В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
С лета 2010 г. начнется продажа нового программного комплекса для построения интегрированных систем безопасности - ParsecNET версии 3.0, - выпускаемого под торговой маркой Parsec®.
С.Л. Стасенко
Коммерческий директор ООО "НПО "Релвест"
www.parsec.ru
Идеология программного обеспечения ParsecNET существующей версии 2.5 была разработана уже более 10 лет назад. На протяжении всего этого времени ПО развивалось и расширялось. Однако старая и проверенная временем ИСБ, установленная на тысячах объектов в России и за рубежом, порой уже не в состоянии решать постоянно усложняющиеся задачи, возлагаемые сегодня на систему безопасности. Кроме того, появление новых технологий в области создания мощных сетевых приложений дает совсем другие возможности для построения современных интегрированных систем безопасности. Все эти факторы и послужили толчком к созданию принципиально новой платформы, отвечающей самым высоким требованиям к надежности, функциональным возможностям, простоте масштабирования и удобству интеграции с оборудованием и программными продуктами сторонних производителей.
Новый программный комплекс ParsecNET 3 кардинально отличается от предыдущей версии ParsecNET 2.5 и построен как платформа для интеграции с любым оборудованием и программным обеспечением. С точки зрения внутреннего устройства, представления данных и способов их обработки ParsecNET 3 полностью индифферентен к типу оборудования, с которым необходимо работать. При наличии надлежащих драйверов ParsecNET 3 может управлять не только компонентами системы безопасности, но и инженерными системами здания: кондиционерами, кофеварками и т.д. Открытыми также являются функции генерации отчетов, создания программных контроллеров и ряд других функций, что позволяет расширять возможности системы не только ее разработчиками, но и сторонними специалистами, имеющими соответствующую квалификацию.
Если в предыдущих версиях ParsecNET имелись сервер и рабочие станции (компьютеры, к которым могло быть подключено оборудование, либо компьютеры без оборудования), то в системе ParsecNET 3 существует три компонента:
Указанные функциональные единицы могут быть как распределены между различными ПК, так и совмещены в любых комбинациях. В частности, в простейшей системе функционал всех компонентов может работать на единственном ПК, который является сервером, рабочей станцией, консолью и мини-консолью одновременно.
Программное обеспечение рабочей станции (то есть та часть, которая отвечает за коммуникации между компьютерами и оборудованием) работает в режиме сервиса Windows, что обеспечивает его запуск еще до входа в Windows и не зависит от прав текущего пользователя Windows.
Предыдущая версия ParsecNET за более чем десятилетнюю историю своего развития накопила некоторое разнообразие в части вида и поведения окон разных приложений. Пользовательский интерфейс третьей версии полностью унифицирован, то есть все редакторы и инструменты имеют одинаковый внешний вид, эргономику и поведение. Это упрощает пользование системой, каким бы инструментом вы ни пользовались.
Отдельно следует отметить, что теперь пользовательский интерфейс гибко настраивается под квалификацию и права конкретного пользователя, при этом настройки для любого пользователя сохраняются в базе данных и восстанавливаются на любом компьютере при входе пользователя в систему.
Базу данных системы поддерживает СУБД MS SQL Server-2005. Сервер СУБД может находиться как на машине, на которой работает сервер ParsecNET 3, так и на любой другой машине в сети. Главное условие - это доступность сервера СУБД со стороны сервера ParsecNET 3.
Локальные БД рабочих станций и консолей обслуживает более "легкая" и быстрая СУБД SQLITE, не требующая значительных ресурсов ПК и отдельной процедуры ее установки - она устанавливается автоматически в составе рабочих станций ParsecNET 3. Локальные базы обеспечивают функционирование отдельных частей системы даже при отсутствии связи с сервером и центральной базой данных, что значительно повышает живучесть и функциональность новой версии. Например, "оторванный" от основной системы удаленный офис продолжит свое функционирование, информация будет накапливаться в локальной БД, а при появлении связи автоматически будет передана на сервер ParsecNET. Кроме того, после восстановления связи с сервером с него будут автоматически скопированы все накопившиеся за время отсутствия связи изменения, включая изменения БД персонала, настроек оборудования и т.д.
В отличие от предыдущих версий ParsecNET 3 является действительно многопользовательской системой. Она позволяет обслуживать территориально объединенные и распределенные объекты, административно разобщенные объекты таким образом, что у каждого пользователя создается впечатление, будто он является единственным пользователем: не принадлежащая ему часть системы полностью изолирована и невидима для него.
Это хорошо поясняется примером крупного бизнес-центра, в котором арендуют площади множество компаний. Каждой компании выделяется часть системы (подсистема), обслуживающая ее территорию (этаж, группу комнат или даже одну комнату). В терминах ParsecNET 3 такая единица именуется организацией. Организация имеет обслуживающее ее оборудование, собственных операторов с различными правами, собственный персонал, которые видимы только в рамках данной организации. Другим организациям все указанное принципиально недоступно.
Если продолжить аналогию с бизнес-центром, то нельзя не остановиться на проблеме общих ресурсов, например турникетов на проходной при входе в бизнес-центр. Данная проблема решается за счет того, что в системе ресурсы (контроллеры, турникеты, области охраны) могут назначаться более чем одной организации. Таким образом, проходная бизнес-центра, являясь типичным разделяемым ресурсом, попадает в область видимости всех организаций, находящихся на территории объекта. При этом персонал каждой организации является ее "собственностью", то есть, как уже упоминалось, он не виден другим организациям.
Система ParsecNET 3 является сетевой распределенной системой, позволяющей обслуживать любое количество территорий, между которыми существуют каналы связи (сеть Ethernet). В отличие от предыдущих версий, в которых при потере связи с сервером функционирование рабочих станций полностью прекращалось, в ParsecNET 3 работа рабочей станции при потере связи с сервером продолжается, хотя и в несколько ограниченном объеме. Нельзя выполнять действия, которые связаны с доступом к серверу баз данных системы, то есть редактировать данные персонала или другие объекты системы. Мониторинг оборудования, сбор и анализ текущих событий, прямое управление подключенным на данной территории оборудованием сохраняются в полном объеме. Это позволяет использовать систему на территориально разнесенных объектах, связь между которыми может быть непостоянной. При возобновлении связи с сервером вся накопленная за время автономной работы информация передается на сервер, и функционирование удаленной территории восстанавливается в полном объеме.
Еще одним ограничением автономного режима является невозможность входа в систему оператора, поскольку данные для его авторизации хранятся на сервере системы. Однако если оператор зашел в систему до потери связи, то его работа может быть продолжена.
Для обеспечения структуры множества организаций в системе вводятся различные роли - инсталляторов и операторов - с четким разграничением этих ролей.
Для обслуживания физического оборудования системы, его конфигурирования, добавления или удаления в системе существует понятие инсталлятора, то есть оператора со специальными привилегиями по оборудованию. Инсталлятор "видит" всю физическую топологию системы и имеет к ней полный доступ. Он также распределяет физические ресурсы (точки прохода, охранные области и так далее) между организациями. В обычных терминах инсталлятор - это тот, кто осуществляет конфигурирование системы на этапе ее запуска, а в дальнейшем - обслуживающий персонал (например, техническая служба бизнес-центра). При этом инсталлятор принципиально не имеет доступа к приватным данным других организаций, к которым относятся персонал организаций, операторы организаций и их архивы событий (например, данные о проходах).
В свою очередь, операторы организаций не имеют доступа к физическому оборудованию системы, за которое отвечает инсталлятор, то есть не могут добавлять или удалять оборудование, а также менять его настройки.
Для маленьких объектов, представляющих одну организацию, все права (как инсталлятора, так и оператора) может выполнять один человек, поскольку в организации "Система" по умолчанию принципиально объединены все роли.
В систему изначально встроен ряд средств автоматизации, в частности редактор заданий, в котором можно с помощью простых средств определять реакцию системы на различные события, а также программировать события по времени. За счет наличия в составе системы интерпретатора скриптов имеется возможность создавать без участия разработчиков новые модели поведения и имитировать сложное оборудование. Например, многодверную шлюзовую кабину можно создать, используя стандартное оборудование, которое работает в паре с программным контроллером, дополняющим функционал оборудования и связывающим его в единое целое.
Система отчетов в новой версии значительно более гибкая и функциональная, кроме того, она позволяет создавать свои собственные достаточно сложные отчеты, используя встроенный дизайнер отчетов и его средства программирования.
Таким образом, новая система ParsecNET 3 кардинально отличается от предыдущих версий по следующим основным критериям:
Все это позволяет использовать новую систему на объектах любого масштаба с гибким распределением функций и областей видимости в соответствии с реальными задачами по обеспечению безопасности, управлению персоналом и различным оборудованием.
Опубликовано: Журнал "Системы безопасности" #2, 2010
Посещений: 9673
Автор
| |||
В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций