Облачное видеонаблюдение или on-premise: что выбрать

Вопрос «куда складывать видео и где его обрабатывать» решают на этапе, когда камеры уже висят, а админ устал перематывать архив на флешке регистратора. Выбор между облаком и локальным сервером — не про моду, а про деньги, задержку и про то, кто физически держит ваши записи. Разберём обе стороны без рекламного флёра.

Как устроено облачное видеонаблюдение (VSaaS)

Облачное видеонаблюдение в формате VSaaS (Video Surveillance as a Service) работает так: камера или небольшой шлюз на объекте берёт RTSP-поток и гонит его через интернет на сервер провайдера. Там поток пишется в архив, прокручивается через детекторы, раздаётся вам в приложение. На объекте — минимум железа: иногда вообще одна камера с прошивкой, умеющей заливать в облако напрямую.

Что вы получаете из коробки:

• Архив вне объекта. Сгорел магазин, украли регистратор — записи целы, лежат в дата-центре.
• Доступ откуда угодно через веб или мобилку, без проброса портов и белого IP.
• Обновления и детекторы на стороне провайдера: движок аналитики апгрейдят без вашего участия.

Плата помесячная, за камеру и за глубину архива. Чем дольше хранение и выше битрейт — тем дороже.

Как устроено локальное (on-premise) видеонаблюдение

Локальная схема — это NVR (сетевой видеорегистратор) или полноценный сервер в серверной/щитовой объекта. Камеры пишут на него по локальной сети, архив лежит на дисках рядом. Видеоаналитика крутится тут же — на сервере с GPU или на самих камерах (edge).

Что это даёт:

• Записи не покидают периметр. Никто снаружи к ним не подключается, если вы сами не открыли доступ.
• Нет зависимости от интернета для записи и аналитики. Канал упал — система продолжает писать и считать.
• Низкая задержка. Поток не уходит за пределы LAN, детекция события до реакции — десятки миллисекунд.

Цена входа выше: сервер, диски, GPU, монтаж, настройка. Зато дальше платите в основном за электричество и обслуживание.

Стоимость: capex против opex

Главная развилка — где у вас лежат деньги.

Облако = opex. Низкий старт, предсказуемый ежемесячный платёж, но он идёт вечно и растёт с числом камер. Для 4 камер — копейки. Для 200 камер с архивом 30 суток в высоком битрейте годовой счёт за облако легко перекрывает стоимость собственного сервера.

Локально = capex. Платите крупно один раз: сервер на 16–32 канала, диски под нужную глубину архива, GPU под аналитику. Дальше расходы падают до обслуживания. На горизонте 3–5 лет при большом числе камер локальная схема почти всегда дешевле в пересчёте на канал.

Грубый ориентир по трафику, чтобы понимать аппетиты облака: одна камера 2 Мп в H.265 на средней сцене — это примерно 2–4 Мбит/с. Десять таких камер — 20–40 Мбит/с исходящего канала, который должен держаться круглосуточно. Для 30 камер аплинк нужен уже серьёзный, и это та статья, про которую при выборе облака часто забывают.

Задержка и надёжность канала

Для простого просмотра задержка не критична. Для видеоаналитики в реальном времени — критична. Если детектор должен открыть шлагбаум по распознаванию номеров или поднять тревогу при пересечении периметра, лишние 300–800 мс на круг до облака и обратно ощущаются.

Надёжность канала — отдельная боль. Облако завязано на интернет. Провайдер моргнул, оптику перерубил экскаватор — и пока канал лежит, вы не видите камеры в реальном времени, а часть систем не пишет архив (если он целиком в облаке). Серьёзные VSaaS буферизуют запись локально на SD-карте камеры и досылают после восстановления, но это компромисс с дырами. Локальная система переживает обрыв интернета вообще не заметив — она внутри LAN.

Безопасность данных и 152-ФЗ

Здесь облако и локалка расходятся принципиально, особенно когда в кадре — люди.

Видеозапись с узнаваемым лицом — это персональные данные. Как только вы добавляете распознавание лиц, вы обрабатываете биометрические персональные данные, а это уже усиленный режим по 152-ФЗ: отдельное письменное согласие субъекта, особые требования к хранению и защите, размещение баз ПДн на серверах в РФ.

Отдавая поток с биометрией в чужое облако, вы:

• расширяете круг лиц с доступом к данным (сотрудники провайдера, его подрядчики);
• зависите от того, где физически стоят их серверы и как они сертифицированы;
• усложняете себе доказательную базу при проверке — где согласия, где журнал доступа, кто оператор.

При on-premise биометрические шаблоны и архив не выходят за периметр. Оператор данных — вы, контур замкнут, доступ контролируете вы. Для систем с биометрией это резко упрощает и приватность, и соответствие закону.

Масштабируемость

Облако масштабируется вширь легко. Открыли пятый магазин — подключили камеры к тому же аккаунту, единая панель на все точки. Для сети распределённых мелких объектов это сильная сторона: не надо в каждой точке ставить и обслуживать сервер.

Локалка масштабируется вглубь. Один мощный объект, много камер, тяжёлая аналитика — наращиваете диски и GPU в своей стойке, упираясь только в бюджет и место. А вот размазать локальную схему по 50 точкам сложнее: в каждой нужно железо и руки для обслуживания.

Где уместно облако, а где локальный сервер

Облако оправдано:

• малый объект: кофейня, пункт выдачи, офис на 2–8 камер;
• сеть распределённых точек, где важна единая панель и не нужна тяжёлая аналитика;
• нет возможности или желания держать серверную и админа;
• нужен доступ к архиву извне и защита записей от изъятия на месте.

Локально лучше:

• биометрия и режимные требования — данные не должны покидать периметр;
• большой поток камер на одном объекте (склад, завод, ТЦ);
• плохой или дорогой интернет-канал;
• задачи реального времени, где задержка до облака мешает.

Гибрид — частый разумный итог

На практике побеждает не «или-или», а связка. Тяжёлое и чувствительное держат локально, лёгкое и удобное — в облаке:

• аналитика и архив с биометрией — on-premise, на сервере объекта;
• в облако уходят только события, превью, метаданные и резервная копия архива для защиты от изъятия;
• единая панель — для распределённой сети, локальные узлы — на крупных точках.

Так вы получаете приватность и низкую задержку там, где они нужны, и удобство облака там, где оно не вредит.

Короткий вывод

Облачное видеонаблюдение выигрывает на малых и распределённых объектах: дешёвый старт, никакого железа, доступ откуда угодно. Локальное берёт верх на больших потоках, при плохом канале и в задачах реального времени — и резко обходит облако, когда в дело вступает биометрия и 152-ФЗ. Для серьёзной видеоаналитики с распознаванием лиц и контролем доступа базовый ответ — on-premise: данные остаются у вас, оператор — вы, а облако подключаете точечно. Посмотрите сценарии видеоаналитики — под каждый из них схема хранения подбирается отдельно.