MVクラウド アーカイブ
このドキュメントは原文を 2023年12月08日付けで翻訳したものです。
最新の情報は原文をご確認ください。
概要
SSD(solid-state storage)が内蔵されたMV製品は、ネットワーク・ビデオ・レコーダー(NVR)やその他のストレージ・サーバーを必要としないため、監視アーキテクチャに革命をもたらしました。
管理ダッシュボード上の最適化された保存ツールは、ユーザーはビデオ品質とオーガナイゼーションのニーズのバランスを鑑み完璧なバランスを実現することができます。
法的要件やその他の地域的規制により、24時間365日の連続録画やオフサイト・バックアップが必要となる場合に対応するため、MVのクラウドアーカイブオプションを利用することで、7日、30日、90日、180日、365日の連続バックアップ録画を可能となります。
アーカイブの仕様
- MV全機種対応。
-
ビデオ再生およびクラウドアーカイブからのビデオエクスポート。
-
カメラ1台あたり1Mbps以上のアップロード帯域幅が必要。
-
以下の「Quality and Retention(品質と保存期間)」設定のみサポートされます。
MVモデルごとに期待される最小リテンション値に関する具体的な情報については、こちらの記事をご覧ください。
データ領域
カメラのクラウド アーカイブ データ領域は、ダッシュボード オーガナイゼーションの作成時に選択した領域に基づいて決定されます。
このプロセスについては、こちらで説明しています。下の表に、これらのデータ領域を示します。
クラウドアーカイブの仕組み
-
クラウドアーカイブライセンスが適用されると、カメラは7日、30日、90日、180日、365日の24時間365日の録画映像をクラウドに記録し始めます。
-
ライセンスの適用前にカメラに保存されていた映像は、アップロードもバックアップもされません。
-
映像のコピーはカメラ本体とクラウドの両方に保存されます。カメラ本体への保存に影響はありません。
-
クラウドに保存される動画ファイルは常に24時間連続映像になります。
-
ダッシュボードは、クラウドよりもカメラ本体に保存されている動画を優先して検索します(カメラがクラウドに到達できない場合、または要求されたビデオファイルのタイムスタンプがサポートされているものより古い場合を除く)。
-
カメラがオフラインになっても、電源がある限り映像は記録されますが、WANへの接続が回復するまでクラウドにはバックアップされません。
-
1台のカメラに装着できるCloud Archiveライセンスは1つのみです。クラウドアーカイブライセンスを組み合わせたり、重ねたりすることはできません。
Note: WAN の停止中、カメラはクラウドアーカイブ用に最後の 30 分間のビデオファイルのみを保持します。接続が再確立すると、カメラはクラウドアーカイブのバックログをアップロードします。WANの停止はカメラのエッジストレージに影響を与えません。
カメラでクラウドアーカイブが有効になっており、カメラがオンラインになっている場合、データの流れは標準的な経路をたどります:
ローカルおよびリモートの表示デバイスは、カメラのエッジストレージから直接ビデオを取り出します。バックアップビデオファイルはクラウドに保存されますが、この場合は利用されません。
カメラがオフライン状態になるか、動画ファイルのタイムスタンプがカメラのエッジ ストレージの容量を超えると、すべての動画がリモート ストリームとして表示され、表示デバイスはクラウドから動画データを取得するようになります。
クラウドアーカイブアーキテクチャ
Merakiクラウドはクラウドアーカイブ用にMVカメラデバイスを認証するために帯域外でAWSと通信し、事前に署名された認証URLを安全な暗号化トンネルを介してカメラに送信します。MVカメラは、この認証されたURLを使用して、TLS経由でAWSと直接通信し、バックアップ用にビデオをアップロードします。
MVカメラは暗号化されたTLS接続を利用し、事前に署名された認証済みURLを使用してビデオを直接S3にアップロードします。このセキュアな接続は、TLS 1.2、ECDHE_RSA with X25519、AES_256_GCMを使用して暗号化および認証されます。
クラウドアーカイブーセキュリティ
テナントの隔離
クラウドアーカイブのビデオストレージはMeraki Dashboardと同様の階層構造になっています。各データ領域の S3 バケットは Dashboard Network、各カメラによって細分化されます。
送信中のデータ暗号化
MVカメラはTLSを使用し、事前に署名された認証URLを使用してビデオをS3に直接アップロードします。MVカメラは暗号化されたTLS接続を使用し、事前に署名された認証URLを使用してS3に直接ビデオをアップロードします。このセキュアな接続は、TLS 1.2、ECDHE_RSA with X25519、AES_256_GCMを使用して暗号化および認証されます。
S3にあるビデオへのアクセスは、S3から直接取得されたビデオも含め、すべてHTTPS経由でMeraki Dashboardを介して行われます。
サーバー側の暗号化によるS3上のデータ保護
AWS Key Management Service (SSE-KMS)に保存されたKMSキーによるサーバーサイド暗号化を使用することで、Amazon S3は、データセンターのディスクにデータを書き込む際にオブジェクトレベルでデータを暗号化し、アクセス時に復号化します。
設定方法
以下の手順で Meraki MV のクラウドアーカイブを有効にします。
Note:クラウド アーカイブ用に推奨されるMVファームウェアはMV 3.22以上です。
-
“オーガナイゼーション>設定>ライセンス情報“ からMVクラウドアーカイブライセンスを追加する。
-
“カメラ>監視>カメラ”より一覧からカメラを選択する。
-
“設定>品質と保存期間“ を選択し、“クラウドアーカイブライセンスの割当“ を選択する。
-
利用可能なプールからライセンスを選択し、割り当てを実行する。
クラウドアーカイブライセンスはカメラに個別に割り当てられるため、デバイスごとのライセンスとして機能します。そのため、クラウドアーカイブライセンスはカメラにアサインされた後、期限切れになります。
カメラ設定ページで追加したクラウドアーカイブライセンスは、オーガナイゼーションのライセンス情報ページに反映されます。
割り当てられたクラウド アーカイブ ライセンスを削除した場合
クラウドアーカイブライセンスがカメラから削除された場合、クラウドアーカイブ機能はライセンスの割り当て解除から24時間動作し続けます。これは、以前に保存されたビデオを失うことなく、クラウドアーカイブの保存期間を変更できるようにするためのものです。これはライセンスを削除する際にも警告として表示されます。
クラウドアーカイブのライセンスが削除されてから24時間は、以下の品質と保存期間の設定がグレーアウトし、変更できなくなります:
- モーション ベースの録画保存
- 録画スケジュール
- ビデオ解像度と品質
クラウドアーカイブのライセンスが切れた場合
クラウドアーカイブライセンスが割り当てられたカメラの有効期限は、カメラ一覧ページで確認できます。
-
“カメラ>監視>カメラ”よりカメラ一覧へ移動し右上をレンチ(歯車)を選択
2.“クラウドアーカイブ有効期限“チェックボックスをチェックして、有効期限列を表示する
3.クラウドアーカイブライセンスを持つカメラには、ライセンスの有効期限が表示されます。
クラウド アーカイブのユーザ インターフェース
クラウド アーカイブが有効になると、Merakiダッシュボードに以下のような変更が生じます。
カメラのタイムラインバーにビデオがクラウドにアップロードされていることを示す、2つ目の青いバーが表示されます。
ビデオをクラウドアーカイブから取得している場合、ストリーミングインジケーターは青い雲になります。
新しい Meraki Vision ポータルでも同じように青いバーが表示されます。
