3S Market deliver Smart and Valuable information for Business
3S Market 是台灣物聯網資訊、安全監控,與雲端智慧整合應用解決方案的人氣布落格網站,在公共、工商與居家三大應用領域中,提供產品、產業、市場以及行業垂直應用領域的資訊平台。 Smart、Solutions、Strategy 是3S Market 提供給智慧應用產業的核心價值。
2022年4月11日 星期一
· 每個行動門禁系統必須具備的六個功能
用於門禁控制的智慧行動解決方案
Openow™: The intelligent mobile solution for access control
行動門禁對於尋求滿足當前需求的混合工作解決方案的公司特別有用,例如在一周中的某些日子允許員工訪問。
行動門禁控制提供了更大的易用性和使用者體驗,可以遠端進行管理並且易於配置。
但是市場上有這麼多選擇,尋找行動門禁控制解決方案的最關鍵點是什麼?
Suprema 準備了一份清單,列出了在任何移動訪問解決方案中要考慮的 6 個技巧。
1 - 頂級安全,無一例外
理論上,行動憑證應該總是比其他類型的憑證更安全。主要原因是人們比 RFID 憑證更密切地監控他們的手機,並且這些憑證受到數位密碼、圖案、指紋或臉部辨識的保護。
或 NFC 連接上的 256 位加密
使用當今的電腦,這種級別的加密仍然無法暴力破解。專門尋找經過 ISO 27001 認證的系統架構。
遠端停用
確保可以使用雲端介面隨時隨地更改行動憑據。
多重認證
你設施的某些區域可能需要增加安全層。尋找可讓你將行動憑據與指紋讀取器、密碼和臉部辨識配對的解決方案。
2 - 充滿愛的工作場所體驗員工
雖然安全性是一項重要資產,但行動門禁控制應用的優勢,在於它能夠與其他業務領域整合。
想像一下,員工使用應用 app 預訂會議室,然後用手機打開會議室門。它還可以擴展到訪問管理,允許訪問者在到達之前進行註冊,並在到達時通知管理員。
確保你正在考慮的行動門禁解決方案有自己的應用 app,一個用於將行動訪問功能整合到你現有應用 app 的 SDK,並支持會議室管理和訪客管理或使用者體驗整合等功能。
3 - HR 和 IT 會喜歡的簡單、基於雲的管理
實體卡可能會丟失或被盜,必須停用並更換為新卡。
行動門禁控制系統將憑證頒發和替換轉移到雲端。它們可以配置為在指定時間內過期,並且不需要親自返回人力資源部門或接待處。
> 尋找具有安全雲端介面的行動門禁控制解決方案。
> 如果你想升級當前系統,請確保它可以與你現有的門禁控制軟體整合。
> 確保它允許遠端管理。
4 - 可靠地使用你員工的電話
來自不同製造商的手機,使用多種晶片來支持 BLE 和 NFC 連接,從而使它們能夠與行動門禁讀卡器進行通信。如你所料,Apple 的手機是高度標準化的,而 Android 手機則不是。
確保行動門禁解決方案提供商,已使用你所在地區所有常見製造商的設備,對其硬體和軟體進行了全面測試。即使你的所有員工都使用同一公司提供的電話,客人、供應商和送貨人員也可能不會。
手機差異很大的一個領域是 BLE 信號強度。一個特別強的信號可能會在幾米外觸發閱讀器。微弱的信號可能根本無法與閱讀器通信。在 Suprema,我們投入了大量資源來創建跨製造商可靠的準確接近檢測算法。
5 - 與你現有的門禁控制基礎設施的相容性
如果你要升級舊式門禁系統,請確保你的新行動門禁系統與其完全相容。如上所述,這應該包括雲門戶與你的本地安全平台(例如 Suprema 的 BioStar 2)交互的能力,以及與現有控制器板通信的能力。
如果你有 Suprema 門禁系統,你現有的卡、指紋或臉部讀取器,可能已經與我們的行動門禁控制解決方案相容。如果不相容,我們會提供 Airfob 補丁,讓你可以在幾分鐘內,以經濟實惠的方式升級舊閱讀器。如果你想要行動門禁控制,但在租用空間中並且無法升級內置門禁控制硬件,Airfob Patch 也可能是一個很好的解決方案。
6 - 能夠根據你的需求經濟地擴展
最後,確保價格選項對你的業務有意義。一些製造商對每張行動憑證收費,就好像它是一張物理 RFID 卡,即使它只使用很短的時間。
Suprema 提供不同類型的許可證。常規許可證適用於長期憑證,並且基於用戶數量。動態許可證用於短期憑證,例如訪客通行證。
選擇門禁控制系統,需要仔細考慮你的特定需求和可用的解決方案。我們希望透過本指南,我們將幫助你選擇最適合你的系統。
· 安控影像監控中的交換器選擇
什麼是 PoE 交換機(乙太網供電)以及它如何讓您的 IP 攝影機生活更輕鬆?
What Is a PoE Switch (Power over Ethernet) and How Can It Make Your IP Camera Life Easier?
當影像監控進入網路高清時代,交換機在影像監控項目中的作用越來越重要。很多情況下,影像監控畫面卡頓,影像檔案在一定時間內不可用,個別攝影機經常掉線,整個監控系統卡死,重啟後交換機恢復正常,重啟後無法正常工作一會兒等。這些問題很嚴重。部分原因在於交換機。
在監控項目中,選擇合適、合適的交換機尤為重要。
結合安控影像監控項目,我們先對交換機做一個簡單的分類。
交換機分類
- 按介面類型接口,普通網路接口,使用雙絞線,網線傳輸接口,傳輸一般為電信號,傳輸距離在 100 米以內。光口,即採用光纖傳輸的接口,一般需要使用光纖模組,傳輸距離從幾公里到幾十公里不等。光纖接口一般成對使用,一發一收,傳輸的是光信號。
- 按介面傳輸速率按端口傳輸速率可分為 100M、千兆、10G。轉換後,100M 端口支持的最大碼流可達12.5MB/s。連接常規 IP Cam 就足夠了,一般接入攝影機不會涉及雙向數據傳輸。
- POE 供電交換機端口在傳輸數據時,也可以透過網線給攝影機供電。帶有此端口的交換機稱為 POE 交換機。這樣就省去了單獨鋪設電源線的步驟。POE,Power Over Ethernet,是指透過網線供電。POE 供電後續會有專文。
- 工作協議層根據工作協議層,OSI 模型,交換機可以分為 2 層、3 層、4 層……,即接入、匯聚、核心……
- 託管和非託管交換機端口、各種參數和功能。使用者可以自行設置和配置,支持各種網管協議,支持管理,稱為網管交換機,不支持的為非網管交換機。一般來說,在安控影像監控項目中,接入層交換機可以是非託管的。當整個項目連接的攝影機數量較少時,最好在匯聚層和核心層使用非網管交換機。
- 安裝方法當交換機需要安裝在標準機櫃中時,交換機的尺寸必須符合機櫃的安裝尺寸,並且必須配備相應的安裝支架。安裝在機櫃上的支架稱為機架交換機。其他的一般都稱為桌面型,這不僅意味著交換機可以直接放置在類似於桌面的地方,而且開關使用簡單,功能簡單。
- 擴展槽一些大型交換機支持功能模組的擴展。模組可以透過卡槽進行插拔,以擴展端口、功能和性能。它們通常被稱為模組化交換機。
交換機主要參數
路數
端口是交換機數據交換的載體。上面介紹過。根據傳輸速率,端口可分為100M、千兆、10G。按傳輸媒介可分為電口和光口。
24 端口交換機意味著該交換機有 24 個端口可以連接到設備。有些交換機會將幾個端口分開,比如 2 個或 4 個端口用於數據上行,即上傳數據到上層交換機或設備。獨立的上行端口會在名稱中單獨標出,以示區別。比如一個 24+4 端口的交換機,就是這個交換機有 4 個獨立的上行接口。一般來說,上行端口的傳輸速率要優於普通端口。比如普通端口是100M,上行端口是千兆。當然,上行端口也可以作為普通端口使用,此時沒有區別。
在安空影像監控項目中,連接攝影機側交換機,根據連接攝影機的數量選擇對應端口數的交換機。對傳輸速率沒有要求,一百兆就夠了。需要注意的是,如果單台交換機連接的攝影機超過 8 個,則需要一個千兆上行口來滿足所有攝影機上傳數據的頻寬需求。
背板頻寬
背板頻寬是指,交換接口處理器或接口卡與數據總線之間可以處理的最大數據量。背板頻寬表示交換機的總數據交換容量,以Gbps為單位,也稱為交換頻寬。
需要注意的是,只有模組化交換機(帶可擴展插槽,可以靈活改變端口數量)才有背板頻寬這個概念,固定端口交換機沒有這個概念,而固定端口交換機的背板容量和交換容量都是平等的。作者在這個誤區裡糾結了很多年,切記!
背板頻寬決定了每塊單板(包括未安裝可擴展槽位的單板)與交換引擎之間的連接頻寬上限。由於模組化交換機的架構不同,背板頻寬並不能完全代表交換機的真實性能。
在實際的安全項目中,如果我們使用固定端口的交換機,則無需考慮背板頻寬的參數。例如,24 端口全千兆交換機的背板頻寬必須為 24x1000x2=48Gbps。
背板頻寬計算公式:端口數×對應端口速率×2(全雙工模式)
例如 24 口100M + 2 口千兆交換機,背板頻寬 = 24x2x100+2x2x1000=8.8Gbps。
包轉發率
包轉發線速的衡量標準,是以單位時間發送的 64 字節數據包數(最小包數)為計算依據。對於千兆乙太網,計算方法如下:1,000,000bps/8bit/(64+8+12)byte=1,488,095pps
注意:當乙太網幀為 64byte 時,需要考慮 8byte 幀頭和 12byte 幀間隙的固定開銷。
因此,線速千兆乙太網端口在轉發 64byte 數據包時的數據包轉發率為 1.488Mpps,100M 為 0.1488Mpps,10G 為14.88Mpps。
包轉發線速計算:包轉發率 = 千兆端口個數 × 1.488Mpps + 100M 端口個數 × 0.1488Mpps + 其他類型端口個數 × 對應的計算方法
隨取記憶體(CACHE)
安全中使用的交換機的一般操作機制,是儲存轉發模式。我們知道,100M 端口向100M 端口或千兆端口傳輸數據,數據一般不會丟失,最多有延遲。但是當兩個 100M 端口同時向一個 100M 端口傳輸數據,或者兩個千兆端口同時向一個千兆端口傳輸數據時,很C造成塞車、丟包、影像卡頓。即使兩個 100M 或千兆端口同時傳輸的數據只有 10M,也會造成塞車,即並發事務數很大。顯然,凍結與延遲不同。延遲只是時間延遲,但凍結是數據包丟失,相應影像丟失。在一般的安控影像監控中,
當出現並發情況時,CACHE 可以解決這個問題,並發的數據包先存入 CACHE,然後再傳輸。所以理論上,只要交換機的緩衝區足夠大,就不會出現丟包的情況。另一方面,如果切換緩衝區過大,數據傳輸延遲會增加。因此,一般交換機廠商會在延遲和緩衝區大小之間進行權衡。交換機的 CACHE 主要由方案的主晶片決定。使用的晶片方案是為交換機的 CACHE 而設計的,交換機廠商無法改變晶片的 CACHE 大小。普通交換機 CACHE 一般為 2-4M。
當然另一方面,在實際的安全項目中,我們也很難計算出一個 CACHE 有多大才能滿足不丟包的要求。所以,同等條件下,在安控影像監控項目中,選擇 CACHE 較大的交換機自然是更好的選擇。
某品牌交換機針對安控影像監控項目有優化方案,主要針對 CACHE ,值得學習和推薦:
在數位影像監控系統中,影像串流從攝影機進入交換機,流向是自下而上,數據報文以長報文、突發的方式傳輸,並提供緩衝區分配管理機制,使交換機的下行端口到上行端口支持的突發數量增加,以減少傳輸問題的概率。
管理功能
交換機支持的管理功能,是衡量交換機性能的重要參考。在一般的安控影像監控專案中,前端接入層交換機的管理功能並不是必須的。對於中大型安控影像監控專案,比如接入攝影機 300-500 路,甚至 1000 路以上規模的專案,都需要考慮匯聚層和核心層交換機的這些管理功能。
VLAN
VLAN,Virtual Local Area Network,指虛擬局域網。按照一定的方法,將連接在同一台交換機上的所有攝影機、儲存設備、影像管理設備劃分到不同的局域網中,實現隔離。當局域網中的一台或部分設備出現故障,網路被阻塞時,不會影響其他設備。局域網內的設備提供了整個安控監控系統的穩定性和可靠性。
具體來說,劃分 VLAN 的好處是:
- 提高安全性(減少和避免 DOS 攻擊、ARP 攻擊);
- 提高性能(減少廣播消息和廣播風暴對整個系統的影響)。
VLAN劃分方法:
- 根據設備的 mac 位址劃分;
- 根據設備的 IP 位址劃分;
- 按路數劃分;
- 根據不同的協議劃分;
- 用戶自定義,根據不同業務類型劃分。
訪問控制列表
ACL,Access Control List,是交換機的訪問控制列表技術。ACL 控製網路資源的訪問輸入和輸出,確保網路社備不被非法訪問,或被用作攻擊的跳板。
ACL 是一個規則表。交換機按順序執行這些規則,並處理每個進入端口的數據包。每個規則根據數據包的屬性(如源地址、目的地址和協議),要么允許,要么拒絕數據包通過。由於規則是按照一定的順序處理的,因此每個規則的相對位置,對於確定哪些數據包允許和不允許通過網路非常重要。
服務品質
QoS,Quality of Service,是指網路利用各種基礎技術,為指定的網路通信提供更好的服務能力的能力。它是網路的一種安全機制,用於解決網路延遲和塞車等問題。種技術。
安控工程開關選擇參考
- 100 台 2MP IP Camera。收斂,核心交換機推薦配置:28 個端口,背板頻寬192Gbps,包轉發率 42 Mpps,緩存 4.1M。
- 300 台 2MP IP Camera。三層 10G 交換機,28/56 端口,背板頻寬256Gbps,包轉發率96Mpps/132Mpps。
- 500 台 2MP IP Camera。背板頻寬336G/3.36T,包轉發率126Mpps/166Mpps。或者背板頻寬為598G/5.98T,包轉發率為162Mpps/222Mpps。
- 1000 台 2MP IP Camera。背板頻寬256G,包轉發率156Mpps/216Mpps,或者背板頻寬598G/5.98T,包轉發率222Mpps/342Mpps,或者背板頻寬1.28T,包轉發率960Mpps。(推薦型號:RG-S5750-24SFP/12GT、RG-S5750C-28SFP4XS-H、RG-S6200-48XS4QXS-S)
- 2000 台 2MP IP Camera。背板頻寬15.36T/81.48T,包轉發率2880Mpps/28800Mpps。(推薦型號 RG-S7508)
· 邊緣運算:改變網路中的能量平衡
減少數據中心能源消耗和碳排放
Reducing Data Center Energy Consumption and Carbon Emissions
今天討論的最重要的挑戰之一,是減少能源消耗,以應對不斷增加的碳排放水準。越來越多的公司加大了降低排放水準的力度,全球各行各業的政府和政策制訂者也採取了行動。投資者也要求公司在報告碳排放時提高透明度。然而,人們越來越擔心,到 2040 年,尤其是 ICT 行業,預計將佔全球排放量的 14% 。兩個重要的貢獻者是網路和數據中心 —— 到 2025 年,僅數據中心就將佔ICT 行業全球電力生產的 33%。在本文中,我們將討論其背後的原因在積極影響能源消耗平衡方面,邊緣運算可能是解決方案的一部分。
頻寬消耗正在增加 …… 但碳排放量也在增加
由於新技術(如雲)和新應用(如影片點播)的出現,近年來網路頻寬消耗猛增。到 2020 年,YouTube 和 Netflix 等影像串流服務,預計將消耗網路總頻寬的 80% 左右(如下圖所示)。這部分是因為每個串流都由一個大檔案組成,但也因為影片點播內容的分發方式的性質。影像數據以一對一的方式,從雲端流式傳輸到數百萬人,而不是傳統的廣播,影像「串流」在預定時間(一對多)分發給大眾。
資料來源:思科 VNI。2016 – 2020 年預測
高頻寬消耗與高能量使用(以及由此產生的高碳排放)相關。這是因為網路的使用更加頻繁,並且需要大量的電力來傳輸越來越多的數據。布里斯托大學的 Daniel Schien 報告說,2016 年全球觀看 YouTube 的人的總排放量,相當於 1000 萬噸二氧化碳。如下所示,其中大部分來自網路。
資料來源:評估數位服務的可持續交互設計:YouTube 案例(Daniel Schien,2019 年)
邊緣運算可以幫助優化能源使用
我們發現,雲和網路的使用增加會導致高頻寬消耗,從而導致更高的能源使用。這個問題很普遍,不僅在影像串流服務中,而且在積極使用網路和數據中心的各種應用中。邊緣運算可以透過減少網路負載、優化用於運算和儲存的能源,以及啟用有助於企業更好地監控和管理能源消耗的解決方案,來解決這一問題。下面對這些因素進行探討:
1. Edge 可以減少遍歷網路的數據量(YouTube 交付的能源消耗的很大一部分)
邊緣運算本質上,是將處理能力從雲端轉移到更靠近最終使用者或設備的地方。正如所討論的,這對於影像串流服務尤其重要,其中行動網路在 2016 年,佔 YouTube 能源消耗的最大來源,約為 8000GWh。儘管已經存在內容交付網路,以減輕透過網路骨幹傳輸相同流量的需求,但這些網路大多在實際行動網路之外工作。透過在網路「邊緣」內託管更靠近客戶的內容,可以進一步減輕透過行動網路回傳的流量。
影像串流的成長和其他頻寬密集型應用(如游戲)的使用,將進一步加劇流量和能源成長,特別是隨著內容變得更加客製化、更高清晰度和更具交互性。這個問題的一部分正在透過新的網路技術得到解決,我們在最近的報告「減少碳排放 —— 5G 有幫助嗎?」中對此進行了評估。
邊緣運算還透過減少遍歷網路的數據總量,來減少網路中的能源消耗。通過在邊緣運行應用,可以在更靠近設備的地方處理和儲存數據,而不是依賴於數百英里外的數據中心。這可以顯著減少與網路傳輸相關的能源消耗,同時還受益於邊緣提供的低延遲。
2. 邊緣數據中心可能比雲數據中心更高效
根據全球電子永續發展倡議 (GeSI),數據中心已經消耗了全球 3% 以上的電力,並產生了全球 2% 的二氧化碳排放量。預計到 2020 年,數據中心的總用電量約為 200TWh,其中企業數據中心將佔 25% 左右,雲/超大規模數據中心將佔近 75%。
儘管大型數據中心,可以匯總成千上萬使用者的運算和儲存需求,但它們可能並不總是在使用能源的方式上得到優化;即使不使用雲端數據中心,它們也經常 24/7 全天候運行。邊緣數據中心可能需要處理更多的利用率變化,因此被設計為更有效地管理這一點(例如,透過在不需要時使資源「休眠」)。需要將一組分佈式(較小)數據中心的編排和管理建構到設計中,並確保有效使用邊緣運算(以及能源)資源。
數據中心的供電和冷卻需要能源。可以說,相對於其輸出和大小,邊緣數據中心可能需要更少的冷卻能量。這被稱為「自由」冷卻,尤其適用於較冷的氣候。與在超大規模數據中心處理相同尺寸的機架相比,少數伺服器機架(邊緣「數據中心」)每台伺服器的表面積更大。目前,數據中心的冷卻佔數據中心總能耗的 40%,因此,根據它們的位置,運行和冷卻小型數據中心的總體能源消耗可以減少。
3. 邊緣運算讓電網更智慧,讓企業更好地管理能源消耗
邊緣運算在支持智慧電網應用(如需求管理和電網優化)方面發揮著關鍵作用。在某些情況下,邊緣運算可以幫助管理跨企業的能源。感測器和物聯網設備連接到工廠、工廠和辦公室的邊緣平台,用於監控能源使用並即時分析能源水準。透過即時追踪和監控能源使用情況,並透過 Dashboards 進行可視化,企業可以更好地管理其能源消耗,並實施預防措施來限制能源使用。
邊緣運算對於管理可再生能源特別有用
擴展上述內容,邊緣運算可以促進可再生能源的永續管理。支持邊緣的系統將能夠即時評估太陽能和風能等有限可再生能源的供需情況。透以極低的延遲與物聯網應用交互,邊緣運算將用於提供一個地區,能源供應和需求水準的即時視圖。在微電網的幫助下,電力供應商將能夠提供足夠水平的可再生能源,以滿足當地的電力需求。
總體而言,重要的是評估邊緣運算,將如何進一步影響能源消耗,並評估其對平衡的潛在影響。企業在尋求實現碳排放目標時,在能源消耗方面將越來越警惕邊緣與雲的使用。關注此空間!