Заказчик. Описание объекта

Заказчиком представленного проекта является ЗАО «Русская игровая индустрия», а объектом – сеть игровых клубов, расположенных в различных городах России. Центральный офис компании, он же главный пост, расположен в Москве в Измайловском районе. Изначально планировалось подключить 3 клуба в г. Волгограде и по 1 игровому клубу в Москве и Воронеже. Все клубы включают в себя слот-зону, по сути это «лабиринт» игровых автоматов, ресторан, кассовая зона и служебные помещения. К тому же в московском клубе, расположенном на Арбате, устанавливалась электронная рулетка.

Все объекты подключены к сети Интернет по выделенному каналу и объединены приватной сетью. В Волгограде и Воронеже доступ клубов к всемирной паутине реализован через спутник «Экспресс-АМ1» со скоростью 240 Кбит/с для каждого клуба. Московский клуб и центральный офис подключены по высокоскоростным наземным каналам передачи данных к Центру космической связи, расположенному в г. Дубне. Каждый клуб имеет индивидуальную архитектуру, отделку и размещение оборудования.

Требования заказчика

Для проектирования были заказаны системы видеонаблюдения и контроля доступа. К основным требованиям заказчика относится управление всеми системами во всех клубах из центрального офиса. Необходимо подчеркнуть, что это не просто приоритетный режим работы, а основной и единственный. В данном проекте идея дистанционного мониторинга и управления распределенной сетью игровых клубов – это дерзкий и в определенной степени рискованный шаг заказчика. Воплощением в жизнь этой задачи необходимо было заниматься совместно с провайдером и IT-службой самого заказчика, что накладывало определенные сложности в координации действий. Тем не менее, задача не показалась нам невыполнимой, хотя и была уникальной и новой, и была принята в разработку.

Система контроля доступа должна иметь единую базу данных по всем объектам, размещенную на центральном сервере, установленном в центральном офисе. Необходимо производить постоянный контроль за перемещениями сотрудников и ограничить попадание посторонних в служебные помещения. Вход и выход должны осуществляться строго по электронному ключу. Обязательно разграничение доступа сотрудников в различные помещения, причем по одному ключу возможно предоставление доступа в разные клубы, с составлением единого отчета. Ну и, как это обычно бывает, обязательно иметь возможность наращивания.

Система видеонаблюдения должна иметь оперативный архив в 1 неделю и более длительный архив (максимум 1 год). Также необходимо обеспечить видеонаблюдение из центрального офиса четырьмя операторами. Каждый оператор должен видеть любые камеры в любой комбинации, независимо от клуба. В каждом клубе возможна установка от 16 до 48 камер, в некоторых случаях возможно использование обзорных управляемых камер. Необходимо использовать камеры цветного изображения стандарта PAL с разрешением не менее 480 ТВЛ.

Обе системы должны быть высокого качества и иметь большую степень надежности. Контроль, управление и эксплуатацию систем производят два независимых подразделения заказчика, в связи с чем системы не должны быть зависимы друг от друга, хотя и работают через одну и ту же IP-сеть. К дополнительным требованиям можно отнести обеспечение безопасности, но в данном случае это скорее относится к информационной безопасности сети. За решение этого вопроса отвечал провайдер и IT-отдел заказчика. Естественно, заказчика интересовал вопрос финансов, и эти системы не должны быть неоправданно дорогими. Основные проектные решения по построению системы

Что касается системы контроля доступа, то нужна была система с возможностью работы через локальную сеть. Так как структура данной IP-сети достаточно сложная, необходимо было снизить нагрузку на сеть и обеспечить работоспособность системы на объектах при нарушении ее работоспособности. Уже давно в качестве наиболее целесообразного электронного ключа приняты проксимити карты. Преимущества этого типа электронного ключа не только в том, что он имеет достаточно высокую степень защиты, но и в том, что можно нанести изображение прямо на карту или на специальные наклейки с помощью специализированного сублимационного принтера. Изображение, нанесенное на карту, позволяет использовать ее еще и как пропуск и усложняет передачу карты другому лицу. Двери оборудовались электромагнитными замками, что, с одной стороны, очень ненадежно: в случае отключения электропитания замка дверь оставалась открытой, но именно это отвечает требованиям пожарной безопасности. При поступлении сигнала от автоматической пожарной сигнализации достаточно обесточить электромагнитные замки для открытия дверей. Для контроля за проходом, а также извещения об открытии силой или длительном удержании двери открытой, необходимо использование магнитоконтактного извещателя (геркона). Чтобы обеспечить автоматическое закрытие двери, достаточно установить доводчик.

С системой видеонаблюдения все оказалось сложнее. Обеспечить цифровой архив на 1 неделю несложно, но для обеспечения годичного архива требуются значительные объемы дискового пространства. Даже при среднем качестве в SIF формате (384*288) и скоростью записи 6 кадров/с необходимо в среднем 2-4 Гб на канал в сутки. С учетом того, что на один сервер подключено до 24 камер, суточный архив составит, в среднем, 72 Гб в сутки, а недельный архив, соответственно, 504 Гб. Здесь вряд ли могли возникнуть серьезные проблемы. А вот с архивом на 1 год понадобилось бы 26,66 Тб. Очень немногие системы записи способны работать с подобным архивом, да еще и с распараллеленной записью оперативного и длительного архива.

Использование только длительного архива значительно затруднит поиск информации, а установка отдельных серверов для оперативного архива удвоит их количество, что при стоимости одного сервера в 5000 долларов является значительным и, на взгляд автора, неоправданным удорожанием системы. Задача усложнялась еще и тем, что на момент проектирования и реализации системы максимальная емкость дисков составляла 250 Гб, а стоимость одного такого диска составляла ~200 долларов. В нашем варианте получаем, что на один сервер необходимо подключить 110 дисков. Для решения этой задачи понадобилось бы минимум 7 NAS накопителей на каждый сервер. Это достаточно дорогое решение, к тому же, как говорилось выше, немного регистраторов способно качественно и быстро работать с такой глубиной архива. Ну и энергопотребление данной системы достаточно высоко, и обеспечить ее бесперебойное питание так же не самая простая задача.

В результате было принято решение обеспечить длительный архив на сменных носителях. Здесь отпадал вариант на лазерных дисках CD или DVD, магнитооптических, из-за особенности их работы и малой емкости, лента не подходила по причине медленного доступа к информации. Оставались все те же жесткие диски.

Как результат, появилась идея о системе со встроенным архивом и регулярным его копированием на сменные диски, например, с использованием HotSwap. Естественно, это решение наиболее развито на PC-платформе, на чем и был сделан выбор. Здесь было все, что нужно заказчику. Сетевой доступ, архив по заказу, локальная работа. Легкость ремонта и обслуживания: саму платформу мог обслуживать системный администратор, который есть в каждой компании.

На данном этапе было уделено много внимания на обеспечение архива и практически совсем не уделялось внимания используемой сети. По уверениям заказчика, она не будет отличаться от обычной локальной сети, разве что только скоростью. Для проверки работоспособности системы было проведено тестирование с использованием обычных проводных модемов для ограничения скорости и организации близкой по топологии сети. Сервера показали устойчивую работу на максимальной скорости 56.6 Кбит/с. Позже проводилось тестирование через спутник на площадке провайдера, где система также показала себя стабильно. Но как это часто бывает, то, что идеально работает на стенде, в реальных условиях зачастую дает прямо противоположные результаты, о чем будет сказано дальше.

Номенклатура и оборудование

За основу оборудования контроля доступа было принято Apollo. Это зарекомендовавшая себя система, которая полностью отвечает требованиям заказчика. Она имеет в своей основе сервер с предустановленной системой APACS 2.5. Через существующую сеть обмен данными ведется с сетевыми контролерами AAN-32N, расположенными на объектах (на каждом объекте 1 контроллер). Удобство этого контроллера в том, что он имеет сетевое подключение и собственную память. Это позволяет обеспечить его автономную работу и избежать привязки к дополнительным устройствам. Интерфейсные модули AIM-4SL на 4 считывателя, также со встроенной памятью, что еще больше повышало надежность работы системы. Считыватели HID с интерфейсом Wegand 26 позволили разместить интерфейсные модули в специально предназначенной комнате, за счет чего обслуживание системы значительно упрощалось.

Это стало возможным потому, что длина провода каждого считывателя может достигать до 150 м. Все контроллеры и интерфейсные модули имели собственные блоки бесперебойного питания. Собственно, простота этой системы и размещение центрального оборудования каждого клуба в одном месте свели к минимуму саму возможность неисправности. Об этом свидетельствует работа этой системы и по сей день, несмотря на то, что центральный офис в настоящее время расформирован, а контроль и управление производятся автономно. При этом не потребовалось производить каких-либо дополнительных монтажных работ.

В качестве центрального оборудования видеосистемы был выбран аппаратно-программный комплекс VideoNet. Эта система базируется на PC-платформе под управлением Windows XP, имеет высокие качественные характеристики и «русский софт», программа изначально писалась российскими программистами. Также в системе имеется возможность работы по сети с регулировкой качества передаваемого видеоизображения со стороны клиента, что в нашем случае является очень важным параметром, так как ширина канала очень невысокая. В этом ПО реализовано восстановление архива после нештатного завершения работы. Вот именно на этой возможности был выработан принцип построения архива. На серверах был обеспечен оперативный архив на 1 неделю (2 диска по 250Гб.), а для длительного архива дополнительно устанавливались в MobilRack 2 диска такой же емкостью, подключенных в качестве зеркальных. Это обеспечило следующие функции: смена накопителя требовала простой замены 2 жестких дисков, далее на диски ставили отметки о дате и отправляли на хранение. Длительность архива могла быть любой, все зависело от количества дисков, которые к тому же можно было приобретать поэтапно. Ко всему прочему, это обеспечило простоту эксплуатации системы - для смены диска достаточно было его извлечь и поставить новый, все прочие действия выполняла система.

Для получения видеоинформации были использованы цветные камеры наблюдения марки Panasonic, поворотные и стационарные модели WV-CS850 и WV-CF212 соответственно. Управление поворотными камерами осуществлялось по 485 интерфейсу через преобразователь РС-422. Для просмотра и управления системой было предусмотрено четыре рабочих места оператора. Каждое место представляет собой компьютер с двумя мониторами и установленной программой VideoNet. Управление доступом организовано с помощью индивидуальных паролей и прав для этих паролей. Любой пользователь системы, независимо от того, оператор это или администратор, мог получить доступ с любого места в соответствии со своими полномочиями. Это очень удобно, если операторы работают не строго по сменам, тогда каждый раз оператору приходится садиться на новое место. К тому же, при неисправности одного компьютера достаточно пересесть на свободное место, для чего и было предусмотрено четвертое место. Просмотр длительного архива также возможен с любого места. Для этого необходимо было выключить систему, подключить к компьютеру диски за нужный период и снова включить систему. Далее автоматически «подхватывался» архив, а оператору оставалось только ввести нужную дату для поиска.

Питание осуществлялось через блоки бесперебойного питания марки APC и серверов, и камер. Причем использовались модели линейки Smart. Этот тип блоков на выходе системы дает стабильную синусоиду, даже при пропадании входного напряжения. Монтаж и пусконаладка

Сам монтаж не вызвал каких-либо трудностей. Камеры устанавливались в подвесной потолок, достаточно крепкий, чтобы выдержать вес любой камеры. Прокладка кабельных линий – за подвесным либо подшивным потолком.

Внутренние двери деревянные, уличные железные, но все открываются наружу, самые подходящие для магнитных замков.

Все оборудование обеих систем первоначально было запущенно в локальном режиме, т. е. все системы работали только внутри того клуба, где они были установлены. Самые большие опасения вызывал длительный архив в системе видеонаблюдения, но он работал отлично. Правда, был один нюанс, который не принес каких-либо проблем, но изначально не был взят в расчет. Процесс полного подключения комплекта сменных дисков, их синхронизации с дисками оперативного архива занимал 6 суток. Это связано с особенностью работы RAID контроллера. Если бы диски были большего объема, то процесс подключения мог превысить длительность оперативного архива и тогда могли бы появиться некоторые проблемы.

В процессе установки центрального оборудования в клубах возникла проблема с рабочим пространством. Помещения серверных комнат небольшие и работать приходилось одновременно с другими слаботочниками, так как по обыкновению запуск вообще всех систем, кроме видеонаблюдения и контроля доступа, это и ОПС, и ЛВС, спутниковое и эфирное телевидение, а также самая главная часть – сервера игровых аппаратов, приходится примерно на одно время. Но самые большие проблемы начались при наладке оборудования, устанавливаемого в центральном офисе, и подключении систем всех клубов в единую сеть.

Сервер системы контроля доступа находил контроллеры сразу по включении их в сеть. Загрузка конфигурации в контроллеры проходила немного медленнее, чем ожидалось, но в остальном все работало по плану. Но зато в видеонаблюдении возник сразу ряд проблем. Для просмотра удаленного архива в системе VideoNet 7.2 необходимо подключить сетевые диски на каждый компьютер оператора. Это не представляет каких-либо проблем в локальной сети, на что изначально и был расчет, но в данной сети это не удавалось сделать из-за отсутствия поддержки необходимых служб. Для решения этой проблемы IT-специалисты заказчика предложили использовать FTP-доступ. Для этого была использована программа эмулятора, которая могла выдавать любую FTP-папку в качестве локального диска. Частично это решило проблему, но поиск информации занимал значительное время, для того, чтобы найти интересующий момент, требовалось до 2 часов, и это только для начала просмотра. Эту проблему удалось решить только после выпуска новой версии VideoNet 8, где не требовалось подключение сетевых дисков. Время поиска информации сократилось до 4-7 минут на скорости канала 240 Кбит/с. По убеждениям автора, это связано с особенностью работы сети, так как при тестировании системы с использованием модемного канала связи со скоростью 56 Кбит/с все работало значительно стабильнее и быстрее.

Взято с http://daily.sec.ru