Решения Lenel

Построение территориально-распределенных СКУД на базе Lenel

Универсальный пропуск для всех объектов многофилиальной компании

В системе Enterprise предусмотрено, что каждый сотрудник имеет одну карту доступа (идентификационную карту), которая действительна во всех региональных отделениях в рамках комплексной системы безопасности корпорации. После пересылки информации о владельцах пропусков из центра в филиалы, администратор каждой локальной системы может на месте назначать индивидуальные уровни доступа любому сотруднику корпорации, имеющему право прохода в соответствующее помещение регионального офиса.

Для повышения уровня безопасности комплексная система OnGuard Enterprise позволяет системным администраторам и операторам управлять доступом только через те считыватели, которые располагаются в подчиненной им региональной системе.

Автономная работа контроллеров Lenel при потере связи с сервером

При построении территориально-распределенных систем контроля доступа на базе Lenel используются интеллектуальные контроллеры LNL-500, LNL-1000, LNL-2000, LNL-2220, LNL-3300 и LNL-4420, представляющие собой системные контроллеры, которые могут осуществлять обмен данными с центральным сервером СКУД по сети Ethernet (1 Мбит/с), через порты RS-232 и RS-485 (115,2 кбит/с) или через модем.

Благодаря энергонезависимой памяти контроллеры Lenel могут бесперебойно работать при прерывании связи с сервером и сохранять информацию о событиях в СКУД. Емкость памяти зависит от модели контроллера.

Это позволяет сформировать отказоустойчивое решение, которое будет стабильно и надежно работать в автономном режиме: регистрировать все события в подчиненной ему системе и поддерживать выполнение устройствами СКУД всех локальных функций вплоть до восстановления связи.

Неограниченные возможности расширения и наращивания системы OnGuard

Одним из основных преимуществ интегрированной системы безопасности Lenel OnGuard является надежность и стабильность работы с очень большими объемами данных. Еще на этапе проектирования, когда создавалась комплексная система безопасности, специалисты Lenel заложили в нее широкие возможности масштабирования, что сделало эту систему идеальной для корпораций любого размера. Она может обслуживать неограниченное число региональных серверов и клиентских рабочих станций, и при этом не снижает своей эффективности.

Например, система контроля доступа на платформе OnGuard может работать в небольшой организации c 32 считывателями карт доступа, а также в крупной компании, использующей более 5 000 считывателей и имеющей в штате более 50 000 владельцев карт.

При этом, когда система безопасности наращивается, то ранее установленные периферийные устройства СКД и интерфейсы пользователя не меняются, что исключает необходимость дополнительного обучения персонала.

Работа Lenel OnGuard со стандартом OPC

Интегрированная система безопасности OnGuard Lenel поддерживает промышленный стандарт OPC (OLE for Process Control), который базируется на объектной модели COM/DCOM фирмы Microsoft и является стандартом взаимодействия между системой сбора данных и системой управления (SCADA).

Через интерфейсы OPC одни приложения могут читать или записывать данные в другие приложения, обмениваться событиями, оповещать друг друга о нештатных ситуациях или тревогах и осуществлять доступ к данным, хранящимся в архивах. Поскольку большинство систем управления зданием поддерживает стандарт ОРС, то, строя систему контроля доступа или систему безопасности здания на базе OnGuard, можно создать реально интегрированную систему безопасности, в которой сложные взаимосвязи между различными подсистемами могут быть реализованы просто и эффективно.

Интеграционные возможности СКУД от Lenel

В Lenel считают, что конкурентоспособность системы зависит и от совместимости с интерфейсами уже работающих на предприятии IT инфраструктур, поэтому в систему контроля доступа встроено множество интерфейсов для «бесшовного» контроля и обмена данными с подобными приложениями.

Система Access является частью решения OnGuard, на базе которого можно стоить интегрированные системы безопасности, объединяющие не только системы контроля доступа, но системы видеонаблюдения, охранной и пожарной сигнализации различных зданий одной компании. Изначально интегрированная система безопасности OnGuard уже совместима с приемно-контрольными панелями охранной сигнализации Radionix (D9412 и D74121) и Detection Systems (7400xi и 7400xi 4+), а так же с панелями пожарной сигнализации Pirotronics MXL/MXL-IQ и Notifier AM2020.

Благодаря поддержке биометрических технологий, данная СКУД предоставляет возможность использовать биометрические считыватели для контроля и управления доступом в определенные помещения, группы помещений или зоны. Программный модуль OnGuard Biometrics&Smart Cards может работать со считывателями отпечатков пальца таких компаний, как Bioscript, Identix, Cross Match, Integrated Engineering Smart Touch или со считывателями геометрии кисти руки Recognition Systems. При этом в качестве интерфейса биометрических считывателей СКУД применяется модуль LNL-500B.

Принципиальный момент в стратегии Lenel - приверженность системам с открытой архитектурой, в частности предоставление API (Application Programming Interface) сторонним производителям ПО и оборудования для интегрированных систем безопасности:

  • OpenDevice™ для интеграции в систему безопасности различного оборудования;
  • OpenExchange™ для интеграции программных приложений.

Архитектура мультисерверного распределенного решения Lenel Enterprise

Управление СКУД многофилиального объекта от Lenel

Интеграционная открытость системы Lenel

Система Lenel имеет широкий набор инструментов для интеграции: API, поддержка протоколов OPC, SNMP, OSDP, инструменты Data Exchange и др.

Использование стандарта управления базами данных ODBC и работа с тремя самыми популярными системами управления базами данных: SQL Server, Oracle Server и IBM DB2 Universal Server – значительно упрощают синхронизацию данных крупной многофилиальной компании.

Платформа OnGuard осуществляет двухстороннее взаимодействие с базами данных HR-систем других производителей, передавая и принимая информацию о владельцах карт доступа. При этом данные обновляются в режиме реального времени, а информация о владельцах карточек автоматически загружается в память контроллеров СКД. При увольнении сотрудника эта информация передается из базы данных отдела кадров в интегрированную систему безопасности, и сотрудник лишается всех прав доступа, поскольку соответствующие данные автоматически заносятся в память контроллеров.

Кроме того, система контроля доступа Lenel OnGuard осуществляет обмен данными с системами учета рабочего времени различных производителей. Например, СКУД Lenel интегрирована с УРВ Timex.

Интеграция системы безопасности Lenel OnGuard c IT-приложениями

Являясь принципиальным сторонником построения интегрированных систем безопасности на базе открытых архитектур, компания Lenel разработала ПО OpenIT, обеспечивающее работу многих приложений платформы OnGuard с любой структурой каталогов Lightweght Directory Access Protocol (LDAP). Благодаря совместимости OnGuard OpenIT со стандартными серверами LDAP, включая Microsoft Active Directory (AD), Novell NDS eDirectory и iPlanet Directory Server (Netscape), администраторы интегрированной системы безопасности могут вести гибкую политику использования всех существующих в компании баз данных.

Для обеспечения самого высокого уровня взаимодействия между OpenIT и различными IT-приложениями в интегрированные системы безопасности заложена возможность создания программ на макроязыке (скриптов). Для этого используется стандартный инструментарий Microsoft API или Windows Management Instrumentation (WMI).

К числу наиболее распространенных задач, в которых OpenIT обеспечивает взаимодействие интегрированной системы OnGuard с другими IT-приложениями относятся:

  • создание учетной записи владельца карты OnGuard на базе соответствующих учетных записей пользователей Windows;
  • деактивация учетной записи в Windows или Active Directory/LDAP вследствие деактивации соответствующего пропуска (карты доступа) OnGuard;
  • создание скриптов для автоматического перемещения данных между HR-системами и службами каталогов;
  • создание приложений, обеспечивающих работу модулей интегрированной системы безопасности OnGuard на базе мобильных устройств, включая беспроводные КПК;
  • активация учетных записей LDAP для доступа к компьютерам с использованием карт доступа в помещения.

Синхронизация баз данных филиалов с центральным сервером

Для обеспечения надежной и корректной работы всех подсистем корпорации, региональные серверы системы безопасности периодически осуществляют синхронизацию с центральным сервером корпорации через глобальную сеть. Вся информация об управлении доступом и о событиях в системе, а также обновленная комплексная информация о владельцах карт доступа в филиалах загружается на центральный сервер. Затем этот сервер предоставляет регионам доступ к изменениям и, таким образом, вся комплексная система безопасности работает только с новейшей информацией.

При этом, в системе Lenel на контроллерах все данные хранятся в формате UTC, без смещения по времени. На рабочих станциях информация отображается с учетом текущего часового пояса.

Управление доступом путем сегментации базы данных в СКУД Lenel

Для разграничения доступа на различных объектах система контроля доступа на базе Lenel позволяет логически группировать (сегментировать) компоненты базы данных. При этом, каждому пользователю системы может назначаться один или несколько сегментов для доступа, которые ставятся в соответствие уровням доступа, форматам, типам карт доступа и др.

Удобство сегментирования состоит еще и в том, что на интеллектуальные контроллеры и периферийное оборудование системы доступа загружаются только записи, связанные с данным сегментом, а это позволяет более эффективно использовать объем памяти устройств системы OnGuard Access.

Централизованное или распределенное управление СКУД

Для территориально-распределенной СКУД существует возможность реализации стандартным способом (централизованное управление, 1 сервер) и с распределенным управлением (мультисерверное решение Lenel Enterprise). Оба способа можно реализовать с помощью оборудования и ПО Lenel.

Как выбрать? Исходя из надежности канала связи. Если канал ненадежный, возможны обрывы, то лучше мультисерверное решение.

Особенности мультисерверного решения: каждый объект клиента получает возможность быть полностью автономным и независимым от центрального сервера в случае потери связи. При таком сценарии системой управляет региональный сервер на локальном объекте. Все рабочие станции сохраняют работоспособность. В обычном режиме выполняется мониторинг, выдача пропусков. Когда связь с центром будет восстановлена, БД регионального сервера реплицируется с БД центрального. При такой архитектуре БД центрального сервера сегментируется на регионы.

Архитектура мультисерверного распределенного решения Lenel Enterprise

Обслуживание территориально-распределенных СКУД на базе Lenel

Возможность одновременного мониторинга неограниченного числа региональных систем

Архитектура комплексной системы безопасности Lenel позволяет оператору центральной рабочей станции выполнять мониторинг тревог в нескольких регионах одновременно. Это означает, что операторы на местах могут, например, контролировать систему в рабочее время, а в остальные часы мониторинг тревог и событий могут осуществлять операторы в центральном офисе. При этом мощность OnGuard Enterprise позволяет одновременно контролировать неограниченное число систем безопасности региональных офисов.

Также из единого центра можно осуществлять конфигурирование всей системы OnGuard Enterprise.

Автоматизация рутинных операций по ограничению доступа в рамках OnGuard

Многофункциональное ПО Access Control поддерживает функцию по связыванию любого входа/выхода или события с любым другим входом/выходом или событием в системе ограничения доступа OnGuard. Настройку каждой взаимосвязи производит только администратор, а обмен данными осуществляется между различными приложениями платформы OnGuard.

Например, такие события, как неверный уровень доступа, некорректное считывание карты доступа или сигнал детектора движения могут активировать выходные сигналы отмены блокировки тревог, разблокировки зоны или активации считывателя карточек, соответственно. Эта функция позволяет легко автоматизировать систему ограничения доступа и сократить время ее реакции на различные события.

Планировщик заданий повышает эффективность системы контроля доступа

Встроенный в OnGuard Access планировщик заданий является инструментом для координирования действий компонентов системы. С его помощью администратор составляет расписание событий, которые затем автоматически выполняются в назначенное время. Это может быть запуск тура патрулирования, архивирование, загрузка программного обеспечения или баз данных и т. д.

Используя планировщик, система контроля доступа настраивается также на повторение выбранных действий, например, блокировка/разблокировка различных зон доступа или активация/деактивация маски для конкретных тревог. Любое действие системы может быть запланировано к исполнению единожды или повторяться в определенное время суток, в конкретный день недели или месяца. Использование планировщика заданий позволяет избежать ошибок при запуске каждого действия вручную.

Снижение затрат на ведение общей базы данных компании

Поддержание и обновление массивов данных из различных источников является сложной и трудоемкой задачей. Для таких задач незаменимым инструментом является модуль OpenIT интегрированной системы безопасности OnGuard, обеспечивающий синхронизацию данных и их обработку.

Кроме того, это ПО позволяет создавать сценарии автоматического обновления информации в IT-системах, в интегрированной системе безопасности или в базе данных отдела кадров при внесении изменений в одну из баз.

Так при регистрации любого события средствами интегрированной системы безопасности OnGuard приложение OpenIT автоматически инициирует соответствующие изменения во всех IT-приложениях компании и наоборот. Поэтому, используя функцию связывания учетных записей, можно регулировать права доступа.

Например, отмена действия карты доступа сотрудника регистрируется в системе безопасности, что влечет за собой деактивацию учетной записи в Windows и других учетных записей в IT-системах в соответствии с заданным сценарием. При этом могут быть отменены права доступа сотрудников к физическим зонам интегрированной системы, сетевой информации, электронной почте и др.

Сертификаты соответствия Lenel

Все устройства Lenel имеют сертификат RoHS Европейского Союза, который подтверждает их соответствие высшим стандартам качества и безопасности материалов, используемых при производстве.

Архитектура мультисерверного распределенного решение Lenel Enterprise

Материалы по теме

Публикация в журнале "Технологии защиты"