Рубрикатор |
Статьи | ИКС № 09 2011 |
Вячеслав ПЕТИН Михаил МАЛОВ | 13 сентября 2011 |
Пора интегрировать СКУД и видеонаблюдение для ЦОДов
Ценность информации, хранимой в ЦОДах, зачастую очень высока, поэтому важное место в их инженерной инфраструктуре отводится системам безопасности – видеонаблюдению и контролю и управлению доступом. Интеграция этих систем служит их взаимному усилению и повышению общего уровня безопасности дата-центра.
Достоинство интеграции также в том, что во взаимосвязанных подсистемах в ответ на событие в одной из них происходит соответствующее действие в другой. При этом можно задать любые пользовательские сценарии реагирования на различные события. Кроме того, интегрированные системы безопасности (ИСБ) обладают своего рода интеллектом, который позволяет выявить потенциально опасные ситуации и привлечь к ним внимание оператора, повышая тем самым эффективность защиты и минимизируя влияние человеческого фактора. Одним словом, интеграция – качественный скачок в построении систем безопасности.
По своему назначению дата-центры делятся на корпоративные и коммерческие. В первом случае ЦОД, как правило, не является самостоятельным объектом, а существует в окружении офисных, складских и других помещений, а возможно, и в рамках территориально распределенной корпорации. Здесь при выборе систем защиты дата-центра логично учитывать нужды компании в целом и планировать ИСБ в едином ключе. Во втором случае необходимо предусмотреть потенциальный рост дата-центра и еще на этапе проектирования заложить возможность масштабирования системы безопасности.
Сегодня на рынке интегрированных систем безопасности работает много производителей и представлен широкий спектр решений. Наиболее популярные решения разработаны компаниями Cisco, Lenel Systems International и Bosch Secu-rity Systems.
Как интегрирует Cisco
Комплексное решение Cisco для обеспечения безопасности ЦОДов (рис. 1) привлекательно, как минимум, по трем причинам. Во-первых, под этим брендом выпускается широкий ассортимент оборудования, в том числе для оснащения дата-центра и служебных помещений «под ключ». Во-вторых, решение соответствует специфическим требованиям этого ответственного объекта, где данные, по сути, дороже, чем оборудование, на котором они хранятся. В-третьих, производитель оказывает всестороннюю сервисную поддержку.
При объединении в единый комплекс систем видеонаблюдения и контроля доступа на базе устройств и ПО компании Cisco создается масштабируемая, настраиваемая и простая в управлении система, обеспечивающая контроль состояния всех компонентов дата-центра в реальном времени (в состав системы войдут камеры наблюдения разных типов, видеосерверы, коммутаторы, маршрутизаторы, серверное и периферийное оборудование контроля доступа, в частности биометрические и RFID-считыватели, замки и т.д., а также соответствующие программные модули Cisco).
Система безопасности может базироваться на системе контроля и управления доступом (СКУД) Cisco – масштабируемом программно-аппаратном комплексе, не имеющем ограничений по числу владельцев карт доступа, пользователей и операторов системы и способном обращаться в процессе работы к базам данных различных служб. Для управления СКУД используется ПО Physical Access Manager (PAM), средствами которого выполняется конфигурирование контроллеров, мониторинг системы и ее интеграция с другими ИT-приложениями.
Основные компоненты системы контроля и управления доступом Cisco – это контроллеры, модули считывателей (снабженные Wie-gand-портом для подключения до двух считывателей), модули входов для подсоединения к системе кнопок выхода, охранных датчиков и т.п., модули выходов для управления исполнительными устройствами (замками, воротами, шлагбаумами и др.). Все модули СКУД подключаются к контроллеру Physical Access Gateway по локальной сети контроллеров (Controller Area Net-work, CAN), а повышенная сохранность информации достигается за счет того, что база данных дублируется на контроллере (в случае обрыва сетевого соединения он сохраняет все изменения и после восстановления связи передает их на основной сервер с РАМ).
Другая составляющая интегрированного решения Cisco – охранная видеосистема под управлением ПО Video Surveillance Manager, в состав которой могут входить IP-камеры и различные IP-устройства Cisco и других производителей. Комбинируя программные модули VSM, можно построить масштабируемую систему с возможностями просмотра многопотокового видео, управления PTZ-функциями (перемещение, наклон, зум) поворотных камер, хранения, поиска и управления видеоинформацией. Система работает под управлением ОС Linux, которая мало подвержена зависаниям и вирусным атакам.
Через интерфейс VSM возможна индивидуальная настройка параметров каждой из камер наблюдения, создание интерактивных графических планов объекта с добавлением фотографий и графиков, отображением расположения камер и др., доступ к видео в режиме реального времени или в записи с ПК, КПК и мобильных устройств, включая iPhone. Кроме того, система позволяет применять различные отказоустойчивые опции записи и хранения данных с целью их восстановления в случае любых сбоев.
Следует отметить, что путем выбора базовых и дополнительных компонентов VSM функционал видеосистемы может наращиваться практически неограниченно. В качестве ядра ПО Cisco используется модуль Media Server, обеспечивающий сбор и хранение видеоданных, а для удаленного конфигурирования оборудования и интеграции в системные приложения предусмотрен модуль Operations Manager. Программные модули могут поставляться как автономное ПО или интегрированными в один из аппаратных компонентов решения Cisco, например в VS Encoding Server, предназначенный для кодирования, распространения, управления и архивации видеоинформации, в том числе во внешних хранилищах – DAS, NAS, SAN.
Функционал фирменного ПО реализован с применением стандартных сетевых протоколов, поэтому в состав интегрированной системы Cisco может входить оборудование сторонних производителей: как для видеонаблюдения, например камеры AXIS, Bosch, Sanyo, Sony, Panasonic, так и для контроля доступа, в частности периферийные устройства марок HID, Gianni, Smartec, ZK Software и др.
Потенциал системы Cisco может быть существенно расширен за счет интеграции с приложениями других систем, например, производства Lenel. Уже сегодня ПО Lenel для управления системой контроля доступа поддерживает IP-камеры Cis-co, а в ближайшей перспективе ПО VSM будет поддерживать устройства СКУД Lenel.
ИСБ для ЦОДа, версия Lenel
Главная особенность системы безопасности Lenel (рис. 2) – то, что она изначально формировалась как интегрированная, т.е. под фирменные контроллеры и устройства создавалась программная оболочка. С точки зрения интеграции она является наиболее проработанной из всех существующих на рынке, так как обладает широчайшим инструментарием в виде программных интерфейсов (API, OPC, SNMP и др.).
Платформа Lenel OnGuard модульная, и заказчик может сам решать, какие из системных модулей ему необходимы в данный момент, какие можно докупить позже, а от чего можно вообще отказаться. При создании ИСБ Lenel был использован иерархический принцип с возможностью выделения уровня интеграции (серверы, рабочие станции), уровня сетевых мастер-контроллеров и уровня исполнительных (полевых) контроллеров и устройств.
Модуль OnGuard Access предназначен для контроля и управления доступом в помещения или здания любого размера. Эта система может работать как в небольшом офисе всего с двумя считывателями, так и на крупных предприятиях с тысячами считывателей и с многочисленными офисами, распределенными по всему миру, что становится актуальным, когда ЦОД является частью глобальной корпорации. При этом расширение системы происходит без замены уже установленного оборудования и без переустановки программного обеспечения. Необходимо лишь докупить лицензии на вспомогательные опции и приобрести дополнительные контроллеры, модули и серверы.
Кроме того, СКУД Lenel лишена такого недостатка, как увеличение времени обработки транзакций при росте масштаба системы. Она может обслуживать неограниченное число считывателей, точек прохода (дверей, турникетов, шлагбаумов), карт доступа и стабильно функционирует при одновременной обработке большого числа транзакций.
В случае интеграции системы видеонаблюдения и СКУД, выполненной с использованием оборудования и ПО Lenel, оператор имеет возможность в одном окне мониторинга наблюдать состояние устройств контроля доступа и просматривать видео, поступающее с разных камер. Как и другие ИСБ, систему Lenel можно настроить так, что при возникновении тревожного события в СКУД на операторском экране будут всплывать окна, транслирующие изображение с конкретных видеокамер.
В этом плане платформа Lenel предоставляет интересную возможность: во всплывающем окне можно выводить сразу два потока изображений с одной и той же камеры, причем на одном из них будет отображаться «живое» видео, а на другом – события, которые происходили за некоторое время до возникновения тревоги. Таким образом, оператор сможет объективно оценить ситуацию, увидеть, как в действительности развивались события, и выбрать соответствующий способ реагирования.
До недавнего времени в ИСБ Lenel использовалась исключительно система видеонаблюдения LNVR этой же марки. На данный момент в платформу OnGuard интегрирована также видеосистема SkyPoint, имеющая хорошо развитое ядро от компании Milestone и «продвинутый» интерфейс, который создан с учетом человеческой психологии специалистами фирмы OnSSI. Помимо обычного варианта работы с компьютерной мышью, существует модификация данного интерфейса для устройств с сенсорными экранами. Использование в качестве ядра в видеосистеме Lenel продукта Milestone позволяет ей поддерживать работу камер, видеоэнкодеров и IP-уст-ройств практически всех известных производителей.
Интеграция с точки зрения Bosch
Еще одним примером интеграции систем безопасности является Building Integration System (BIS) компании Bosch Security Systems (рис. 3). Так же, как ИСБ Lenel, BIS имеет иерархическую структуру и модульный характер, что позволяет добавлять или удалять отдельные элементы системы, создавая различные их комбинации. Однако, в отличие от платформы Lenel, BIS создавались для интеграции нескольких решений одного производителя, которые вполне могут функционировать и вне рамок интегрирующей среды, и сделано это для придания комплексности и связанности системам, исторически появившимся в разное время.
Поскольку BIS имеет модульную архитектуру, то заказчик всегда платит лишь за те функции, которые ему нужны в данный момент. Ядром системы является базовый пакет BIS, который должен приобретаться для каждого нового проекта. В комплекте с базовым пакетом поставляется USB-ключ защиты и файл с основной лицензией, где содержатся уникальные данные для конкретного проекта, одна лицензия оператора и одна лицензия на OPC-интеграцию.
Базовый пакет обеспечивает центральное управление и мониторинг всех подключаемых систем. Также он содержит инструментарий конфигурирования с большой библиотекой готовых значков и шаблонов и осуществляет централизованное протоколирование всех поступающих тревог и событий от подсистем. Рассмотрим возможности модулей BIS для видеонаблюдения и контроля доступа.
Подсистема видеонаблюдения (Video Engine) поддерживает различное оборудование IP-CCTV производства Bosch, а также IP-камеры сторонних производителей. Основной пакет этой подсистемы изначально содержит по одной лицензии на подключение регистратора DiBos или Divar и кодера серий Videojet или VIP. При необходимости возможно наращивание количества регистраторов, кодеров или IP-камер с шагом единица с помощью соответствующих лицензий. Также существует отдельная лицензия для управления поворотными камерами с помощью USB-клавиатуры.
Подсистема контроля доступа (Access Engine) добавляет в BIS все необходимые функции для контроля и управления доступом. Данный модуль включает в себя большое количество предварительно сконфигурированных шаблонов моделей дверей (стандартная односторонняя/двухсторонняя дверь, лифт, турникет и т.д.), что значительно упрощает конфигурирование новой системы. Модуль Access Engine может работать с контроллерами СКУД серии AMC. Основной пакет контроля доступа (Access Engine) позволяет организовать систему контроля доступа, состоящую из 32 точек прохода и рассчитанную на 100 пользователей и 50 посетителей. При необходимости система может быть расширена дополнительными опциями, включая управление парковкой, видеоверификацию и др. Наращивание числа точек прохода можно производить опционально с шагом 32, владельцев карт – с шагом 100 или 1000, посетителей – с шагом 50 или 100.
Все рассмотренные примеры ИСБ имеют необходимый набор функций для надежной защиты ЦОДов, и на базе каждой из них можно создать гибкое масштабируемое решение. Основные различия между этими системами начинаются тогда, когда мы выходим за рамки дата-центра. Если ИСБ Cisco хороша и самодостаточна именно для ЦОДа, то решение Lenel способно удовлетворить нужды крупных корпораций, где центр обработки данных является лишь одним из подразделений компании. Установка интегрированной системы Bosch будет отличным решением в случаях, когда на объекте уже имеются некоторые подсистемы этого производителя. Таким образом, окончательный выбор марки ИСБ зависит от конкретных условий на оснащаемом объекте и от необходимости вписаться в существующий контекст уже установленных систем безопасности.