Системы контроля доступа и идентификации
Обратный звонок

Масштабируемые системы

13.12.2011 Источник: ТЗ, №6, 2011 год
Автор: Стасенко Леонид Александрович, ТМ Parsec

Предмет обсуждения

Наверное, будет сложно описать все разнообразие объектов, оборудуемых системами безопасности: в пределе на одном конце такой мысленной линейки будет маленькая компания, занимающая одну комнату, а на противоположном — гиганты нашей индустрии, имеющие десятки, если не сотни офисов и отделений по всей стране. И безопасность одинаково нужна всем, независимо от масштабов бизнеса и размеров территории. Конечно, спектр решаемых в каждом конкретном случае задач различается не только по масштабу, но и по функциям — зачем, например, подсистема периметральной охраны небольшой компании, снимающей пару помещений в бизнес-центре?

В зависимости от типа и размера объекта выбор технических средств должен, по идее, быть адекватным. Для маленькой фирмы может оказаться достаточной простая панель охранно — пожарной сигнализации, можно сюда добавить домофон или автономный контроллер СКУД, не требующие обслуживания опытных специалистов. Для крупной же компании требуется по возможности интегрированная система, централизующая все управление и мониторинг, имеющая встроенные средства автоматизации для качественного взаимодействия всех подсистем. Примерно так строятся системы безопасности в Америке и Европе, там имеется четкая сегментация рынка простых и дешевых решений для небольших компаний и сложных комплексных систем для больших компаний, госучреждений, аэропортов и так далее. Рынки эти практически не пересекаются, и друг с другом не конкурируют.

В России ситуация несколько иная — простые автономные системы идут в основном в частный сектор (кватриры, дачи или коттеджи), а в компаниях даже небольшого масштаба достаточно часто устанавливаются полнофункциональные сетевые интегрированные системы безопасности. Объяснить данную ситуацию, наверное, можно несколькими факторами. Во-первых, небольшая компания хочет всегда выглядеть солиднее, чем она есть. Но в большей степени это можно объяснить и другими факторами — рынок систем безопасности по сравнению с развитыми странами в России невелик, поэтому компания, пытающаяся занять узкую нишу (например, систем безопасности исключительно среднего масштаба) быстро ощутит «потолок» в своем бизнесе, а это означает недостаток средств для развития. Здесь имеются в виду компании — производители, выпускающие собственные продукты и живущие именно доходами с их продаж.

Наверное, можно найти еще множество различных объяснений — дело не в этом, а в том, что де-факто почти все российские продукты (а мы подразумеваем под этим комплесные системы) делаются с таким расчетом, чтобы их можно было масштабировать под любые задачи, и за счет этого получить максимальную долю рынка.

Эффекты масштаба

Давайте посмотрим, какие подводные камни имеются в масштбируемых системах. Безусловно, свойство масштабируемости у интегрированной системы безопасности быть обязано: нет двух одинаковых объектов, да и сами по себе объекты имеют свойство расти (при успешном ходе основного бизнеса). Но на этой шкале явно просматриваются некоторые переломные точки, в которых происходит переход количества в качество.

Начнем с требований маленького объекта. Если у вас несколько комнат (а стало быть и дверей), вам не потребуются специальные рабочие места охранников, функции бюро пропусков и многое другое. ПО может стоять на одном компьютере, к которому будет подключено и все оборудование. Отчеты (например, по учету рабочего времени и контролю трудовой дисциплины) по совместительству будет делать девушка — секретарь, она же или кто-то еще может заносить новые карточки доступа сотрудников, а видеоархив будет периодически просматривать руководитель, чтобы лучше понимать, что делается у него на фирме. Такой системе не нужна мощная СУБД (система ведения баз данных), можно даже использовать простые базы, которые есть всегда под руками — например, MS Access, входящий в комплект Microsoft Office. Количество информации, циркулирующей в системе, невелико, большой нагрузки на основную сеть фирмы она не дает. Производительность подсистемы генерации отчетов может быть невысокой — построить отчет по персоналу из двух — трех десятков человек сможет даже программа, написанная студентом в качестве курсовой или дипломной работы.

Итак, еще раз характерные особенности маленькой системы:

  • Отсутствие специализированных рабочих мест и операторов, за ними работающих;
  • Возможность работы в одномашинной конфигурации с подключением к одному ПК всего оборудования;
  • Невысокие требования к производительности как каналов связи, так и самого ПО системы;
  • Отсутствие ряда подсистем: охраны периметра, пожарной сигнализации — она, как правило, установлена отдельно для всего здания.

Системы среднего масштаба (здание среднего размера или даже группа зданий). Это уже достаточно солидная компания с выделенной службой безопасности, кадровой и другими службами. Появляется четкое разделение ролей среди операторов системы — соответственно, это только многомашинная конфигурация с требуемым набором рабочих станций (рабочих мест операторов). Количество периферийных устройств составляет несколько сотен (датчики, видеокамеры, контроллеры доступа), количество персонала — порядка нескольких тысяч.

Соответственно растет нагрузка как на каналы связи, так и на базу данных системы. В качестве СУБД должен уже использоваться сравнительно мощный SQL сервер, а программное обеспечение должно быть оптимизировано по быстродействию для получения отчетов за приемлемое время. На подобных объектах оборудование чаще всего подключается уже к разным ПК, так как этого требует и топология объекта и требования по скорости обработки информации от оборудования. Не редкость и наличие выделенной для системы безопасности собственной компьютерной подсети, не связанной с внешним миром и основной сетью предприятия.

Итак, для систем среднего масштаба характерно:

  • Распределение ролей операторов системы со специализированными рабочими местами (АРМ оператора);
  • Многомашинная конфигурация с подключением оборудования к разным ПК;
  • Повышенные требования к пропускной способности каналов связи, особенно при использовании IP видеокамер;
  • Применение профессиональных СУБД для хранения и обработки большого количества информации.

Если же говорить о крупных системах, то их основные отличия от средних - в масштабах как в плане территории, так и по количественным характеристикам: это десятки тысяч сотрудников, сотни или даже тысячи помещений различного назначения, тысячи датчиков, от сотен до тысяч точек прохода, специализированные решения: автомобильные проездные, шлюзовые кабины и много другое. Почти непременным является наличие подсистемы охраны периметра. Территории могут находиться в различных городах за сотни и тысячи километров, за счет чего общая база данных становится не очень актуальной, однако вопросы обмена информацией (в первую очередь, по персоналу) остаются весьма важными. Для систем такого масштаба становится характерной многосерверная конфигурация с частичной репликацией данных между серверами.

Очень высоки требования как к информационной инфраструктуре, так и к производительности программного обеспечения. Очень важным становится разграничение областей видимости сущностей системы между операторами: это диктуется как бизнес — логикой организации, так и стремлением оптимизировать быстродействие. Если объем доступных данных разумно ограничен, обработка таких данных будет производиться быстрее.

И вот здесь при кажущемся отсутствии принципиальных различий между средними и большими системами на самом деле очень большую роль начинает играть внутренняя архитектура системы, ее транспортные механизмы, надежность доставки данных, оптимизация всех алгоритмов доступа к данным, когда для построения отчета приходится обрабатывать миллионы записей в базе данных.

Таким образом, крупные системы — это:

  • Более узкая специализация рабочих мест (АРМ) операторов с одновременным увеличением объемов обрабатываемой информации;
  • Высоконадежная система транспортных механизмов;
  • Часто многосерверная архитектура с частичной репликацией данных;
  • Высокопроизводительная СУБД, рассчитанная на обработку миллионов транзакций;
  • Полный набор подсистем безопасности, часто еще и со специализированными заказными решениями, например, по организации доступа автотранспорта.

Кто-то же их монтирует...

Эффект масштаба сказывается не только на том, как информация представляется пользователю работающей системы, но и на тех, кто систему монтирует и запускает в эксплуатацию. Несложно сконфигурировать несколько контроллеров и занести в базу данных десяток — другой людей. Но если у вас доступом оборудуется несколько сотен дверей, даже установка для каждого контроллера времени работы замка превращается в муку, особенно при неоптимально построенном интерфейсе.

Именно поэтому в хорошо спроектированной интегрированной системе большое внимание уделяется возможностям групповых операций и автоматизации. Необходимо наличие механизмов шаблонов, когда для каждого типа устройств (контроллеров доступа, охранных панелей и так далее) можно создать типовую конфигурацию, сохранить ее в базе данных, а затем выбрать нужное количество устройств системы и одним движением руки всем им задать нужные параметры. И тогда многодневные мучения превращаются в простую и легкую работу, экономя время и нервы установщиков.

Персонал системы также при больших масштабах может доставить много хлопот. В жизни чаще всего уже имеется какая — то база данных сотрудников, и хорошая интегрированная система должна поддерживать процедуру импорта для того, чтобы максимально облегчить ввод персонала в собственную базу данных, при этом должна быть гибкая настройка импортируемых полей, а также желательна возможность импорта и фотографий сотрудников, если они есть в исходной базе данных.

Еще одна полезная возможность для инсталляторов — это наличие технологии plug-and-play, то есть когда подключенное к ПК оборудование находится и заносится в систему автоматически по мере его обнаружения.

Что дальше

Итак, мы попробовали обозначить некоторые моменты, характерные для систем разного масштаба, и в результате увидели, что очень многие требования являются принципиально разными для маленьких и крупных систем. Ввиду принципиальной сложности любой современной интегрированной системы безопасности многие инсталляторы «садятся» на одну конкретную систему и пытаются устанавливать везде только ее. Их можно понять — изучить досконально и поддерживать в эксплуатации даже 2 — 3 ИСБ сложно. Пользователю же при выборе системы контроля доступа для своих нужд желательно заранее понять, как предлагаемая система будет решать его конкретные задачи, какие имеет количественные ограничения и характеристики производительности, сможет ли наращиваться в будущем.

Надо понимать, что ставя на маленьком объекте систему, рассчитанную на большие объекты, вы отчасти будете «стрелять из пушки по воробьям», и весь вопрос в том, чем за это придется заплатить: возможно, потребуется необоснованно мощный компьютер, может вам придется переплатить за ненужный функцонал и так далее. Все это зависит от конкретной реализации конкретной системы и принятой ценовой политики. Одно можно сказать в утешение: хорошего функционала много не бывает, и если система имеет продуманный и дружественный интерфейс, то все остальное окупится не сегодня, так завтра.


Возврат к списку