Rozpoczęły swoją działalność sektorowe rady ds. kompetencji przy Polskiej Agencji Rozwoju Przedsiębiorczości. Jest to okazja do rozmowy z prezesem Polskiego Towarzystwa Bezpieczeństwa Narodowego – Maciejem Kluczyńskim. PTBN w obszarze bezpieczeństwa analizuje aktualne wydarzenia, opracowuje raporty i ekspertyzy, które pozwalają lepiej zrozumieć skomplikowaną obecnie sytuację w tym zakresie.
W listopadzie w Lublinie odbędzie się kolejna konferencja i targi „# WIĘZIENNICTWO”. Jest to dobra okazja do rozmowy z ppłk. Cezarym Mecwaldowskim – Zastępcą Dyrektora Generalnego Służby Więziennej na temat współczesnym potrzeb technicznych Służby Więziennej. Pan Dyrektor ma ogromny dorobek badawczy, dydaktyczny i doświadczenie w obszarze zabezpieczenia technicznego obiektów.
Dlaczego powstały klastry?
Ideą tworzenia systemów klastrowych jest potrzeba zwiększenia bezpieczeństwa w zarządzanych obiektach rozproszonych przy jednoczesnym zmniejszeniu kosztów utrzymania takich systemów. Należy pamiętać że w już przy kilkunastu obiektach posiadających autonomiczny system bezpieczeństwa, możliwość efektywnego zarządzania całością jest niewielka co doprowadza do tego, że już po kilku latach nie ma spójnego systemu bezpieczeństwa. Kolejnym etapem rozwoju stało się centralizowanie obsługi i zarządzania bezpieczeństwem. Uzyskano dzięki temu centralne zarządzanie np. posiadaczy identyfikatorów kontroli dostępu, wizualizacją i integracją, ale nie do końca spełniło oczekiwania klientów. Większość systemów, a w szczególności centrale alarmowe i pożarowe, mają jeden interfejs komunikacyjny, co uniemożliwia równoległe wysyłanie informacji do głównego centrum i lokalnego monitoringu na obiekcie. Dodatkowo w przypadku utraty komunikacji między głównym centrum a obiektem, tracimy również możliwość zarządzania systemami lokalnymi. W celu ominięcia tych problemów stworzono systemy klastrowe.
Czym są systemy klastrowe?
Systemy klastrowe są połączeniem dwóch modeli zarządzania bezpieczeństwa: centralnego i lokalnego, zapewniając jednocześnie stabilność bezpieczeństwa przy braku połączenia między centrum, a lokalnym obiektem. Uzyskujemy przy tym pewną autonomiczność lokalnego systemu bezpieczeństwa, ponieważ posiada on swoją bazę danych oraz fizycznie obsługuje urządzenia znajdujące się na obiekcie, zbierając zdarzenia, stany i wykonując sterowania. Po przetworzeniu informacji z integrowanych systemów dane są szyfrowane i wysyłane do głównego centrum. Tam są prezentowane zdarzenia oraz aktualne stany urządzeń, dodatkowo wszystko jest archiwizowane. W najprostszej formie tworzony jest więc klaster lokalny (lokalny obiekt z własnym centrum zarządzania) oraz klaster nadrzędny zarządzający poprzez główne centrum zarządzania wszystkimi podległymi klastrami. Oczywiście możliwości w budowie struktury zarządzania mogą być bardziej złożone.
Jak działa klaster podstawowy
Głównym celem podstawowego klastra, jest lokalne zarządzanie bezpieczeństwem. Gdy obiekt ma monitoring to wyposaża się go oprócz serwera zarządzającego komunikacją i bazy danych, dodatkowo w komputer z wizualizacją do prezentowania aktualnego stanu urządzeń i wspierania ochrony. Oczywiście komputerów z wizualizacją może być dowolna ilość i każdy z nich będzie obsługiwany indywidualnie przez operatora. Oprócz wizualizacji na standardowych komputerach może być realizowana wizualizacja na urządzeniach mobilnych poprzez przeglądarki WEB oraz wysyłanie zdarzeń poprzez SMS lub maile. Serwer komunikuje się z lokalnymi systemami bezpieczeństwa i automatyki budynkowej. Wykonuje wszelkie sterowania i automatyczne interakcje oraz wysyła dane do klastra nadrzędnego oraz do lokalnych wizualizacji. W bazie danych przechowywana jest tylko konfiguracja lokalnego obiektu, dzięki czemu tylko w klastrach nadrzędnych jest przechowywana konfiguracja większej ilości obiektów. Posiadanie przez klaster podstawowy własnej bazy danych pozwala na autonomiczną pracę w przypadku utraty komunikacji z klastrem nadrzędnym. Zmiana konfiguracji może następować zarówno w klastrze podstawowym jak i nadrzędnym, a dane są autonomicznie synchronizowane między klastrami. Dzięki czemu zarówno w klastrach nadrzędnych i podstawowych zawsze mamy aktualną konfigurację systemu bezpieczeństwa. Transmisja danych między klastrami jest w pełni szyfrowana zmiennym kluczami i może być przesyłana dwoma niezależnymi torami transmisji danych (np. Internetem kablowym i poprzez GSM). Zerwanie połączenia na jednym z torów powoduje wywołanie alarmu w klastrze nadrzędnym i wysłanie SMS do techników.
Obsługa małych obiektów rozproszonych
W przypadku bardzo małych obiektów ze względu na konieczność ograniczenia kosztów i zwiększenia niezawodności stosuje się niezależne serwery integracji np. RIIS firmy IFTER. RIIS jest serwerem służącym do przesyłania niekodowanych danych z central systemów bezpieczeństwa do maksymalnie 4 niezależnych centr monitorowania wykorzystując pełne szyfrowanie. Wykonany jest w standardzie przemysłowym w formie niewielkiego modułu zasilanym napięciem w zakresie 10–60VDC z dwóch źródeł i poborze mocy maksymalnie 1,5W. Posiada skuteczne zabezpieczenia przeciwprzepięciowe. Zapamiętuje 100 tys. ostatnich zdarzeń z central oraz używa wbudowanego managera zarządzania wysyłania zdarzeń, dzięki czemu wie czy każde zdarzenie dotarło do adresata. Spełnia klasę 3 według wymogów normy PN-EN 60839 i wytyczne wojskowe.
Jak działa klaster nadrzędny
Klaster nadrzędny może być wykorzystywany do stałego monitorowania klastrów podrzędnych lub czasowego, prowadząc monitoring tylko w nocy i święta. Pozwala to na przejmowaniu monitorowania obiektów w określonych sytuacjach od klastrów równoważnych.
Struktura klastrów może być bardziej złożona i obejmować swym zakresem np. tylko wydzielony okrąg, podlegając tym samym regionalnemu, a regionalny krajowemu. System IFTER EQU2 pod tym względem jest elastyczny i można go dostosowywać do potrzeb klientów. Tak jak każdy klaster, również klaster nadrzędny posiada swoją bazę danych w której przechowuje zdarzenia i konfigurację klastrów podległych, a w przypadku gdy jest to klaster główny to wszystkich. Oprócz serwera w klastrze nadrzędnym są oczywiście komputery z wizualizacją i przeznaczone dla administratora systemu. Wizualizacja na podkładach architektonicznych w sposób prosty prezentuje co aktualnie się dzieje na podległym obiekcie. Operator poprzez wizualizację ma możliwość w zależności od uprawnień, również sterować integrowanymi systemami. Stanowisko administratora oprócz narzędzi do konfiguracji systemu posiada narzędzia do analizy zdarzeń i statystyczne.
Zarządzanie danymi
Każdy klaster jest wyposażony w mechanizmy zarzadzania prezentacją zdarzeń, alarmów, stanów oraz sterowania integrowanych urządzeń. Pozwala to na prezentowanie operatorowi tylko tych danych do których jest uprawniony. Dostęp do sterowań może być ograniczany restrykcjami w postaci konieczności wprowadzenia hasła lub zbliżenia identyfikatora do czytnika. Zdarzenia alarmowe przesyłane są na konkretne stanowisko i mogą być potwierdzane w ramach komputera lub w ramach klastra. Podczas potwierdzania wyświetlana jest procedura postępowania która może się zmieniać w zależności od wcześniej wybranych kroków przez operatora, dzięki czemu w sytuacjach testu systemu operator potwierdza alarm jednym kliknięciem a w przypadku prawdziwego zagrożenia będzie mu wyświetlana długa procedura mająca na celu prowadzenie operatora aby mógł skutecznie przeciwdziałać. Każda operacja potwierdzenia czy komentarza operatora jest odnotywana w systemie, w efekcie administrator może prześledzić jak przebiegało przeciwdziałanie zagrożeniu. Każdy alarm ma swój indywidualny kolor i priorytet, dzięki czemu najszybciej będą obsługiwane alarmy związane z zagrożeniem życia.
Uzupełnieniem mechanizmu alarmów są powiadomienia które wyświetlane są tylko przez określony czas. Poprzez ten mechanizm prezentuje się operatorowi np. prośby o otwarcie przejścia na obiekcie, informacje o podwyższonym poziomie np. temperatury. Z nieco innego mechanizmu korzysta się w przypadku interkomów, gdzie IFTER EQU2 przejmuje funkcję centrali interkomowej mogącej odbierać i zarządzać połączeniami łącznie z obrazem z kamer.
Dla lepszej prezentacji zdarzeń operator może mieć wyświetlane listy ze zdarzeniami tylko z konkretnego obiektu lub nawet tylko z wybranej integracji tego obiektu.
Dodatkowa ochrona danych
Baza danych wykorzystywana w IFTER EQU2 jest typu SQL dzięki czemu uzyskuje się bardzo dużą wydajność w przet warzaniu i ochronie danych. Pozwala również na współdzielenie danych przez wiele komputerów jednocześnie. IFTER EQU2 ma wbudowany mechanizm obsługi dwóch baz danych. W podstawowej wersji wszystkie dane będą zapisywane jednocześnie do dwóch różnych baz: bazy podstawowej i z archiwum. W rozszerzonej wersji uruchamia się manager zarządzania przepływem danych. On też równolegle zapisuje wszystkie dane do dwóch baz, ale w przypadku wyłączenia jednego z serwerów, obsługa zdarzeń i konfiguracji przechodzi na drugi serwer. Po ponownym uruchomieniu nie działającego serwera, wszystkie dane zostaną zaktualizowane automatycznie.
Dodatkowo rozproszenie konfiguracji i zdarzeń na poszczególne klastry pozwala na odtworzenie całej konfiguracji na danego klastra z danych zapisanych w pozostałych klastrach.
Dodatkowym elementem zabezpieczającym jest szyfrowanie przesyłania danych na każdym etapie.
Wszystkie te mechanizmy pozwalają na uzyskanie bardzo wysokiego poziomu bezpieczeństwa całego systemu.
IFTER EQU2 pozwala nie tylko na skuteczną ochronę pojedynczych obiektów, ale również olbrzymich systemów rozproszonych na dużym obszarze przy zachowaniu najwyższych standardów bezpieczeństwa. System integrujący obsługuje kontrolę dostępu, system alarmowy i pożarowy, telewizję dozorową, automatykę, układy pomiarowe oraz dowolne urządzenie po otwartych protokołach komunikacyjnych w tym switche, UPS i tory zasilania.
Każdy kontroler EQU ACC przechowuje konfigurację do 64tys. kart i 48tys. zdarzeń. Dzięki rozwiązaniom klastrowym i posiadaniu takiej kontroli dostępu możemy zarządzać bezpieczeństwem dowolnej firmy.
IFTER
Autor: Jerzy Taczalski
