Управление СКУД на территориально распределенных объектах

Представленная информация является частью обзора решений: Распределенные СКУД.

Требования к возможностям управления СКУД на территориально распределенных объектах

Интеграционная открытость системы

Сегодня интеграция систем контроля доступа с системами HR и/или УРВ – на уровне больших распределенных объектов это норма.

Также крупной компании необходимо на программном уровне обеспечить поддержку уже существующих стандартов, а иногда внедрять новые инструменты для повышения эффективности бизнес-процессов.

Все это требует от СКУД интеграционной открытости, выражающейся в поддержке кросс-платформенности, различных типов БД, интеграции с ПО, определяющим корпоративные политики информационной безопасности, таким, как Active Directory и т.д.

Как правило, на крупном объекте уже есть корпоративная система (и часто не одна), в которой заведены сведения о персонале. Дублирование этих данных в СКУД - это кропотливая работа, требующая длительных временных затрат персонала, особенно там, где присутствует большая “текучесть” кадров, например, в ВУЗах. При этом сильно сказывается человеческий фактор - возникают многочисленные опечатки и ошибки. Возможность синхронизации данных и автоматизированного переноса существующих баз в СКУД значительно упрощает управления системами предприятия.

Формирование отчетности для территориально распределенной компании (включая филиалы)

В любой территориально распределенной компании имеется центральный офис, в котором происходит анализ событий связанных с сотрудниками. Это требует формирования глобальной отчетности по всем филиалам. Например, одна из основных задач СКУД - это учет рабочего времени. Учёт производится на основе сопоставления рабочих графиков и зафиксированных проходов.

Корректный учет времени важен для правильного подсчета заработной платы, так как на основе этих данных строятся отчеты, например, унифицированной формы Т-13. При централизованном формировании отчетности на территориально распределенном объекте в отчетах могут появиться нестыковки, связанные с разницей во времени.

В этом контексте очень важно, чтобы система умела работать с филиалами, расположенными в различных часовых поясах, автоматически делая все необходимые поправки на уровне расписаний, генерации отчетов, учета рабочего времени и прочих действий, жестко привязанных к местному времени. По понятным причинам, это очень актуальная тема для крупных российских распределенных структур.

Безусловно, формирование подобных отчетов как на уровне базовых действий в рамках системы, так и на уровне, например, глобальной аналитики предполагает наличие единой базы данных для всех филиалов компании или эффективную миграцию дынных между базами.

Автономность сегментов СКУД

Для крупных компаний необходимо эффективное сегментирование системы на составляющие.

Обычно на крупном объекте используется множество клиентских мест СКУД: операторы, сотрудники отдела кадров, бюро пропусков, службы безопасности и другие. Все операторы и администраторы системы должны видеть данные только по своей зоне ответственности. Охраннику Воронежского филиала необязательно наблюдать за событиями, происходящими в Московском офисе. А директору службы безопасности, наоборот, необходимо видеть, что происходит во всех подразделениях предприятия. Поэтому необходимо разграничивать права операторов системы.

Автономность филиалов

На более высоком уровне – необходимо предусмотреть автономности филиалов. Этого можно добиться как при помощи резервирования информационных каналов жестко централизованной односерверной системы, так и при помощи построения распределенной многосерверной системы, когда центральный ее элемент будет ориентирован скорее на аналитику и диспетчеризацию, синхронизацию баз данных остальных серверов.

На практике, принимая решение о том, какой вариант будет оптимальным надо исходить из того, какой функционал более критичен для ежедневной работы СКУД заказчика, насколько надежны каналы связи с центром, и. т. д.

Управление СКУД многофилиального объекта на базе ИСО «Орион»

Автономность сегментов

Каждый из 63 серверов оборудования («Ядер опроса») может работать в автономном режиме без связи с основным сервером БД («Центрального сервера»). При этом в локальной базе будут накапливаться для дальнейшей передачи в основную базу все системные события. Также сервер оборудования сохраняет свою конфигурацию локально и может быть перезапущен без связи с основным сервером.

Доступ операторов системы к управлению, просмотру состояний и событий настраивается с точностью до конкретного считывателя, точки доступа или охранного извещателя. Пользовательский интерфейс каждого рабочего места оператора (АРМ «Монитор») может быть настроено индивидуально в зависимость от решаемых задач.

Автономность филиалов

ПО АРМ «Орион Про» поддерживает функционал горячего резервирования «Центрального сервера», построенный на базе стандартного механизма репликации баз данных СУБД MS SQL Server. Благодаря ему можно добиться полноценной автономной работы АРМ операторов в филиалах в случае потери связи с основным сервером.

Централизованная БД

Наличие централизованной БД позволяет вести единые списки пользователей, идентификаторов, полномочий, подразделений и т.п. На основе общего журнала событий строятся единые отчеты по рабочему времени и аналитика маршрутов передвижения персонала.

Интеграция с ERP-системами и другим сторонним ПО

В состав пакета АРМ «Орион Про» входит модуль интеграции с различными конфигурациями 1С 8. Он позволяет организовать двунаправленный обмен данными: автоматическое занесение в БД АРМ «Орион Про» списков сотрудников, должностей, подразделений, организаций и тп, а также передачу в 1С данных для расчета рабочего времени по готовым алгоритмам.

Для связи с любыми другими ERP-системами, ПО для биллинга и тп разработан универсальный сервис. Средство интеграции представляет собой SOAP-совместимый веб-сервис, доступ к которому осуществляется по протоколам HTTP/HTTPS. Он позволяет синхронизировать данные о списках организаций, подразделений, сотрудников, паролей АРМ «Орион Про» и сторонних систем. Сторонние системы получают возможность в реальном времени изменять полномочия сотрудников, блокировать и разблокировать их пароли, направлять команды управления элементам СКУД и ОС. Также на стороне клиента доступен полный журнал событий системы.

ПО АРМ «Орион Про» имеет собственный OPC-сервер, который позволяет передавать информацию о состоянии элементов СКУД в общую систему управления зданием на базе SCADA.

Архитектура

Архитектура

Все решения bolid >>

Управление СКУД
многофилиального объекта от Parsec

Автономность сегментов системы контроля доступа от Parsec

В СКУД ParsecNET 3 реализована функция мультиорганизационности, то есть распределения областей видимости любых сущностей на уровне организаций, а внутри организаций - между группами операторов данной организации. Она позволяет сегментировать систему таким образом, что пользователь имеет доступ к тем данным, которые находятся в его зоне ответственности, при этом не относящаяся к нему часть системы полностью изолирована и невидима. Это обеспечивается за счёт индивидуальной настройки ПО в зависимости от задач, которые должен решать тот или иной сегмент системы или оператор.

Автономность филиалов в режиме многосерверности СКУД ParsecNET 3

Режим многосерверности в СКУД ParsecNET 3 позволяет в крупной, территориально распределенной организации объединить несколько серверов ParsecNET, в общий кластер с общими правилами и пользователями, функционирующий в автономном режиме.

Каждый сервер системы функционирует в полностью автономном режиме, т.е. все события системы, группы доступа, расписания доступа и т.д. не зависят от других серверов.

Синхронизация данных между подразделениями многофилиальной компании

Между кластерами можно организовать синхронизацию данных для выполнения следующих задач:

  • Обеспечение сквозного доступа сотрудников компании на территории филиалов;
  • Получение бесшовных кумулятивных отчетов УРВ по подразделениям компании вне зависимости от фактических перемещений (командировок);
  • Обеспечение единообразной структуры данных (правила наименования, структура подразделений, праздники и т.д.) всех филиалов;
  • Облегчение разворачивания СКУД в новых точках.

При этом связанные сервера кластера могут обмениваться следующими данными:

  • персонал;
  • идентификаторы;
  • группы доступа;
  • события доступа.

Мастер-сервер, находящийся в логистическом центре имеет дополнительные права на передачу данных в кластеры (например, в территориально удаленные хабы):

  • Расписания;
  • Праздники;
  • Шаблоны печати;
  • Шаблоны дополнительных полей.

Управление централизованной СКУД на базе Parsec

В подобных решениях центральный сервер системы обладает максимальным функционалом: позволяет проводить полную аналитику и осуществлять управление всем оборудованием территориально-удаленной точки прохода. В данной топологии общая база данных находится на центральном сервере системы.

При нарушении связи рабочей станции с центральным сервером, работоспособность на удаленных объектах сохраняется в рамках текущей сессии с возможностью мониторинга и управления оборудованием.

При восстановлении связи обеспечивается автоматическое переподключение рабочих станций, а также гарантированная репликация как накопленных

Интеграционная открытость системы Parsec

Идеология открытой платформы, заложенная при разработке системы, позволяет легко расширять функциональные возможности системы по мере появления дополнительных требований, появляющихся в процессе эксплуатации, включая интеграцию стороннего оборудования, а также интеграцию с программными комплексами сторонних производителей.

Кроме того, Parsec предоставляет возможность самостоятельно организовать взаимодействие СКУД и любых других сторонних систем при помощи интеграционного сервиса – SDK. Данный сервис позволяет организовывать взаимодействие систем на уровне ПО. Это может быть решено силами собственных IT-специалистов.

Поддержка БД и интеграция с программным обеспечением

В качестве Базы Данных СКУД ParsecNET 3 используются решения Microsoft.

Система поддерживает следующие версии СУБД Microsoft SQL Server:

  • Microsoft SQL Server 2005 (ограничение размера БД 4 Гб для Express Edition) (поддержка прекращается в следующей версии ПО);
  • Microsoft SQL Server 2008;
  • Microsoft SQL Server 2008 R2 (ограничение размера БД 10 Гб для Express Edition);
  • Microsoft SQL Server 2012 (версия Express Edition входит в комплект поставки);
  • Microsoft SQL Server 2014.

Для рабочих станций Parsec используются современные версии Windows:

  • Windows 7 (рекомендуется не ниже Professional,
    Service Pack 1);
  • Windows 8/8.1;
  • Windows 10.

Кроме того, поддерживаются следующие серверные платформы:

  • Windows 2008 Server, Windows 2008 Server R2;
  • Windows 2012 Server, Windows 2012 Server R2;
  • Windows 2016 Server.

Помимо этого, успешно реализована интеграция со службами каталогов Active Directory.

Пример территориально распределенной СКУД на базе Parsec

Пример использования СКУД ParsecNET 3 на крупном предприятии.
Топология - территориально распределенный объект (моносерверность)

Об объекте

Объект представляет собой огороженную территорию, на которой находится комплекс зданий и сооружений:

  • Двухэтажное здание администрации.
  • Многоэтажное офисное здание.
  • Здание паркинга.
  • Открытая стоянка.
  • Многоэтажное здание, территориально удаленное от комплекса.

Подробнее>>

Пример использования СКУД ParsecNET 3 в транспортно-логистической компании. Топология - территориально распределенный объект (многосерверность)

Об объекте

Объект представляет собой логистический центр - огороженную территорию, в рамках которой находится комплекс зданий и сооружений:

  • Административное здание
  • Открытая контейнерная площадка.
  • 3 открытых стоянки автотранспорта.
  • 10 одноэтажных складов.

А также 5 территориально удаленных логистических парков (хабов) в других городах, представляющих собой огороженную территорию с комплексом зданий:

  • Административное здание.
  • Открытая контейнерная площадка.
  • Открытая стоянка автотранспорта.
  • 5 одноэтажных складов.

Подробнее>>

Все решения Parsec >>

Управление СКУД многофилиального объекта от Lenel

Интеграционная открытость системы Lenel

Система Lenel имеет широкий набор инструментов для интеграции: API, поддержка протоколов OPC, SNMP, OSDP, инструменты Data Exchange и др.

Использование стандарта управления базами данных ODBC и работа с тремя самыми популярными системами управления базами данных: SQL Server, Oracle Server и IBM DB2 Universal Server – значительно упрощают синхронизацию данных крупной многофилиальной компании.

Платформа OnGuard осуществляет двухстороннее взаимодействие с базами данных HR-систем других производителей, передавая и принимая информацию о владельцах карт доступа. При этом данные обновляются в режиме реального времени, а информация о владельцах карточек автоматически загружается в память контроллеров СКД. При увольнении сотрудника эта информация передается из базы данных отдела кадров в интегрированную систему безопасности, и сотрудник лишается всех прав доступа, поскольку соответствующие данные автоматически заносятся в память контроллеров.

Кроме того, система контроля доступа Lenel OnGuard осуществляет обмен данными с системами учета рабочего времени различных производителей. Например, СКУД Lenel интегрирована с УРВ Timex.

Интеграция системы безопасности Lenel OnGuard c IT-приложениями

Являясь принципиальным сторонником построения интегрированных систем безопасности на базе открытых архитектур, компания Lenel разработала ПО OpenIT, обеспечивающее работу многих приложений платформы OnGuard с любой структурой каталогов Lightweght Directory Access Protocol (LDAP). Благодаря совместимости OnGuard OpenIT со стандартными серверами LDAP, включая Microsoft Active Directory (AD), Novell NDS eDirectory и iPlanet Directory Server (Netscape), администраторы интегрированной системы безопасности могут вести гибкую политику использования всех существующих в компании баз данных.

Для обеспечения самого высокого уровня взаимодействия между OpenIT и различными IT-приложениями в интегрированные системы безопасности заложена возможность создания программ на макроязыке (скриптов). Для этого используется стандартный инструментарий Microsoft API или Windows Management Instrumentation (WMI).

К числу наиболее распространенных задач, в которых OpenIT обеспечивает взаимодействие интегрированной системы OnGuard с другими IT-приложениями относятся:

  • создание учетной записи владельца карты OnGuard на базе соответствующих учетных записей пользователей Windows;
  • деактивация учетной записи в Windows или Active Directory/LDAP вследствие деактивации соответствующего пропуска (карты доступа) OnGuard;
  • создание скриптов для автоматического перемещения данных между HR-системами и службами каталогов;
  • создание приложений, обеспечивающих работу модулей интегрированной системы безопасности OnGuard на базе мобильных устройств, включая беспроводные КПК;
  • активация учетных записей LDAP для доступа к компьютерам с использованием карт доступа в помещения.

Синхронизация баз данных филиалов с центральным сервером

Для обеспечения надежной и корректной работы всех подсистем корпорации, региональные серверы системы безопасности периодически осуществляют синхронизацию с центральным сервером корпорации через глобальную сеть. Вся информация об управлении доступом и о событиях в системе, а также обновленная комплексная информация о владельцах карт доступа в филиалах загружается на центральный сервер. Затем этот сервер предоставляет регионам доступ к изменениям и, таким образом, вся комплексная система безопасности работает только с новейшей информацией.

При этом, в системе Lenel на контроллерах все данные хранятся в формате UTC, без смещения по времени. На рабочих станциях информация отображается с учетом текущего часового пояса.

Управление доступом путем сегментации базы данных в СКУД Lenel

Для разграничения доступа на различных объектах система контроля доступа на базе Lenel позволяет логически группировать (сегментировать) компоненты базы данных. При этом, каждому пользователю системы может назначаться один или несколько сегментов для доступа, которые ставятся в соответствие уровням доступа, форматам, типам карт доступа и др.

Удобство сегментирования состоит еще и в том, что на интеллектуальные контроллеры и периферийное оборудование системы доступа загружаются только записи, связанные с данным сегментом, а это позволяет более эффективно использовать объем памяти устройств системы OnGuard Access.

Централизованное или распределенное управление СКУД

Для территориально распределенной СКУД существует возможность реализации стандартным способом (централизованное управление, 1 сервер) и с распределенным управлением (мультисерверное решение Lenel Enterprise). Оба способа можно реализовать с помощью оборудования и ПО Lenel.

Как выбрать? Исходя из надежности канала связи. Если канал ненадежный, возможны обрывы, то лучше мультисерверное решение.

Особенности мультисерверного решения: каждый объект клиента получает возможность быть полностью автономным и независимым от центрального сервера в случае потери связи. При таком сценарии системой управляет региональный сервер на локальном объекте. Все рабочие станции сохраняют работоспособность. В обычном режиме выполняется мониторинг, выдача пропусков. Когда связь с центром будет восстановлена, БД регионального сервера реплицируется с БД центрального. При такой архитектуре БД центрального сервера сегментируется на регионы.

Архитектура мультисерверного распределенного решения Lenel Enterprise

Все решения Lenel >>

Управление СКУД
многофилиального объекта от Nedap

Централизованное управление СКУД территориально распределенного объекта

Единый сервер, способный обеспечивать работу масштабных объектов. При необходимости возможна организация многоуровневой иерархической структуры серверов через синхронизацию БД при помощи штатного API и/или стороннего ПО. Реальная необходимость разделения серверов может возникнуть при числе контроллеров в рамках одной системы более 2000.

Интеграционная открытость и безопасность СКУД Nedap

Как и любая система, ориентированная на крупного, в т.ч. корпоративного заказчика, Nedap AEOS поддерживает все основные современные стандарты, связанные с информационной безопасностью, такие, как SSL, интеграция с Active Directory, возможность выбора заказчиком как платформы на уровне операционной системы (сервер под управлением OS Windows или Linux), так и базы данных (MS SQL, Oracle, PostgreSQL, MySQL).

Так же существует специальное комплексное решение AEOS End-To-End security, в рамках которого шифруются все каналы передачи данных, включая уровень считыватель-контроллер.

Автономность сегментов СКУД Nedap

Деление на юниты, подразделения, различного рода фильтры и шаблоны, накладываемые как на сотрудников, так и на операторов системы гарантируют сегментирование системы на всех уровнях. Каждый оператор видит только те функции системы, которыми ему позволено пользоваться, только те объекты, с которыми он имеет право взаимодействовать на уровне просмотра или редактирования. При этом, администратору доступны все необходимые инструменты для глобального мониторинга системы.

Архитектура NEDAP AEOS

Все решения Nedap >>

Управление СКУД
многофилиального объекта от Sigur

Sigur обеспечивает множество рабочих мест

Sigur поддерживает неограниченное количество нелицензируемых рабочих мест, т.е. стоимость системы не зависит от их количества. Также реализовано гибкое разграничение прав операторов, позволяющее каждому сотруднику работать исключительно в своей зоне ответственности.

Синхронизация баз данных

Встроенный механизм синхронизации данных в Sigur позволит исключить двойное ведение баз и сократит затраты ресурсов за счет автоматического ввода и актуализации базы СКУД по одному или нескольким внешним источникам.

В роли таких источников могут выступать базы данных со стандартным интерфейсом ODBC (включая Oracle и MS SQL), 1С, ERP системы, служба каталогов Active Directory или различные самописные решения. Помимо этого Sigur может передавать факты проходов и запретов доступа во внешнюю базу данных.

Формирование отчетности для разных временных зон

В Sigur каждой точке доступа можно задать временную зону, соответствующую местонахождению контроллера относительно сервера. Например, если центральный офис с сервером СКУД находится в Москве и его временная зона GMT+3, то турникет на проходной в Челябинске будет иметь временную зону GMT+5. Таким образом будет учтена разница во времени между этими регионами. Это позволит регистрировать все события по местному времени и, соответственно, корректно формировать итоговую отчетность, в том числе и о наработке персонала.

Автоматизированная выгрузка данных в 1С

В Sigur есть стандартные формы отчетности о наработке персонала: табель Т-13 и ОКУД 0504421. Они заполняются автоматически на основании рабочих графиков и зафиксированных проходов персонала.

Интеграция с «1С:Предприятие» позволяет автоматически передавать из СКУД отчеты для начисления заработной платы: это значительно сокращает трудозатраты и количество ошибок, что весьма ощутимо при большой численности персонала.

Архитектура системы Sigur

Пример территориально распределенной СКУД на базе Sigur

Скачать смету

Все решения Sigur >>

Управление СКУД многофилиального объекта от BioSmart

Централизованный учет данных в системах BioSmart

Весь учёт персональных данных для предоставления доступа ведётся централизованно. Локально осуществляется только регистрация новых пользователей.

Система контроля доступа BioSmart, разработанная в компании «Прософт-Биометрикс», позволяет для каждого сотрудника сохранять как информацию о имеющихся у него картах доступа, так и его персональные параметры для биометрической идентификации. К ним относится: отпечатки пальцев, рисунок вен ладоней или фотография лица. Для каждого устройства контроля доступа можно указать какие параметры надо использовать для идентификации. Например, только карту, или карту и отпечаток пальца, или лицо и рисунок вен ладони.

Регистрация новых сотрудников может осуществляться как с самих устройств (некоторые модели позволяют это делать), так и со специально подготовленных рабочих мест (оборудованных сканером вен ладони, отпечатков пальцев, видеокамерой и считывателем карт доступа).

При этом вся информация сохраняется в централизованной базе и синхронизируется с конечным идентификационным оборудованием. Централизованное управление позволяет не только оперативно предоставлять доступ на любые удалённые объекты, но и контролировать перемещение сотрудников, вести учёт их загрузки и отработанного ими времени.

Биометрические данные обрабатываются, математическим алгоритмом преобразуются в короткий двоичный вектор, который хранится на устройстве и передаётся по сети в центральную базу для синхронизации данных. В результате, никто не может получить оригинальные биометрические параметры пользователя, так как по биометрическому шаблону невозможно восстановить рисунок вен ладони или отпечатка пальца. В настоящее время это не только один из наиболее точных методов идентификации, но и безопасный для человека.

Архитектура решения Прософт-Биометрикс

Все решения
Прософт-Биометрикс >>

Материалы по теме

Новости

Статьи

Обзоры