Подписка

СКУД на крупных распределенных промышленных объектах

05/07/19

Считаю важным сразу обозначить ключевую мысль: на любом крупном распределенном объекте, вне зависимости от его отраслевой принадлежности, СКУД в чистом виде, без интеграции (как минимум) с остальными подсистемами безопасности, является анахронизмом. В этом смысле неважно, о каком типе объекта идет речь: о банке, о транспортном узле или о производственном предприятии с филиалами в разных городах, — общие требования будут во многом схожи. Можно также отметить, что в современном цифровом мире большинство систем безопасности, включая СКУД, давно стали неотъемлемым элементом общей ИТ-инфраструктуры компании.

Простой пример: думаю, что непросто будет найти большую компанию, где общая сеть и сеть, используемая для систем безопасности, являются полностью автономными, несмотря на все благие пожелания экспертов и руководства служб безопасности. Это значит, что уже на физическом (транспортном) уровне коммуникации являются общими и данная реальность должна учитываться при создании новых и расширении старых интегрированных систем безопасности (ИСБ), включающих СКУД. Ниже дам некоторые общие ориентиры, на которые следует обратить внимание специалистам в процессе проектирования и внедрения СКУД на крупных промышленных объектах в контексте масштабирования системы.

Масштабирование системы

Поскольку на распределенных объектах отдельные структурные единицы могут быть не только географически удалены от центра, но и иметь совершенно разный масштаб, важным свойством СКУД будет ее масштабируемость. Поясню, что имею в виду. Головное предприятие может быть большим, иметь строения как офисного, так и производственного назначения и управлять системой с целого ряда терминалов в соответствии с полномочиями операторов. В свою очередь, филиалы могут быть как меньше, так и больше центра, обслуживаться местными подразделениями службы безопасности, иметь или не иметь локальные терминалы управления ИСБ, включая СКУД.  Крайним случаем будет установка на автономной точке комплекса оборудования, подключенного к ближайшему филиалу и не имеющего выделенного компьютерного терминала управления – действительно, зачем он там нужен, если персонала мало или вообще он там не предусмотрен. Если система грамотно масштабируется, будет просто оборудовать все указанные варианты с учетом их индивидуальных особенностей. Рассмотрим немного подробнее примеры развертывания комплекса.

Еженедельная рассылка Secuteck Weekly:  новости, статьи, экспертиза. Подпишись!

Необслуживаемый филиал и малая СКУД

Для необслуживаемого филиала устанавливаются контроллеры с подключением по сети и возможностью автономной работы. Все идентификаторы и права доступа прописываются в контроллеры либо из ближнего филиала, либо из центрального офиса в случае жесткой вертикальной структуры системы. В малом филиале, укомплектованном оператором СБ, все модули управляющего программного комплекса (сервер БД, ядро, функциональные модули, драйверы оборудования и управляющая консоль) имеет смысл установить на одном компьютере, к которому подключается и оборудование всех подсистем безопасности. Подразумевается, что такой компьютер имеет достаточную вычислительную мощностью и память для работы всех этих модулей, а также достаточное дисковое пространство для хранения базы данных.

Базовый филиал — централизованная СКУД

В филиале среднего масштаба для многопользовательской системы с выделенным центральным сервером база данных (БД), ядро, драйверы оборудования и логики запускаются на нем, а запуск управляющей консоли возможен на других компьютерах сети. Это грамотно распределит нагрузку на железо и операторов системы. В подобном случае оборудование обычно подключается к одному компьютеру, легко контролировать состояние линий связи. Кроме того, легко отслеживать состояние функциональных модулей и драйверов оборудования, так как все они функционируют на данной машине. 

Крупный филиал — распределенная СКУД

В крупном филиале сервер БД и ядро функционируют на центральном сервере системы, а драйверы оборудования и логики можно распределить по всей сети. При этом запуск управляющих консолей возможен на любом компьютере сети, в том числе и на компьютерах, обслуживающих оборудование. Такая архитектура оправданна в случае установки комплекса на крупный филиал с большим количеством рабочих станций и обслуживаемого оборудования. Поскольку часть модулей вынесена с центрального сервера системы на другие компьютеры, нагрузка на центральный сервер снижается. Кроме того, применение данной архитектуры оправданно в случае большой территории с распределенным по ней управляющим оборудованием. В этом случае нет необходимости прокладывать коммуникации из всех точек к центральному серверу. Достаточно подключить оборудование к ближайшему к нему компьютеру сети и запустить на этом компьютере обслуживающий драйвер, причем требования к мощности данного компьютера могут быть относительно скромными.

Сервис многофилиальности

Говоря о многофилиальной СКУД, подразумевается наличие нескольких взаимодействующих филиалов, каждый из которых находится под управлением автономного программного комплекса (ПК), функционирующего в локальной сети. Это значит, что в каждом из филиалов присутствует собственное ядро системы, драйверы оборудования и логики, а также база данных. При этом для каждого филиала может быть выбран любой из приведенных ранее вариантов развертывания ПК – малая, централизованная или распределенная система. Взаимодействие филиалов обеспечивается сервисом поддержки многофилиальной работы и заключается в:

  • синхронизации данных между филиалами;
  • обмене сообщениями между филиалами.

Передача информации в процессе взаимодействия между филиалами происходит с использованием шифрования. Сервис поддержки многофилиальной работы предназначен для
построения систем, имеющих топологию дерева. При этом внутри системы выделяется один главный филиал (центральный офис), который соединяется каналами связи с подчиненными филиалами, у каждого из которых, в свою очередь, также могут иметься подчиненные филиалы, и т.д.

Достоинства:

  1. Центральный офис компании может получать сообщения о событиях из удаленных филиалов как в реальном времени, так и в виде отчетов.
  2. В центральном офисе можно вести выдачу карт сотрудникам для прохождения во все филиалы компании.
  3. Возможна централизованная настройка систем, контролирующих удаленные филиалы.
  4. Работа локальных подсистем безопасности каждого филиала не зависит от работоспособности других филиалов многофилиальной системы.
  5. Работа локальных подсистем безопасности каждого филиала не зависит от состояния канала связи между филиалами системы.

gince

 

 

 

Алексей Гинце

Редактор раздела "Системы контроля и управления доступом",
директор по связям с общественностью компании "ААМ Системз"

Темы:СКУДИдентификацияМобильный доступЖурнал "Системы безопасности" №3/2019