В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
ПО СКУД
РАСПРЕДЕЛЕННЫЕ ОБЪЕКТЫ
|
ПО для распределенных многофункциональных объектов:ключевые особенности и отличия от обычного ПО |
Что объединяет филиалы распределенного объекта? Прежде всего, общая база данных персонала и, как следствие, возможность централизованного контроля, мониторинга и генерации глобальных отчетов по всей системе. Сотрудник может использовать свой единый идентификатор или набор идентификаторов для доступа к любому филиалу, в том числе находящемуся в ином часовом поясе, исходя из назначенных ему прав доступа.
Какие могут быть основные концепции построения подобных систем? В первую очередь, система может быть жестко централизованной с единым сервером или многосерверной. Оба варианта имеют как свои положительные стороны, так и недостатки.
С одной стороны, многосерверный вариант обеспечивает большую гибкость и защищенность от отказа отдельных узлов системы. Например, при сбое связи с центром не теряется функционал не только на уровне автономной работы контроллеров, что уже почти стало нормой для большинства современных систем. Сохраняется также функционал по добавлению новых локальных сотрудников, посетителей. Интеграции, компоненты системы, взаимодействующие с элементами СКУД через сервер, также сохраняют работоспособность. Дополнительно подобный вариант снижает нагрузку с отдельного сервера на уровне потока данных и скорости его обработки. В случае очень крупных распределенных структур на этом уровне могут возникнуть некоторые барьеры и ограничения при наличии единого сервера.
С другой стороны, односерверный вариант может обеспечить более высокую степень контроля над всей системой. Не возникает задач синхронизации баз данных разных серверов, корректной миграции данных между ними, выстраивания иерархии, конфликта политик безопасности и т.д. Единый сервер под управлением небольшой, но опытной команды специалистов в случае крупной компании также может дополнительно дать и серьезный экономический эффект. Кроме того, с точки зрения безопасности и уязвимостей проще защитить один дата-центр в рамках большой компании, чем гарантировать и контролировать вопросы безопасности десятка дата-центров.
Существует и третий вариант, когда в едином дата-центре возникает несколько серверов, что позволяет:
Исходя из этого, можно сформулировать требования к ПО для подобного класса объектов.
Для рассматриваемого класса задач не подойдет узкопрофилированное ПО. Существуют СКУД, изначально созданные для определенного типа объектов, например ритейла, парковок, жилых домов или даже конкретных проектов.
В данном случае ПО СКУД должно подходить как для офисного здания или административного центра с большим потоком посетителей, так и гарантировать работу с парковкой и прочими вероятными элементами распределенных многофункциональных объектов.
Система должна уметь работать с максимально широким набором типов идентификаторов и считывателей, иметь интеграцию с актуальной и доступной биометрией и максимальные возможности на уровне интеграции со сторонними продуктами и иными системами, с которыми можно столкнуться на различного рода объектах:
Контроллеры с одноранговыми связями потенциально могут поддерживать функционал КПВ без помощи сервера, просто общаясь с другими контроллерами на том же объекте и не теряя таким образом маршрут носителя идентификатора. Прямая интеграция контроллеров СКУД с пожарной подсистемой объекта может обеспечить массовую аварийную разблокировку дверей на объекте в случае пожара. Интеграция с системой видеонаблюдения поможет перенаправить поворотную камеру в нужную предпозицию, например ориентированную на соответствующую дверь в случае попытки несанкционированного проникновения. Все это возможно без участия сервера СКУД, при условии наличия достаточно "умных" контроллеров.
Система, интегрированная в корпоративное ИТ-пространство, должна более или менее соответствовать корпоративным стандартам безопасности:.
Все это автоматически ограничивает круг производителей, способных играть в данном сегменте рынка и выдерживать конкуренцию в условиях, когда у заказчика есть реальная свобода выбора.
Каждый класс задач имеет свою специфику. Чем сложнее задача, тем важнее понимание такой специфики производителем, чтобы в итоге это была не борьба с вызовами по факту их возникновения, а готовность к ним изначально, способность предсказать возможные проблемы, "подводные камни", увидеть слабые точки в конкретном проекте, порекомендовать более эффективные решения и т.д.
Задача оснащения СКУД распределенных многофункциональных объектов по определению относится к самому высокому уровню сложности. В этой области не следует искать или ожидать типовых решений.
Для эффективного построения системы требуется, чтобы в единой связке работали:
Опубликовано: Журнал "Системы безопасности" #5, 2018
Посещений: 2455
Автор
| |||
В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций