Облачные технологии в СКУД: рынок будет расти поступательно
Александра Калашникова, Никита Юдо, Аркадий Гамбург, Евгений Кондратьев, Сергей Лещев, 24/09/21
Мировой рынок облачных систем контроля и управления доступом (ACaaS, Access Control as a Service, или "СКУД как услуга") оценивается в 789,6 млн долларов в 2020 г. По данным Research and Markets, к 2027 г. он вырастет до 3,6 млрд долларов при среднегодовом темпе 24,2%. Несмотря на то что облачные технологии в СКУД популярны, многие потребители не до конца понимают сути этой услуги и не могут по достоинству оценить ее преимущества. Поставщики услуги отвечают на вопросы редакции, чтобы помочь руководителям и специалистам по безопасности разобраться в этом вопросе.
Как вы трактуете понятие "облачные СКУД"?
Суть облачной СКУД в том, что вся или какая-то часть программного обеспечения системы принятия решения, мониторинга, конфигурирования и прочего крутится на удаленном (облачном) сервере. И неважно, какой для этого используется пользовательский интерфейс – браузерный или оконный. И неважно, на каком девайсе этот интерфейс работает – компьютере или смартфоне. И неважно, какие технологии идентификации используются – биометрия, NFC, карта.
С другой стороны, сфера СКУД имеет существенную специфику перечня решаемых задач, по сравнению с другими системами безопасности, автоматизации или информационными системами. По сути, упрощенно, есть только две основные задачи классических СКУД:
- идентифицировать пользователя, принять решение о допуске и зафиксировать данные события. Эта задача в классических СКУД решается непосредственно в точке доступа на уровне контроллера доступа;
- собрать всю информацию о событиях доступа и предоставить уполномоченным пользователям инструмент для ее обработки. в этот же пункт также входит задача текущей корректировки данных в памяти контроллеров доступа.
Исходя из этого мы видим, что только вторая задача может частично или полностью решаться облачным ресурсом, и то с учетом целого ряда технических и организационных ограничений. Именно это и есть не единственная, но первая причина, почему облачные СКУД, в своем широком понимании, не получили пока такого широкого распространения, как ряд иных технологий, например, как облачные системы видеонаблюдения.
Однако есть существенный ряд примеров облачных технологий, имеющих непосредственное отношение к сфере контроля доступа. Приведу несколько реальных примеров:
- облачный сервис организации гостевого доступа PASS24. Он не решает всех задач СКУД, не заменяет локальную СКУД на объекте, но благодаря прямой интеграции с некоторыми иными российскими системами доступа, обеспечивает удобную автоматизацию процесса заказа и выдачи гостевых пропусков, а также контроль прибытия и убытия гостя на объект;
- облачный сервис аренды парковочного места "Мобильный паркомат" от Parking24. Он предоставляет автомобилистам мобильное приложение с возможностью выбора и аренды парковки, а также обеспечивает доступ на эту парковку в заданный период времени.
Облачный сервис напрямую работает с контроллерами доступа каждой точки проезда; - облачный сервис ПТК "Инновационная школа". в состав сервиса входят несколько функциональных модулей: электронный дневник, электронная проходная, электронная столовая и т.д.
Здесь с отдельными СКУД, развернутыми на входе каждой школы, взаимодействует модуль "Электронная проходная". При этом в веб-клиентах учителей, администрации школы и родителей есть соответствующие инструменты для управления доступом или его контроля.
Приведу еще один интересный пример псевдооблачной технологии из опыта наших партнеров, которые инсталлируют и обслуживают СКУД в школах Санкт-Петербурга. в самих школах, как правило, требуются только 2–3–4 точки прохода на входе. Развертывание сервера СКУД в самой школе и его эксплуатация являются для школы обременительным элементом. Поэтому инсталляторы установили в школах только контроллеры с турникетами, а сервер СКУД развернули в своей серверной в своем офисе, причем, с учетом особых возможностей программного обеспечения (ПО), разворачивается один сервер на все школы.
При этом возможность гибкого разграничения доступа к базе данных СКУД позволяет каждой школе, каждому классу и даже каждому родителю иметь ограниченный индивидуальный доступ к системе с отображением только своей школы, своего класса, своего ученика. в данной технологии удаленный сервер является прообразом облака. Более того, серверное ПО действительно может быть развернуто на арендуемых облачных ресурсах, что обеспечит его бóльшую надежность и защищенность.
Как и в любой другой сфере, это облачное решение, которое позволяет пользователю не иметь своего сервера, не тратить свои ресурсы на его администрирование и обслуживание.
То есть серверная часть и обеспечение ее стабильной работы находятся вне зоны ответственности пользователя. в зависимости от подхода пользователь также может использовать оборудование СКУД, но не владеть им и не заниматься его обслуживанием. По сути, клиенту не нужны софт и оборудование, ему необходимо решение его конкретных бизнес-задач, например избежать несанкционированного доступа на объект, вести автоматизированный учет рабочего времени, получать отчеты по проходам для разбора инцидентов и т.д.
И когда это полностью (оборудование арендуется, софт в облаке) или частично (софт в облаке, оборудование в собственности) решается предоставлением услуги, которая очевидно является протяженной во времени в виде какой то подписки, то тогда мы получаем "СКУД как услуга".
Каковы перспективы облачных СКУД в России и за рубежом?
Безусловно со временем облачные решения займут свою нишу на рынке, но вряд ли они будут лидировать на нем в ближайшее время.
Назовите достоинства и недостатки классических и ACaaS-технологий
При использовании облачных СКУД часть функций клиент отдает на аутсорс: обновление сервиса, обслуживание сервера, обеспечение резервного копирования. В случае работы с классическим программным обеспечением пользователь обладает тотальным контролем над системой и берет на себя все издержки по обслуживанию. И вот в данном разрезе оценки каждый потребитель выбирает, что ему важнее, – упрощенное обслуживание системы или тотальный контроль.
К недостаткам относится зависимость пользователя от доступа в Интернет и необходимость в постоянной работе облачной платформы, которая предоставляет доступ к системе.
Но эти недостатки можно нивелировать, обеспечив надежный доступ в сеть "Интернет" посредством добросовестного провайдера.
Постоянная работа облачной платформы обеспечивается за счет отказоустойчивого оборудования на стороне провайдера облачной платформы.
Что касается снижения затрат и повышения эффективности при использовании облачных СКУД, то каждая организация должна серьезно просчитать, не выльются ли экономия и обещания эффективности в убытки. Ведь сэкономить здесь можно только на сервере, который переносится в облако, и на штатной единице администратора СКУД. Но за аренду виртуальной машины провайдеру услуг все равно надо платить, и за несколько лет как раз набежит стоимость компьютера средней руки. При этом никакой провайдер не будет следить за работоспособностью прикладного ПО на облачном сервере – то есть все равно нужен человек или организация, которая будет отвечать непосредственно за работу самой СКУД: выполнять штатную профилактику, настраивать, отвечать на вопросы операторов, в случае сбоя восстанавливать работу и пр. И плюс к этому – работа оборудования СКУД, которое расположено на объекте.
То есть платить за это все равно придется.
Сложность при размещении полного ПО СКУД в облаке заключается в сервисной задаче постоянного опроса всех контроллеров, всех точек доступа, расположенных на объекте. Организовать доступность облака к каждому контроллеру зачастую и сложно, и дорого, и весьма ненадежно. Отсюда опять напрашивается разделение неких сервисных функций, реализованных локально на объекте, и пользовательских инструментов, реализованных на облаке.
В итоге получается, что оптимальные решения находятся где-то в объединении классических и облачных технологий СКУД, а не в попытке их противопоставления.
Достоинство классического решения – все находится в зоне ответственности пользователя, то есть под его контролем. Есть категории объектов, которым это действительно важно.
Минус такого подхода заключается в том, что необходимо иметь свой сервер и уметь его обслуживать – обеспечивать бесперебойную работу 24/7. Для это надо иметь не только оборудование, но и одного или нескольких квалифицированных специалистов.
Недостаток облачного решения – необходимо доверять провайдеру этого решения, а также иметь стабильное подключение к облаку. Если рассматривать еще и аренду оборудования, то плюс этого подхода в том, что при необходимости можно легче, относительно классического подхода, сменить поставщика данной услуги.
В результате сами разработчики облачного решения будут в такой ситуации лучше прислушиваться к проблемам и нуждам пользователя, чтобы не допустить такого исхода.
Если рассматривать современные ACaaS, какая модель чаще всего применяется: IaaS, PaaS, SaaS, MaaS, CaaS?
В целом кажется, что на отечественном рынке СКУД данный подход не является распространенным. Рынок все еще остался верен консервативному подходу. Можно только прогнозировать какой-то рост в направлениях SaaS.
Типичный потребитель облачной СКУД – кто он?
Первые – небольшие локальные компании или компании, имеющие удаленные филиалы (офисы, магазины, салоны), которым удобно и выгодно вынести всю управляющую часть вместе с компьютером в облако и которым не запрещают делать это собственные службы безопасности. Вторые – крупные телекоммуникационные компании, которые хотят предоставлять конечным пользователям любые услуги, в том числе и по контролю доступа.
- небольшие объекты, учреждения, организации, где нет желания и возможности обслуживать свой сервер СКУД и где нет особого страха и тревоги за размещение сведений о сотрудниках на стороннем ресурсе;
- малые и средние учреждения и объекты, которым будет удобно дополнить свою локальную СКУД некоторыми дополнительными облачными сервисами.
Это скорее всего небольшой офис, без ИТ-отдела как такового. Те, кто хочет Plug&Play, без затрат на собственный сервер, системного администратора и т.д. Это пользователи, у которых масштаб/этап развития или специфика бизнеса не подразумевает наличие ИТ-отдела, а СКУД используется в первую очередь для учета рабочего времени.
Советы потребителям облачных СКУД
Оборудование СКУД функционирует со всеми заданными настройками вне зависимости от Интернета. Во-вторых, боятся, что слетит база. Этот вопрос решает автоматическое резервное копирование. В-третьих, существует страх, что данные могут быть украдены. Здесь стоит отметить, что ведется постоянный мониторинг и контроль работы сервера, поэтому риски утечки данных минимальны.
Рекомендации при работе с облаками просты: необходимо создавать сложные пароли при регистрации и не передавать логины и пароли третьим лицам.
Чаще всего может появиться страх перехвата доступа к системе, но защищенность канала передачи данных между системой и облачной платформой гарантирует ее поставщик.
Со стороны пользователя нужно обеспокоиться вопросом бесперебойного доступа в сеть "Интернет" на стороне своего объекта.
- Взвесьте риски недоступности облачного сервера к вашим контроллерам доступа и последствия этого. Как правило, эта функция более успешно, надежно и эффективно решается локальным сервером СКУД.
- Оцените риски недоступности облачного сервера СКУД со стороны пользовательских клиентов или приложений. Как правило, если не требуется онлайн-мониторинг событий, то эти опасения сильно завышены. В большинстве случаев с этой задачей успешнее справится облачное ПО СКУД.
- Оцените для себя реальную степень угрозы и последствий в случае несанкционированного доступа к сведениям о ваших сотрудниках, хранящимся в базе данных СКУД на облаке. Опыт показывает, что эти страхи сильно преувеличены. Доступ к этим данным на облаке обычно не менее, а зачастую даже более защищен, чем в локальном варианте сервера.
СКУД – очень консервативная область, и потребители уже имеют опыт работы с облаками в других, более стремительно развивающих сферах. Исходя из этого, не думаю, что им стоит давать какие-то советы, – они и так все понимают.
Что касается безопасности – люди уже давно пользуются банковскими приложениями на телефоне, что, по сути, является тоже облачным решением. И люди доверяют ему свои деньги, и нет такого, что их каждый день "хакают". Слабым местом является не облачное приложение, а сами люди. Здесь уже вопрос создания бренда такого уровня, которому бы люди так же могли доверять.
Как вы оцениваете текущее состояние российского рынка ACaaS?
Рынок облачных технологий в СКУД только начинает развиваться. Пока не до конца понятен спрос, да и предложений не так много. Нет какого-то повального вывода облачных продуктов на рынок.
Классификация моделей в облачных технологиях
В облачных технологиях применяется единая классификация моделей вычислений, термины заканчиваются на -aaS (as a Service), что в переводе значит "как услуга".
IaaS (Infrastructure as a Service). Инфраструктура как услуга
Вся ответственность за работу оборудования перекладывается на поставщика услуги. В большинстве случаев IaaS представляет собой модель продажи серверного времени с зависимостью от объемов потребляемой вычислительной мощности и сетевого трафика.
PaaS (Platform as a Service). Платформа как услуга
Заказчик получает возможность развертывания приложений без расходов на оборудование и программное обеспечение. Приложения могут быть созданы вашей компанией или предлагаться в качестве сторонних веб-сервисов. Клиент использует ровно столько вычислительных ресурсов, сколько требуется, динамически изменяя нагрузки и параметры работы.
SaaS (Software as a Service). Программное обеспечение как услуга
Заказчик использует готовые программные средства и инструменты через интернет-клиент в своем рабочем смартфоне или на компьютере.
Максимально удобная модель для удаленного управления приложением, которое оперативно модернизируется и обновляется, не требует контроля за инфраструктурой, операционными системами и разработками.
MaaS (Monitoring as a Service). Мониторинг как услуга
Модель позволяет заказчику отслеживать ключевые параметры инфраструктуры и программного обеспечения, которые задаются через центральную панель управления в веб-интерфейсе онлайн. Помогает снизить риски непредвиденных расходов и оптимизировать работу предприятия.
CaaS (Communication as a Service). Коммуникация как услуга
ИТ-аутсорсинг для корпоративной связи у одного провайдера. В решение входит сервис интернет-телефонии (передача голоса по IP, то есть VoIP), мессенджеры (IM-приложения), интерфейсы совместной работы или синхронизации изменений в рабочих документах, видеоконференции.
XaaS (Anything as a Service). Все что угодно как услуга
Модель предоставления информационных технологий в качестве готового сервиса с применением гибридных моделей облачных вычислений или акцентом на одной из них.