Контакты
Подписка
МЕНЮ
Контакты
Подписка

Программные комплексы для систем разного масштаба

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Программные комплексы для систем разного масштаба

А. А. Гинце
Директор по связям с общественностью компании "ДАМ Системз"

В современных системах контроля и управления доступом (СКУД) и интегрированных системах безопасности (ИСБ) программное обеспечение играет все большую роль. Использование сетевых технологий позволяет строить большие системы сложной топологии, которые невозможно создать чисто аппаратными средствами

Вниманию читателей предлагается взгляд автора на несколько вариантов развертывания программного комплекса СКУД или ИСБ для объектов различного масштаба. Следует отметить, что в деталях они могут отличаться (в зависимости от особенностей продукта и предпочтений его разработчика), но основные принципы, применяемые при реализации таких решений, скорее всего, будут неизменны.

Изолированная система

Одним из простейших вариантов создания комплекса на объекте является изолированная (малая) система. В этом случае все модули комплекса (сервер БД, ядро, функциональные модули, драйверы оборудования и управляющая консоль) устанавливаются и запускаются только на одном компьютере. К этому же компьютеру подключается и оборудование всех подсистем безопасности.

Разумеется, данный компьютер должен обладать достаточной вычислительной мощностью и объемом памяти для функционирования всех этих модулей, а также дисковым пространством для хранения базы данных системы.

Достоинства:

  • простота установки и обслуживания системы: благодаря тому, что все оборудование подключено к одному компьютеру, легко контролировать состояние линий связи, функциональных модулей и драйверов оборудования;
  • низкая стоимость решения.

Недостатки:

  • зависимость работы оборудования от действий оператора, например, он легко может выключить компьютер, из-за чего прекратится выполнение обработки программных реакций системы на возникающие события (в этом случае возрастает значимость внутренней аппаратной логики, которая сможет сохранить функционал даже при выключенном компьютере; однако в большинстве случаев на малые системы не устанавливают мощного и дорогого оборудования, поскольку исчезнет такое достоинство, как низкая стоимость решения);
  • администрирование системы (в том числе добавление пользователей и выдача им пропусков) может осущест вляться только с данной машины;
  • необходимость подключения всего управляемого оборудования к одному устройству, что может быть не всегда удобно, особенно в случае большой территориальной распределенности оборудования.

При наличии значительного количества управляемых устройств возможна медленная реакция комплекса на события и команды оператора из-за большой нагрузки на компьютер.

Рекомендации

Данная конфигурация хорошо подходит для построения интегрированных систем безопасности малого размера.

Централизованная система с удаленным управлением

В централизованной системе с удаленным управлением (многопользовательской) все служебные модули комплекса (сервер БД, ядро, драйверы оборудования и логики) обычно функционируют на одном компьютере - центральном сервере системы, а запуск управляющей консоли возможен как на нем, так и на других компьютерах сети. Центральный сервер многопользовательской системы должен обладать большей вычислительной мощностью, объемом памяти и дисковым пространством, чем это было необходимо для малой системы. Однако в данной схеме появляется возможность использования менее мощных компьютеров с небольшим объемом дисков в качестве клиентских рабочих станций.

Достоинства:

  • простота установки и обслуживания: легко контролировать состояние линий связи, функциональных модулей и драйверов оборудования, так как все они функционируют на данной машине;
  • относительно низкая стоимость решения.

Недостатки:

  • необходимость подключения всего управляемого оборудования к одному компьютеру, что может быть не всегда удобно, особенно в случае большой территориальной распределенности оборудования;
  • использование большого количества управляемых устройств может замедлить реакцию комплекса на события и команды оператора в силу значительной нагрузки на компьютер.

Рекомендации

Данная конфигурация хорошо подходит для построения интегрированных систем безопасности среднего размера.

Распределенная система

В распределенной системе сервер БД и ядро функционируют на центральном сервере системы, а драйверы оборудования и логики распределены по всей сети. Запуск управляющих консолей возможен на любом компьютере сети, в том числе и на компьютерах, обслуживающих оборудование.

Применение данного типа архитектуры:

  • на крупных объектах с большим количеством рабочих станций и обслуживаемого оборудования (поскольку часть модулей вынесена с центрального сервера системы на другие компьютеры, нагрузка на центральный сервер снижается);
  • на объектах с большой территорией, по которой распределено управляющее оборудование (не придется проклады вать коммуникации из всех точек к центральному серверу - достаточно подключить оборудование к ближайшему к нему компьютеру сети и запустить на нем обслуживающий драйвер, причем требования к мощности данного компьютера могут быть относитель но скромными).

При распределенном запуске программных модулей встает задача контроля их состояния. Для облегчения работы администратора предусмотрены специальные средства, позволяющие ему со своего рабочего места контролировать функционирование модулей на других компьютерах, запускать или останавливать их.

Достоинства:

  • простота подключения оборудования - возможность его подсоединения к ближайшему компьютеру;
  • повышение общей скорости работы системы благодаря снижению нагрузки на центральный сервер;
  • снижение стоимости монтажа системы за счет экономии на прокладке линий связи.

Недостатки:

  • необходимость контроля администратором состояния распределенных по системе модулей;
  • риск влияния оператора на процесс работы системы с конкретным сегментом оборудования (сотрудник может выключить компьютер, используемый как в качестве его рабочего места, так и в качестве сервера оборудования).

Рекомендации

Данная конфигурация хорошо подходит для построения интегрированных систем безопасности заводов, аэропортов, банков, офисов крупных компаний, институтов и других крупных объектов.

Многофилиальная система

Многофилиальная система представляет собой несколько взаимодействующих филиалов, каждый из которых находится под управлением автономного ПК, функционирующего в локальной сети. То есть в каждом филиале присутствует собственное ядро системы, драйверы оборудования и логики, а также база данных. При этом для каждого филиала может быть выбран любой из приведенных выше вариантов развертывания ПК: изолированная, централизованная или распределенная система.

Взаимодействие филиалов между собой может обеспечиваться (как вариант) отдельным программным модулем -"модулем многофилиальности" - и заключается в следующем:

  • синхронизация данных между филиа лами;
  • обмен сообщениями между филиалами;
  • программирование реакций в любом из филиалов на событие или группу событий в любой точке системы.

Передача информации в процессе взаимодействия между филиалами происходит с использованием шифрования. Особо отметим, что возможность задания реакций во всей системе принципиально отличает функционал ПО многофилиального объекта от ПО, позволяющего просто синхронизировать базы данных.

Модуль многофилиальности предназначен для построения систем, имеющих топологию "дерево". При этом внутри системы выделяется один главный филиал (центральный офис), который соединяется каналами связи с подчиненными филиалами, у каждого из которых, в свою очередь, также могут иметься подчиненные филиалы и т.д

Достоинства:

  • центральный офис компании может получать сообщения о событиях из удаленных филиалов как в реальном времени, так и в виде отчетов;
  • в центральном офисе можно вести вы дачу карт сотрудникам для прохожде ния во все филиалы компании;
  • централизованная настройка систем, контролирующих удаленные филиалы;
  • работа локальных подсистем безопас ности каждого филиала не зависит от работоспособности других филиалов многофилиальной системы;
  • работа локальных подсистем безопасности каждого филиала не зависит от состояния канала связи между филиалами системы (например, при разрыве канала связи между центральным офисом и филиалом такие подсистемы, как "проходные", "мониторинг тревог на планах помещений" и т.п., функционируют без изменений на обеих сторонах).

Недостатки:

  • центральному офису необходимо иметь аппаратное обеспечение, обладающее высокой мощностью, достаточной для обработки большого потока данных, поступающих из удаленных филиалов;
  • для каждого филиала требуется локальный администратор системы безопасности.

Рекомендации

Данная конфигурация оптимальна для обслуживания сети филиалов, географически удаленных друг от друга. Она может быть рекомендована также для повышения надежности и быстродействия системы, которое обеспечивается за счет распределения нагрузки, связанной с обслуживанием оборудования, между центральными серверами филиалов, а также за счет резервирования информации в базах данных филиалов.

Заключение

Мы рассмотрели несколько вариантов ПО для СКУД и ИСБ объектов разного масштаба и рекомендуем потребителям обращать внимание на возможность наращивания функционала ПО в зависимости от развития и роста компании. Как известно, бизнес может расширяться не только в экономических категориях, но и территориально. Таким образом, мощное современное ПО для систем безопасности будет важным дополнительным ресурсом, увеличивающим ваши возможности.

Опубликовано: Каталог "СКУД. Антитерроризм"-2009
Посещений: 8620

  Автор

Гинце А. А.

Гинце А. А.

Директор по связям с общественностью ЗАО "ААМ Системз"

Всего статей:  65

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций