イーサネットスイッチがネットワーク全体に与える影響は？

監視システムのデジタル化

デジタル化された監視システムを構築する際には、カメラ、NVR(ネットークビデオレコーダー)、DVR(デジタルビデオレコーダー)、スイッチやハブ、更にはルーターなどのネットワーク周辺機器の選定や設定が重要になってきます。このように、ネットワーク周辺機器には様々な種類がありますが、それらを効果的に使うにはどうすればよいのでしょうか？アレックス（バーチャルユーザー）が、EtherWANの提供するIPセキュリティソリューションをどのように活用しているのかをご紹介します。

管理システムの移行

ビルディングオートメーションのアクセス制御や監視などの最新制御と管理システムは、接続方法を変えています。リモコン、バッジリーダー、CCTVカメラ等のデバイスは、アナログや低速のシリアル接続ではなく、イーサネットやIPネットワーク接続を介して接続するようになりました。

このテクノロジーの移行には、IP監視ソリューションの価値を高めるために異なるネットワーク知識が必要です。ユーザーがネットワークトポロジを賢く構築し、帯域幅制御を効率的に計画し、レイヤー2マネージドスイッチによって提供される冗長性管理を十分に活用できる限り、総所有コストは手頃な範囲で抑えられるはずです。最終的に、IPセキュリティへの移行は達成可能な目標です。

ネットワークシステムの可能性

アレックスはデジタルネットワークシステム統合に関するプロジェクトを初めて実際に体験して以来、デジタル監視、アクセス制御、盗難警報システムなど、あらゆる種類のネットワークデジタル化IT製品と周辺機器を熱心に研究してきました。詳細な観察と理解を通じて、アレックスは一見の価値のあるいくつかの興味深い事実を発見しました。

まず、マネージドスイッチ、イーサネットスイッチ、イーサネットメディアコンバーター、SFPスイッチ、コンボスイッチ、SNMPスイッチ等、どのタイプのデジタルセキュリティシステムとダイアグラムレイアウトデバイスを使用するかは関係ありません。それらは似ていますが、ネットワーク図のLAN /WANネットワークとインターネットクラウドの周りに見られる異なる名前でラベル付けされています。次に、同様のネットワークインターフェイスデバイスも検出されましたが、それぞれ異なる用途に指定されたアクセスルーターやロードバランスルーターのラベルが付けられています。

アレックスが更に興味深くしたのは、これらのデバイスが単なるネットワークハブであると考えていたという事実でしたが、なぜこれほど多くの異なる技術用語や使用法があるのでしょうか。アレックスは、ITネットワーク管理の世界では、情報種類、データストリーム、データパス、ネットワークサブネット、送信方法等の要素が、使用する必要のあるネットワーク送信デバイスの種類に最終的に影響することを発見しました。セキュリティシステムに必要なデバイスに応じて、ネットワークトポロジ/環境、データフロー、帯域幅要件、伝送レイアウト、ネットワークセキュリティは、使用するネットワークデバイスを決定するための主要な要素です。

その間に、アレックスの上司はいくつかの箱を彼に手渡して、「私たちはいくつかのネットワーク製品をデジタル監視とアクセス制御システムに導入することを計画しています。ここには、当社の製品、セットアップを使用した、いくつかの異なるタイプのネットワーク製品があります。既存のアナログカメラ、DVR、NVR、ワークステーションシステムに接続できるネットワークを備えたショールームであり、PCもこのネットワークの一部となる6つの部門全てにそれぞれ1台のコンピューターを提供します。更に、ビデオ監視や制御機能を南支社に提供する必要がありますが、この接続が当社の既存のネットワーク帯域幅と情報セキュリティに干渉してはならず、アクセス制御リーダーをネットワークに相互接続することも忘れないでください。」

ボックス内のアイテムには、24ポート10/100/1000ベースSFPスイッチ-1、8ポート産業用10/100ベースTX PoEスイッチ-3、H.264ビデオサーバー-10（無料の管理ソフトウェアが含まれています）、10/100ベースメディアコンバーター-8、RS-232/422 TCP/IPコンバーターです。

ネットワークソリューション

アレックスが使用しているH.264ネットワークカメラが1.3メガピクセル（1280x1024）であると仮定して、次の計算と配置を使用して、ビデオ監視システムに必要な帯域幅を決定します。本社のユーザーがビデオ品質を最高に設定して15フレーム/秒（FPS）でカメラを表示している場合、必要な帯域幅は約2.09Mbpsです（参考値で、ベンダーごとにIPカメラが異なる場合があります）。南支社のユーザーがビデオ品質を通常に設定して10FPSでカメラを表示している間、必要な帯域幅は約0.98Mbpsです（参照用の値であり、ベンダーによって異なる場合があります）。南支部のユーザーが10MbpsのADSL接続でこのネットワークに接続すると、約10本のビデオストリームを視聴できます。10本以上ストリームを開くと、帯域幅が不足し、ビデオをすばやく表示できなくなります。従って、IPカメラが提供できる同時接続の最大数を制限することをお勧めします。もう1つのオプションは、不十分な帯域幅の問題を克服するために、ヘッドオフィスとブランチオフィスの間に専用回線（DS3/STM-1）を設置することです。

現在、アレックスは、6つの部門のコンピューター、ネットワークカメラ、アクセス制御システムを相互接続するために、24ポート10/100/1000ベースSFPネットワークスイッチを必要とします。このスイッチは、ネットワーク全体のコアスイッチであり、外部ネットワーク（インターネットや南支店）へのエントリポイントでもあります。この時点で、このスイッチはEtherWANのEX77000シリーズの強化イーサネットスイッチであり、3つの8ポート産業グレード10/100Base-TXスイッチはEtherWANのEX46100シリーズのスイッチに基づいていると想定します。

ネットワークのセットアップと帯域幅速度

計画を立てる前に、本社が必要とする最大の帯域幅要件を計算してみます。 NVRの最大帯域幅使用率は約125.4Mbps（10ユニット* 2.09Mbps * 6部門）ですが、DVRの最大帯域幅使用率は約75.24Mbps（6ユニット* 2.09Mbps * 6部門）です。帯域幅の見積によると、次の分布を使用して、ネットワーク帯域幅が効率的に使用されるようにすることができます。1台目と2台目のEX46100にそれぞれ3台のネットワークカメラを接続し、残りの4台のカメラを3台目のEX46100に接続し（図1を参照）、NVRとDVRをEX77000の2つのギガビットポートに接続し、DVRを既存の6台のアナログカメラに接続することで信号をネットワーク形式にデジタル化できます。この設定により、デジタルシステムとアナログシステムの両方に、スムーズなビデオ操作とデータ送信に十分な帯域幅が確保されます。

► アレックスに推奨されるソリューションのネットワークレイアウト
ただし、帯域幅利用率が最大化されていない別のタイプのセットアップを見てみましょう。1台目と2台目のEX46100がそれぞれ4台のカメラに接続され、残りの2台が3台目のEX46100に接続されている場合、今回はNVRとDVRをEX77000のギガビットポートに接続する代わりに、2台目と3台目のEX46100にそれぞれ DVRをアナログカメラに接続された。NVRの帯域消費はスイッチの最大100Mbpsのポート速度を超えてしまい、合計で100.32Mbps（カメラ2台*2.09Mbps*6部門+DVRからの75.24Mbps）となり、幅が広がってしまいます。従ってし、先にアドバイスしたように、10台のネットワークカメラを3台のEX46100に均等に分配するのがベストです。

アクセスコントロールシステムがRS-232/422シリアルインターフェースを使用している場合、アレックスは2ポートの産業用グレードのシリアルデバイスサーバー（例えば、EtherWANのSE5302）を使用して、シリアル信号をネットワークに転送できるイーサネット形式に変換できます。アクセスコントロールシステムの場所が100メートルを超える場合は、SE5302のインターフェイスでファイバーポートに置き換えることができ、EX77000のファイバーポートに接続できます。

さまざまな結果

シミュレートされたシナリオは、既存のCCTV監視システムとドアセキュリティシステムの統合を必要とするネットワークを設計、作成する時に、多くのセキュリティインストーラーとシステムインテグレーターが直面する問題を調査し、それらのソリューションを見つけることでした。

効率的な帯域幅制御
まず、帯域幅とビデオ信号品質に関して、EtherWANは、どちらが他方よりも重要であるかについて偏見のない見方をしていましたが、セキュリティインストーラーとシステムインテグレーターにとって、IPカメラとCCTVカメラが実際に使用する帯域幅を特定することがより重要です。消費、ネットワークが提供できる利用可能な帯域幅の量。これにより、ビデオ品質とネットワークパフォーマンスの合理的なバランスを実現できます。

使用する接続のタイプの選択に関しては、ファイバー接続やDS-3/STM-1などの非同期転送モード（ATM）ベースの接続の導入に関するEtherWANの提案も、ネットワークで使用可能な帯域幅の量を増やすための優れた代替手段です。ただし、これらのタイプの伝送インフラはコストが高いため、殆どが公共の工事で使用されています。

一般に、監視システムは企業内ネットワークで一般的に採用されているため、ATMベースのネットワークと比較してネットワークデバイスの使用には若干違いがあります。マネージドスイッチ、アクセスルータ、ハブなどが採用されていますが、実際のアプリケーションのパフォーマンスには違いがあります。例えば、QoS(Quality of Server)やVLAN(Virtual Local Area Network)などの管理機能の設定が異なります。

ネットワーク管理とアクセスコントロール
企業のネットワークでの監視システムの導入は、通常、SNMP機能を備えた管理スイッチ、ハブ、ルーター、ローカルやリモートの監視制御用のインターネットサービスプロバイダー（ISP）リンクで実行されるVPN機能で構成されます。これは通常、2〜10Mbpsのリンク速度で運用されており、ビデオ監視の基本的な要件を満たすのに十分な速度です。

また、ネットワーク機器間の距離、データの流れ、ネットワーク機器の接続方法の違いなど、一見重要ではないと思われるこれらの要素が、ネットワーク全体の帯域利用率にどのような影響を与えるのかを、EtherWANではしっかりと説明しています。また、それぞれの設定のメリットとデメリットも指摘されています。

イーサネット距離の延長
システムインストーラーとシステムインテグレーターがカメラ制御とネットワークデータ変換で直面する問題であるEtherWANは、一連のメディアコンバーター、シリアルデバイスコンバーター、イーサネットエクステンダーを使用してデータ変換の問題を克服することにより、充実したソリューションを提供しました。更に、セキュリティシステムでビデオを保護するためのもう1つの重要な分野であるファイアウォールの使用についても説明しました。

EtherWANは、セキュリティ導入担当者やシステムインテグレーターが直面する問題の殆どに対応し、ターゲティングソリューションを考案しました。しかし、重要なリマインダー、ネットワーク管理はデータフローと帯域幅制御のみを処理しません。セキュリティ導入担当者とシステムインテグレーターは、ビデオのスムーズな送信を真に実現するために、ネットワーク帯域幅の品質も管理する必要があります。ネットワーク帯域幅の「品質」管理は非常に重要ですが、セキュリティ導入担当者やシステムインテグレーターによって無視されることがよくあります。セキュリティ監視システムにネットワークデバイスをセットアップする場合、設計者はエンタープライズネットワークの設計の一般的なガイドラインを適用や従わないことがよくあります。

その結果、ビデオ、ドアセキュリティ、警報システムのデータは全て同じネットワークリンクで送信されます。全てのシステムとサービスが起動されている場合、またはシステムのいずれかが起動されている場合、ネットワークが1日の最高ピーク時間に動作していると、帯域幅が不十分になります。従って、QoSをサポートしないネットワークデバイスを使用する場合と比較してビデオパフォーマンスに大きな違いがあるため、スイッチとルーターがサービス品質（QoS）機能をサポートすることが重要です。これが、EtherWANがQoS機能を備えたネットワークデバイスの使用を強く推奨する理由です。