HikCentral Professional, Versatile Security in one platform yani tek platformda çok yönlü güvenlik mottosu ile çıkmış bir platform yazılımıdır. Şu an için Hikvision tarafından üretilen donanımlar açısından bakıldığında çatı yazılım da denilebilir. Ancak 3.parti donanımlar ve yazılımlar ile konuşma noktasında henüz çok fazla desteği bulunmadığından limitli çatı yazılım da diyebiliriz.
HikCentral Professional, Hangzhou Hikvision Digital Technology Co., Ltd tarafından geliştirilen bir yazılımdır.
Bu yazımızda HikCentral Pro platformunu en temel özellikleriyle aşağıdaki başlıklar kapsamında inceleyeceğiz. (HikCentral Pro yazının devamında HCP kısaltmasıyla da adlandırılacaktır)
HCP hangi işletim sistemlerinde koşabilmektedir ?
HCP fiziksel makine dışında sanal makine ve bulut üzerine kurulum desteği..
HikCentral Pro için gerekli minimum donanım isterleri nedir ?
HCP’nin mimarisi nedir ?
HCP’nin koştuğu database nedir ?
3.parti platformlar ile entegre olabilir mi ? Olabiliyorsa bunu nasıl gerçekleştiriyor ? Bu kapsamda olan kabiliyetler nelerdir ?
Farklı marka video gözetleme ürünleri olan IP kameralar için ONVIF, driver, RTSP URL desteği bulunuyor mu ? Hikvision donanımlarını eklerken private protokol bulunmakta mıdır ? Private protokolün ne gibi avantajları vardır ?
HCP’nin deneme amacıyla ücretsiz bir versiyonu bulunmakta mıdır? Ücretsiz versiyon ile lisans satın alınmış versiyon arasında ne gibi farklar bulunmaktadır ? Ücretsiz versiyon kapsamında tüm özelliklerin açık olduğu süreli demo sağlanmakta mıdır ?
HCP bir video yönetim yazılımı olması sebebiyle, ONVIF client kapsamında hangi profilleri desteklemektedir ?
HCP kullanıcı yönetimi nasıldır ? Active Directory sunucusu ile konuşup merkezi kullanıcı yönetimi sağlayabilmekte midir ? Sisteme eş zamanlı kaç client (istemci) bağlanabilmektedir..
HikCentral pro yedeklilik sağlayabilir mi ? HCP ana yönetim sunucusunun çökmesi halinde, yedek bir sunucu görevi alıp kesintisiz erişim imkanı sağlayabilir mi ?
HikCentral Pro yalnızca Hikvision DVR, NVR, IPSAN’larına kayıt edilen video stream’lerini mi yönetebilmektedir ? Sunucu tabanlı kayıt mimarisini destekler mi ?
HikCentral pro’nun client tipleri nelerdir ?
HCP lisanslama modeli ne şekildedir ?
Günümüzün en önemli konularından birisi olan siber güvenlik önlemleri kapsamında neler destekliyor ?
Türkçe dil desteği bulunuyor mu ?
Projelendirme için son kullanıcıya projelendirme aracı sağlıyor mu ?
İnceleme Sonuçları :
Hikcentral Pro, MS Windows işletim sistemlerinde koşmaktadır. https://www.hikvision.com/en/support/download/software/hikcentral-professional-v2-1/ adresinden HCP’nin datasheet’ini incelediğimizde aşağıdaki işletim sistemlerinde koşabildiğini yalnızca Windows 8.1 ve Server 2012 R2 işletim sistemlerinde KB2919355 update’nin yüklenmiş olması gerektiğini belirtiyor.
Microsoft® Windows 7 SP1 (64-bit)
Microsoft® Windows 8.1 (64-bit)
Microsoft® Windows 10 (64-bit)
Microsoft® Windows Server 2008 R2 SP1 (64-bit)
Microsoft® Windows Server 2012 (64-bit)
Microsoft® Windows Server 2012 R2 (64-bit)
Microsoft® Windows Server 2016 (64-bit)
Microsoft® Windows Server 2019 (64-bit)
*For Windows 8.1 and Windows Server 2012 R2, make sure it is installed with the rollup (KB2919355) updated in April, 2014.
Linux dağıtımlarında desteklememektedir. CentOS, Ubuntu vb.. Ancak yeni çıkan HikCentral storage cihazında işletim sistemi Linux’tür. HikCentral pro, HikCentral storage cihazında Linux üzerinde koşmaktadır. https://www.hikvision.com/tr/products/IP-Products/Network-Video-Recorders/Special-Series/hikcentral-storage-256-16h/
HCP, Virtual Machines (VM) / sanal makine üzerine kurulabilmektedir. Ancak Stream Media Server ve Control Client bileşenlerinin sanal makine üzerine kurulması tavsiye edilmemektedir. Desteklenen sanal makineler: Vmware ESXi , Microsoft Hyper-VHikCentral pro, fiziksel makine ve sanal makine dışında bulut ortamına da kurulabilmektedir. Şu anda hali hazırda test edilen Microsoft Azure ve AWS’tir.
Amazon m5.xlarge konfigürasyonuna göz atalım. https://aws.amazon.com/tr/ec2/instance-types/m5/
HikCentral pro, server/client mimarisinde bir yazılım platformudur. Tüm konfigürasyonlar sunucu üzerinde yapılandırılır. (Lisans yönetimi, cihaz konfigürasyonu, kullanıcı yönetimi, alarm yönetimi vb. ) Yetki dahilinde istemciler sunucu IP adresini, port numarasını, kullanıcı adı ve şifresini girerek sisteme giriş yaparlar.
HCP, 3.parti kaynaklara hem veri gönderebilir hem de veri alabilir. Bu işlemi gerçekleştirirken OpenAPI ve OPTIMUS gibi köprüler aracılığı ile sağlar.
Generic event, TCP 15300 ve UDP 15300 portları aracılığı ile alınabilmekte ve iletilebilmektedir. Generic event için expression ifade tanımı AND, OR gibi bağlaçlarla sağlanabilmektedir. Tanımlı olan ifade geldiği durumda HCP, belirli event’leri tetiklemektedir.
HikCentral, Hikvision donanımlarını Hikvision Private protokol ile desteklemektedir. Hikvision private protokol, SDK tabanlı olduğundan, cihazların tüm özellikleri HCP ile yönetilebilmektedir. (Canlı görüntü, playback, video analitik, görüntü parametreleri (WDR, BLC, Pozlama vb), tarih saat ayarları vb…) Ayrıca 3.parti markaları yönetebilmek için ONVIF Profile S, Profile G desteği bulunmaktadır.
ONVIF Profil S : Profile S, IP tabanlı video sistemleri için tasarlanmıştır. Bir Profile S cihazı (örneğin, bir IP ağ kamerası veya video kodlayıcı), bir IP ağı üzerinden bir Profile S istemcisine video verisi gönderebilen bir cihazdır. Bir Profile S istemcisi (örneğin bir video yönetim yazılımı), bir IP ağı üzerinden bir Profile S cihazından video akışını yapılandırabilen, talep edebilen ve kontrol edebilen bir istemcidir. Profil S ayrıca, bu tür özellikleri destekleyen uyumlu cihazlar ve istemciler için PTZ kontrolü, ses girişi, çok noktaya yayın ve röle çıkışları için ONVIF özelliklerini de kapsar. Profil S hakkında daha fazla bilgi almak için https://www.onvif.org/profiles/profile-s/ adresini kullanabilirsiniz.
ONVIF Profil G : Kenar kayıt ve kayıtların çekilmesi amacıyla kullanılır. Profil G, IP tabanlı video sistemleri için tasarlanmıştır. Profil G cihazı (örneğin, bir IP ağ kamerası veya video kodlayıcı), bir IP ağı üzerinden veya cihazın kendisinde video verilerini kaydedebilen cihazdır. Bir Profil G istemcisi (örneğin, bir video yönetim yazılımı), bir IP ağı üzerinden bir Profil G uyumlu cihazdan video verilerinin kaydını yapılandırabilen, talep edebilen ve kontrol edebilen bir istemcidir. Profil G, istemci bu özellikleri destekliyorsa, ses ve meta veri akışı alma desteği de içerir. Profil G hakkında daha fazla bilgi almak için https://www.onvif.org/profiles/profile-g/ adresini kullanabilirsiniz.
HikCentral pro, Advanced streaming olarak geçen Profil T desteği bulunmamaktadır. Bu da ONVIF üzerinden H.265 encode edilmiş bir video stream’i alamayacağı anlamına gelmektedir. HikCentral pro, ONVIF profil S desteği ile H.264 kodlanmış video akışlarını alabilir ve görüntüleyebilir. Bu yüzden projelendirme aşamasında 3.parti bir markanın olduğu bir ortamda H.265 kodlanmış bir yapı içerisinde HikCentral konumlandırılırken bu noktaya dikkat edilmesi gerekmektedir.
HikCentral pro, standart RTSP url aracılığı ile cihazdan yayın alma noktasında da desteği bulunmamaktadır.
Hikcentral pro, video gözetleme ürünlerini eklerken ayrıca ISUP erişim protokolünü desteklemektedir. Peki nedir bu ISUP ? ISUP : Intelligent Security Uplink Protocol. Hikvision bu protokolü WAN (Wide Area Network) ortamındaki cihazlara dinamik IP yapısı içerisinde kesintisiz erişim sağlamak amacıyla geliştirmiştir. Ancak ISUP protokolü ile cihaz ekleyebilmek için HikCentral pro dışında eklenecek olan donanımında ISUP desteği olması gerekmektedir. ISUP protokolü ile ekleme işleminde donanıma atanan DEVICE ID ile hikcentral pro’ya ekleme işlemi yapılmaktadır.
ISUP ile ekleme peer to peer bir iletişim değildir. Araya vekil bir sunucu girmektedir. Wireshark vb sniffer yazılımları ile araya giren sunucu tespit edilebilir. Tespit işlemi esnasında, kamera IP adresi filtrelenerek gidilen IP tespit edilir.
Free versiyon ile Lisanslı versiyon arasında tabiki çok ciddi farklar vardır. Bunları gelin inceleyelim.
| Performans | Full Versiyon | Free/Ücretsiz Versiyon |
| Kamera | Tek bir sunucu : 3000 (uygun konfigürasyon koşulları ile) ADS modülü ile : 10.000 RSM yapısı ile : 100.000 | 8 kanal |
| Geçiş Kontrol | 1024 | 2 |
| Eş zamanlı kullanıcı sayısı desteği (web client + control client + mobile client) | 100 | 4 |
| IP speaker | 128 | 0 |
| Digital Tabela Terminali | 1024 | 30 |
| Alarm cihazları için Alarm input sayısı | 2048 | 4 |
| Sanal makine üzerinde çalışabilme | Evet | Hayır |
| Onvif protokolü aracılığı ile cihaza erişim | Evet | Hayır |
Bu liste oldukça uzundur… https://www.hikvision.com/en/support/download/software/hikcentral-professional-v2-1/ adresinden Comparison (Free & Full) linkinden tablodan tüm detayları listeyebilirsiniz. Ama en temelde video gözetleme modülünde kanal sayısı oldukça az ve 3.parti cihazların ONVIF aracılığı ile erişimine izin vermemektedir.
HikCentral pro’yu uzun süre özellikle test etmek istediğiniz modüller varsa (Video surveillance, Access Control, ANPR, Face Recognition, Alarm vb.) https://www.hikvision.com/en/all-forms/hikcentral-license-application/ adresinden 90 güne kadar demo lisans için başvuru yapıp onaylandığı takdirde full özelliklerle kullanabilirsiniz.
HikCentral pro’nun bir çok servisi vardır. SYS Server ana bileşendir ve olmazsa olmazdır. Bunun yanında gelen video stream’lerini alan ve istekte bulunan kullanıcılara dağıtmayı sağlayan Stream Media Server servisi için ayrı donanım gereksinimleri bulunmaktadır. Bu noktada akla bir soru gelebilir. HikCentral pro için gelen video stream’leri alıp, arkada ilgili kullanıcılara dağıtabilmek için stream media server illaki kurmamız gerekiyor. Hayır aslında tam olarak öyle değil. SYS Server ile beraber Streaming Gateway servisi geliyor. Bu servisde yine stream media server ile aynı işi yapıyor ancak kabiliyet itibariyle : gelen : 200 kanal x 2mbps , giden : 200 kanal x 2mbps performansı bulunmaktadır. Projenin toplamında oluşacak gelen-giden trafiğine göre ilave stream media server’lar düşünülmelidir. Stream Media Server’lar 300 kanal x 2mbps gelen, 300 kanal x 2mbps giden olmak üzere performansa sahiptir. Yukarıda az önce bahsettiğimiz gibi Hikvision, Stream Media Server (SMS) bileşenini sanal sunucu ya da cloud ortamında kurmayı tavsiye etmemektedir. Fiziksel ortamda olmalıdır. Bu kapsamda SYS server için gerekli olan konfigürasyon aşağıdaki gibidir.
Pstor, SMS vb diğer bileşenler için donanım gereksinimlerini görmek için https://www.hikvision.com/en/support/download/software/hikcentral-professional-v2-1/ adresini kullanabilirsiniz. Bakıldığında çok ekstrem olmayan özellikler HCP için yeterli. Denildiği gibi LightWeight bir yazılım..
Hikcentral Pro, merkezi kullanıcı yönetimi sağlar. Active Directory desteği sayesinde domain’de tanımlı kullanıcılar ile HikCentral pro arasında kullanıcılar senkronize edilebilir. HikCentral pro’da kullanıcılar rol bazlı gruplandırılabilir. Kullanıcılar merkezi olarak Domain’den çekilip roller altına atanabilirken, local kullanıcılar oluşturulup yine roller altında tanımlanabilir.
HikCentral pro 3 ayrı ara yüze sahiptir.
WEB CLIENT : Web istemci, yönetim ara yüzüdür. Lisans işlemleri, cihaz ekleme, konfigürasyon, alarm yönetimi, NTP ayarları, sistem güvenliği, kullanıcı yönetimi vb tüm yönetim ile ilgili işlemler bu ara yüzden yapılır. HikCentral pro web client Firefox, Google Chrome, IE, Edge gibi bütün web browser’larda çalışmaktadır.
CONTROL CLIENT : Masaüstü tabanlı ara yüzdür. Server IP adresi, Port, Kullanıcı adı ve şifre girişi sonrası, operatörün yetkisi dahilinde izleme yapabildiği, alarmları alabildiği ara yüzdür.
MOBILE CLIENT : izleme ekranıdır. Android ve IOS desteği bulunmaktadır. Tablet veya akıllı telefon olmasına göre farklı kabiliyetler desteklenmektedir.
Android versiyonunu https://appstore.hikvision.com/ adresinden ve IOS versiyonunu apple marketten indirebilirsiniz. Ayrıca HCP web client login ekranında qr kodları tarayarak ANDROID ve IOS işletim sistemleri için indirme işlemlerini yapabilirsiniz.
HCP; Türkçe, İngilizce, Almanca, Arapça vb dahil birçok dil desteği bulunmaktadır. Dil paketinin ayrıca yüklenmesi gerekiyor. Dil paketini yüklemek için https://www.hikvision.com/en/support/download/software/hikcentral-professional-v2-1/ adresinden HikCentral Professional LanguagePack dosyasının indirilmesi ve kurulması gerekmektedir.
HikCentral pro siber güvenlik anlamında neler sağlıyor bunları temelde listeleyelim.
IP Adres kilitleme : Belirlenen sayıda yanlış kullanıcı adı/şifre ile girişimde bulunduktan sonra belirli bir süreliğine bu IP adresinden gelen istekler kilitlenmektedir. Maksimum yanlış giriş denemesi 5’tir. Bu sayı 1-5 arasında ayarlanabilmektedir. IP adresinden gelen istekler 10-60 dk arasında süreyle askıya alınmaktadır. Ayrıca ilk yanlış kullanıcı adı ve şifre denemesi sonrası CAPTCHA uygulaması ile verifikasyon/doğrulama kodu da istenmektedir.
Parola güçlülüğü ve yaşlandırma : Parolalar için zayıf, orta, yüksek güçlü olarak seçebiliriz. Böyle bir durumda kullanıcılar parola belirleme esnasında büyük küçük harf, sayısal karakter, özel karakter, belirli bir uzunluk gibi kriterleri sağlaması gerekiyor. Parola yaşlandırma özelliği ile maksimum 365 günde bir parola değişimi sağlanabiliyor. İsterseniz 7 günde bir ya da 30 günde bir değişim gerektirebilirsiniz.
Control client tanımlı süre boyunca açık unutulduğunda ve herhangi bir hareket yoksa otomatik olarak control client ekranı kilitlenmektedir. Bu süre de 10 dk ile 30 dk arasında ayarlanabilmektedir. Ya da devre dışı bırakılabilmektedir.
Cihazların parolaları toplu bir şekilde değiştirilebilmektedir. Bu da yine belirli periyotlarla yapılması önemli olan kritik işlemlerden birisidir.
Merkezi kullanıcı yönetimi : Eğer ortamınızda bir domain controller varsa, domain’de tanımlı kullanıcılarınızı HCP ile senkronize edip, merkezi kullanıcı yönetimi sağlayabilirsiniz. Böylelikle domain’den düşümü yapılan kullanıcı otomatik olarak HCP’den de düşürülür.
HCP, PostgreSQL veri tabanını kullanmaktadır.
HCP, yedekliliğini ROSE Replicator ile sağlamaktadır. Sunucular Active – – stand by olarak çalışmaktadır.
HCP, Hikvision kayıt donanımları olan DVR, NVR, IPSAN dışında sunucu tabanlı kayıt desteği de sağlamaktadır. Bunu da pstor servisi aracılığı ile yapmaktadır. Pstor servisi MS Windows tabanlı işletim sistemlerinde koşmaktadır. Pstor’un limitlerine ilerleyen yazılarda değineceğiz. Failover, Load balancing gibi kritik özellikleri destekleyen pstor kanal başına lisanslanarak kullanılabilmektedir. Pstor web tabanlı yönetim ara yüzüne sahiptir. 3.parti kameraları ONVIF aracılığı ile desteklemektedir.
HCP’nin lisanslama yöntemine bakalım. HCP lisanslaması cihaz bazlıdır ve modülerdir. Server, Client için herhangi bir ayrıca lisansa ihtiyaç yoktur. Lisans içerikleri modül bazlı ve cihaz sayısı kadar ayarlanabilmektedir.
| HikCentral-P-VSS-Base/16Ch |
| HikCentral-P-VSS-1Ch |
| HikCentral-P-DockStation-1Unit |
| HikCentral-P-FacialReco-1Ch |
| HikCentral-P-BI Report-Module |
| HikCentral-P-Thermal Report-1Ch |
| HikCentral-P-ACS-Base/16Door |
| HikCentral-P-ACS-1Door |
| HikCentral-P-Attendance-Module |
| HikCentral-P-Visitor-Module |
| HikCentral-P-Elevator-Module |
| HikCentral-P-VideoIntercom-Module |
| HikCentral-P-IndoorStation-1Unit |
| HikCentral-P-EntranceExit-Module |
| HikCentral-P-UVSS-Module |
| HikCentral-P-ANPR-1Ch |
| HikCentral-P-DigitalSignage-Base/30ch |
| HikCentral-P-AlarmSystem-Module |
| HikCentral-P-Radar-1Unit |
| HikCentral-P-SmartWall-Module |
| pStor-Picture Storage-Base |
| pStor-Video Storage-Base/1Ch |
| HikCentral-P-Temp&Mask-Module |
| SUP-1 camera/3years upgrade |
| Rose Replicator Plus Overseas 1 year |
| HikCentral-P-EZVIZDDNS |
| HikCentral-P-Service |
| HikCentral-P-DP |
İnternette HCP lisansları için fiyat bilgisi kontrol edildiğinde DMO platformunda NEXT DATA firmasının kataloğunda bulunduğu görülmektedir. VIDEO SURVEILLANCE BASE modülü ve VIDEO SURVEILLANCE kanal lisansı bu platformdan temin edilebilmektedir. NEXT DATA’nın HCP kataloğunu görüntülemek için aşağıdaki linkleri kullanabilirsiniz.
https://www.dmo.gov.tr/Katalog/Urun/Detay/1096175_903217
https://www.dmo.gov.tr/Katalog/Urun/Detay/1096175_903218
- HCP ile ilgili internet ortamında yer alan eğitimler incelendiğinde aşağıdaki kaynaklar bulunmuştur.
HIKCENTRAL Merkezi Yönetim Platformu Entegre VMS Çözümleri :
HikCentral Pro Lisanslama Modeli ve HikCentral Inclusive Paketi:
Bu yazı dizisinde HikCentral pro’nun özelliklerini temel olarak ele aldık. Görüleceği üzere limitli bir çatı yazılım ve bünyesindeki hemen hemen bütün donanımları tek bir platformdan desteklemektedir. 3.parti video gözetleme ürünlerini (IP kamera, encoder gibi) ONVIF profil S aracılığı ile erişim sağlayarak aynı platformda kullanımı mümkün olmaktadır. Göze çarpan temel eksiklikler ise projeye göre Project calculator tool’unun olmaması ve sunucu konfigürasyonu için genel değerlerin yazılması, çok sayıda farklı marka ile entegrasyona sahip olmaması temel eksiklikleri olarak öne çıkıyor. İlerleyen günlerdeki yazılarda HikCentral pro’nun modüllerini tek tek ele alıyor olacağız. İyi günler dilerim.