Новости систем безопасности

Многосерверность в СКУД ParsecNET 3

Эффективная синхронизация данных в крупной территориально распределенной компании

Об объекте

Описание объекта

Объект представляет собой логистический центр — огороженную территорию, в рамках которой находится комплекс зданий и сооружений:

  • Административное здание
  • Открытая контейнерная площадка
  • 3 открытых стоянки автотранспорта
  • 10 одноэтажных складов

Среднее число сотрудников логистического центра – 2000 человек, возможных посетителей – 1000, среднее число сотрудников, осуществляющих въезд на личном транспорте за сутки – 100 человек, возможных посетителей – 100 человек.

А также 5 территориально удаленных логистических парков (хабов) в других городах, представляющих собой огороженную территорию с комплексом зданий:

  • Административное здание
  • Открытая контейнерная площадка
  • Открытая стоянка автотранспорта
  • 5 одноэтажных складов

Среднее число сотрудников территориально удаленных логистических хабов – 1500 человек, возможных посетителей – 1000, среднее число сотрудников, осуществляющих въезд на личном транспорте за сутки – 20 человек, возможных посетителей – 10 человек.

Особенности объекта

  • Доступ на территорию 24/7.
  • Собственная служба безопасности.
  • Большое количество точек доступа.
  • Большое количество сотрудников и посетителей.
  • Единая система контроля и управления доступом.
  • Большая нагрузка на проходной в час пик.
  • Большой поток грузовых автомобилей на КПП.
  • Пропуска посетителям выписываются в Бюро пропусков, которое находится в административном здании.
  • Офисные помещения оборудованы системой видеонаблюдения.

Задачи, предъявляемые к СКУД

  • Контроль и управление доступом в здании и отдельных помещениях предприятия.
  • Контроль местонахождения и перемещения персонала предприятия и посетителей.
  • Регистрация проходов сотрудников на территорию центра с помощью мобильного терминала;
  • Учет рабочего времени персонала предприятия, в том числе сотрудников, чья деятельность подразумевает постоянные перемещения между логистическим центром и территориально удаленными хабами.
  • Интеграция с уже установленными системами безопасности (ОПС, ПСО, видеонаблюдение и т.д.).
  • Фото/видео фиксация входящих на территорию/в здания посетителей.
  • Контроль перемещения грузовых контейнеров за пределы территории.
  • Видеоверификация входящих на территорию/в здания посетителей.
  • Получение отчетов о перемещениях и местонахождении сотрудников предприятия.
  • Разграничение уровней доступа сотрудников и посетителей в различные помещения предприятия.
  • Автоматизация рабочих мест сотрудников службы безопасности 24/7. Возможность получения руководителями различных структурных подразделений соответствующих отчетов.
  • Единый учет персонала в БД 1С.
  • Возможность масштабирования системы.

Приоритеты в построении СКУД

Автономность элементов системы

Режим многосерверности в СКУД ParsecNET 3 позволяет в крупной, территориально распределенной организации объединить несколько серверов ParsecNET, в общий кластер с общими правилами и пользователями, функционирующий в автономном режиме. Между кластерами можно организовать синхронизацию данных для выполнения следующих задач:

  • Обеспечение сквозного доступа сотрудников компании на территории филиалов;
  • Получение бесшовных кумулятивных отчетов УРВ по подразделениям компании вне зависимости от фактических перемещений (командировок);
  • Обеспечение единообразной структуры данных (правила наименования, структура подразделений, праздники и т.д.) всех филиалов;
  • Облегчение разворачивания СКУД в новых точках.

Максимальный функционал на уровне управления системой из центра/центров ЦИТО

Каждый сервер системы функционирует в полностью автономном режиме, т.е. все события системы, группы доступа, расписания доступа и т.д. не зависят от других серверов. При этом связанные сервера кластера могут обмениваться следующими данными:

  • персонал;
  • идентификаторы;
  • группы доступа;
  • события доступа.

Мастер-сервер, находящийся в логистическом центре имеет дополнительные права на передачу данных в кластеры (в данном случае территориально удаленные хабы):

  • Расписания;
  • Праздники;
  • Шаблоны печати;
  • Шаблоны дополнительных полей.

Общая база или эффективная миграция данных между базами

Каждый кластер имеет собственную базу данных, а связанные сервера кластера могут обмениваться следующими данными:

  • Персонал;
  • Идентификаторы;
  • Группы доступа;
  • События доступа.

Учет региональной специфики (разные часовые пояса, учет этого на уровне как базовых действий в рамках системы, так и на уровне, например, глобальной аналитики)

Учет времени на каждой рабочей станции ведется по UTC и автоматически преобразуется в локальное время той рабочей станции, на которой строятся отчеты.

Поддержка стандартов крупных компаний на уровне ПО (поддержка кросс-платформенности, различных типов БД, интеграция с ПО, определяющим корпоративные политики информационной безопасности, таким, как Active Directory и т.д.)

В качестве Базы Данных СКУД ParsecNET 3 используются решения Microsoft.

Система поддерживает следующие версии СУБД Microsoft SQL Server:

  • Microsoft SQL Server 2005 (ограничение размера БД 4 Гб для Express Edition) (поддержка прекращается в следующей версии ПО);
  • Microsoft SQL Server 2008;
  • Microsoft SQL Server 2008 R2 (ограничение размера БД 10 Гб для Express Edition);
  • Microsoft SQL Server 2012 (версия Express Edition входит в комплект поставки);
  • Microsoft SQL Server 2014.

Для рабочих станций Parsec используются современные версии Windows:

  • Windows 7(рекомендуется не ниже Professional, Service Pack 1);
  • Windows 8/8.1;
  • Windows 10.

Кроме того, поддерживаются следующие серверные платформы:

  • Windows 2008 Server, Windows 2008 Server R2;
  • Windows 2012 Server, Windows 2012 Server R2;
  • Windows 2016 Server.

Помимо этого, реализована интеграция со службами каталогов Active Directory.

Эффективное сегментирование системы на составляющие. Все операторы и администраторы системы должны видеть данные только по своей зоне ответственности

В СКУД ParsecNET 3 реализована функция мультиорганизационности, то есть распределения областей видимости любых сущностей на уровне организаций, а внутри организаций — между группами операторов данной организации. Она позволяет сегментировать систему таким образом, что пользователь имеет доступ к тем данным, которые находятся в его зоне ответственности, при этом не относящаяся к нему часть системы полностью изолирована и невидима. Это обеспечивается за счёт индивидуальной настройки ПО в зависимости от задач, которые должен решать тот или иной сегмент системы или оператор.

Интеграционная открытость системы (интеграция с системами HR и/или УРВ – на уровне больших распределенных объектов это норма)

Идеология открытой платформы, заложенная при разработке системы, позволяет легко расширять функциональные возможности системы по мере появления дополнительных требований, появляющихся в процессе эксплуатации, включая интеграцию стороннего оборудования, а также интеграцию с программными комплексами сторонних производителей. Кроме того, мы предоставляем возможность самостоятельно организовать взаимодействие СКУД и любых других сторонних систем при помощи интеграционного сервиса – SDK. Данный сервис позволяет организовывать взаимодействие систем на уровне ПО. Это может быть решено силами собственных IT-специалистов.

Масштабируемость системы

Предлагаемое решение ориентировано, в первую очередь, на оборудование крупных территориально распределенных объектов без ограничений на количественный состав оборудования, точек прохода, персонала и других параметров, что позволяет создавать легко масштабируемые и максимально гибко конфигурируемые решения.

Внутренняя гибкость. Перенос элементов системы в рамках внутренней иерархической структуры (переподчинение подразделения и т.д.)

Перечень возможных операций, проводимых с персоналом, в СКУД ParsecNET 3 практически одинаков как для одного или нескольких сотрудников, так и для целого подразделения:

  • назначение группы доступа;
  • разрешение доступа;
  • запрет доступа;
  • смена группы доступа;
  • продление времени действия временного идентификатора;
  • помещение в “черный список”;
  • удаление из “черного списка”;
  • изменение данных в дополнительных полях.
  • назначение совместной группы доступа первичному идентификатору сотрудника.

Решение

Доступ на территорию реализуется на базе СКУД ParsecNET 3. В качестве идентификаторов используются карты Mifare.

Логистический центр

Объект представляет собой огороженную территорию, на которой находится комплекс зданий и сооружений.

Доступ на территорию сотрудников и посетителей без автомобилей осуществляется через группу турникетов в административном здании. Там же расположено бюро пропусков для выдачи разовых и временных пропусков посетителям. Въезд автотранспорта реализован через 3 КПП, оборудованных шлагбаумами.

Административное здание

Административное здание представляет собой трехэтажный корпус, на первом этаже которого организовано Бюро пропусков и проходная. Второй и третий этажи разделены на офисные помещения. В качестве считывателей используются PNR-P19, контроллеров – NC-8000. На третьем этаже находятся офисные помещения, требующие повышенного уровня безопасности. Для обеспечения доступа в данные помещения используются считыватели PNR-P26 (в режиме карта + ПИН) и контроллеры NC-8000.

Для занесения идентификаторов в базу данных используются считыватели PR-P08. Турникетная группа оборудована считывателями PNR-P15, мощными контроллерами NC-100K-IP и картоприемниками.

СКУД оборудуются также 3 специальных помещения: комната охраны, щитовая, вход на лестницу (считыватели PNR-P19, контроллеры NC-8000).

Для фотофиксации и видеоверификации входящих посетителей на входе установлена IP-камера.

Рабочие места операторов организованы в Бюро пропусков, на посту охраны, а также на КПП, контролирующих северный, южный и западный въезды на территорию логистического центра.

Для въезда транспорта на территорию через шлагбаумы, используются считыватели PR-G07.N и контроллеры NC-8000.

Контейнерная площадка

Контейнерная площадка представляет собой 8000 кв.м огороженной территории. Имеет 4 въезда и 4 выезда, оборудованных шлагбаумами и считывателями PR-G07.N. Каждый контейнер оборудуется меткой дальней идентификации ActiveTag.I2 в индустриальном исполнении для отслеживания его перемещения по территории.

Для фотофиксации и видеоверификации перемещения сотрудников и посетителей по территории площадки, на каждый шлагбаум выведены IP-камеры, обслуживаемые системой видеонаблюдения ITV, позволяющие в автоматическом режиме включать и выключать режим охраны в видеоподсистеме (детектор движения или активности).

Стоянки для автотранспорта

3 открытых стоянки для автотранспорта дополнительно не огорожены забором, въезд и выезд автотранспорта осуществляется свободно с территории логистического центра. Перед въездом и выездом с территории стоянок установлены IP-камеры, обслуживаемые системой видеонаблюдения ITV.

Одноэтажные склады

Одноэтажные склады разделены на сектора для хранения грузов и технические помещения. Доступ на склад обеспечивается считывателями PNR-P15 и контроллерами NC-32K, установленными на двух основных входах в складское помещение, а запасной вход для персонала оборудован контроллерами NC-8000 и считывателями PNR-P15. Технические помещения оборудованы сетевыми контроллерами NC-8000 и считывателями PNR-P19.

На пост охраны выведены IP-камеры, контролирующие входы в помещение.

Программное обеспечение

PNSoft-Pro (1 шт.) – версия программного обеспечения, поддерживающая работу неограниченного числа точек прохода.

PNSoft-WS (Бюро пропусков, КПП, офисное здание, территориально удаленное производственное здание) – дополнительная рабочая станция (7 шт.).

PNSoft-DS (5 шт.) – модуль сканирования документов.