ПО для управления СКУД и ИСБ многофилиальных компаний.
Многофилиальная система
Многофилиальная система может объединять в сеть региональные офисы крупной компании, а также множество небольших отделений, подключенных, в свою очередь, к региональному центру. Такая система должна обеспечивать ряд важных функций - автоматическую синхронизацию базы данных сотрудников между объектами, мониторинг из центрального офиса всех удаленных филиалов, построение отчетов учета рабочего времени сотрудников независимо от того, в каком филиале они присутствовали, и пр. Кроме того, в связи с удаленностью филиалов друг от друга система должна гарантировать полнофункциональную работу в случае разрыва связи между ними.
Классическая многофилиальная система представляет собой несколько взаимодействующих филиалов, каждый из которых находится под управлением автономного программного комплекса (ПК), функционирующего в локальной сети. То есть в каждом филиале присутствует собственное ядро системы, драйверы оборудования и логики, а также база данных. Фактически каждый филиал может функционировать как полностью автономная система безопасности. При этом для каждого филиала может быть выбран любой из вариантов развертывания ПК: малая, централизованная или распределенная система. Выбор зависит от размера системы безопасности конкретного филиала и задач, которые перед ней ставятся. Следует особо отметить, что многофилиальная система - это не просто репликация данных между базами. В случае нормального соединения филиалы функционируют как единая система: можно из любой точки изменять конфигурацию объектов филиалов, управлять аппаратурой филиалов, отслеживать их состояние; в одном филиале могут отрабатываться реакции по событиям из другого филиала. Если связь между ними рвется, то филиалы способны полноценно функционировать в автономном режиме, буферизируя пакеты для обмена. При использовании стандартного механизма репликации такие функции не могут быть реализованы.
Буквально пару слов скажем о вариантах развертывания ПК на филиалах.
Рис.1. Схема многофилиальной системы безопасности
Варианты развертывания подсистем на филиалах
Малая система характеризуется тем, что применяется на небольших филиалах, - все программные модули (сервер БД, функциональные модули, драйверы оборудования и пр.) устанавливаются и запускаются только на одном компьютере, к которому также подключается оборудование всех подсистем безопасности.
В случае построения централизованной системы с удаленным управлением (многопользовательской системы) все служебные модули комплекса (сервер БД, ядро, драйверы оборудования и логики) функционируют на одном компьютере - центральном сервере системы, а запуск управляющей консоли возможен как на данном компьютере, так и на других компьютерах сети.
В многопользовательской системе центральный сервер филиала должен обладать большей вычислительной мощностью, объемом памяти и дисковым пространством, чем сервер малой системы. Однако в данной схеме появляется возможность использовать менее мощные компьютеры с небольшим объемом дисков в качестве клиентских рабочих станций.
На крупных региональных филиалах имеет смысл установки распределенной системы, где сервер БД и ядро функционируют на центральном сервере системы, а драйверы оборудования и логики распределены по всей сети филиала. Запуск управляющих консолей возможен на любом компьютере сети, в том числе и на компьютерах, обслуживающих оборудование. Применение такой архитектуры необходимо в случае установки комплекса на крупном филиале с большим количеством рабочих станций и обслуживаемого оборудования. Поскольку часть модулей вынесена с центрального сервера системы на другие компьютеры, нагрузка на центральный сервер снижается. Кроме того, применение данной архитектуры оправдано для крупного филиала с распределенным по большой территории управляющим оборудованием. В этом случае нет необходимости прокладывать коммуникации из всех точек к центральному серверу. Достаточно подключить оборудование к ближайшему к нему компьютеру сети и запустить на этом компьютере обслуживающий драйвер. При этом требования к мощности данного компьютера могут быть относительно скромными.
Резервирование ядра
Современные ПК обычно имеют централизованную архитектуру, при которой в системе существует программный сервер (ядро), обеспечивающий целостность системы. Очевидно, что исчезновение ядра приведет к распаду системы на несвязанные компоненты, в результате чего система перестанет функционировать. Для предотвращения такого рода отказа программный комплекс должен поддерживать функцию горячего резервирования ядра системы. Это означает, что в системе присутствуют два или более ядер, каждое из которых запущено на отдельном компьютере. В начальный момент времени, когда система считается нормально функционирующей, активно только одно ядро, которое и обеспечивает работу комплекса. Остальные ядра находятся в "спящем" режиме и только отслеживают наличие активного ядра. Как только активное ядро перестало функционировать (вышел из строя компьютер данного ядра), одно из резервных ядер автоматически становится активным и обеспечивает дальнейшее функционирование системы. В том случае, если произошел обрыв ЛВС, повлекший распад системы на несвязанные сегменты, резервные ядра обеспечат функционирование тех сегментов, где оказались их компьютеры. Таким образом, система распадется на автономные, но функционирующие сегменты. В обоих случаях после устранения причины отказа система продолжает функционировать в нормальном режиме, при этом информация, накопленная в резервных ядрах, пересылается в центральное ядро.
Возможности многофилиальности
В некоторых программных комплексах, представленных на российском рынке, взаимодействие филиалов обеспечивается отдельным модулем многофилиальности, функции которого заключаются в:
- синхронизации данных между филиалами;
- обмене сообщениями между филиалами;
- удаленном управлении оборудованием между филиалами.
Передача информации в процессе взаимодействия между филиалами должна про-исходить с использованием шифрования в целях обеспечения безопасности кана-ла связи. Модуль многофилиальности предназначен для построения систем, имеющих топологию "дерева". При этом внутри системы выделяется один глав-ный филиал (центральный офис), который соединяется каналами связи с подчи-ненными филиалами, у каждого из которых, в свою очередь, также могут иметься подчиненные филиалы и т.д. Перечислим основные достоинства многофилиаль-ной системы:
• центральный офис компании может получать сообщения о событиях из уда-ленных филиалов как в реальном времени, так и в виде отчетов;
• в центральном офисе можно вести выдачу карт сотрудникам для прохожде-ния во все филиалы компании;
• возможна централизованная настройка систем, контролирующих удаленные филиалы;
• возможно управление оборудованием из удаленного филиала;
• работа локальных подсистем безопасности каждого филиала не зависит от работоспособности других филиалов многофилиальной системы;
• работа локальных подсистем безопасности каждого филиала не зависит от состояния канала связи между филиалами системы. Например, при разрыве канала связи между центральным офисом и филиалом их подсистемы, такие как проходные, мониторинг тревог на планах помещений и т.п., функциони-руют автономно.
Следует отметить, что центральному офису необходимо иметь в наличии аппа-ратное обеспечение, обладающее высокой мощностью, достаточной для обработ-ки большого потока данных, поступающих из удаленных филиалов. Каждому филиалу необходим локальный администратор системы безопасности. Такая кон-фигурация оптимальна для обслуживания сети филиалов, географически удален-ных друг от друга. Она также может быть рекомендована для повышения надежности и быстродействия системы, что обеспечивается за счет распределения нагрузки по обслуживанию оборудования между центральными серверами фи-лиалов, а также за счет резервирования информации в базах данных филиалов.
Примеры использования многофилиальности
Между центральным офисом и филиалами происходит синхронизации данных -- создание, удаление или изменение конфигурации любого объекта может отобра-жаться в других филиалах. Кроме того, модуль многофилиальности дает возмож-ность гибко настраивать множество синхронизируемых объектов, что позволяет минимизировать объем передаваемой между филиалами информации и, следова-тельно, ускорить процесс ее передачи.
С помощью синхронизации данных модуля многофилиальности легко обеспечить централизованную выдачу карт сотрудникам организации. За счет синхронизации данных модуль многофилиальности обеспечивает возможность централизованной выдачи карт сотрудникам организации. Так, в центральном офисе могут выдаваться карты для прохода в любой удаленный филиал системы.
Рис.2. Выдача карты СКУД на стороне центрального офиса
Между центральным офисом и филиалами может происходить обмен сообщения-ми от определенных подсистем -- информация о событии, произошедшем в одном филиале, может быть передана в центральный офис для последующей обработки. Благодаря обмену сообщениями в центральном офисе возможен мониторинг тре-вожных сообщений из удаленных филиалов или получение отчетов о посещении филиалов сотрудниками организации.
Рис. 3. Мониторинг тревожных сообщений
В центральном офисе возможен мониторинг состояний и управление оборудо-ванием СКУД, ОПС и CCTV, расположенным в удаленном филиале.
Рис. 4. Мониторинг состояний и управление оборудованием удален-ного филиала