Статьи

К списку статей

Кластер для системы безопасности

Интегрированные системы безопасности, казавшиеся верхом совершенства еще 15 лет назад, фактически стали стандартом для всех более или менее крупных систем. За это время накоплен большой опыт эксплуатации и разработано множество методов повышения отказоустойчивости.

Задача повышения отказоустойчивости распадается на несколько подзадач:

  • резервирование оборудования;
  • резервирование ЛВС;
  • повышение отказоустойчивости программного комплекса.

Однако если вопросы по резервированию оборудования и ЛВС понятно, как решать, то до недавнего времени вопросы повышения отказоустойчивости программных комплексов решались только с использованием решений, больше предназначенных для резервирования серверов баз данных, но не для резервирования сервисов и функций интегрированной системы безопасности .

Современная структура интегрированной системы безопасности

Интегрированная система безопасности представляет собой набор программ, функционирующих на нескольких компьютерах и обеспечивающих взаимодействие контроллеров между собой, единый пользовательский интерфейс управления и мониторинга, единый журнал событий, автоматизацию бизнес-процессов, взаимодействие с внешними системами, такими как ERP и т.д.

Рис. 1. Типичная схема интегрированной системы безопасности

Типичная схема интегрированной системы безопасности

Центральный сервер баз данных предназначен для хранения всей конфигурации системы, разграничения прав доступа, журнала событий и т.д. К компьютерам поддержки подключают контроллеры доступа, ОПС, видеонаблюдения и т.д. Подключение контроллеров обычно осуществляется по RS-232, RS-485, USB, PSI, TCP\IP, LonTalk и CAN.

Проблемой такой организации является недостаточная надежность. Система может прекратить функционирование в случае выхода из строя сервера, ЛВС или компьютера поддержки.

Как правило, повышение надежности системы сводится к различным способам увеличения надежности сервера. Для этого в качестве сервера используют промышленные высоконадежные компьютеры, RAID-массивы, кластеры и т.д.

Подобный подход имеет несколько недостатков. Первый - высокая стоимость. Второй - это все еще недостаточная надежность, так как при таком подходе не учитывается возможность выхода из строя ЛВС или компьютеров поддержки.

Альтернативой высоконадежному, но дорогостоящему серверу является распределенная база данных. При таком подходе каждый компьютер системы имеет собственную базу данных, хранящую всю информацию, необходимую для независимого функционирования компьютера: конфигурацию аппаратных средств, подключенных к данному компьютеру, журнал событий и команд, карту разграничения доступа. Центральный сервер становится не нужен, исчезает элемент, выход которого из строя приводит к отказу всей системы в целом.

Рис. 2. Схема интегрированной системы безопасности с распределенной базой данных

Схема интегрированной системы безопасности с распределенной базой данных

Теперь выход из строя любого из компьютеров приводит к отказу функционирования только части системы, а не всей системы в целом. При выходе из строя ЛВС каждый компьютер системы продолжает автономную работу. И после восстановления связи необходимые данные (выданные и изъятые пропуска, изменения конфигурации системы, данные системы учета рабочего времени и т.д.) передаются на другие компьютеры.

Реализация распределенной базы данных более сложна, чем использование единого центрального сервера баз данных. Поэтому существует не так много продуктов, поддерживающих подобный механизм. В качестве примера можно привести продукт «ИТРИУМ», который поддерживает работу как с центральным сервером баз данных, так и при помощи распределенной базы данных. В качестве серверов локальных баз данных «ИТРИУМ» может использовать такие продукты, как MS JET, MSDE, MS SQL, Oracle, Interbase.

Построение кластера для системы безопасности

Распределенная база данных не решает проблемы выхода из строя компьютера поддержки. Наиболее очевидным решением является дублирование компьютера поддержки таким образом, чтобы в случае выхода из строя основного компьютера его функции брал на себя резервный компьютер. Решение подобных задач возможно при помощи кластерных решений Octopus, Microsoft и т.д. Однако такие решения дороги и трудно стыкуются с реальными интегрированными системами безопасности. Оптимальным является вариант, когда поддержка кластера обеспечивается самой интегрированной системой. В продукте «ИТРИУМ» для реализации кластера достаточно указать резервируемый драйвер и компьютер, на котором он будет запущен в случае выхода из строя основного компьютера. Остальное (отслеживание работоспособности основного и резервного компьютеров, копирование конфигурации с основного на резервный компьютер, включение и выключение драйвера на резервном компьютере, в зависимости от состояния основного компьютера) обеспечивает сама интегрированная система безопасности. Естественно, контроллер должен иметь физическое подключение к обоим компьютерам.

Рис. 3. Схема интегрированной системы безопасности с распределенной базой данных и кластером компьютеров поддержки

Схема интегрированной системы безопасности с распределенной базой данных

Как мы видим, в данной схеме каждый контролер подключается к двум компьютерам одновременно. Подключение к резервному компьютеру показано пунктирной линией. В случае выхода из строя одного из компьютеров система безопасности автоматически переводит управление контроллера с одного компьютера на другой. Исключением является система видеонаблюдения. Как правило, система видеонаблюдения базируется на PCI-плате (или платах), которую невозможно подключить к двум компьютерам одновременно. В подобном случае в резервный компьютер вставляется такая же плата (или платы), как и в основной компьютер, а видеокамеры подключаются к обоим платам. В случае выхода из строя основного компьютера резервный компьютер автоматически активирует вставленную в него плату и система видеонаблюдения продолжает функционирование.

На рис. 4 показан пример создания кластера с помощью ПО «ИТРИУМ». В данном примере контроллеры AAN-100 и «Радуга-2A» подключены к последовательным портам обоих компьютеров поддержки. Видеосервера Axis работают по TCP\IP и включены в общую ЛВС.

Рис. 4. Пример настройки кластера в ПО «ИТРИУМ»

ПО «ИТРИУМ»

На компьютере поддержки «А» работают драйверы AAN-100 и «Радуга-2A». На компьютере поддержки «В» работает драйвер видеосервера Axis. Служба кластера сконфигурирована таким образом, что в случае неполадок с компьютером поддержки «А» на компьютере поддержки «В» должны автоматически запуститься драйвера панелей AAN-100 и «Радуга-2A». И наоборот, в случае выхода из строя компьютера поддержки «В» драйвер Axis будет запущен на компьютере поддержки «А».

Вид системы при выходе из строя компьютера поддержки «А» показан на рис. 5. Как видно из данного рисунка, интегрированная система безопасности «ИТРИУМ» обнаружила неисправность компьютера поддержки «А» и автоматически запустила на компьютере поддержки «В» драйвера панелей AAN-100 и «Радуга-2A». В ПО «ИТРИУМ» каждому драйверу выделяется отдельный сервер с именем «KeeperSeparate». Поэтому на рис. 5 мы видим в окне программы «Windows Task Manager» увеличение количества запущенных серверов «KeeperSeparate» с 1 до 3, так как теперь компьютер поддержки «В» обслуживает 3 драйвера, а не 1 драйвер. Для операторов системы переключение кластера выглядело как кратковременная потеря связи с панелями AAN-100 и «Радуга-2A».

Рис. 5. Пример запуска драйверов на резервном компьютере в случае выхода из строя основного

Запуск драйверов на резервном компьютере

Таким образом, использование распределенной базы данных позволяет не только повысить надежность системы, но и снизить стоимость за счет отказа от дорогостоящего центрального сервера баз данных.

Использование встроенного кластера для резервирования компьютера поддержки не требует дополнительных затрат в случае поддержки данной технологии на уровне интегрированной системы безопасности.


Интегрированные системы безопасности

Внешний вид С2000-СМК Внешний вид С2000-СМК
С2000-СМК
274

Производитель Болид
Внешний вид С2000-СМК Эстет Внешний вид С2000-СМК Эстет
С2000-СМК Эстет
416

Производитель Болид
Внешний вид ИПР-513-3АМ Внешний вид ИПР-513-3АМ
ИПР-513-3АМ
540

Производитель Болид
Внешний вид С2000-КТ Внешний вид С2000-КТ
С2000-КТ
540

Производитель Болид
Внешний вид С2000-ИК исп.03 Внешний вид С2000-ИК исп.03
С2000-ИК исп.03
892

Производитель Болид
Внешний вид С2000-СП2 Внешний вид С2000-СП2
С2000-СП2
1 063

Производитель Болид
Внешний вид С2000-СП1 Внешний вид С2000-СП1
С2000-СП1
1 685

Производитель Болид
Внешний вид С2000-Ethernet Внешний вид С2000-Ethernet
С2000-Ethernet
1 979

Производитель Болид
Внешний вид С2000-4 Внешний вид С2000-4
С2000-4
2 077

Производитель Болид
Внешний вид С2000-КДЛ Внешний вид С2000-КДЛ
С2000-КДЛ
2 147

Производитель Болид
Найдено товаров: 205
1 2 3 4 5

Возврат к списку

Создание проекта системы видеонаблюдения всего за несколько минут;
Все РЕАЛЬНО: в т.ч. сектора наблюдения, параметры кабельных трасс;
Загрузка готовых планов и их масштабирование;
Спецификация обрудования и смета создается автоматически;
Дружелюбный интерфейс;
Индивидуальные настройки программы и оборудования.
Техподдержка встроена непосредственно в программу.
Регистрация занимает одну минуту.

ОТ ЗАПРОСА ДО ОФОРМЛЕННОГО ПРЕДЛОЖЕНИЯ - 15 МИНУТ