Контакты
Подписка
МЕНЮ
Контакты
Подписка

ПО для управления СКУД и ИСБ многофилиальных компаний

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

ПО для управления СКУД и ИСБ многофилиальных компаний

В последнее время все чаще возникают задачи по внедрению программного обеспечения (ПО) для управления распределенными системами контроля и управления доступом или даже более сложными, интегрированными системами безопасности (ИСБ), объединяющими подсистемы охранно-пожарной сигнализации, видеонаблюдения и пр. Слово "распределенные" является в контексте данной статьи ключевым и характеризует системы безопасности многофилиальных компаний. В данной статье будут рассмотрены только некоторые важные нюансы, связанные с управляющим ПО для таких систем


А.А. Гинце

Директор по связям с общественностью компании "ААМ Системз"

Многофилиальная система

Многофилиальная система может объединять в сеть региональные офисы крупной компании, а также множество небольших отделений, подключенных, в свою очередь, к региональному центру. Такая система должна обеспечивать ряд важных функций - автоматическую синхронизацию базы данных сотрудников между объектами, мониторинг из центрального офиса всех удаленных филиалов, построение отчетов учета рабочего времени сотрудников независимо от того, в каком филиале они присутствовали, и пр. Кроме того, в связи с удаленностью филиалов друг от друга система должна гарантировать полнофункциональную работу в случае разрыва связи между ними.

Классическая многофилиальная система представляет собой несколько взаимодействующих филиалов, каждый из которых находится под управлением автономного программного комплекса (ПК), функционирующего в локальной сети. То есть в каждом филиале присутствует собственное ядро системы, драйверы оборудования и логики, а также база данных. Фактически каждый филиал может функционировать как полностью автономная система безопасности. При этом для каждого филиала может быть выбран любой из вариантов развертывания ПК: малая, централизованная или распределенная система. Выбор зависит от размера системы безопасности конкретного филиала и задач, которые перед ней ставятся. Следует особо отметить, что многофилиальная система - это не просто репликация данных между базами. В случае нормального соединения филиалы функционируют как единая система: можно из любой точки изменять конфигурацию объектов филиалов, управлять аппаратурой филиалов, отслеживать их состояние; в одном филиале могут отрабатываться реакции по событиям из другого филиала. Если связь между ними рвется, то филиалы способны полноценно функционировать в автономном режиме, буферизи-руя пакеты для обмена. При использовании стандартного механизма репликации такие функции не могут быть реализованы.

Буквально пару слов скажем о вариантах развертывания ПК на филиалах.

Варианты развертывания подсистем на филиалах

Малая система характеризуется тем, что применяется на небольших филиалах, - все программные модули (сервер БД, функциональные модули, драйверы оборудования и пр.) устанавливаются и запускаются только на одном компьютере, к которому также подключается оборудование всех подсистем безопасности.

В случае построения многопользовательской системы все служебные модули комплекса (сервер БД, ядро, драйверы оборудования и логики) функционируют на одном компьютере - центральном сервере системы, а запуск управляющей консоли возможен как на данном компьютере, так и на других компьютерах сети.

В многопользовательской системе центральный сервер филиала должен обладать большей вычислительной мощностью, объемом памяти и дисковым пространством, чем сервер малой системы. Однако в данной схеме появляется возможность использовать менее мощные компьютеры с небольшим объемом дисков в качестве клиентских рабочих станций.

На крупных региональных филиалах имеет смысл установки распределенной системы, где сервер БД и ядро функционируют на центральном сервере системы, а драйверы оборудования и логики распределены по всей сети филиала. Запуск управляющих консолей возможен на любом компьютере сети, в том числе и на компьютерах, обслуживающих оборудование. Применение такой архитектуры необходимо в случае установки комплекса на крупном филиале с большим количеством рабочих станций и обслуживаемого оборудования. Поскольку часть модулей вынесена с центрального сервера системы на другие компьютеры, нагрузка на центральный сервер снижается. Кроме того, применение данной архитектуры оправдано для крупного филиала с распределенным по большой территории управляющим оборудованием. В этом случае нет необходимости прокладывать коммуникации из всех точек к центральному серверу. Достаточно подключить оборудование к ближайшему к нему компьютеру сети и запустить на этом компьютере обслуживающий драйвер. При этом требования к мощности данного компьютера могут быть относительно скромными.


Резервирование ядра

Современные ПК обычно имеют централизованную архитектуру, при которой в системе существует программный сервер (ядро), обеспечивающий целостность системы. Очевидно, что исчезновение ядра приведет к распаду системы на несвязанные компоненты, в результате чего система перестанет функционировать. Для предотвращения такого рода отказа программный комплекс должен поддерживать функцию горячего резервирования ядра системы. Это означает, что в системе присутствуют два или более ядер, каждое из которых запущено на отдельном компьютере. В начальный момент времени, когда система считается нормально функционирующей, активно только одно ядро, которое и обеспечивает работу комплекса. Остальные ядра находятся в "спящем" режиме и только отслеживают наличие активного ядра. Как только активное ядро перестало функционировать (вышел из строя компьютер данного ядра), одно из резервных ядер автоматически становится активным и обеспечивает дальнейшее функционирование системы. В том случае, если произошел обрыв ЛВС, повлекший распад системы на несвязанные сегменты, резервные ядра обеспечат функционирование тех сегментов, где оказались их компьютеры. Таким образом, система распадется на автономные, но функционирующие сегменты. В обоих случаях после устранения причины отказа система продолжает функционировать в нормальном режиме, при этом информация, накопленная в резервных ядрах, пересылается в центральное ядро.

Возможности многофилиальности

В некоторых программных комплексах, представленных на российском рынке, взаимодействие филиалов обеспечивается отдельным модулем многофилиальности, функции которого заключаются в:

  • синхронизации данных между филиалами;
  • обмене сообщениями между филиалами;
  • удаленном управлении оборудованием между филиалами.

Передача информации в процессе взаимодействия между филиалами должна происходить с использованием шифрования в целях обеспечения безопасности канала связи. Модуль многофилиальности предназначен для построения систем, имеющих топологию "дерева". При этом внутри системы выделяется один главный филиал (центральный офис), который соединяется каналами связи с подчиненными филиалами, у каждого из которых, в свою очередь, также могут иметься подчиненные филиалы и т.д. Перечислим основные достоинства многофилиальной системы:

  • центральный офис компании может получать сообщения о событиях из удаленных филиалов как в реальном времени, так и в виде отчетов;
  • в центральном офисе можно вести выдачу карт сотрудникам для прохождения во все филиалы компании;
  • возможна централизованная настройка систем, контролирующих удаленные филиалы;
  • возможно управление оборудованием из удаленного филиала;
  • работа локальных подсистем безопасности каждого филиала не зависит от работоспособности других филиалов многофилиальной системы;
  • работа локальных подсистем безопасности каждого филиала не зависит от состояния канала связи между филиалами системы. Например, при разрыве  канала  связи  между  центральным  офисом и филиалом их подсистемы,  такие как проходные, мониторинг тревог на планах помещений и т.п., функционируют автономно.

Следует отметить, что центральному офису необходимо иметь в наличии аппаратное обеспечение, обладающее высокой мощностью, достаточной для обработки большого потока данных, поступающих из удаленных филиалов. Каждому филиалу необходим локальный администратор системы безопасности. Такая конфигурация оптимальна для обслуживания сети филиалов, географически удаленных друг от друга. Она также может быть рекомендована для повышения надежности и быстродействия системы, что обеспечивается за счет распределения нагрузки по обслуживанию оборудования между центральными серверами филиалов, а также за счет резервирования информации в базах данных филиалов.


Примеры использования многофилиальности

Между центральным офисом и филиалами происходит синхронизации данных - создание, удаление или изменение конфигурации любого объекта может отображаться в других филиалах. Кроме того, модуль многофилиальности дает возможность гибко настраивать множество синхронизируемых объектов, что позволяет минимизировать объем передаваемой между филиалами информации и, следовательно, ускорить процесс ее передачи.

За счет синхронизации данных модуль многофилиальности обеспечивает возможность централизованной выдачи карт сотрудникам организации. Так, в центральном офисе могут выдаваться карты для прохода в любой удаленный филиал системы.

Между центральным офисом и филиалами может происходить обмен сообщениями от определенных подсистем -информация о событии, произошедшем в одном филиале, может быть передана в центральный офис для последующей обработки. Благодаря обмену сообщениями в центральном офисе возможен мониторинг тревожных сообщений из удаленных филиалов или получение отчетов о посещении филиалов сотрудниками организации.

В центральном офисе возможен мониторинг состояний и управление оборудованием СКУД, ОПС и CCTV, расположенным в удаленном филиале.

Опубликовано: Каталог "СКУД. Антитерроризм"-2010
Посещений: 8667

  Автор

Гинце А. А.

Гинце А. А.

Директор по связям с общественностью ЗАО "ААМ Системз"

Всего статей:  65

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций