СКУД на крупных распределенных промышленных объектах
05/07/2019
Считаю важным сразу обозначить ключевую мысль: на любом крупном распределенном объекте, вне зависимости от его отраслевой принадлежности, СКУД в чистом виде, без интеграции (как минимум) с остальными подсистемами безопасности, является анахронизмом. В этом смысле неважно, о каком типе объекта идет речь: о банке, о транспортном узле или о производственном предприятии с филиалами в разных городах, — общие требования будут во многом схожи. Можно также отметить, что в современном цифровом мире большинство систем безопасности, включая СКУД, давно стали неотъемлемым элементом общей ИТ-инфраструктуры компании.
Простой пример: думаю, что непросто будет найти большую компанию, где общая сеть и сеть, используемая для систем безопасности, являются полностью автономными, несмотря на все благие пожелания экспертов и руководства служб безопасности. Это значит, что уже на физическом (транспортном) уровне коммуникации являются общими и данная реальность должна учитываться при создании новых и расширении старых интегрированных систем безопасности (ИСБ), включающих СКУД. Ниже дам некоторые общие ориентиры, на которые следует обратить внимание специалистам в процессе проектирования и внедрения СКУД на крупных промышленных объектах в контексте масштабирования системы.
Масштабирование системы
Поскольку на распределенных объектах отдельные структурные единицы могут быть не только географически удалены от центра, но и иметь совершенно разный масштаб, важным свойством СКУД будет ее масштабируемость. Поясню, что имею в виду. Головное предприятие может быть большим, иметь строения как офисного, так и производственного назначения и управлять системой с целого ряда терминалов в соответствии с полномочиями операторов. В свою очередь, филиалы могут быть как меньше, так и больше центра, обслуживаться местными подразделениями службы безопасности, иметь или не иметь локальные терминалы управления ИСБ, включая СКУД. Крайним случаем будет установка на автономной точке комплекса оборудования, подключенного к ближайшему филиалу и не имеющего выделенного компьютерного терминала управления – действительно, зачем он там нужен, если персонала мало или вообще он там не предусмотрен. Если система грамотно масштабируется, будет просто оборудовать все указанные варианты с учетом их индивидуальных особенностей. Рассмотрим немного подробнее примеры развертывания комплекса.
Необслуживаемый филиал и малая СКУД
Для необслуживаемого филиала устанавливаются контроллеры с подключением по сети и возможностью автономной работы. Все идентификаторы и права доступа прописываются в контроллеры либо из ближнего филиала, либо из центрального офиса в случае жесткой вертикальной структуры системы. В малом филиале, укомплектованном оператором СБ, все модули управляющего программного комплекса (сервер БД, ядро, функциональные модули, драйверы оборудования и управляющая консоль) имеет смысл установить на одном компьютере, к которому подключается и оборудование всех подсистем безопасности. Подразумевается, что такой компьютер имеет достаточную вычислительную мощностью и память для работы всех этих модулей, а также достаточное дисковое пространство для хранения базы данных.
Базовый филиал — централизованная СКУД
В филиале среднего масштаба для многопользовательской системы с выделенным центральным сервером база данных (БД), ядро, драйверы оборудования и логики запускаются на нем, а запуск управляющей консоли возможен на других компьютерах сети. Это грамотно распределит нагрузку на железо и операторов системы. В подобном случае оборудование обычно подключается к одному компьютеру, легко контролировать состояние линий связи. Кроме того, легко отслеживать состояние функциональных модулей и драйверов оборудования, так как все они функционируют на данной машине.
Крупный филиал — распределенная СКУД
В крупном филиале сервер БД и ядро функционируют на центральном сервере системы, а драйверы оборудования и логики можно распределить по всей сети. При этом запуск управляющих консолей возможен на любом компьютере сети, в том числе и на компьютерах, обслуживающих оборудование. Такая архитектура оправданна в случае установки комплекса на крупный филиал с большим количеством рабочих станций и обслуживаемого оборудования. Поскольку часть модулей вынесена с центрального сервера системы на другие компьютеры, нагрузка на центральный сервер снижается. Кроме того, применение данной архитектуры оправданно в случае большой территории с распределенным по ней управляющим оборудованием. В этом случае нет необходимости прокладывать коммуникации из всех точек к центральному серверу. Достаточно подключить оборудование к ближайшему к нему компьютеру сети и запустить на этом компьютере обслуживающий драйвер, причем требования к мощности данного компьютера могут быть относительно скромными.
Сервис многофилиальности
Говоря о многофилиальной СКУД, подразумевается наличие нескольких взаимодействующих филиалов, каждый из которых находится под управлением автономного программного комплекса (ПК), функционирующего в локальной сети. Это значит, что в каждом из филиалов присутствует собственное ядро системы, драйверы оборудования и логики, а также база данных. При этом для каждого филиала может быть выбран любой из приведенных ранее вариантов развертывания ПК – малая, централизованная или распределенная система. Взаимодействие филиалов обеспечивается сервисом поддержки многофилиальной работы и заключается в:
- синхронизации данных между филиалами;
- обмене сообщениями между филиалами.
Передача информации в процессе взаимодействия между филиалами происходит с использованием шифрования. Сервис поддержки многофилиальной работы предназначен для
построения систем, имеющих топологию дерева. При этом внутри системы выделяется один главный филиал (центральный офис), который соединяется каналами связи с подчиненными филиалами, у каждого из которых, в свою очередь, также могут иметься подчиненные филиалы, и т.д.
Достоинства:
- Центральный офис компании может получать сообщения о событиях из удаленных филиалов как в реальном времени, так и в виде отчетов.
- В центральном офисе можно вести выдачу карт сотрудникам для прохождения во все филиалы компании.
- Возможна централизованная настройка систем, контролирующих удаленные филиалы.
- Работа локальных подсистем безопасности каждого филиала не зависит от работоспособности других филиалов многофилиальной системы.
- Работа локальных подсистем безопасности каждого филиала не зависит от состояния канала связи между филиалами системы.
Алексей Гинце
Редактор раздела "Системы контроля и управления доступом",
директор по связям с общественностью компании "ААМ Системз"