Netzwerkkameras für Firma

Computer: Hardware Netzwerk
#21

Also du willst die Bilder von 55 Kameras über eine 20 MBit/s-Leitung schieben? Das kannst du vergessen.
Nach der Milchmädchenrechnung oben kommst du auf 4 MBit/s/Kamera. Selbst wenn das wegen H.264 nur ein Zehntel davon sein sollte, kannst du das vergessen.

Da hilft dir dann auch kein QoS mehr. QoS hilft ja nur bei plötzlichen und kurzfristigen Überlasten und sorgt auch nur für Priorisierung der Datenströme. QoS hilft dir nicht, wenn die Datenrate kontinuiertlich zu hoch ist.

Das gleiche Problem hast du auch nochmal an Standort 2. Dort sind 10 Kameras aber nur 2MBit/s uplink. Das ist einfach zu wenig.

Nochmal: Es macht überhaupt keinen Sinn, mit diesen Daten sämtliche WAN-Links vollzumüllen. Stellt halt an jedem Standort ein kleines NAS hin oder von mir aus auch einen Raspberry Pi und lasst die Kameras die Daten per FTP lokal darauf schieben. Dann könnt ihr euch die Daten holen, wenn ihr sie wirklich braucht.

So und jetzt nochmal was zu deinem Bildchen.

Das ist der Ort, wo früher mal die Server standen, bevor das Management Azure oder AWS eingeredet bekommen hat, richtig?

Warum gibt es von manchen Standorten Links zur Zentrale und von andernen zu einer zentralen Firewall und wieder andere zum Housing.
Das sieht organisch gewachsen aus, ist aber vermutlich nicht unbedingt das Optimum.
Um von Standort 2 zu 4 zu kommen benötigt ihr mindestens 3 Hops über WAN-Strecken. Wenn nur eine davon ausfällt wars das, zudem kommt bei jedem Hop eine nennenswerte Latenz dazu. Unter dem Gesichtspunkt stellt sich dann die Frage, warum der Server für die Bilder gerade an Standort 4 steht und nicht im Housing, wo sowas hingehören würde - wenn ihr denn diesen Begriff richtig verwendet.

2 Like
#22

Genau wir haben DarkFibre, mit nur einer direkter Faser und die Technik an den Enden haben wir selber hergestellt. Wir können Bandbreite haben was wir wollen, unabhängig vom Preis. Kostet ein paar Hundert Euro im Monat, ist aber enorm günstiger als MPLS. Die Kompatibiltät der Transreceiver wird schon seit Monaten vom Hersteller getestet…

Und nein, wir wollen nicht 55 Kameras über eine 20Mbit Leitung schieben.
In der Zentrale steht ein CAM-SRV und am Standort 4 einer.

Primär gehts mir um die Zentrale, Standort 2 und 3. Was ich leider vergessen habe, am Standort 2 folgt erst die DarkFibre Anbindung zu der Zentrale.

Die SonicWall kommt sollte nächstes Jahr weg kommen, da Standort 1 ins MPLS-Netz kommen soll.
Alle MPLS angebundenen Standorte arbeiten per RDP. Die einzelnen Clients verursachen kaum Traffic.

Für das Housing hat sich damals die Geschäftsführung entschieden da wir dafür relativ günstig am Standort 5 eine Glasfaseranbindung erhalten haben. Das Housing wird aber wahrscheinlich gekündigt werden da wir alles in der Zentrale haben wollen.

#23

Es wäre wirklich total hilfreich, wenn du irgendwann mal alle Informationen zusammen auf den Tisch legen würdest. Diese Glaskugelschau wird dir nicht weiterhelfen und verschwendet unsere Zeit.
Oben schreibst du, dass die Bilder auf den Server am Standort 4 landen sollen. Jetzt ist es anders.

So würdest du mit deinem externen Techniker auch nicht umgehen, denn den bezahlst du nach angefangener viertel Stunde oder so.

3 Like
#24

Nein, ich hab von anfang an gesagt dass in der Zentrale der Server bzw. alle Server stehen. Und zusätzlich am Standort 4 ein eigener CAM-SRV für diesen einen Standort.
Vielleicht kam das nicht deutlich genug rüber…

#25

Was hat denn dein externer Techniker gesagt?

#26

Der externer Techniker, der unser Netzwerk relativ gut kennt, mein dass die 20 Kameras in der Zentrale kein Problem sein sollten, inkl. den beiden Standorten mit jeweils 10 Kameras welche mit DarkFibre angebunden sind. Mit VLAN trennen und fertig. Da alle Switches auf einen Zentralen Switch zusammenlaufen, auf dem auch der Webcam-SRV läuft, soll ich hier die Auslastung checken. Ist der Switch überfordert, dann soll ich die Kameras auf einen eigenen Switch geben, aber er meint dass das nicht notwendig sein wird.

In den Niederlassungen soll ich einen eigenen Server verwenden. Bei der niedrigen Bandbreite logisch. Hier nehm ich eine HP Workstation Z2 mit 24/7 HDD.

#27

Ist ja in Summe das, was wir auch schon gesagt haben. Danke für das follow-up.

1 Like
#28

Hallo Zusammen!

Ich habe hier auf die Schnelle einen Plan erstellt. Vielleicht könnt ihr mir sagen ob das für das Netzwerk ein Problem ist, bzw. ob es zu einem Problem werden kann, wenn überall noch Kameras dazu kommen.
Meine Frage ist: Wenn die Netzwerkauslastung am Webcam-Server so hoch ist bzw. noch höher werden wird (vermutlich 100-130Mbit Down), wirkt sich dass auf die Performance der anderen Server aus. Also die Netzwerkperformance zwischen Clients und den anderen Servern. Ich will nicht das dass ERP-Programm darunter leidet.

plan
plan.JPG952×859 83.1 KB

Besten Dank :slight_smile:
Oder wäre es besser wenn ich
Idee A: An jedem Standort einen eigenen kleinen Server für die Kameras installieren
Idee B: komplett eigenes Netz (eigene Switches) für die Kameras verwende

#29

Das sind in deinem Gigabit-Netzwerk halt 13% der Bruttodatenrate. Das würde ich mir streng überlegen.

Der Vorschlag kommt mir doch wage bekannt vor…

Der Vorschlag kommt mir doch wage bekannt vor…

2 Like
#30

Ja ich weiß dass du das bereits vorgeschlagen hast.
Eine Frage ist aber noch nicht beantwortet: Wirkt sich dieser Traffic auch das gesamte Netzwerk aus => Verbindung zwischen den Clients und den Servern. Leidet dadurch auch das ERP-Programm? Oder ist das egal weil der Traffic nur zum Webcam-Server geht und das restliche Netz davon verschont ist?!

Und wenn ich die Kameras in ein VLAN gebe, spar ich mir eigene Switches und weitere Server, oder? Die vorhandenen Switches können mit der Datenmenge umgehen. Somit würde ggf. das restliche Netzwerk vom Traffic der Kameras verschond? Richtig?

#31

Ob du die Kameras in ein eigenes VLAN packst oder im normalen Firmennetz lässt, hat keinen Einfluss auf die Netzwerkbelastung, es wäre aber eine sicherere und sauberere Lösung.

Du hast ja an Standorten mehrere Switches. Die Kameras am Switch3 belasten halte die eine Leitung vom Switch3 zu Switch1, über die auch das Firmennetz läuft.

Wenn es genügend Leitungen zwischen den Switches gibt, könnte man diese auch mehrfach untereinander verbinden.

Entweder über Link Aggregation, dann stünde die gesamte Datenrate beiden Netzen zur Verfügung, oder über je eine Verbindung für jedes VLAN.

Switches verbrauchen Strom und kosten Geld. Ich würde - wenn die Geräte ausreichend freie Kapazitäten haben - mit VLANs arbeiten. Wenn zwischen zwei Switches mehr als eine physikalische Verbindung vorhanden ist, würde ich sowieso Link Aggregation einsetzen.
Das hilft auch, falls „Paulchen Schaltefalsch“ mal das falsche Patchkabel zieht.

Also die Verbindungen untereinander mehrfach ausführen, dort VLAN getaggt, dann die Client-Ports der Switches in die Gruppen „Firma“ und „Kameras“ aufteilen und ungetaggt die beiden Netze da herausgeben.

#32

In der Zentrale habe ich fast überall 2 LAN oder 2 LWL Kabel zwischen den Switches. Nur zu den zwei anderen Standorten habe ich nur eine Leitung, da könnte ich aber eine 10G Verbindung machen.

Mal schauen ob ich das hinbekomme und dann noch das VLAN richtig konfiguriere.

Danke erstmal :slight_smile:

#33

Noch eine Frage bevor ich das mit Link Aggregation angehe:
Wenn ich von allen Server die Netzwerkauslastung zusammenrechne, dann habe ich ja so ziehmlich genau die gesamte Netzwerkauslastung, oder? Wenn das im grünen Bereich ist, ich vermute mal irgendwo bei 200-400Mbit, dann habe ich noch genug Luft nach oben ich ich brauch mir bzgl. der Kameras keine Sorgen machen. Oder denk ich falsch?

#34

Dafür hast du ja einen Switch, wie ich oben schon schrieb.

Der Switch schaltet die Ports unabhängig voneinander. Also Server 1 hängt an Port 1, Server 2 an Port 2. Kamera 1 an 11 und Desktop 2 an 12. Server 1 will nur mit Kamera 1 reden, Server 2 nur mit Desktop 2.

Jetzt schaltet der Switch eine Verbindung von Server 1 zu Kamera 1. Die ist 1GBit/s duplex schnell. Gleichzeitig schaltet der Switch eine Verbindung von Server 2 zu Desktop 2. Die ist auch 1GBit/s duplex schnell.

Du transportierst also gerade 2GBit/s duplex durch das Netz. Die maximale Geschwindigkeit dafür ist limitiert durch die Backplanebandwith.

Aber das gilt natürlich nur, wenn das wirklich 2 unabhängige Datenströme sind. Wenn die gemeinsam durch die gleiche Glasfaser wollen, dann wird die maximale Geschwindigkeit für beide reduziert.

Kauf dir bitte ein Buch über Netzwerktechnik.

ja. Dauerhaft 40% Datenrate von einer Glasfaser nur für Überwachungskameras verplempern ist sinnlos. Aber auch das habe ich oben mehr als einmal gesagt.

2 Like
#35

40%… das verstehst du falsch. die übertriebenen 40% sind alle server (exchange, dc, erp, webcam, …) zusammen. Und nicht nur rein die Kameras. Die Kameras haben aktuell 40-60 Mbit (Traffic laut Taskmanager am Webcam-SRV).

Egal, ich glaub es ist zu komplex um es hier zu beschreiben und ohne dass man das netzwerk kennt.

Danke euch trotzdem!

#36

Wie wurde das Projekt umgesetzt?

#37

Sorry für die späte Antwort.

Wir haben die Kameras in ein eigenes VLAN gegeben, aber dafür keine eigenen Switches in Verwendung. Das VLAN haben wir mit der niedrigsten Priorität konfiguriert. Aufgezeichnet wird mit einer NVR und 265+ Komprimierung. Von Hikvision gibt es ein Tool mit dem man die Bandbreite ungefähr berrechnen kann. Wir haben jetzt etliche Kameras in Verwendung ohne dass das Netzwerk zu stark beansprucht wird.
Beispiel: 20 Kameras brauchen ca. 10-15Mpbs.

Eine alternative Lösung wäre auf den Rekorder zu verzichten. Die Aufzeichnung erfolgt auf den Kameras direkt. Netzwerk-Traffic fällt dann nur beim Stream an.