Найти в Дзене
СТР отказоустойчивая IT и ОТ инфраструктура
1 подписчик

Отказоустойчивость серверов систем физической безопасности объектов

3 мин
Системы физической безопасности — от противопожарной защиты и охранной сигнализации до видеонаблюдения, контроля доступа и интегрированных подсистем — сегодня являются неотъемлемой частью любого современного объекта. Независимо от отрасли и масштабов, такие комплексы проектируются так, чтобы отказ отдельных ИТ‑компонентов (ПО, серверов, рабочих станций, сетевой инфраструктуры) не приводил к полной остановке системы. Однако в ряде случаев — особенно для систем контроля и управления доступом (СКУД) и систем видеонаблюдения — стабильная работа отдельных функций напрямую зависит от бесперебойной работы прикладных серверов. Технический директор ООО «СТР» Антон Душко рассказал, в каких случаях критична отказоустойчивость, и как отечественное ПО ГиперСфера решает эти задачи. В стандартных конфигурациях СКУД полевые контроллеры способны самостоятельно принимать решения о допуске или запрете доступа. При кратковременном отказе сервера система в целом продолжает функционировать, а события сохран
Оглавление

Системы физической безопасности — от противопожарной защиты и охранной сигнализации до видеонаблюдения, контроля доступа и интегрированных подсистем — сегодня являются неотъемлемой частью любого современного объекта. Независимо от отрасли и масштабов, такие комплексы проектируются так, чтобы отказ отдельных ИТ‑компонентов (ПО, серверов, рабочих станций, сетевой инфраструктуры) не приводил к полной остановке системы.

Однако в ряде случаев — особенно для систем контроля и управления доступом (СКУД) и систем видеонаблюдения — стабильная работа отдельных функций напрямую зависит от бесперебойной работы прикладных серверов. Технический директор ООО «СТР» Антон Душко рассказал, в каких случаях критична отказоустойчивость, и как отечественное ПО ГиперСфера решает эти задачи.

Когда СКУД нуждается в отказоустойчивости

В стандартных конфигурациях СКУД полевые контроллеры способны самостоятельно принимать решения о допуске или запрете доступа. При кратковременном отказе сервера система в целом продолжает функционировать, а события сохраняются в буфере контроллеров до восстановления работы.

Но если система использует дополнительные функции, которые не могут работать только на контроллерах, отказоустойчивость сервера становится критичной.

Примеры:

  • Точки доступа в зоны повышенной ответственности с обязательной проверкой данных оператором АРМ фотоверификации или через подсистему распознавания лиц.
  • Интеграция СКУД с системой управления персоналом для учёта сменных графиков, сложных временных зон и их динамических изменений.

В таких сценариях отказ сервера приводит к невозможности выполнения проверок и остановке работы интегрированных функций.

Системы видеонаблюдения: зависимость от серверов

Системы видеонаблюдения — наиболее «компьютеризированный» сегмент физической безопасности. На крупных объектах используются IP‑камеры и видеорегистраторы на базе серверов или ПК.

Производители внедряют методы повышения надёжности:

  • локальная запись на камеру при обрыве связи с регистратором, с последующей передачей данных;
  • резервирование видеорегистраторов по схеме N+m;
  • автоматическое переключение видеопотоков на резервный регистратор при отказе основного.

Но даже при таких мерах сервер управления системой видеонаблюдения остаётся критическим элементом: он является общей точкой входа для всех АРМ. Его отказ делает невозможным использование системы, даже если сами камеры продолжают съёмку.

Ограничения при выборе решений для отказоустойчивости

ИТ‑инфраструктура систем безопасности обычно развёртывается отдельно от корпоративной сети объекта и обслуживается вне зоны ответственности ИТ‑службы заказчика. Это накладывает ограничения:

  • нельзя применять сложные решения, требующие постоянного участия ИТ‑персонала;
  • необходимо использовать простые, автономные средства обеспечения отказоустойчивости, понятные подрядчикам по безопасности.

Возможности ПО «ГиперСфера»

Отечественная платформа ГиперСфера — готовое решение «всё в одном» для построения отказоустойчивых кластеров систем физической безопасности.

Рис. 1. ПО «ГиперСфера»: пример рабочего окна
Рис. 1. ПО «ГиперСфера»: пример рабочего окна

Ключевые преимущества:

  • Развёртывание и поддержка силами подрядчика без привлечения ИТ‑службы заказчика.
  • Обеспечение непрерывной (FT) или высокой доступности (HA) виртуальных машин, на которых работают прикладные серверы.
  • Поддержка Windows, Linux и отечественных ОС.
  • Совместимость с любыми прикладными серверами контура безопасности, включая контроллеры домена.

Как работает отказоустойчивость в ГиперСфере

Платформа поддерживает синхронизированные копии виртуальных машин на двух физических серверах.

  • В режиме FT при отказе одного сервера работа продолжается на втором без перерыва и потери данных.
  • В режиме HA виртуальные машины автоматически перезапускаются на резервном узле.
Рис. 2. Виртуальная машина работает одновременно на двух серверах: если один сервер выйдет из строя, виртуальная машина продолжит работать на резервном сервере
Рис. 2. Виртуальная машина работает одновременно на двух серверах: если один сервер выйдет из строя, виртуальная машина продолжит работать на резервном сервере

Аппаратные требования

Для построения отказоустойчивого кластера достаточно:

  • двух серверов схожей конфигурации;
  • сетевых адаптеров 10 Гбит/с для канала синхронизации;
  • при необходимости — многопортовых сетевых карт для подключения к разным сегментам сети.

Отдельная СХД не требуется, что снижает стоимость решения и упрощает внедрение.

Итог

Решение на базе ГиперСферы:

  • обеспечивает надёжную работу серверов систем физической безопасности вне корпоративного ИТ‑контура;
  • минимизирует затраты на оборудование;
  • не требует высокой квалификации для развертывания;
  • подходит для СКУД, видеонаблюдения и других критичных подсистем.

Подробнее о программном обеспечении: отказоустойчивость.рф