Многосерверность в СКУД ParsecNET 3
Эффективная синхронизация данных в крупной территориально распределенной компании
Об объекте
Описание объекта
Объект представляет собой логистический центр — огороженную территорию, в рамках которой находится комплекс зданий и сооружений:
- Административное здание
- Открытая контейнерная площадка
- 3 открытых стоянки автотранспорта
- 10 одноэтажных складов
Среднее число сотрудников логистического центра – 2000 человек, возможных посетителей – 1000, среднее число сотрудников, осуществляющих въезд на личном транспорте за сутки – 100 человек, возможных посетителей – 100 человек.
А также 5 территориально удаленных логистических парков (хабов) в других городах, представляющих собой огороженную территорию с комплексом зданий:
- Административное здание
- Открытая контейнерная площадка
- Открытая стоянка автотранспорта
- 5 одноэтажных складов
Среднее число сотрудников территориально удаленных логистических хабов – 1500 человек, возможных посетителей – 1000, среднее число сотрудников, осуществляющих въезд на личном транспорте за сутки – 20 человек, возможных посетителей – 10 человек.
Особенности объекта
- Доступ на территорию 24/7.
- Собственная служба безопасности.
- Большое количество точек доступа.
- Большое количество сотрудников и посетителей.
- Единая система контроля и управления доступом.
- Большая нагрузка на проходной в час пик.
- Большой поток грузовых автомобилей на КПП.
- Пропуска посетителям выписываются в Бюро пропусков, которое находится в административном здании.
- Офисные помещения оборудованы системой видеонаблюдения.
Задачи, предъявляемые к СКУД
- Контроль и управление доступом в здании и отдельных помещениях предприятия.
- Контроль местонахождения и перемещения персонала предприятия и посетителей.
- Регистрация проходов сотрудников на территорию центра с помощью мобильного терминала;
- Учет рабочего времени персонала предприятия, в том числе сотрудников, чья деятельность подразумевает постоянные перемещения между логистическим центром и территориально удаленными хабами.
- Интеграция с уже установленными системами безопасности (ОПС, ПСО, видеонаблюдение и т.д.).
- Фото/видео фиксация входящих на территорию/в здания посетителей.
- Контроль перемещения грузовых контейнеров за пределы территории.
- Видеоверификация входящих на территорию/в здания посетителей.
- Получение отчетов о перемещениях и местонахождении сотрудников предприятия.
- Разграничение уровней доступа сотрудников и посетителей в различные помещения предприятия.
- Автоматизация рабочих мест сотрудников службы безопасности 24/7. Возможность получения руководителями различных структурных подразделений соответствующих отчетов.
- Единый учет персонала в БД 1С.
- Возможность масштабирования системы.
Приоритеты в построении СКУД
Автономность элементов системы
Режим многосерверности в СКУД ParsecNET 3 позволяет в крупной, территориально распределенной организации объединить несколько серверов ParsecNET, в общий кластер с общими правилами и пользователями, функционирующий в автономном режиме. Между кластерами можно организовать синхронизацию данных для выполнения следующих задач:
- Обеспечение сквозного доступа сотрудников компании на территории филиалов;
- Получение бесшовных кумулятивных отчетов УРВ по подразделениям компании вне зависимости от фактических перемещений (командировок);
- Обеспечение единообразной структуры данных (правила наименования, структура подразделений, праздники и т.д.) всех филиалов;
- Облегчение разворачивания СКУД в новых точках.
Максимальный функционал на уровне управления системой из центра/центров ЦИТО
Каждый сервер системы функционирует в полностью автономном режиме, т.е. все события системы, группы доступа, расписания доступа и т.д. не зависят от других серверов. При этом связанные сервера кластера могут обмениваться следующими данными:
- персонал;
- идентификаторы;
- группы доступа;
- события доступа.
Мастер-сервер, находящийся в логистическом центре имеет дополнительные права на передачу данных в кластеры (в данном случае территориально удаленные хабы):
- Расписания;
- Праздники;
- Шаблоны печати;
- Шаблоны дополнительных полей.
Общая база или эффективная миграция данных между базами
Каждый кластер имеет собственную базу данных, а связанные сервера кластера могут обмениваться следующими данными:
- Персонал;
- Идентификаторы;
- Группы доступа;
- События доступа.
Учет региональной специфики (разные часовые пояса, учет этого на уровне как базовых действий в рамках системы, так и на уровне, например, глобальной аналитики)
Учет времени на каждой рабочей станции ведется по UTC и автоматически преобразуется в локальное время той рабочей станции, на которой строятся отчеты.
Поддержка стандартов крупных компаний на уровне ПО (поддержка кросс-платформенности, различных типов БД, интеграция с ПО, определяющим корпоративные политики информационной безопасности, таким, как Active Directory и т.д.)
В качестве Базы Данных СКУД ParsecNET 3 используются решения Microsoft.
Система поддерживает следующие версии СУБД Microsoft SQL Server:
- Microsoft SQL Server 2005 (ограничение размера БД 4 Гб для Express Edition) (поддержка прекращается в следующей версии ПО);
- Microsoft SQL Server 2008;
- Microsoft SQL Server 2008 R2 (ограничение размера БД 10 Гб для Express Edition);
- Microsoft SQL Server 2012 (версия Express Edition входит в комплект поставки);
- Microsoft SQL Server 2014.
Для рабочих станций Parsec используются современные версии Windows:
- Windows 7(рекомендуется не ниже Professional, Service Pack 1);
- Windows 8/8.1;
- Windows 10.
Кроме того, поддерживаются следующие серверные платформы:
- Windows 2008 Server, Windows 2008 Server R2;
- Windows 2012 Server, Windows 2012 Server R2;
- Windows 2016 Server.
Помимо этого, реализована интеграция со службами каталогов Active Directory.
Эффективное сегментирование системы на составляющие. Все операторы и администраторы системы должны видеть данные только по своей зоне ответственности
В СКУД ParsecNET 3 реализована функция мультиорганизационности, то есть распределения областей видимости любых сущностей на уровне организаций, а внутри организаций — между группами операторов данной организации. Она позволяет сегментировать систему таким образом, что пользователь имеет доступ к тем данным, которые находятся в его зоне ответственности, при этом не относящаяся к нему часть системы полностью изолирована и невидима. Это обеспечивается за счёт индивидуальной настройки ПО в зависимости от задач, которые должен решать тот или иной сегмент системы или оператор.
Интеграционная открытость системы (интеграция с системами HR и/или УРВ – на уровне больших распределенных объектов это норма)
Идеология открытой платформы, заложенная при разработке системы, позволяет легко расширять функциональные возможности системы по мере появления дополнительных требований, появляющихся в процессе эксплуатации, включая интеграцию стороннего оборудования, а также интеграцию с программными комплексами сторонних производителей. Кроме того, мы предоставляем возможность самостоятельно организовать взаимодействие СКУД и любых других сторонних систем при помощи интеграционного сервиса – SDK. Данный сервис позволяет организовывать взаимодействие систем на уровне ПО. Это может быть решено силами собственных IT-специалистов.
Масштабируемость системы
Предлагаемое решение ориентировано, в первую очередь, на оборудование крупных территориально распределенных объектов без ограничений на количественный состав оборудования, точек прохода, персонала и других параметров, что позволяет создавать легко масштабируемые и максимально гибко конфигурируемые решения.
Внутренняя гибкость. Перенос элементов системы в рамках внутренней иерархической структуры (переподчинение подразделения и т.д.)
Перечень возможных операций, проводимых с персоналом, в СКУД ParsecNET 3 практически одинаков как для одного или нескольких сотрудников, так и для целого подразделения:
- назначение группы доступа;
- разрешение доступа;
- запрет доступа;
- смена группы доступа;
- продление времени действия временного идентификатора;
- помещение в “черный список”;
- удаление из “черного списка”;
- изменение данных в дополнительных полях.
- назначение совместной группы доступа первичному идентификатору сотрудника.
Решение
Доступ на территорию реализуется на базе СКУД ParsecNET 3. В качестве идентификаторов используются карты Mifare.
Логистический центр
Объект представляет собой огороженную территорию, на которой находится комплекс зданий и сооружений.
Доступ на территорию сотрудников и посетителей без автомобилей осуществляется через группу турникетов в административном здании. Там же расположено бюро пропусков для выдачи разовых и временных пропусков посетителям. Въезд автотранспорта реализован через 3 КПП, оборудованных шлагбаумами.
Административное здание
Административное здание представляет собой трехэтажный корпус, на первом этаже которого организовано Бюро пропусков и проходная. Второй и третий этажи разделены на офисные помещения. В качестве считывателей используются PNR-P19, контроллеров – NC-8000. На третьем этаже находятся офисные помещения, требующие повышенного уровня безопасности. Для обеспечения доступа в данные помещения используются считыватели PNR-P26 (в режиме карта + ПИН) и контроллеры NC-8000.
Для занесения идентификаторов в базу данных используются считыватели PR-P08. Турникетная группа оборудована считывателями PNR-P15, мощными контроллерами NC-100K-IP и картоприемниками.
СКУД оборудуются также 3 специальных помещения: комната охраны, щитовая, вход на лестницу (считыватели PNR-P19, контроллеры NC-8000).
Для фотофиксации и видеоверификации входящих посетителей на входе установлена IP-камера.
Рабочие места операторов организованы в Бюро пропусков, на посту охраны, а также на КПП, контролирующих северный, южный и западный въезды на территорию логистического центра.
Для въезда транспорта на территорию через шлагбаумы, используются считыватели PR-G07.N и контроллеры NC-8000.
Контейнерная площадка
Контейнерная площадка представляет собой 8000 кв.м огороженной территории. Имеет 4 въезда и 4 выезда, оборудованных шлагбаумами и считывателями PR-G07.N. Каждый контейнер оборудуется меткой дальней идентификации ActiveTag.I2 в индустриальном исполнении для отслеживания его перемещения по территории.
Для фотофиксации и видеоверификации перемещения сотрудников и посетителей по территории площадки, на каждый шлагбаум выведены IP-камеры, обслуживаемые системой видеонаблюдения ITV, позволяющие в автоматическом режиме включать и выключать режим охраны в видеоподсистеме (детектор движения или активности).
Стоянки для автотранспорта
3 открытых стоянки для автотранспорта дополнительно не огорожены забором, въезд и выезд автотранспорта осуществляется свободно с территории логистического центра. Перед въездом и выездом с территории стоянок установлены IP-камеры, обслуживаемые системой видеонаблюдения ITV.
Одноэтажные склады
Одноэтажные склады разделены на сектора для хранения грузов и технические помещения. Доступ на склад обеспечивается считывателями PNR-P15 и контроллерами NC-32K, установленными на двух основных входах в складское помещение, а запасной вход для персонала оборудован контроллерами NC-8000 и считывателями PNR-P15. Технические помещения оборудованы сетевыми контроллерами NC-8000 и считывателями PNR-P19.
На пост охраны выведены IP-камеры, контролирующие входы в помещение.
Программное обеспечение
PNSoft-Pro (1 шт.) – версия программного обеспечения, поддерживающая работу неограниченного числа точек прохода.
PNSoft-WS (Бюро пропусков, КПП, офисное здание, территориально удаленное производственное здание) – дополнительная рабочая станция (7 шт.).
PNSoft-DS (5 шт.) – модуль сканирования документов.