rede que operam no padro 802.11g, no mximo 4 ou 5 cmeras devem ser conec-
tadas a um ponto de acesso sem fo.
10.2 Segurana de WLAN
Devido natureza das comunicaes sem fo, qualquer pessoa com um dispositivo sem fo que es-
teja presente na rea coberta por uma rede sem fo poder compartilhar a rede e interceptar os
dados transferidos por ela, a menos que a rede esteja protegida.
Para evitar o acesso no-autorizado aos dados transferidos e rede, algumas tecnologias de segu-
rana, como WEP e WPA/WPA2, foram desenvolvidas para evitar o acesso no-autorizado e cripto-
grafar os dados enviados pela rede.
CAPTULO 10 - TECNOLOGIAS SEM FIO
89
10.2.1 WEP (Wired Equivalent Privacy)
A WEP impede o acesso rede por pessoas que no possuem a chave correta. Entretanto, a WEP
tem pontos fracos. Entre eles est o fato de que as chaves so relativamente curtas e que outras
falhas permitem a reconstruo das chaves a partir de uma quantidade relativamente pequena
de trfego interceptado. Hoje em dia, a WEP deixou de ser considerada uma segurana adequa-
da, pois h diversos utilitrios disponveis gratuitamente na Web que podem ser usados para
quebrar o que deveria ser uma chave secreta de WEP.
10.2.2 WPA/WPA2 (WiFi Protected Access, Acesso WiFi Protegido)
O WPA aumenta consideravelmente a segurana, pois no apresenta as defcincias do padro
WEP. O WPA uma forma padronizada de distribuio de chaves criptografadas.
10.2.3 Recomendaes
Algumas diretrizes de segurana para uso de cmeras sem fo para vigilncia:
> Ative o login por nome de usurio/senha nas cmeras.
> Ative a criptografa (HTTPS) no roteador sem fo/nas cmeras. Isso deve ser feito antes que as
chaves ou credenciais sejam criadas para a WLAN, evitando o acesso no-autorizado rede
com credenciais roubadas.
> Verifcar se as cmeras sem fo operam com protocolos de segurana como IEEE 802.1X e WPA/
WPA2.
10.3 Pontes Wireless
Algumas solues podem usar padres que no sejam o predominante IEEE 802.11, aumentando
a velocidade e permitindo a transmisso de dados a distncias mais longas, em combinao com
uma segurana muito reforada. Duas tecnologias normalmente usadas so microondas e laser,
que podem ser usadas para conectar edifcios ou localidades com um link de dados ponto-a-
ponto de alta velocidade.
TECNOLOGIAS SEM FIO - CAPTULO 10
90
91
Sistemas de gerenciamento de vdeo
Um aspecto importante de um sistema de vigilncia por vdeo gerenciar a visualiza-
o ao vivo, a gravao, a reproduo e o armazenamento dos vdeos. Se o sistema for
composto por apenas uma ou algumas cmeras, a visualizao e a gravao bsica de
vdeo podem ser gerenciadas atravs da interface de Web interna das cmeras de rede
e dos codifcadores de vdeo. Quando o sistema for composto por mais que algumas
cmeras, recomenda-se o uso de um sistema de gerenciamento de vdeo em rede.
Hoje em dia, existem algumas centenas de sistemas diferentes de gerenciamento de
vdeo disposio para diferentes sistemas operacionais (Windows, UNIX, Linux e Mac
OS), segmentos de mercado e idiomas. Entre os aspectos a considerar esto a platafor-
ma de hardware escolhida (PC servidor ou uma plataforma baseada em um gravador
de vdeo em rede); a plataforma de software; os recursos do sistema, inclusive insta-
lao e confgurao, gerenciamento de eventos, vdeo inteligente, administrao e
segurana; e possibilidades de integrao com outros sistemas, como ponto de venda
ou gesto predial.
11.1 Plataformas de hardware
Existem dois tipos diferentes de plataformas de hardware para um sistema de gerenciamento de
vdeo em rede: uma plataforma de PC servidor com um ou mais PCs executando um software de
gerenciamento de vdeo, e uma plataforma baseada em um gravador de vdeo em rede (network
video recorder, NVR), que um hardware prprio com software de gerenciamento de vdeo pre-
viamente instalado.
11.1.1 Plataforma de PC servidor
Uma soluo de gerenciamento de vdeo que utilize uma plataforma de PC servidor inclui PCs
servidores e equipamentos de armazenamento que podem ser adquiridos no mercado para obter o
melhor desempenho para o projeto especfco do sistema. Essa plataforma aberta facilita a inclu-
so de funes no sistema, como armazenamento aumentado ou externo, proteo contra vrus e
algoritmos de vdeo inteligentes, paralelamente com um software de gerenciamento de vdeo.
SISTEMAS DE GERENCIAMENTO DE VDEO - CAPTULO 11
92
Uma plataforma de PC servidor tambm totalmente dimensionvel, permitindo a incluso de
qualquer quantidade de produtos de vdeo em rede ao sistema conforme a necessidade. O har-
dware do sistema pode ser ampliado ou atualizado para contemplar o aumento dos requisitos de
desempenho. Uma plataforma aberta tambm facilita a integrao com outros sistemas, como
controle de acesso, gesto predial e controle industrial. Isso permite que os usurios gerenciem
o vdeo e outros controles prediais atravs de um nico programa e uma nica interface de
usurio. Para saber mais sobre servidores e armazenamento, consulte o Captulo 12.
Figura 11.1a Um sistema de vigilncia de vdeo em rede que utiliza uma plataforma aberta de PC servidor com um
software de gerenciamento de vdeo AXIS Camera Station.
11.1.2 Plataforma NVR
Um gravador de vdeo em rede um equipamento com funes previamente instaladas de ge-
renciamento de vdeo. Nesse sentido, um NVR semelhante a um DVR. Alguns DVRs, muitas
vezes chamados DVRs hbridos, tambm possuem uma funo de NVR; ou seja, a capacidade de
tambm gravar vdeo em rede.
Muitas vezes, os equipamentos de NVR tm tecnologia prpria, projetada especifcamente para
gerenciamento de vdeo. Eles so dedicados s suas tarefas especfcas de gravao, anlise e
reproduo de vdeo em rede, e muitas vezes no permitem que nenhum outro aplicativo seja
instalado neles. O sistema operacional pode ser o Windows, UNIX/Linux ou um sistema opera-
cional prprio.
Software AXIS Camera
Station
Cmeras de rede Axis
Cmeras analgicas
Switch de
rede
AUDIO
I/O
IN
OUT 1 2 3 4 5 6
Codificador de vdeo da Axis
VISUALIZAO, REPRODUO
E ADMINISTRAO
BANCO DE DADOS
DE GRAVAO
VISUALIZAO, REPRODUO
E ADMINISTRAO
Acesso remoto atravs
do software Cliente
AXIS Camera Station
Software cliente
AXIS Camera Station
Roteador
de banda
larga
INTERNET
REDE IP
SERVIO DE VISUALIZAO,
REPRODUO, ADMINISTRAO
E RETAGUARDA
Cabos
coaxiais
CAPTULO 11 - SISTEMAS DE GERENCIAMENTO DE VDEO
93
Um NVR projetado para oferecer um desempenho ideal para um nmero defnido de cmeras,
e normalmente menos dimensionvel que um sistema que utiliza um PC servidor. Isso torna a
unidade adequada a sistemas menores nos quais o nmero de cmeras permanece dentro dos
limites da capacidade projetada de um NVR. Normalmente, mais fcil instalar um NVR do que
um sistema que utilize uma plataforma de PC servidor.
Figura 11.1b Um sistema de vigilncia por vdeo em rede que utiliza um NVR.
11.2 Plataformas de software
Diferentes plataformas de software podem ser usadas para gerenciar vdeo. Elas incluem o uso da
interface de Web incorporada, que existe em muitos produtos de vdeo em rede, ou o uso de um
software gerenciamento de vdeo separado, que pode ter uma interface Windows ou de Web.
11.2.1 Funes internas
As cmeras de rede e os codifcadores de vdeo da Axis podem ser acessados por uma rede, bas-
tando digitar o endereo IP do produto no campo Address/Location (Endereo/Local) de um na-
vegador em um computador. Assim que uma conexo for estabelecida com o produto de vdeo
em rede, a pgina inicial do produto, junto com links para as pginas de confgurao do produ-
to, ser automaticamente exibida no navegador de Web.
A interface de Web interna dos produtos de vdeo em rede da Axis possui funes simples de
gravao; ou seja, gravao manual de fuxos de vdeo (H.264, MPEG-4, Motion JPEG) em um
servidor, com um clique em um cone, ou gravao iniciada por evento de imagens JPEG indivi-
duais em um ou mais locais. A gravao de fuxos de vdeo acionada por eventos possvel com
produtos de vdeo em rede com recursos de armazenamento local. Nesses casos, os fuxos de
vdeo so gravados no carto SD/SDHC dos produtos. Para aumentar a fexibilidade de gravao
em termos de modos (ou seja, gravaes contnuas ou programadas) e funes, necessrio um
software separado de gerenciamento de vdeo. A confgurao e o gerenciamento um produto
de vdeo em rede atravs da sua interface interna de Web funcionaro quando houver apenas
um pequeno nmero de cmeras em um sistema.
AXIS 262 Network Video Recorder
Cmeras de rede Axis
PC de
Visualizao
Gravador de vdeo em rede (NVR) Axis
REDE IP
SISTEMAS DE GERENCIAMENTO DE VDEO - CAPTULO 11
94
11.2.2 Software cliente na plataforma Windows
Quando se trata de software separado para gerenciamento de vdeo, os programas clientes na
plataforma Windows so os mais usados. Tambm h software na plataforma Web disposio.
Se for usado um software cliente em Windows para gerenciamento de vdeo, ele dever ser
instalado antes no servidor de gravao. Depois, pode ser instalado um software cliente de visu-
alizao no mesmo servidor de gravao ou em qualquer outro PC, seja no local ou na mesma
rede em que o servidor de gravao estiver instalado, ou remotamente, em uma estao de vi-
sualizao localizada em uma rede separada. Em alguns casos, o aplicativo cliente tambm
permite que os usurios alternem entre diferentes servidores com o software de gerenciamento
de vdeo instalado, possibilitando, assim, o gerenciamento de vdeo em um sistema de grande
porte ou em muitas localidades remotas.
11.2.3 Software na Web
Um software de gerenciamento de vdeo na Web deve ser instalado antes em um PC servidor que
funcionar como servidor de Web e de gravao ao mesmo tempo. Ele permite que usurios em
qualquer tipo de computador conectado rede, em qualquer parte do mundo, tenham acesso ao
servidor de gerenciamento de vdeo e, portanto, aos produtos de vdeo em rede que ele gerencia,
com um simples navegador de Web.
11.2.4 Escalabilidade do software de gerenciamento de vdeo
Na maior parte dos casos, a escalabilidade da maioria dos programas de gerenciamento de vdeo,
em termos de nmero de cmeras e de quadros por segundo, limitada pela capacidade do
hardware, e no do software. O armazenamento de arquivos de vdeo exige ainda mais do har-
dware de armazenamento porque ele pode precisar operar ininterruptamente, e no apenas
durante o horrio comercial normal. Alm disso, o vdeo, por natureza, gera grandes quantidades
de dados, o que exige muito da soluo de armazenamento. Para saber mais sobre servidores e
armazenamento, consulte o Captulo 12.
11.2.5 Software aberto x Software prprio do fornecedor
Fornecedores de produtos de vdeo em rede oferecem software de gerenciamento de vdeo.
Muitas vezes esse software funciona apenas no equipamento de vdeo em rede desse fornecedor.
Tambm existem programas que funcionam em vrias marcas de produtos de vdeo, sendo mui-
tas vezes oferecidos por empresas independentes. Mais de 550 Parceiros de Desenvolvimento de
Aplicativos da Axis oferecem diversas solues de software. Visite www.axis.com/partner/adp
11.3 Recursos do sistema
Um sistema de gerenciamento de vdeo pode ter muitos recursos diferentes. Alguns dos mais
comuns esto relacionados abaixo:
> Visualizao simultnea do vdeo de vrias cmeras
> Gravao de vdeo e udio
> Funes de gerenciamento de eventos, inclusive vdeo inteligente, como deteco de
movimento em vdeo
CAPTULO 11 - SISTEMAS DE GERENCIAMENTO DE VDEO
95
> Administrao e gerenciamento de cmeras
> Opes de pesquisa e reproduo
> Controle de acesso de usurios e registro (auditoria) de atividades
11.3.1 Visualizao
Uma funo essencial de um sistema de sistema de gerenciamento de vdeo permitir que ima-
gens ao vivo e gravadas sejam visualizadas de maneira efciente e intuitiva. A maioria dos apli-
cativos de gerenciamento de vdeo permite que mais de um usurio veja em diferentes modos,
por exemplo, viso dividida (para ver cmeras diferentes ao mesmo tempo), tela cheia ou seq-
ncia de cmeras (onde as exibies de diferentes cmeras so apresentadas automaticamente,
uma aps a outra).
Figura 11.3a Tela de visualizao ao vivo da AXIS Camera Station.
Muitos programas de gerenciamento de vdeo oferecem tambm um recurso de reproduo de
cmeras mltiplas, que permite aos usurios ver gravaes simultneas de diferentes cmeras.
Isso permite que os usurios tenham um quadro abrangente de um evento, o que til para uma
investigao. Tambm podem ser disponibilizados os recursos de visualizao em vrios monito-
res e mapeamento, que inserem cones de cmera que representam em um mapa do edifcio ou
da rea os locais onde as cmeras esto instaladas.
11.3.2 Multi-streaming
Os produtos avanados de vdeo em rede da Axis permitem o multi-streaming, no qual vrios
fuxos de vdeo de uma cmera de rede ou de um codifcador de vdeo podem ser confgurados
Menu
Links para espaos
de trabalho
Visualizar
grupos
Controles de
udio e PTZ
Registro
de alarmes
Indicador de gravao
Barra de ferramentas
SISTEMAS DE GERENCIAMENTO DE VDEO - CAPTULO 11
96
individualmente com diferentes taxas de quadro, formatos de compactao e resolues, e en-
viados a diferentes destinatrios. Esse recurso otimiza o uso da largura de banda da rede.
Figura 11.3b Vrios fuxos de vdeo confgurveis individualmente permitem o envio de vdeos com diferentes taxas
de quadro a destinatrios diferentes.
11.3.3 Gravao de vdeo
Com um software de gerenciamento de vdeo como o AXIS Camera Station, possvel gravar
vdeos manualmente, continuamente e mediante acionamento automtico (por movimento ou
alarme), e as gravaes contnuas e acionadas podem ser programadas para horrios seleciona-
dos durante cada dia da semana.
A gravao contnua normalmente requer mais espao em disco do que uma gravao acionadas
por alarme. Uma gravao por alarme pode ser acionada, por exemplo, atravs da deteco de
movimento no vdeo ou de entradas externas, atravs da porta de entrada de uma cmera ou de
um codifcador de vdeo. Com gravaes programadas, possvel defnir cronogramas de grava-
es contnuas acionadas por alarme/movimento.
Figura 11.3c Confguraes de gravao programada, com uma combinao de gravaes contnuas e acionadas
por alarme/movimento aplicadas pelo software de gerenciamento de vdeo AXIS Camera Station.
Gravao/visualiz
ao local em
taxa de quadros e
alta resoluo
Gravao/visualiza
o remota em taxa
de quadros e
resoluo mdia
Visualizao com
um telefone
celular em taxa
de quadros mdia
e baixa resoluo
AUDIO
I/O
IN
OUT 1 2 3 4 5 6
Cmera analgica
Codificador de
vdeo
CAPTULO 11 - SISTEMAS DE GERENCIAMENTO DE VDEO
97
Assim que o mtodo de gravao for selecionado, a qualidade das gravaes poder ser defnida
com a seleo do formato de vdeo (por exemplo, H.264, MPEG-4, Motion JPEG), da resoluo,
do nvel de compactao e da taxa de quadros. Esses parmetros afetaro a quantidade de lar-
gura de banda consumida, alm do espao de armazenamento necessrio.
Os produtos de vdeo em rede podem ter recursos variados de taxa de quadros, dependendo da
resoluo. A gravao e/ou visualizao em taxa de quadros (considerada como 30 quadros por
segundo no padro NTSC original e 25 quadros por segundo no padro PAL) em todas as cme-
ras em todos os momentos mais do que exige a maioria das aplicaes. As taxas de quadro em
condies normais podem ser estabelecidas um nvel mais baixo por exemplo, de um a quatro
quadros por segundo para reduzir drasticamente o espao de armazenamento necessrio. Em
caso de alarme por exemplo, se for acionada uma deteco por movimento no vdeo ou por
um sensor externo um fuxo separado com taxa de quadros mais elevada poder ser enviado.
11.3.4 Gravao e armazenamento
A maioria dos programas de gerenciamento de vdeo utiliza o sistema de arquivos padro do
Windows para armazenamento, para que seja possvel usar qualquer drive de sistema ou drive
de rede para armazenamento de vdeo. Um software de gerenciamento de vdeo pode permitir
mais de um nvel de armazenamento. Por exemplo, as gravaes so realizadas em um disco
rgido principal (o disco rgido local) e o arquivamento ocorre em discos locais, discos de rede ou
discos rgidos remotos. Os usurios podem especifcar o tempo de reteno das imagens no
disco rgido principal antes que elas sejam automaticamente excludas ou transferidas para o
drive de arquivamento. Os usurios tambm podem evitar a excluso automtica de vdeos
acionados por eventos, marcando-os ou bloqueando-os especialmente no sistema.
11.3.5 Gerenciamento de eventos e vdeo inteligente
Gerenciar eventos identifcar ou criar um evento acionado por estmulos, sejam eles de recursos
internos dos produtos de vdeo em rede ou de outros sistemas, como terminais de ponto de venda
ou software inteligente de vdeo, e confgurar o sistema de vigilncia por vdeo em rede para reagir
automaticamente ao evento, por exemplo, gravando imagens, enviando alertas e acionando dife-
rentes dispositivos, como portas e luzes.
As funes de gerenciamento de eventos e vdeo inteligente podem atuar juntas para permitir que
um sistema de vigilncia por vdeo use a largura de banda de rede e o espao de armazenamento
de maneira mais efciente. O monitoramento contnuo ao vivo das cmeras no necessrio, pois
os alertas aos operadores podem ser enviados quando ocorrer um evento. Todas as reaes conf-
guradas podem ser acionadas automaticamente, reduzindo os tempos de reao. O gerenciamento
de eventos ajuda os operadores a darem conta de um nmero maior de cmeras.
As funes de gerenciamento de eventos e de vdeo inteligente podem ser incorporadas e condu-
zidas em um produto de vdeo em rede ou em um software de gerenciamento de vdeo. Elas tam-
SISTEMAS DE GERENCIAMENTO DE VDEO - CAPTULO 11
98
bm podem ser realizadas por ambos, pois um software de gerenciamento de vdeo pode aproveitar
a funo de vdeo inteligente incorporada a um produto de vdeo em rede. Nesse caso, as funes
de vdeo inteligente, como deteco de movimento no vdeo e de adulterao de cmera, podem
ser realizadas pelo produto de vdeo em rede e marcadas para o software de gerenciamento para
que sejam tomadas outras providncias. Esse processo oferece diversas vantagens:
> Permite uma utilizao mais efcaz da largura de banda e do espao de armazenamento, pois
no exige que uma cmera envie imagens de forma contnua a um servidor de gerenciamento
de vdeo para anlise de qualquer evento em potencial. A anlise realizada no produto de
vdeo em rede e os fuxos de vdeo so enviados para gravao e/ou visualizao apenas
quando ocorrer algum evento.
> Ele no exige que o servidor de gerenciamento de vdeo tenha recursos de processamento
rpido, o que economiza custos. A conduo de algoritmos inteligentes de vdeo consome
muita CPU.
> possvel obter escalabilidade. Se um servidor fosse obrigado a executar algoritmos de vdeo
inteligente, apenas um pequeno nmero de cmeras poderia ser gerenciado em um determinado
momento. Se as funes inteligentes estiverem na fronteira, ou seja, na cmera de rede ou
no codifcador de vdeo, o tempo de reao ser menor e ser possvel gerenciar um nmero
muito grande de cmeras de maneira proativa.
Figura 11.3d O gerenciamento de eventos e o vdeo inteligente permitem que um sistema de vigilncia esteja cons-
tantemente alerta, analisando as entradas para detectar um evento. Assim que um evento detectado, o sistema
pode responder automaticamente com aes, como gravao de vdeo e envio de alertas.
Acionadores de eventos
Um evento pode ser programado ou acionado. Os eventos podem ser acionados por:
> Portas de entrada: A(s) porta(s) de entrada de uma cmera de rede ou de um codifcador de
vdeo podem ser conectadas a dispositivos externos, como um sensor de movimento ou um
interruptor de porta.
Detector PIR
(infravermelho
passivo)
Computador com
software de
gerenciamento
de vdeo
Casa
Escritrio
INTERNET
Telefone
celular
Servidor de
gravao
de vdeo
REDE IP
Rel
Cmera analgica
Cmera de
rede Axis
Sirene de alarme
CAPTULO 11 - SISTEMAS DE GERENCIAMENTO DE VDEO
99
> Disparo manual: O operador pode usar botes para acionar um evento manualmente.
> Deteco de movimento em vdeo: Quando uma cmera detecta um determinado movimento
na janela de deteco de movimento da cmera, possvel acionar um evento. Para saber
mais sobre deteco de movimento em vdeo, consulte a pgina 102.
> Adulterao de cmeras: Este recurso, que permite que uma cmera detecte quando
obstruda ou movimentada intencionalmente ou quando perde o foco, pode ser usado para
acionar um evento. Para saber mais sobre o alarme ativo de adulterao, consulte a pgina
102.
> Acionamento por udio: Isso permite que uma cmera que reconhea udio acione um
evento se detectar sons abaixo ou acima de um determinado limite. Para saber mais sobre
deteco de udio, consulte o Captulo 8.
> Temperatura: Se a temperatura subir ou cair alm do intervalo operacional de uma cmera,
um evento pode ser acionado.
Figura 11.3e Criando acionamentos de eventos com a interface de Web de um produto de vdeo em rede da Axis.
Reaes
Os produtos de vdeo em rede ou um software de gerenciamento de vdeo podem ser confgura-
dos para reagir a eventos de forma contnua ou em determinados horrios. Quando um evento
acionado, estas so algumas das reaes mais comuns que podem ser confguradas:
SISTEMAS DE GERENCIAMENTO DE VDEO - CAPTULO 11
100
> Transmitir as imagens ou a gravao de fuxos de vdeo para locais especfcos, com uma
determinada taxa de quadros. Quando a funo de acionamento por eventos for usada na
interface de Web dos produtos de vdeo em rede da Axis, apenas imagens JPEG podem ser
transmitidas. Quando for usado um software de gerenciamento de vdeo, um fuxo de vdeo
com um formato de compresso (H.264/MPEG-4/Motion JPEG) e um nvel de compactao
especifcado pode ser solicitado do produto de vdeo em rede.
> Ativar a porta de sada: A(s) porta(s) de sada de uma cmera de rede ou de um codifcador
de vdeo podem ser conectadas a dispositivos externos tais como alarmes. Veja a seguir mais
detalhes sobre as portas de sada.
> Enviar aviso por email: Esse recurso avisa os usurios que ocorreu um evento. Uma imagem
tambm pode ser anexada ao e-mail.
> Enviar aviso por HTTP/TCP: Esta funo envia um alerta a um sistema de gerenciamento de
vdeo, que pode, por sua vez, iniciar gravaes por exemplo.
> Ir para um ponto predefnido de PTZ: Esta funo pode estar disponvel em cmeras PTZ ou
em cmeras PTZ com cpula. Ela permite que a cmera aponte para uma posio especfca,
como uma janela, quando ocorrer um evento.
> Enviar um a mensagem de texto (SMS) com informaes sobre o alarme, ou uma mensagem
multimdia (MMS) com uma imagem mostrando o evento.
> Ativar um alerta sonoro no sistema de gerenciamento de vdeo.
> Exibir uma janela instantnea com imagens de uma cmera na qual um evento foi acionado.
> Exibir procedimentos que o operador deve seguir.
Alm disso, podem ser criados bufers de imagem antes e depois do alarme, permitindo que o
produto de vdeo em rede envie vdeo com durao e taxa de quadros defnidas antes e depois do
acionamento de um evento. Isso pode ajudar a mostrar um quadro mais completo de um evento.
Portas de Entrada/Sada
Um recurso exclusivo de cmeras de rede e codifcadores de vdeo, que no existe nas cmeras
analgicas, so suas portas integradas de entrada e sada (E/S). Essas portas permitem conectar
um produto de vdeo em rede a dispositivos externos e gerenciar esses dispositivos atravs de
uma rede. Por exemplo, uma cmera de rede ou um codifcador de vdeo conectado(a) a um
sensor de alarme externo atravs da sua porta de entrada pode ser instrudo(a) a enviar vdeo
apenas quando o sensor for acionado.
CAPTULO 11 - SISTEMAS DE GERENCIAMENTO DE VDEO
101
Os tipos de dispositivos que podem ser conectados porta de entrada de um produto de vdeo
em rede so praticamente infnitos. A regra bsica que qualquer dispositivo capaz de alternar
entre um circuito aberto e fechado pode ser conectado a uma cmera de rede ou um codifcador
de vdeo. A funo principal da porta de sada de um produto de vdeo em rede acionar dispo-
sitivos externos, seja automaticamente ou por controle remoto, por meio de um operador ou de
um aplicativo.
Tabela 11.3a Exemplo de dispositivos que podem ser conectados porta de entrada.
Tabela 11.3b Exemplo de dispositivos que podem ser conectados porta de sada.
Tipo de dispositivo Descrio Uso
Contato de porta Interruptor magntico simples
que detecta a abertura de
portas ou janelas.
Quando o circuito interrompido
(porta aberta), possvel enviar
imagens/vdeo e avisos pela cmera.
Detector de
infravermelho passivo
(PIR)
Sensor que detecta movimentos
atravs da emisso de calor.
Quando um movimento detectado,
o PIR interrompe o circuito e
possvel enviar imagens/vdeo e
avisos pela cmera.
Detector de quebra
de vidro
Sensor ativo que mede a
presso do ar em uma sala e
detecta quedas repentinas de
presso. O sensor pode ser
alimentado pela cmera.
Quando uma queda na presso do ar
detectada, o detector interrompe o
circuito e possvel enviar imagens/
vdeo e avisos pela cmera.
Tipo de dispositivo Descrio Uso
Rel de porta Rel (solenide) que controla a
abertura e o fechamento de
fechaduras de portas.
possvel controlar a abertura/o
fechamento de uma porta atravs de
um operador remoto (pela rede) ou
ser uma reao automtica a um
evento de alarme.
Sirene Uma sirene de alarme
confgurada para disparar
quando um alarme for
detectado.
O produto de vdeo em rede pode
acionar a sirene quando um
movimento detectado (usando a
deteco interna de movimento no
vdeo) ou atravs de informaes da
entrada digital.
Sistema de alarme/
invaso
Um sistema de alarme que
monitora continuamente um
circuito de alarme normalmente
fechado ou aberto.
O produto de vdeo em rede pode agir
como um componente integrado do
sistema de alarme que serve de
sensor, reforando o sistema de
alarme com.
SISTEMAS DE GERENCIAMENTO DE VDEO - CAPTULO 11
102
Deteco de movimento em vdeo
A deteco de movimento em vdeo (VMD) um recurso que existe em todos os sistemas de ge-
renciamento de vdeo. uma forma de defnir a atividade em uma cena, analisando os dados de
imagem e as diferenas em uma srie de imagens. Com a VMD, possvel detectar movimento em
qualquer parte do campo de viso de uma cmera. Os usurios podem confgurar vrias janelas
includas (uma rea especfca do campo de viso da cmera onde deve ser detectado movimen-
to), e janelas excludas (reas de uma janela includa que devem ser ignoradas). A VMD ajuda
a priorizar as gravaes, reduzir a quantidade de vdeo gravado e facilitar a pesquisa de eventos.
Figura 11.3f Confgurao da deteco de movimento em vdeo no software de gerenciamento de vdeo AXIS Camera
Station.
Alarme ativo contra adulterao
Esta funo de vdeo inteligente, incorporada em muitos produtos de vdeo em rede da Axis,
pode ser usada como acionamento de eventos quando uma cmera manipulada de qualquer
maneira, por exemplo: redirecionamento, bloqueio, desfocalizao, ou pintura por spray, cober-
tura ou danifcao. Sem essa deteco, o uso das cmeras de vigilncia pode ser limitado.
11.3.6 Recursos de administrao e gerenciamento
Todos os aplicativos de gerenciamento de vdeo permitem incluir e confgurar parmetros bsi-
cos de cmera, taxa de quadros, resoluo e formato de compactao, mas alguns deles pos-
suem funes mais avanadas, como descoberta de cmeras e gerenciamento total de disposi-
tivos. Quanto maior fcar um sistema de vigilncia por vdeo, mais importante ser a capacidade
de gerenciar com efcincia os dispositivos conectados rede.
CAPTULO 11 - SISTEMAS DE GERENCIAMENTO DE VDEO
103
Os programas que ajudam a simplifcar o gerenciamento de cmeras de rede e codifcadores de
vdeo em uma instalao muitas vezes oferecem as seguintes funes:
> Localizao e exibio do estado de conexo de dispositivos de vdeo na rede
> Defnio de endereos IP
> Confgurao de uma ou vrias unidades
> Gerenciamento de atualizaes de frmware de vrias unidades
> Gerenciamento direitos de acesso do usurio
> Uma folha de confgurao que permite aos usurios ter, em um nico lugar, um panorama
de todas as confguraes de cmera e gravao.
Figura 11.3g O software de Gerenciamento de Cmeras da AXIS facilita encontrar, instalar e confgurar produtos de
vdeo em rede.
11.3.7 Segurana
A segurana uma parte importante do gerenciamento de vdeo. Um produto de vdeo em rede
ou um software de gerenciamento de vdeo deve permitir a defnio ou confgurao dos se-
guintes itens:
> Usurios autorizados
> Senhas
> Nveis diferentes de acesso de usurios, por exemplo:
- Administrador: acesso a todas as funes (no software AXIS Camera Station software,
por exemplo, o administrador pode selecionar a quais cmeras e funes o usurio ter
acesso).
- Operador: acesso a todas as funes, exceto algumas pginas de confgurao
- Visualizador: acesso apenas s imagens ao vivo de algumas cmeras
SISTEMAS DE GERENCIAMENTO DE VDEO - CAPTULO 11
104
11.4 Sistemas integrados
Quando o vdeo integrado a outros sistemas, como ponto de venda e gesto predial, informa-
es de outros sistemas podem ser usadas para acionar funes tais como gravaes por eventos
no sistema de vdeo em rede, e vice-versa. Alm disso, os usurios podem se benefciar de ter
uma nica interface para gerenciar sistemas diferentes.
11.4.1 Interface de programao de aplicativos
Todos os produtos de vdeo em rede da Axis contam com uma interface de programao de apli-
cativos (API) em HTTP ou uma interface de rede chamada VAPIX, que facilita para os desenvolve-
dores a criao de aplicativos que contemplem o uso de produtos de vdeo em rede. Um software
de gerenciamento de vdeo ou um sistema de gesto predial que utiliza o VAPIX capaz de soli-
citar imagens de produtos de vdeo em rede da Axis, controlar funes de cmeras de rede (por
exemplo, PTZ e rels) e defnir ou acessar valores de parmetros internos. Na verdade, ele permite
que um sistema faa tudo o que a interface de Web do produto de vdeo em rede permite fazer, e
muito mais, como capturar imagens sem compresso no formato de arquivo BMP.
Um frum setorial global e aberto, chamado ONVIF, foi criado no incio de 2008 pelos fabrican-
tes Axis, Bosch e Sony para padronizar a interface de rede dos produtos de vdeo em rede. Uma
interface de rede padronizada aumentar a interoperabilidade e proporcionar maior fexibilida-
de para os usurios fnais na criao de sistemas de vdeo em rede com produtos de vrios for-
necedores. Para saber mais, visite www.onvif.org.
11.4.2 Ponto de Venda
A introduo do vdeo em rede em ambientes de lojas facilitou a integrao do vdeo aos siste-
mas de ponto de venda (PdV).
A integrao permite que todas as transaes na caixa registradoras sejam conectadas ao vdeo
real das transaes. Ela ajuda a capturar e evitar fraudes e furtos de funcionrios e clientes.
Excees de PdV, como devolues, valores inseridos manualmente, correes de linhas, cance-
lamentos de transaes, compras de funcionrios, descontos, itens com etiquetas especiais,
trocas e reembolsos, podem ser visualmente confrmadas com o vdeo capturado. Um sistema de
PdV com vigilncia por vdeo integrada facilita encontrar e confrmar atividades suspeitas.
Podem ser usadas gravaes por eventos. Por exemplo, uma transao ou exceo de PdV, ou a
abertura da gaveta de uma caixa registradora, pode ser usada para acionar uma cmera e gravar
e marcar a gravao. A cena anterior e posterior a um evento pode ser capturada utilizando
bufers de gravao pr-evento e ps-evento. A gravao por eventos aumenta a qualidade do
material gravado, alm de reduzir o espao necessrio para armazenamento e o tempo necess-
rio para pesquisar incidentes.
CAPTULO 11 - SISTEMAS DE GERENCIAMENTO DE VDEO
105
Figura 11.4a Exemplo de uma sistema de PdV integrado vigilncia por vdeo. Esta tela mostra os recibos junto com
vdeos do evento. Imagem cedida por cortesia da Milestone Systems.
11.4.3 Controle de acesso
Integrar um sistema de gerenciamento de vdeo ao sistema de controle de acesso de uma insta-
lao permite que o acesso instalao e s salas seja registrado em vdeo. Por exemplo,
possvel capturar imagens de todas as portas quando algum entra ou sai de uma instalao.
Isso permite a verifcao visual quando ocorrer algum evento fora do normal. Alm disso, tam-
bm possvel realizar a identifcao de eventos de carona. A carona ocorre quando, por
exemplo, a pessoa que passa seu carto de acesso permite, conscientemente ou no, que outras
pessoas tenham acesso sem precisar passar o carto.
11.4.4 Gesto predial
O vdeo pode ser integrado a um sistema de gesto predial (BMS) que controla vrios sistemas,
desde aquecimento, ventilao e ar condicionado (HVAC) at sistemas de segurana, proteo,
energia e alarme de incndio.
Veja a seguir alguns exemplos de aplicao:
> Um alarme de falha de equipamento pode acionar uma cmera para exibir imagens de vdeo
a um operador, alm de disparar alarmes no BMS.
> Um alarme de incndio pode acionar uma cmera para monitorar as portas de sada e comear
a gravao para fns de segurana.
SISTEMAS DE GERENCIAMENTO DE VDEO - CAPTULO 11
106
> O vdeo inteligente pode ser usado para detectar fuxos inversos de entrada de pessoas em
um edifcio devido a portas deixadas abertas ou desprotegidas aps eventos, como uma
evacuao.
> Informaes da funo de deteco de movimento em vdeo de uma cmera localizada em
uma sala de reunies podem ser usadas com sistemas de iluminao e aquecimento para
acender as luzes e desligar o aquecimento assim que a sala fcar vazia, economizando energia.
11.4.5 Sistemas de controle industrial
Muitas vezes, a verifcao visual remota vantajosa e obrigatria em sistemas complexos de
automao industrial. Com acesso ao vdeo em rede atravs da mesma interface usada para
monitorar um processo, o operador no precisa sair do painel de controle para verifcar visual-
mente uma parte de um processo. Alm disso, quando uma operao no funciona corretamen-
te, a cmera de rede pode ser acionada para enviar imagens. Em alguns processos que exigem
uma sala estril, ou em instalaes com produtos qumicos perigosos, a vigilncia por vdeo a
nica maneira de ter acesso visual a um processo. O mesmo vale para sistemas de rede eltrica
com uma subestao em uma localidade muito afastada.
11.4.6 RFID
Sistemas de rastreamento que utilizam RFID (identifcao por radiofreqncia) ou mtodos
semelhantes so usados em muitas aplicaes para rastrear objetos. Um exemplo o manuseio
de bagagens em aeroportos, rastreando-as e enviando-as para o destino correto. Se ele for inte-
grado vigilncia por vdeo, haver provas visuais de perda de bagagens ou de danos causados
s bagagens e as rotinas de procura podem ser aceleradas.
CAPTULO 11 - SISTEMAS DE GERENCIAMENTO DE VDEO
107
Consideraes sobre largura de banda e espao
de armazenamento
A largura de banda de rede e o espao de armazenamento necessrios so fatores
importantes no projeto de um sistema de vigilncia por vdeo. Entre os fatores esto
o nmero de cmeras, a resoluo de imagem usada, o tipo e a proporo de compac-
tao, as taxas de quadro e a complexidade da cena. Este captulo apresenta algumas
diretrizes de projeto de um sistema, alm de informaes sobre solues de armazena-
mento e vrias confguraes de sistema.
12.1 Clculos de largura de banda e espao de armazenamento
Os produtos de vdeo em rede utilizam a largura de banda da rede e o espao de armazenamento
de acordo com sua confgurao. Como j foi mencionado, isso depende dos seguintes fatores:
> Nmero de cmeras
> Mtodo de gravao (contnuo ou por eventos)
> Nmero de horas por dia em que a cmera realizar gravaes
> Quadros por segundo
> Resoluo de imagem
> Tipo de compactao de vdeo: Motion JPEG, MPEG-4, H.264
> Cena: complexidade da imagem (por exemplo, parede branca ou uma foresta), condies de
iluminao e quantidade de movimento (ambiente de escritrio ou estaes de trem lotadas)
> Tempo previsto de armazenamento dos dados
12.1.1 Largura de banda necessria
Em um sistema de vigilncia de pequeno porte, com 8 a 10 cmeras, pode ser usado um switch
de rede bsico de 100 megabits (Mbit) sem a necessidade de pensar em limitaes de largura de
banda. A maioria das empresas pode implementar um sistema de vigilncia desse porte utilizan-
do a rede que j possuem.
LARGURA DE BANDA E ESPAO DE ARMAZENAMENTO - CAPTULO 12
108
Ao implementar 10 ou mais cmeras, a carga da rede pode ser calculada por algumas regras gerais:
> Uma cmera confgurada para gerar imagens de alta qualidade com alta taxa de quadros
utilizar aproximadamente 2 a 3 Mbit/s da largura de banda de rede disponvel.
> Entre 12 e 15 cmeras, considere o uso de um switch com backbone de alta velocidade
(gigabit). Se for usado um switch para alta velocidade, o servidor em que o software de
gerenciamento de vdeo est instalado dever ter um adaptador de rede gigabit instalado.
Entre as tecnologias que permitem gerenciar o consumo de largura de banda esto VLANs em
uma rede comutada, Qualidade de Servio e gravaes por eventos. Para saber mais sobre esses
tpicos, consulte os captulos 9 e 11.
12.1.2 Clculo do espao de armazenamento necessrio
Como j foi mencionado, o tipo de compactao de vdeo usado um dos fatores que afetam o
espao de armazenamento necessrio. O formato de compactao H.264 de longe a tcnica mais
efciente de compactao de vdeo disponvel hoje em dia. Sem comprometer a qualidade de ima-
gem, um codifcador H.264 pode reduzir o tamanho de um arquivo de vdeo digital em mais de
80%, comparado com o formato Motion JPEG, e at 50% mais do que o padro MPEG-4 (Parte 2).
Isso signifca que sero necessrios muito menos largura de banda de rede e espao de armazena-
mento para um arquivo de vdeo H.264.
As tabelas abaixo mostram exemplos de clculos de espao de armazenamento para todos os
trs formatos de compactao. Como diversas variveis afetam os nveis mdios de taxa de bits,
os clculos no so to diretos para os formatos H.264 e MPEG-4. Com o Motion JPEG, a frmu-
la clara porque esse formato consiste em um nico arquivo para cada imagem. O espao de
armazenamento necessrio para arquivos Motion JPEG varia de acordo com a taxa de quadros,
a resoluo e o nvel de compactao.
Clculo para o formato H.264:
Velocidade aproximada / 8 (bits em um byte) x 3600s = KB por hora / 1000 = MB por hora
MB por hora x horas de operao diria / 1000 = GB por dia
GB por dia x perodo de armazenamento previsto = espao de armazenamento necessrio
Tabela 12.1a Os nmeros acima so baseados em muita movimentao em uma cena. Se houver menos mudanas em
uma cena, os nmeros podem ser 20% menores. A quantidade de movimento em uma cena pode afetar muito o espao
de armazenamento necessrio.
Cmera Resoluo
Velocidade
aproximada
(Kbit/s)
Quadros
por
segundo
MB/
hora
Horas de
operao GB/dia
N 1 CIF 110 5 49,5 8 0.4
N 2 CIF 250 15 112,5 8 0.9
N 3 4CIF 600 15 270 12 3.2
Total para as 3 cmeras e 30 dias de armazenamento = 135 GB
CAPTULO 12 - LARGURA DE BANDA E ESPAO DE ARMAZENAMENTO
109
Clculo para o formato MPEG-4:
Velocidade aproximada / 8 (bits em um byte) x 3600s = KB por hora / 1000 = MB por hora
MB por hora x horas de operao diria / 1000 = GB por dia
GB por dia x perodo de armazenamento previsto = espao de armazenamento necessrio
Observao: a frmula no leva em conta a quantidade de movimento, que um fator impor-
tante que pode infuenciar o espao de armazenamento necessrio.
Tabela 12.1b
Clculo para o formato Motion JPEG:
Tamanho da imagem x quadros por segundo x 3600s = Kilobyte (KB) por hora /1000 = Megabyte
(MB) por hora
MB por hora x horas de operao diria / 1000 = Gigabyte (GB) por dia
GB por dia x perodo de armazenamento previsto = espao de armazenamento necessrio
Tabela 12.1c
Cmera Resoluo
Velocidade
aproximada
(Kbit/s)
Quadros
por
segundo
MB/
hora
Horas de
operao GB/dia
N 1 CIF 170 5 76,5 8 0,6
N 2 CIF 400 15 180 8 1,4
N 3 4CIF 880 15 396 12 5
Total para as 3 cmeras e 30 dias de armazenamento = 204 GB
Cmera Resoluo
Velocidade
aproximada
(Kbit/s)
Quadros
por
segundo
MB/
hora
Horas de
operao GB/dia
N 1 CIF 13 5 234 8 1,9
No. 2 CIF 13 15 702 8 5,6
No. 3 4CIF 40 15 2160 12 26
Total para as 3 cmeras e 30 dias de armazenamento = 1002 GB
LARGURA DE BANDA E ESPAO DE ARMAZENAMENTO - CAPTULO 12
110
Uma ferramenta til para calcular a largura de banda e o espao de armazenamento necessrios
a AXIS Design Tool, disponvel no seguinte endereo: www.axis.com/products/video/design_tool/
Figura 12.1a A AXIS Design Tool possui funes avanadas de gesto de projetos que permitem o clculo da largura
de banda e do espao de armazenamento para um sistema grande e complexo.
12.2 Armazenamento em servidor
Dependendo da unidade central de processamento (CPU), da placa de rede e da RAM interna
(Memria de Acesso Aleatrio) de um PC servidor, ele pode dar conta de um determinado nme-
ro de cmeras, quadros por segundo e tamanho de imagens. A maioria dos PCs pode conter entre
duas e quatro unidades de disco rgido, e cada disco pode conter at aproximadamente 300 giga-
bytes (GB). Em uma instalao de pequeno ou mdio porte, o PC em que o software de gerencia-
mento de vdeo est instalado tambm usado para gravao de vdeo. Esse mtodo de armaze-
namento chamado conexo direta.
Com o software de gerenciamento de vdeo AXIS Camera Station, por exemplo, um nico disco
rgido basta para armazenar gravaes de seis a oito cmeras. Com mais de 12 ou 15 cmeras,
devem ser usados ao menos dois discos rgidos para dividir a carga. Para 50 cmeras ou mais,
recomenda-se usar um segundo servidor.
12.3 NAS e SAN
Quando a quantidade de dados armazenados e a necessidade de gerenciamento ultrapassarem
os limites de um armazenamento por conexo direta, um armazenamento conectado em rede
(NAS) ou uma rede de rea de armazenamento (SAN) aumentar o espao de armazenamento, a
fexibilidade e a capacidade de recuperao.
CAPTULO 12 - LARGURA DE BANDA E ESPAO DE ARMAZENAMENTO
111
Figura 12.3a Armazenamento conectado em rede
O NAS um nico dispositivo de armazenamento diretamente conectado a uma LAN, oferecendo
armazenamento compartilhado a todos os clientes da rede. Um dispositivo de NAS simples de
instalar e fcil de administrar, constituindo uma soluo econmica de armazenamento. Entretan-
to, ele oferece velocidade limitada para o recebimento de dados, pois tem apenas uma conexo de
rede, e isso pode se tornar um problema em sistemas de alta velocidade. As SANs so redes dedi-
cadas de alta velocidade para armazenamento, normalmente conectadas a um ou mais servidores
atravs de fbra. Os usurios podem ter acesso a qualquer um dos dispositivos de armazenamento
na SAN atravs dos servidores, e o espao de armazenamento pode chegar a centenas de terabytes.
O armazenamento centralizado reduz a administrao e proporciona um sistema de armazena-
mento fexvel e de velocidade para uso em ambientes com vrios servidores. A tecnologia Fiber
Channel normalmente usada para transferir dados a 4 gigabits por segundo e permitir o armaze-
namento de grandes quantidades de dados com alto nvel de redundncia.
Figura 12.3b Uma arquitetura de SAN na qual os dispositivos de armazenamento esto conectados e os servidores
dividem a capacidade de armazenamento.
Servidor com software de
gerenciamento de vdeo
Interruptor de rede,
roteador de banda larga
ou firewall corporativo
Cmeras de rede Axis
Armazenamento
separado
Server Server Server Server
TCP/IP LAN
Switch Fiber Channel
Matriz de
discos RAID
Fiber Channel Fiber Channel
Matriz de
discos RAID
Fita
LARGURA DE BANDA E ESPAO DE ARMAZENAMENTO - CAPTULO 12
112
12.4 Armazenamento redundante
Os sistemas de SAN incorporam redundncia ao dispositivo de armazenamento. A redundncia
em um sistema de armazenamento permite que vdeos, ou qualquer outro tipo de dados, sejam
gravados simultaneamente em mais de um local. Isso cria um backup para recuperar vdeos caso
uma parte do sistema de armazenamento fque ilegvel. H vrias opes para oferecer essa
camada de armazenamento a mais em um sistema de Vigilncia por IP, inclusive uma Matriz
Redundante de Discos Independentes (RAID), duplicao de dados, agrupamento (clustering) de
servidores e diversos destinatrios de vdeo.
RAID. A RAID um mtodo de disposio de discos rgidos padro, disponveis no mercado, de
forma que o sistema operacional os consulte como um nico disco rgido de grande capacidade.
Uma confgurao de RAID espalha os dados por vrias unidades de disco rgido com redundncia
sufciente para que os dados possam ser recuperados em caso de falha de um disco. Existem nveis
diferentes de RAID, desde praticamente nenhuma redundncia at uma soluo integralmente es-
pelhada na qual no exista interrupo nem perda de dados em caso de falha de um disco rgido.
Figura 12.4a Duplicao de dados..
Duplicao de dados. Este um recurso comum de muitos sistemas operacionais de rede. Os
servidores de arquivos em uma rede so confgurados para duplicar dados entre si, criando um
backup se um servidor falhar.
Agrupamento (clustering) de servidores. Um mtodo comum de agrupamento de servidores
fazer com que dois servidores funcionem com o mesmo dispositivo de armazenamento, como um
sistema RAID. Quando um servidor falhar, o outro servidor confgurado de maneira idntica
assumir sua funo. Esses servidores podem at mesmo ter o mesmo endereo IP, cada um
realizando o fail-over de maneira completamente imperceptvel para os usurios.
Vrios destinatrios de vdeo. Um mtodo comum para garantir a Recuperao de Desastres e o
armazenamento remoto de vdeo em rede enviar simultaneamente o vdeo para dois servidores
diferentes em localidades separadas. Esses servidores podem ser equipados com RAID, operar em
agrupamentos, ou duplicar seus dados com servidores ainda mais afastados. Essa uma aborda-
gem especialmente til quando os sistemas de vigilncia estiverem em reas perigosas ou de di-
fcil acesso, como em instalaes de trnsito de massa ou instalaes industriais.
CAPTULO 12 - LARGURA DE BANDA E ESPAO DE ARMAZENAMENTO
113
12.5 Confguraes de sistema
Sistema de pequeno porte (1 a 30 cmeras)
Um sistema de pequeno porte normalmente consiste em um servidor com um aplicativo de vigi-
lncia instalado para gravar as imagens de vdeo em um disco rgido local. O vdeo visto e geren-
ciado atravs do mesmo servidor. Embora a maior parte da visualizao e do gerenciamento seja
realizada no servidor, um cliente (local ou remoto) pode ser conectado para a mesma fnalidade.
Figura 12.5a Sistema de pequeno porte.
Sistema de mdio porte (25 a 100 cmeras)
Uma instalao tpica de mdio porte possui um servidor com armazenamento adicional conec-
tado a ele. Normalmente, o armazenamento confgurado com uma RAID para aumentar a ve-
locidade e a confabilidade. Normalmente, o vdeo exibido e gerenciado atravs de um cliente,
e no do prprio servidor de gravao.
Figura 12.5b Sistema de mdio porte.
Sistema centralizado de grande porte (50 a mais de 1000 cmeras)
Uma instalao de grande porte exige alta velocidade e confabilidade para gerenciar a grande
quantidade de dados e a grande largura de banda. Isso exige vrios servidores com tarefas
dedicadas. Um servidor mestre controla o sistema e decide que tipo de vdeo ser armazenado
em que servidor de armazenamento. Como h servidores dedicados de armazenamento, pos-
svel realizar o equilbrio de carga. Nessa confgurao, tambm possvel ampliar o sistema
com a incluso de mais servidores de armazenamento quando for necessrio, e realizar traba-
lhos de manuteno sem desativar todo o sistema.
Estao de trabalho
cliente (opcional)
Servidor de aplicaes
e armazenamento
REDE IP
Estao de
trabalho
cliente
Servidor de
aplicaes
e armazenamento
REDE IP
Armazenamento RAID
LARGURA DE BANDA E ESPAO DE ARMAZENAMENTO - CAPTULO 12
114
Figura 12.5c Sistema centralizado de grande porte.
Sistema distribudo de grande porte (25 a mais de 1000 cmeras)
Quando vrias localidades precisarem de vigilncia com gerenciamento centralizado, podem ser
usados sistemas distribudos de gravao. Cada localidade grava e armazena o vdeo das cme-
ras locais. O controlador mestre pode visualizar e gerenciar as gravaes de cada localidade.
Figura 12.5d Sistema distribudo de grande porte.
Estaes de
trabalho
de vigilncia
Servidor mestre 1 Servidor de
armazenamento 2
Servidor mestre 2 Servidor de
armazenamento 1
REDE IP
Estao de
trabalho
Servidor de armazenamento RAID
REDE IP
Servidor de armazenamento RAID
Estao de
trabalho
Estaes de
trabalho
de vigilncia
LAN, WAN,
INTERNET
CAPTULO 12 - LARGURA DE BANDA E ESPAO DE ARMAZENAMENTO
115
Ferramentas e recursos
A Axis oferece vrias ferramentas e diversos recursos de informao para ajudar a
projetar sistemas de Vigilncia por IP. Muitos desses recursos podem ser acessados
no site da Axis: www.axis.com/tools
Calculadora de lentes
Esta ferramenta ajuda a calcular a distncia focal da lente necessria para capturar uma
cena especfca a certa distncia.
Ferramenta de Alcance de Cmera
Esta ferramenta se concentra nos recursos de captura de cenas e reconhecimento de objetos
das cmeras de rede da Axis em diferentes distncias e em combinao com outras lentes. A
ferramenta tambm pode ajud-lo a navegar pelo catlogo de produtos da Axis para encon-
trar a cmera mais adequada s suas necessidades.
AXIS Design Tool
Esta ferramenta de clculo por simulao, disponvel na Internet ou em DVD, ajuda a deter-
minar a largura de banda e o espao de armazenamento necessrios para projetos espec-
fcos de vdeo em rede.
Confgurador de Caixas de Proteo Axis
Esta ferramenta ajuda voc a encontrar os alojamentos certos e acessrios complementa-
res tais como braadeiras, fontes de alimentao e cabos para a sua aplicao de cmera
especfca.
Vdeo em rede inteligente: compreendendo os modernos sistemas de
vigilncia
Este livro de 390 pginas, de capa dura, foi escrito por Fredrik Nilsson e pela Axis
Communications. Ele o primeiro recurso a abordar detalhadamente os recursos
avanados de redes digitais e vdeo inteligente. Lanado em setembro de 2008, o
livro est disponvel na Amazon, na Barnes & Noble e na CRC Press. Voc tambm
pode entrar em contato com seu representante local da Axis.
FERRAMENTAS E RECURSOS
116
117
Axis Communications Academy
A nmero 1 em conhecimento sobre vdeo em rede.
Saiba mais sobre as tecnologias de vdeo em rede com o programa de treinamento
da Axis.
> Ampla oferta de cursos
> Treinamento prtico
> Treinamento com os principais especialistas
> Obtenha uma vantagem competitiva
O mercado de vigilncia por vdeo est mudando medida que os antigos sistemas anal-
gicos convergem para a tecnologia de vdeo em rede. Novas tcnicas, novos aplicativos e
novas possibilidades de integrao esto levando a essa convergncia. Para ser bem-suce-
dido nesse mercado cada vez mais competitivo, voc precisa ter mais habilidades e grande
conhecimento sobre solues de vdeo baseadas em IP. Junte-se Axis Communications
Academy, a nmero 1 em conhecimento sobre vdeo em rede, e esteja sempre um passo
frente da concorrncia.
Aprendendo os fundamentos
Os Fundamentos de Vdeo em Rede e os Fundamentos da Soluo de Vdeo so o alicerce do
programa de treinamento da Axis Communications Academy. Os fundamentos foram desen-
volvidos e aprimorados para atender s necessidades de formao educacional dos profssio-
nais de TI e de CCTV analgica tradicional. Por isso, seja qual for seu nvel de capacitao,
voc pode alcanar a profcincia tcnica avanada de que precisa para trabalhar com os
produtos e as solues da Axis de maneira bemsucedida.
Visite www.axis.com/academy
AXIS COMMUNICATIONS ACADEMY
118
MATRIZ, SUCIA
Axis Communications AB
Emdalavgen 14
SE-223 69 Lund
Tel: +46 46 272 18 00
Fax: +46 46 13 61 30
FRICA DO SUL
Axis Communications SA
Pty Ltd.
Hampton Park, Atterbury
House, 20 Georgian Crescent
Bryanston, Johannesburg
Tel: +27 11 548 6780
Fax: +27 11 548 6799
PO Box 70939
Bryanston 2021
ALEMANHA, USTRIA, SUA
Axis Communications GmbH
Lilienthalstr. 25
DE-85399 Hallbergmoos
Tel: +49 811 555 08 0
Fax: +49 811 555 08 69
Support: +49 1805 2947 78
ARGENTINA
Axis Communications
Av. Del Libertador 2442, Piso 4,
CP B1636SR Olivos
Buenos Aires
Tel. +54 11 5368 0569
Fax +54 11 5368 2100 Int. 0569
AUSTRLIA
Axis Communications Pty Ltd.
Level 27, 101 Collins Street
Melbourne VIC 3000
Tel: +613 9221 6133
BRASIL
Axis Communications
Rua Mario Amaral 172, 13
Andar, Conjunto 131
04002-020, Sao Paulo
Tel. +55 11 3050 6600
CANAD
Axis Communications, Inc.
117 Lakeshore Road East
Suite 304
Mississauga ON L5G 4T6
Tel: +1 800 444 AXIS (2947)
Fax: +1 978 614 2100
Support: +1 800 444 2947
CHINA
Shanghai Axis Communications
Equipment Trading Co.,Ltd.
Room 6001, Novel Building
887 Huai Hai Zhong Rd.
Shanghai 200020
Tel: +86 21 6431 1690
Beijing Axis Communications
Rm. 2003, Tower B
Tian Yuan Gang Center C2
Dongsanhuan North Road
Chaoyang District
Beijing 100027
Tel: +86 10 8446 4990
Fax: +86 10 8286 2489
CINGAPURA
Axis Communications
(S) Pte Ltd.
7 Temasek Boulevard
#11-01A Suntec Tower 1
Singapore 038987
Tel: +65 6 836 2777
Fax: +65 6 334 1218
COLMBIA
Axis Communications
Carrera 13 No 96-67 Of 308
Bogota, Colombia
Tel: +57 320 303 2849
CORIA
Axis Communications Korea
Co., Ltd.
Rm 407, Life Combi B/D.
61-4 Yoido-dong
Yeongdeungpo-Ku, Seoul
Tel: +82 2 780 9636
Fax: +82 2 6280 9636
EMIRADOS RABES UNIDOS
Axis Communications
Middle East
PO Box 293637
DAFZA, Dubai
Tel: +971 4 609 1873
ESTADOS UNIDOS
Axis Communications Inc.
100 Apollo Drive
Chelmsford, MA 01824
Tel: +1 978 614 2000
Fax: +1 978 614 2100
Support: +1 800 444 2947
ESPANHA
Axis Communications
C/ Yunque 9, 1A
28760 Tres Cantos, Madrid
Tel: +34 91 803 46 43
Fax: +34 91 803 54 52
Support: +34 91 803 46 43
Informaes para contato
www.axis.com/request
INFORMAES PARA CONTATO
119
FEDERAO RUSSA
OOO Axis Communications
Leningradsky prospekt
31/3, of.405
125284, Moscow
Tel: +7 495 940 6682
Fax: +7 495 940 6682
FRANA, BLGICA,
LUXEMBURGO
Axis Communications SAS
Antony Parc I
2 8 place du Gnral de
Gaulle, 92160 Antony
France
Tel : +33 (0)1 40 96 69 00
Fax : +33 (0)1 46 74 93 79
HOLANDA
Axis Communications BV
Glashaven 38
NL-3011 XJ Rotterdam
Tel: +31 10 750 46 00
Fax: +31 10 750 46 99
Support: +31 10 750 46 31
HONG KONG
Axis Communications Limited
Unit 1801, 18/F
88 Gloucester Road, Wanchai
Hong Kong
Tel: +852 2511 3001
Fax: +852 2511 3280
NDIA
Axis Video Systems India
Private Limited
Kheny Chambers
4/2 Cunningham Road
Bangalore 560002
Karnataka
Tel: +91 (80) 4157 1222
Fax: +91 (80) 4023 9111
ITLIA
Axis Communications S.r.l.
Corso Alberto Picco, 73
10131 Torino
Tel: +39 011 819 88 17
Fax: +39 011 811 92 60
JAPO
Axis Communications K.K.
Shinagawa East 1 Tower 13F
2-16-1 Konan
Minato-ku Tokyo 108-0075
Tel: +81 3 6716 7850
Fax: +81 3 6716 7851
MXICO
AXISNet, S.A. de C.V.
Unin 61, 2 piso
Col. Escandn, Mexico City
Mxico, D.F., C.P. 11800
Tel: +52 55 5273 8474
Fax: +52 55 5272 5358
REINO UNIDO
Axis Communications (UK) Ltd
Suite 6-7, Ladygrove Court
Hitchwood Lane
Preston, Nr Hitchin
Hertfordshire SG4 7SA
Tel: +44 146 242 7910
Fax: +44 146 242 7911
Support: +44 871 200 2071
TAIWAN
Axis Communications Ltd.
8F-11,101 Fushing North Road
Taipei
Tel: +886 2 2546 9668
Fax: +886 2 2546 1911
Informaes para contato
www.axis.com/request
INFORMAES PARA CONTATO
www.axis.com
3
3
3
4
1
/
B
R
/
R
1
/
0
9
0
6
Sobre a Axis Communications
A Axis uma empresa de TI que oferece solues para
instalaes profssionais. A empresa lder do segmen-
to no mercado global e impulsiona a contnua migrao
do sistema analgico de vigilncia por vdeo para o di-
gital. Seus produtos e solues, baseados em platafor-
mas de tecnologias novas e abertas, so focados em
vigilncia e monitoramento remoto.
Axis uma empresa Sueca, operando globalmente, com
escritrios em mais de 20 pases, e operando atravs de
parceiros em mais de 70 pases. Fundada em 1984, Axis
est na Bolsa dos Pases Nrdicos, NASDAQ OMX
Stockholm, listada como AXIS. Para obter mais
informaes, visite o site www.axis.com
2006-2009 Axis Communications AB. AXIS COMMUNICATIONS, AXIS, ETRAX, ARTPEC e VAPIX so marcas regis-
tradas ou aplicaes de marcas comerciais da Axis AB em vrias jurisdies. Todos os outros nomes de empresas e
produtos so marcas comerciais ou registradas das respectivas empresas. Reservamo-nos o direito de inserir modi-
ficaes sem aviso prvio.