В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций

"Его величество" IP, или Идеи применения IP-технологий в СКУД

Использование IP-технологий в контроллерах СКУД становится обычным делом? Открывают ли IP-технологии возможность для создания новых решений в СКУД? Какую систему можно назвать IP-СКУД а какую нет? Что сдерживает распространение IP в СКУД? Полярные и спорные точки зрения - в опросе экспертов индустрии

Экспертам было предложено ответить на следующие вопросы:

IP-технологии в контроллерах СКУД - дань моде или суровая необходимость?
Есть ли архитектуры СКУД, для которых IP-технологии наиболее выгодны?
Полноценная IP-СКУД- что это такое в вашем понимании?
Интерфейсы RS-232/RS-485 в СКУД - архаизм или востребованная рынком альтернатива Ethernet?
В чем, на Ваш взгляд, состоит специфика применения IP-технологий в СКУД и в CCTV?
Можете ли Вы назвать факторы, препятствующие распространению IP-технологий в СКУД?
Масштаб объекта и применение IP-технологий в СКУД - есть ли связь?

В.В. Филатов
Начальник ОТМП ЗАО "КОМПАНИЯ БЕЗОПАСНОСТЬ"

1. IP-технологии в СКУД - это скорее реалии времени. Поскольку сетевые технологии развиваются довольно быстро и уже трудно себе представить предприятие без сетевой инфраструктуры, то было бы просто неразумно ее не использовать и пытаться прокладывать параллельные кабельные трассы для работы по традиционным последовательным интерфейсам.

2. Возможно, примером архитектуры СКУД, для которой IP-технологии наиболее выгодны, являются территориально распределенные объекты, имеющие объединенную сетевую среду и контроллеры СКУД с локальными БД с возможностью их синхронизации. Причем давно уже нередки случаи, когда объекты располагаются в разных городах, странах и даже на разных континентах. Это чаще всего крупные корпоративные объекты, где требованием заказчика является поддержка единой базы данных и/или единой отчетности.

3. Вообще воп рос состоит из двух частей: "Что та -кое полноценная СКУД?" и "Какие дополнительные преимущества дает сеть для СКУД?". Критерии оценки у каждого свои. Системы контроля доступа должны оптимально решать задачи заказчика. Они настолько разные (от одной до сотен точек прохода, сложность алгоритмов и др.), что ответить в рамках опроса весьма сложно.

4. Выбор способа передачи информации есть следствие озвученных задач заказчика. Если оптимально использовать ЛВС, значит, выбор за IP в СКУД. Если сети на объекте нет или его масштаб слишком мал, то, возможно, правильнее использовать последовательные интерфейсы Чаще всего эти способы дополняют друг друга на верхнем уровне используется сеть, на уровне контроллеров - классический последовательный интерфейс.

5. Если не рассматривать оценку загрузки сети по трафику, то применение IP-технологий в СКУД практически не отличается от IP CCTV. IP-пакетам безразличен тип переносимой информации. Например, есть нюансы, такие как пиковые нагрузки на сеть в моменты синхронизации БД СКУД или в моменты массовых проходов, под которые надо выделять гарантированный канал, использовать QoS, но такие нюансы есть в любой подсистеме.

6. Сдерживающие факторы те же, что и для IP CCTV и вообще других подсистем, использующих сеть. Современный специалист в области P-CCTV, IP-СКУД и прочих IP-подсистем должен представлять собой сочетание специалиста-сетевика и собственно специалиста по СКУД. Опыт подсказывает, что в ряде случаев решение задачи (при проектировании, но чаще всего по пусконаладке объекта) требует знаний в обеих областях одновременно.Таких специалистов-универсалов действительно немного, и стоят они дорого.

7. Между масштабом объекта и применением IР-технологий в СКУД прямой зависимости нет. Известны большие территориально распределенные объекты на классических интерфейсах и, с другой стороны, малые офисы, в которых хорошая сетевая инфраструктура и установлена IP-СКУД. Повторюсь - единственная четкая связь прослеживается только для территориально удаленных объектов, объединенных сетевой средой. Там применение IP-СКУД оправданно и является вообще единственно возможным вариантом.

Е.С. Кин
Менеджер по развитию бизнеса компании Security Management - NedapRussia

1. Современные информационные технологии в сфере безопасности и контроля доступа открывают возможности для принципиально новых решений, ценность которых заключается в интеграции и конвергенции. Использование IP-технологий в контроллерах СКУД становится обычным делом и имеет массу очевидных выгод и преимуществ как с технической, так и с экономической точки зрения, что немаловажно в текущей ситуации.

2. На мой взгляд, не вполне правильно говорить о приспособлении существующих на рынке унаследованных архитектур СКУД 10-15-летней давности к IP-технологиям, когда к системам старого дизайна производители добавляют сетевой конвертер и выдают за решение "на основе IP", хотя в действительности они не охватывают реальные преимущества новой технологии. Речь скорее должна идти о принципиально новых системах - СКУД с максимально распределенной, действительно сетевой архитектурой, изначально базирующейся на IP-технологиях обмена информацией как внутри самой СКУД, так и для полноценного взаимодействия с внешними системами.

3. Полноценная IP-СКУД - это система контроля доступа, построенная с использованием открытой архитектуры и стандартов индустрии ИТ. Безусловно, она должна предоставлять пользователю возможность работать через Web-интерфейс, без дополнительных предустановок какого-либо ПО на клиентском месте. IP-контроллеры СКУД должны напрямую подключаться к сети без помощи преобразовательных устройств. Одноранговые (peer-to-peer) коммуникации между контроллерами и другими сетевыми устройствами в сочетании с максимально распределенным функционалом системы должны создавать надежную структуру, независимую от работы центрального сервера, что особенно важно для территориально распределенных и постоянно расширяющихся объектов. Контроллеры IP-СКУД должны поддерживать функцию РоЕ.

4. Оба упомянутых интерфейса, в отличие от Ethernet, имеют ряд жестких ограничений, связанных с необходимостью прокладки дополнительного кабеля, дистанцией передачи сигнала и адресации устройств, а также с наличием закрытых протоколов обмена. Но полагаю, что RS-485 и его аналоги еще сравнительно долгое время будут использоваться в СКУД в качестве интерфейса рабочих шлейфов сетевых IP-контроллеров для подключения к ним периферийного и исполнительного оборудования СКУД.

5. Основная идея настоящей IP-СКУД - децентрализация процессов в системе. Другими словами, Р-устройства в сети активно взаимодействуют между собой, а не только обмениваются информацией с центральным информационным сервером (накопителем), как происходит случае IP CCTV.

6. Из факторов, препятствующих распространению IP-технологий в СКУД, прежде всего нужно отметить объем необходимых вложений в разработку и производство нового оборудования.

7. Безусловно, наибольший эффект от внедрения IP-СКУД виден на примерах многофилиальных, территориально распределенных структур. Но тем и привлекательны IP-решения, что их экономическую эффективность может ощутить даже владелец СКУД, состоящей из пары входных дверей. Причем без каких-либо потерь для общего уровня безопасности

А.М. Омельянчук
Независимый консультант

1. IP-технологии, как правило, обеспечивают более простое и удобное подключение компьютера к системе для ее настройки. Ethernet или USB намного удобнее, чем привычный в прошлом RS-485. А удобство- это время, это деньги.

Иногда IP-технологии позволяют более гибко конфигурировать систему. Например, вынести несколько контроллеров в удаленный корпус, подключив их к основной системе через виртуальную сеть на основе общей сети передачи данных предприятия.

2. Чем сложнее система, тем больше в ней мест, где может применяться IP, и тем больше появляется новых возможностей.

Конечно, и в простейших автономных контроллерах в последнее время можно встретить Ethernet или USB-разъем, благо стоимость микросхем падает феноменально быстро. Но большого эффекта это не дает.

3. IP - это не самоцель. Вопрос столь же бессмыслен, как вопрос "Что такое СКУД в полноценных металлических корпусах?".

4. В качестве внутренних интерфейсов вполне может применяться RS-485. Если кабельная сеть прокладывается специально для СКУД (а не используется общая СКС), то это позволяет удешевлять кабели и инфраструктуру, ведь для СКУД реально не требуется кабельная сеть 5-й или б-й категории, гигабиты там "не ходят".

5. CCTV - это гигабиты в секунду. СКУД - это меньше килобита в секунду.

6. Факторы, препятствующие распространению IР-технологий в СКУД, - цена, привычка, остановка новых разработок.

7. Связь между масштабом объекта и применением IP-технологий в СКУД безусловно есть

Сложный объект - это сложная система, а потому возможность использовать IP полезна, даже если из соображений секретности заказчик предпочитает прокладывать независимые кабельные сети для систем безопасности.

С.Л. Стасенко
Коммерческий директор ООО "НПО Релвест"

1. Большая доля объектов, которые нуждаются в СКУД, - это современные офисные, промышленные и прочие здания. Сегодня на всех таких объектах уже существует инфраструктура локальной сети, и вполне логично и выгодно использовать ее для подключения оборудования СКУД. Также нельзя не отметить и широкие возможности локальных сетей:

высокая пропускная способность, позволяющая передавать большие объемы данных;
отсутствие ограничений и препятствий для организации обмена информацией между компонентами системы.

2. В первую очередь, IP-технологии наиболее выгодны для территориально распределенных объектов, на которых зачастую просто нет физической возможности проложить дополнительные линии связи для подключения оборудования СКУД.

3. Исходя из требований, предъявляемых к системам, и специфики построения сетей, современная IP-СКУД должна обеспечивать: обмен данными между элементами системы без участия ПК; защиту передаваемых по сети данных; работу в сетях с низкой пропускной способностью.

4. RS-485 применяется давно, но говорить о том, что он морально устарел все-таки еще рано. Напротив, солидный "возраст" протокола, на мой взгляд, - его очевидное достоинство. Интерфейс знаком огромному количеству разработчиков, понятно, как с ним работать. При относительно низкой стоимости и простоте RS-485 имеет неплохие характеристики, во многих случаях достаточные для решения задач обмена информацией между компонентами СКУД.

5. С одной стороны, в СКУД объем передаваемых по сети данных гораздо меньше, чем в CCTV, поэтому требования к пропускной способности каналов заметно ниже. С другой стороны, если в сети "потеряется" один или два кадра с какой-то камеры - ничего катастрофического не произойдет. А вот если, например, в СКУД событие о взломе какого-то помещения не дошло вовремя (или вообще не дошло) от контроллера на ПК -это уже серьезная угроза безопасности объекта.

6. Факторов, препятствующих распространению IР-технологий в СКУД, несколько. Первый заключается в том, что стандартная дальность Ethernet составляет 100-150 м. Для обеспечения большей дальности связи нужно использовать оптоволокно с конвертерами либо через каждые 150 м ставить усилители сигнала. При готовой IP-инфраструктуре объекта эта задача уже решена.

Подключение оборудования в общую локальную сеть предприятия требует принятия дополнительных мер по обеспечению ИБ: защиту данных, передаваемых от контроллеров к серверу и обратно, а также грамотное администрирование трафика.

Разработка IP-драйверов контроллеров - также нестандартная и трудоемкая задача, требующая больших вложений, поэтому не все разработчики готовы сделать это быстро и качественно.

7. Связь между масштабом объекта и применением IP в СКУД существует. Так, на территориально распределенных объектах, крупных промышленных предприятиях глупо рыть траншеи для прокладки дополнительного кабеля, если уже проложена и используется локальная сеть.

А.А. Валтер
Начальник проектного отдела департамента систем безопасности компании "СМ ТРЭЙД"

1. Что нам может дать IP: унификацию интерфейса на канальном уровне; сколь угодно сложную архитектуру связей; сколь угодно большие расстояния между объектами связи; возможность резервирования каналов связи; возможность адресовать любое устройство в структуре.

С другой стороны, имеются особенности каналообразования - ограничение длины линков, переходы из среды в среду, маршрутизация, необходимость логических тоннелей и т.д.

Вопрос в том, как таким "богатством" распорядиться и для чего его применить. А вот тут сразу возникают десятки разных "но"...

"Полевые" шины, передающие информацию от оконечных устройств головным, как правило, имеют закрытые протоколы у каждого производителя. Да и расстояние от головного устройства до исполнительных редко превышает 10-15 м Здесь вполне успешно работает любая подходящая незамысловатая "медь".

Необходимость удлинить такую линию связи на километры - это экзотика. К тому же производитель не заинтересован в открытости своих внутренних протоколов, так что IP-технологии тут могут быть применены как простая транспортная среда, канальный уровень. При этом производители оборудования СКУД сами не "спят" - ведут работы в части унификации и интеграции, взять хотя бы ту же шину CAN, заимствованную у автопроизводителей...

С межмодульными связями отлично справляется десятилетиями отработанный RS-485/422-интерфейс, при котором снова IP-сеть превращается в "вагонетку" для закрытого протокола производителя оборудования.

Что касается канала связи между центральным и серверным оборудованием, то здесь царят малоудобный RS-232 (либо USB) и, опять же, закрытые протоколы от производителя. "Вагонетка"? Безусловно.

Так что действительно IP в контроллерах СКУД -дань моде. А вот когда стоит задача связать между собой серверы СКУД в единую структуру, тут уже в свои права и вступает"его величество" IP!

2. IP-технология может быть удобна для очень крупных объектов с децентрализованной структурой, когда требуется передача данных и связь удаленных объектов с центральным ядром.

3. Логично было бы предположить, что полноценная система IP-СКУД - это когда каждый модуль, самая последняя кнопка "запроса на выход" может быть введена в IP-сеть с уникальным адресом. Так система будет выстроена самым корректным способом: на одном протоколе, едином стандарте подключения и пр.

4. Скорее наоборот - Ethernet является альтернативой семейству RS.

5. При использовании IP в CCTV предъявляются очень высокие требования к пропускной способности канала, так как зачастую на выходе требуется получать картинку очень хорошего качества. Что касается СКУД, то в данном случае большая пропускная способность канала, как правило, не требуется - информация передается небольшими пакетами и непрерывность подачи информации не так критична. Пожалуй, это все.

6. Первый фактор, препятствующий распространению IP-технологий в СКУД, - это отсутствие целесообразности, как я уже говорил. Второй -внедрение IP в СКУД потребует построения классической сети передачи данных, а это уже епархия ИТ-служб. Возникнут определенные сложности в согласовании работы службы безопасности и ИТ-системы предприятия. Ну и инсталляторам придется значительно повысить свой уровень в смежной области.

7. Безусловно, применение на объекте IP-технологий в СКУД зависит от масштаба объекта

Е. Трефилов
Ст. преподаватель учебно-экспертного центра "Такир"

1. IP-технологии для любых приложений физической защиты никогда не являлись необходимостью. Напротив, это скорее приятное дополнение к возможностям, этакая юзерская фича, релакс и оттяг. Особенно с точки зрения мон-тажно-кабельных работ: если имеется СКС, а хотя бы и просто LAN, даже без структуризации, уже можно подключить несколько ТД, не напрягаясь кабельной прокладкой. Кайф.

2. Да, архитектуры СКУД, для которых IP-технологии наиболее выгодны, есть. Это сети распределенных контроллеров без иерархии, а также off-line-доступ

3. Вопрос неконкретный: полноценная для чего? Для кого? Где? Не бывает "СКУД вообще", бывают конкретные задачи, решаемые управлением доступа кого-то куда-либо.

4. Классические интерфейсы - это прежде всего возможность реализовать независимые (от корпоративной сети передачи данных общего пользования) каналы связи, низкоуязвимые или полностью неуязвимые для внешней/внутренней информационной атаки.

5. Специфика применения IP-технологий в СКУД состоит в меньшей критичности к отказам каналообразующей аппаратуры: сколько-нибудь приличные контроллеры СКУД обладают хорошим запасом автономии, что позволяет им спокойно обходиться без связи с центральным сервером в течение продолжительного времени. А в некоторых системах (off-line) вообще постоянной связи нет. Следовательно, связные перебои для основных задач СКУД несущественны. Телевидение же без связи бесполезно.

6. Факторов, препятствующих распространению IP в СКУД, два. Первый - отсутствие особой надобности в IP-каналах; второй - чисто психологический, своего рода консервативный традиционализм.

7. Чем крупнее объект, тем меньше у него суммарная потребность в IP-каналах для ФЗ-при-ложений - общий объем монтажно-кабельных работ настолько велик, что прокладка нескольких дополнительных выделенных линий связи по RS проблем не вызывает. Но по мере развития IP-маркетологии для слаботочников проникновение Интернет-технологий в сферу ФЗ будет становиться все более глубоким, вплоть до полной утраты понимания их целесообразной применимости с учетом элементарного здравого смысла. Точно так, как произошло с так называемым "охранным" телевидением

А.С. Комков
Бренд-менеджер CCTV и АС компании "АДТ Секьюрити Солюшнз"

1. Два стандарта живут своей жизнью. Каждый из них покрывает свою нишу потребностей.

3. В полноценной IP-СКУД связь между контроллерами организована при помощи IP, когда можно вести мониторинг филиалов, расположенных по всему миру из центрального офиса.

4. На локальных объектах RS-485 и RS-232 вполне достаточно для организации полноценных СКУД.

5. Необходимо иметь более глубокие знания ИТ при построении IP-СКУД.

6. Один из сдерживающих факторов состоит в том, что проектировщик систем безопасности вынужден проектировать свою собственную IP-структуру, чтобы избежать в дальнейшем конфликтов и непонимания с ИТ-службами.

7. Масштаб объекта и применение IP-технологий в СКУД взаимосвязаны при построении систем контроля доступа для заказчиков глобального масштаба, имеющих представительства в разных странах и на разных континентах, для которых необходимо осуществлять контроль со стороны сотрудников из центрального офиса.

Дейв Ддамс (Dave Adams)
Менеджер по маркетингу продукции, департамент решений контроля доступа для корпоративных заказчиков компании HID Global

1. Трудно представить себе современную систему контроля, построенную не на базе IP-технологий. Ее прежде всего определяюттребования заказчика, который становится все более ИТ-ориентированным.

2. Если на объекте уже имеется развитая IP/I/IT-инфраструктура, то внедрение IP-СКУД обеспечивает заказчика целым рядом преимуществ. Поскольку IP-система контроля доступа проектируется с расчетом на то, чтобы использовать все возможности сети и установленного оборудования, подобные решения обеспечивают сокращение стоимости и времени установки системы.

3. Полноценная архитектура IP-СКУД должна строиться на базе IP/ИТ-стандартов; интеграция и конфигурирование оборудования происходит на базе открытых протоколов.

4. RS-232 - это серийный протокол передачи данных, который изначально был создан для подключения оконечного оборудования информационной сети к узлу связи или серверу с помощью одностороннего соединения, что накладывает ограничения на протяженность проводки и частоту передачи данных.

RS-485 -это многоканальная коммуникационная сетевая архитектура, которая нашла широкое применение в продуктах СКУД в течение последних десятилетий и до сих пор является основным способом коммуникации для контрольных панелей СКУД. RS-485 обеспечивает намного более высокую частоту передачи данных и мультиканальную схему коммуникации на базе единой закрытой сети (в противовес проводной архтектуре RS-232). И RS-232, и RS-485 можно назвать архаичными, поскольку они ограничивают коммуникацию между компонентами СКУД на физическом уровне и уровне данных в силу использования специализированных (и дорогостоящих) соединений и закрытых протоколов передачи данных.

5. Особенность IP-видеонаблюдения заключается в том, что все большая часть возможностей системы реализуется на уровне сети. Аналогичные тенденции начинают активно развиваться и в IP-СКУД.

Используя сетевое видео, мы можем анализировать получаемые данные непосредственно в телекамере и осуществлять передачу на другие сетевые устройства (хранения или обработки информации) только того трафика и метаданных, которые отобраны алгоритмами видеоанализа.

Применение полноценной IP-СКУД позволяет реализовывать практически те же возможности, переводя функции анализа, организацию правил и базы данных на уровень двери. Кроме того, распределенная конфигурация принятия решения и баз данных устраняет риск реализации ошибочных действий сразу на множестве оконечных устройств.

Как и в видеонаблюдении, IP-СКУД может поддерживать технологию РоЕ в качестве источника электроэнергии для всего решения с использованием CAT 5/6. Интеграция видеонаблюдения и СКУД на базе IP позволяет значительно сократить совокупную стоимость владения сетевой инфраструктуры компании.

Д.С. Малышев
Руководитель проекта APACS 3000 компании "ААМ Системз"

1. IP-технологии в контроллерах СКУД - это не дань моде и не суровая необходимость. Думаю, просто очередной логический шаг эволюции систем контроля доступа. Это следующая технология, применение которой для СКУД однозначно принесет (и уже приносит) дополнительные удобства/выгоды/возможности.

К основным плюсам IP я бы отнес: возможность эксплуатации существующей сети объекта; использование РоЕ, что позволяет не протягивать дополнительные провода питания для контроллеров; возможность практически неограниченного удаления контроллера; надежная информационная безопасность за счет применения стандартных средств шифрования; экономия ресурсов конечного пользователя на обслуживании системы; стандартизация протоколов обмена - экономия на обслуживании.

2. Среда IP позволяет устройствам общаться друг с другом напрямую. Поэтому наиболее логичным кажется на первом этапе использование архитектуры одноранговых контроллеров, способных эффективно взаимодействовать друге другом по сети без участия управляющего компьютера.

3. IP-СКУД может подразумевать очень широкий спектр решений:

Можно просто использовать IP как транспортный уровень. Простейший вариант создать IP-СКУД - использовать IP-технологии как транспортный "удлиняющий" тоннель для обычных "несетевых" контроллеров
Следующий этап вживления IP-технологий -разработка производителями СКУД собственных контроллеров с драйверами работы "по сети". Это обычно дополнительно увеличивает скорость загрузки карт/конфигурации, что также важно на большом объекте при числе карт в десятки и сотни тысяч.
Еще одна интересная возможность - встроенный Web-интерфейс контроллера. Фактически появляется дополнительный удобный канал для диагностики, настройки, управления контроллеров, если внешнее ПО временно недоступно. Для небольших автономных контроллеров вообще отпадает необходимость во внешнем ПО - конфигурирование, управление, выдача карт, получение отчетов можно осуществлять при помощи Web-браузера с любого рабочего места (конечно же, используется авторизация и шифрование).

Еще одна область, где для IP-СКУД открываются новые возможности, - расширение функционала встроенных (в контроллеры) механизмов автоматизации. Теперь при наличии доступа в Р-среду сама панель может послать письмо администратору с уведомлением о тревоге/проблеме, выдать любую команду по ТСР-протоко-лу любому другому устройству (например, видеокамере, системе управления зданием и т.д.) И в свою очередь панель может обрабатывать команды других таких же панелей извне.

4. Интерфейсы RS широко и очень давно представлены на рынке систем СКУД. К ним привыкли, все знают их особенности. Думаю, и RS и Ethernet еще долго будут сосуществовать, зачастую и в составе одного решения. Новые интерфейсы Ethernet и USB будут постепенно увеличивать свое присутствие, но не уверен, что полностью заменят семейство RS.

5. На мой взгляд, IP-СКУД в отличие от IP CCTV: могут управлять критическими устройствами (например, дверями в хранилище); не так требовательны к полосе пропускания; могут продолжительное время работать автономно.

6. IP-решения уже давно применяются в СКУД в определенном объеме. Реализацию остальных возможностей IP до последнего времени сдерживало использование "слабых" специализированных контроллеров для систем СКУД. Сегодня на рынке уже представлен ряд решений на базе контроллеров с встроенной ОС и поддержкой всех протоколов и многих возможностей IP.

7. С ростом масштаба объекта уровень использования IP-технологий будет также увеличиваться. Сначала - для подключения территориально удаленных контроллеров, а при дальнейшем расширении - для использования глобальных сетей в организации филиальных структур и для репликации общей информации. Службы безопасности больших корпоративных заказчиков также смогут по достоинству оценить использование стандартных "сетевых подходов", широкие средства диагностики, возможность сэкономить на владении/обслуживании систем СКУД и ИСБ.

Опубликовано: Журнал "Системы безопасности" #1, 2009
Посещений: 8704

"Его величество" IP, или Идеи применения IP-технологий в СКУД

"Его величество" IP, или Идеи применения IP-технологий в СКУД

Мы в соцсетях