IP 카메라 이용 보안 구축서 대두되는 네트워크 장비 기본적 사항

 방 남 수 차장 (주)시소아이티 네트워크팀

기존 아날로그 CCTV 시스템에서는 네트워크 인프라 부분이 역할이나 기능이 그리 중요하지 않았습니다. 때문에 아날로그 영상시스템 설계시 네트워크 장비의 성능 및 안정성 등을 고려한 설계가 필요하지 않았던 경우가 대부분이었습니다. 그러나 네트워크 장비들은 최근 IP기반의 HD급 카메라로 많은 보안 CCTV시장이 활성화 되면서 단순한 허브 개념이 아닌, 중요한 네트워크 인프라로써 상당히 중요한 위치를 차지하게 되었습니다. 현재 IP기반의 HD급 카메라 도입시 L2, L3, 백본 스위치가 도입되고 있으며, HD급 카메라의 안정적인 설계 및 운영을 위한 필수 조건으로 대용량 영상 데이터를 처리할 수 있는 고성능의 네트워크 장비가 요구되고 있습니다.이처럼 HD급 카메라 설계시 네트워크 장비의 선택 기준이 상당히 중요한 사항이므로 어떤 방향으로 설계에 반영해야 하는지에 대해서 말씀 드리겠습니다.

IP HD급 카메라을 이용하여 CCTV 시스템을 구축시 네트워크 장비 선택 기준이 몇 가지가 있습니다.
가. 멀티캐스트 처리에 대해서 빠른 처리 속도를 보장하는가
나. 영상 데이터의 빠른 처리를 위해 네트워크 장비의 성능을 보장하는가
다. 네트워크 장비의 OS 및 Config Fail시 중단 없는 사용을 보장하는가

위의 세 가지 사항이 IP카메라을 이용하여 CCTV를 설계할 시 네트워크 장비 선택에서 가장 중요하다고 판단되며. 위의 사항들을 고려하여 네트워크 장비에 대해 설계를 진행해야 한다고 생각합니다. 영상 데이터 처리에서 성능도 중요하지만 얼마나 빨리 멀티캐스트를 처리 할 수 있는지가 중요합니다.
많은 양의 영상 테이터 전송을 위해서 멀티캐스팅을 하는데 얼마나 빠른 처리 속도를 보장 하는냐에 따라 영상 데이터에 대해 품질을 보장할 수 있습니다.
멀티캐스트(IGMP 프로토콜)는 비디오 프레임 전송에 유용하게 사용되는 프로토콜입니다.
네트워크 장비는 현재 여러 벤더에서 공급하고 있지만, 영상 데이터처리에 있어서 빠른 멀티캐스트 지원 및 처리를 보장하고 안정성 및 성능 등의 부분에서 보안 CCTV 시스템의 네트워크 인프라 구축에 적합한 제품은 알카텔-루슨트의 네트워크 스위치 제품입니다. 위의 세 가지 사항에 대해 타 벤더 제품과 비교되는 장점 몇 가지를 소개합니다.

첫째: 하드웨어적 멀티캐스트를 지원하는 시스템으로 설계위의 그림에서 보듯 소프트웨어적으로 멀티캐스트를 처리하는 제품보다 하드웨어적(전용 ASIC)으로 멀티캐스트를 처리하므로 빠른 처리 속도를 보장합니다.

둘째: 영상 데이터의 빠른 처리를 위해 네트워크 장비의 성능을 보장하는가.
각 모듈에 전용 ASIC을 탑재하여 Forwarding engine을 사용함으로써 항시적인 영상 데이터에 대해 성능을 보장합니다.
셋째: 네트워크 장비의 OS 및 Config Fail시 중단 없는 사용을 보장하는가.
OS 및 Config 파일을 두 개의 영역에 저장하여 하나의 영역 장애시 자동으로 백업되어 무중단 서비스를 보장합니다.
이와 같이 타 벤더의 네트워크 스위치 제품보다 영상 데이터 처리에 있어서 안정적인 성능 및 빠른 처리속도를 보장하는 제품이며 서비스를 보장합니다.
IP카메라를 이용하여 보안 CCTV를 설계시 흔히 사용하는 L2, L3, 백본 스위치에 대해서 알아보도록 하겠습니다.

가. L2 스위치

L2 스위치는 물리적인 네트워크 주소인 MAC 주소를 가지고 어떤 포트로 데이터를 보낼 것인지를 결정하고 그 정보를 기억함. 라우팅 기능이 없는 스위치.

나. L3 스위치
L3 스위치는 IP 주소 정보를 가지고 어떤 포트로 데이터를 보낼 것인지를 결정하고 그 정보를 기억함. 서로 다른 네트워크 간에 통신이 가능하다. 라우팅 기능이 있는 스위치

다. 백본 스위치
네트워크의 중심에 있으며, 모든 데이터들이 거쳐서 지나가는 곳에 위치함. 많은 트래픽을 처리해야 하므로 고성능의 샤시형 스위치를 많이 사용한다.

전체 보안 CCTV 구성에서 네트워크 스위치 장비 선택 기준에 대해서 말씀드립니다. 먼저 IP 카메라와 직접적으로 연결되는 ACCESS 스위치는 주로 L2 스위치를 많이 사용합니다. 네트워크 장비의 선택 기준은 지난 호에서 언급한 IP 카메라의 대역폭을 계산하여 포트마다 10/100Mbps 또는 10/100/1000Mbps를 지원하는 장비를 구성해야 하며, 층간 구성을 위하여 광포트를 지원하는 L2 스위치를 선택하면 됩니다.

그리고 네트워크 중심에 위치하는 백본(메인)스위치는 전체 영상 데이터가 거쳐서 지나가는 곳에 위치하므로 많은 영상 트래픽을 원활하게 처리를 위해 고성능의 L3(백본) 스위치로 설계를 해야 합니다. 또한 각 층에 있는 ACCESS(L2) 스위치에서 오는 광케이블을 수용해야 하기 때문에 다수의 광포트를 지원해야 합니다.

메인(백본)스위치를 설계할 시 두 가지의 경우로 설계를 진행할 수 있습니다.
먼저 중소형 규모의 IP카메라 구성일 때 샤시형의 백본 스위치를 사용하기에는 너무 규모가 크기 때문에 메인(백본)스위치에 대해서 L3스위치인 단독형 장비를 이용하여 스택킹(Virtual Chassis)으로 구성, 백본 스위치의 역할을 수행하고 중대형 규모일때는 전체 영상 트래픽이 많기 때문에 원활한 영상 데이터 전송을 위해 샤시형의 백본 스위치로 설계를 진행해야 합니다.

IP 보안 CCTV 구성에서 PoE 스위치 구성은 어떻게 해야 하는지에 대해 설명드리도록 하겠습니다.

PoE(Power over Ethernet)란 표준 이더넷 인프라 구조에서 UTP 케이블을 이용하여 데이터와 전원을 함께 보내는 것을 말하며, UTP Cat5E.Cat6의 케이블을 활용하여 전원을 함께 실어 보냅니다.

PoE의 표준은 2003년 802.3af PoE 표준을 비준했으며 이것은 각 포트에 최고 15.4W의 전원을 공급을 허용하는 표준입니다. 또한 2009년 PoE+로 알려진 802.at PoE 표준을 비준하여 각 포트에 25.5W 전원을 공급하게 되었습니다.

1. PoE 구성

가. 기존 스위칭허브와 DATA를 전송하는 장비(IP 카메라, AP 등)의 중간에서 전원과 데이터를 함께 전송
나. Mid-Span 방식: 스위칭허브와 카메라 중간에 놓여 전원을 함께 공급하는 PoE 장비(PoE 스위치)
다. 네트워크 전송 장비(IP 카메라, AP, VoIP폰 등)은 UTP 포트를 통하여 전원을 공급 받을 수 있는 기능이 포함 되어 있어야 하며(Splitter 내장) 이러한 기능이 없는 제품은 외장형 Splitter를 별도 장착 하여야 함.

소비 전력이 7W ~ 12W까지 사용하며 PTZ IP 카메라는 렌즈의 초점, 방향에 대한 조절을 위해 별도의 모터가 있으므로 최대 25.5W까지 사용합니다.

극한의 환경에 쓰이는 카메라는 열풍기와 결빙방지장치가 내장되어 있는데 이로 인해 PoE+에 의해 공급되는 추가적인 전원이 필요합니다.

그러므로 실제 현장에 설치되는 카메라에 대한 PoE 방식으로 구성할 시 PoE 스위치에 대해 카메라의 PoE 소비 전력량을 계산하여 해당 PoE 전력량을 최대한 발휘할 수 있는 PoE 스위치로 설계를 해야 합니다.

만약 전력량이 미치지 못할 경우 카메라가 정상 작동을 하지 않을 수 있으며 특히 스피드 돔 카메라의 경우 PTZ제어시 동작이 느려지거나, 멈춤 현상이 발생할 수 있습니다.

이러한 사항들을 충분히 고민하여 전체 PoE 방식의 IP카메라 대해 전력량을 계산하고 충분히 설계에 반영을 하여야만 문제없이 구성이 가능하다고 생각합니다.

IP 카메라을 이용하여 CCTV 시스템에서 PoE 구성시 장점 대해서 설명드리도록 하겠습니다.

가. PoE는 보다 간편하고 비용 절감 효과가 뛰어남

PoE 스위치 허브를 통한 중앙 집중식 전원 공급은 중앙집중식 UPS 시스템과 연결을 하면, 메인 전원이 차단 되어도 UPS에 의해 PoE 스위치 허브에 연결된 모든 네트워크 카메라가 전체적으로 동작이 되어 만약의 사태에도 지속적인 영상 감시 카메라로서의 역할을 수행합니다.

나. 카메라 설치 시간이 대폭 단축됨
기존의 전원이 필요 없고 카메라 전용 어댑터도 필요 없게 되어 네트워크 카메라 설치 시간이 대폭 줄어들고, 이는 전체 구축 비용에 있어 중요한 부분을 차지 하게됩니다.

다. PoE로 카메라 설치의 장소 제약으로부터 자유로워 지며 필요한 곳에 효과적으로 배치가 가능합니다.

대부분 카메라 설치 하려 할 경우 기존에 이미 설치된 전원 공급 장치의 위치로 인해 실제로 사용자가 원하는 최적의 장소에 설치하기가 어려웠으나, PoE 기술을 이용하면 원하는 곳에 자유로이 IP 카메라를 배치 할 수가 있습니다.
이러한 PoE 스위치를 사용하여 CCTV 시스템을 구축할 때 보다 단순하게 구축할 수 있으며 전체 CCTV 시스템 구성시에도 보다 효과적으로 구성 및 설계를 진행 할 수 있습니다.

지금까지 IP 카메라을 이용하여 CCTV 시스템을 구현할 시 네트워크 인프라 구축에 대한 기본적인 사항 및 구성 방안에 대해 기술하였으며, 전체적인 네트워크 구축에서부터 정확히 환경을 이해하고 이에 맞게 네트워크 인프라을 설계 구축하는 것이 사업 완료 후에 발생할 수 있는 문제를 줄일 수 있는 가장 기본이 됩니다.