Безопасники и IT-шники. Они такие разные, но все-таки они вместе!

Опубликовано: Скачать статью в формате pdf (необходимо зарегистрироваться или авторизоваться)

Алгоритм безопасности №1, 2017
Автор: Александр Юнисов

Долгое время рынки систем безопасности (СБ) и информационных технологий (IT) развивались параллельно. В каждой из сфер были свои подходы и технологии, свои достижения и свои игроки. С годами, информационные технологии заполонили все сферы нашей жизни. Это происходит как на бытовом уровне, так и на уровне отраслевых решений. Благодаря открытым стандартам, развитым технологиям и универсальным подходам в обработке данных IT становится базисом для решения любой задачи. Аналогичное происходит и с системами безопасности - IT-инфраструктура всё больше заменяет специализированные решения. Самый яркий пример - системы видеонаблюдения.

Взрывной рост сегмента IP-видеонаблюдения, который мы наблюдали последние несколько лет, был обусловлен тем, что все необходимое уже давно существовало: среда передачи данных - ЛВС, средство обработки данных - серверы. Аналогичные процессы, с некоторым запозданием, идут и в системах контроля доступа, и даже в охранной и пожарной сигнализации. Контроллеры СКУД уже давно подключаются по IP, а системы IP-оповещения начали активно теснить классические с прямым подключением динамиков.

Хорошо это или плохо? Ставить так вопрос - это значит идти против прогресса. С точки зрения развития СБ, конечно же, хорошо. Безопасники получили в пользование развитые технологии и решения, которые значительно упрощают и унифицируют построение инженерных систем на объектах. Появляется возможность простой интеграции с другими системами, интеграции в систему «интеллектуальное здание», совместного использования единой IT-инфраструктуры. Но если внимательно присмотреться к рынку СБ и IT, подходам к проектированию, правилам работы, способу решения задач, то мы увидим множество различий. Эти различия могут быть существенными, а противоречия сложно разрешимы. В нашей статье мы постараемся выявить такие противоречия, предоставить пищу для размышлений, и частично наметить варианты адаптации подходов и различных решений. 

Статья от лица участника рынка СБ, поэтому сразу просим прощения за перекосы в сторону безопасников

Технические аспекты в части подходов к станционному оборудованию безопасников и IT-шников подробно рассмотрены на конференции PROIPvideo2017 Александром Юнисовым в своем выступлении:

На канале VIDEOМАХ регулярно публикуются обучающие видео, демонстрации работы технологий, записи мероприятий.
Подпишитесь, чтобы быть в курсе новых технологий видеонаблюдения.Подпишись на канал

Подходы к работе. Художники или ремесленники?

Прежде, чем переходить к тонким технологическим и техническим моментам давайте разберёмся кто такие безопасники и IT-шники, и почему мы такие разные. 

В России с давних времен сфера СБ была тесно связана со спецструктурами, с государством, и тяготела к закрытости, к секретности, к недоверию. И в наше время этот след ещё чувствуется. В дополнение, чтобы создать хорошую систему защиты от врагов, нужно думать, как враг, нужно видеть в каждом врага, и только тогда будет возможно построить надёжную систему безопасности. Первое, о чём думает безопасник, берясь за проект - какие угрозы стоят перед объектом заказчика, и какая тактика охраны будет эффективна в борьбе с этими угрозами. 

Сфера IT всегда развивалась в открытом общении специалистов. Эта сфера подчинена жёстким стандартам и правилам построения. Есть типовые общепринятые решения, которые все участники открыто и повсеместно внедряют. 

Безопасник IT-интегратор
  • Творческий подход, нестандартные решения. Типовые инсталляции уязвимы;
  • Отправная точка - анализ угроз и разработка тактики охраны;
  • Доверительные отношения между заказчиком и подрядчиком. Конфиденциальный характер любого взаимодействия и документооборота; 
  • Высокая маржинальность, эксклюзивные и дорогие услуги;
  • Поставил и забыл;
  • Большое количество нишевых и вертикальных решений для различных объектов, и специализированных задач.
  • Шаблонные решения в соответствии со стандартами и датшитами;
  • В приоритете техника, а как ее использовать - второстепенно;
  • Принято зарабатывать на объёмах и услугах сервиса;
  • Поставить так, чтобы тебя не забыли.

Из сравнения видно, что количество различий между нами довольно велико. Мы живем на разных планетах. Мы разные на ментальном уровне. Может, тогда и не стоит дружить? Может, безопасникам отстраниться и разрабатывать свои стандарты и технологии? По разным причинам этого точно не случится. Одна из них связана с тем, что рынок IT на порядок обширнее, чем рынок СБ. И нам в любом случае придётся применять, а порой и адаптировать, технологии и решения IT-рынка для систем безопасности. Именно об этом мы и поговорим далее. 

Сетевая инфраструктура. Один для всех, или всё для одного?

Никто не будет спорить, что использовать ЛВС для передачи информации в СБ удобнее, нежели прокладывать свои специализированные каналы связи. Хорошо, что мы уже отошли от этого! Насколько далеко? Давайте порассуждаем.

ЛВС для IT-инфраструктуры — это транспорт, кровеносная и нервная системы в одном лице, это основа, на которой базируется любая информационная структура. Создавая ЛВС, IT-интегратор планирует использовать её для различного рода приложений и задач, что создает ему дополнительные трудности с расчётом и прогнозированием трафика, выбором оборудования и решений. Для безопасника ЛВС - это средство доставки известного и постоянного трафика из точки А в точку Б. В этом случае, построение ЛВС - простейшая линейная задача со всеми известными.

ЛВС для СБ и видеонаблюдения Корпоративная ЛВС предприятия
  • Постоянный трафик с данными одного типа;
  • Для выделенной сети защита и шифрование не требуются - доступ физически ограничен доверенными лицами;
  • Протяжённые участки внешних сетей горизонтальных сегментов ЛВС. Например, видео на периметре;
  • Децентрализация и распределённость. Точек подключения мало, но по всему объекту;
  • Высокие требования по отказоустойчивости всех компонентов и участков сети - нет второстепенных участков сети.
  • Структура трафика и объём данных сложно прогнозируем;
  • Многократный запас полосы пропускания;
  • Одна сеть для всего трафика; 
  • Назначение приоритетов типам трафика, управление, защита, контроль для критичных приложений и задач осуществляется на уровне умных коммутаторов;
  • Высокая степень централизации. Все стекается в единый дата центр;
  • Высокие требования по отказоустойчивости только для дата центра и магистральных каналов;
  • Частое переоснащение, дооснащение, модернизация.

Казалось бы, ну сети-то мы используем одни и те же. Однако и здесь видна разница в требованиях, и подходы к проектированию ЛВС для видеонаблюдения должны быть иными. Если есть возможность, то ЛВС для СБ и ЛВС для остальной информационной сети стоит разделить. В сети для корпоративного использования следует заложить запас производительности, расширяемости, коммутаторы с возможностью назначения приоритетов типу трафика, управления, диагностики, шифрования и т.п. А для того же видеонаблюдения, как это ни странно, часто достаточно надёжных простых коммутаторов и качественных компонентов периферийной СКС. В случае необходимости, соединение сетей возможно на коммутаторах уровня ядра сети.

Рекомендации по организации сетевой инфраструктуры для системы видеонаблюдения в докладе на международном форуме All-over-IP:

На канале VIDEOМАХ регулярно публикуются обучающие видео, демонстрации работы технологий, записи мероприятий.
Подпишитесь, чтобы быть в курсе новых технологий видеонаблюдения.Подпишись на канал

Серверы. Специализированные решения для СБ

Серверы, и в целом станционное оборудование системы безопасности имеют ту же самую техническую базу, что используется для корпоративных приложений. Каких-то специализированных решений именно для систем безопасности, где на уровне схемотехники учтена соответствующая специфика не существует. Опять же по причине того, что этот рынок слишком мал для создания отраслевых решений. Однако, специфика применения серверного оборудования в системах безопасности всё же есть. Перечислим кратко основные моменты на примере сервера для системы видеонаблюдения и сервера для работы с корпоративными базами данных:

Видеонаблюдение  Корпоративный сервер
  • Один тип данных, одно приложение;
  • Приоритет записи в работе с дисковой подсистемой;
  • Работа в режиме реального времени. Важно принять и обработать данные без задержек - контроль целостности не имеет высокого приоритета; 
  • Ограниченное количество подключений.
  • Разнообразные данные и задачи. Часто, на одном сервере работают несколько приложений;
  • Нет выраженного приоритета записи/чтения;
  • Потеря или искажение части данных критичны;
  • Большое количество подключений.

Задачи для серверного оборудования в СБ и IT довольно сильно отличаются. Значит ли это, что сервер, разрабатываемый для корпоративных приложений не справится с задачами видеонаблюдения? Конечно, справится. Но будет ли подобное решение оптимальным? Скорее всего, нет. Заказчик переплатит за лишнюю производительность и функции, которые не будут востребованы для задач видеонаблюдения. 

Сегодня на рынке СБ уже есть предложения от компаний, которые специализируются на создании серверных решений для видеонаблюдения. В основе те же самые компоненты, что и для серверов корпоративного класса, однако, конфигурация их оптимизирована, а программное обеспечение настроено так, чтобы наиболее эффективно обрабатывать видеоконтент в системах видеонаблюдения.

Подробно о том, что значит специальный сервер для видеонаблюдения мы рассказывали в своем видеоролике:

На канале VIDEOМАХ регулярно публикуются обучающие видео, демонстрации работы технологий, записи мероприятий.
Подпишитесь, чтобы быть в курсе новых технологий видеонаблюдения.Подпишись на канал

Хранение данных. DAS или NAS?

Вы спросите - ну какая же может быть специфика систем безопасности в хранении данных? Те же самые нолики и единички! С одной стороны биты те же, а вот задачи по их хранению и доступу разные. В примере будет снова видеонаблюдение, как основной генератор данных в СБ. 

Когда мы говорим о больших объёмах информации, то в мозгу у IT-специалиста мгновенно рождается картинка в виде вместительного NAS (Network Attach Storage), который он при случае может использовать ещё для чего-нибудь. Класс! IT-индустрия нам подарила такое удобное и универсальное решение для хранения всего и вся, почему бы его не использовать. Что же рождается в голове у безопасника? Правильно - запихнуть побольше дисков в сервер и хранить там видеоархив. Этот вариант называется DAS (Direct Attach Storage). Архаизм? Незнание новых технологий? Давайте разбираться.

Для чего создавался NAS? Основное назначение - многопользовательский доступ и возможность хранения больших массивов разнообразных данных в одном месте. В большинстве случаев NAS используют для хранения всевозможных бэкапов – резервных копий баз данных, файлов с пользовательских ПК, копий резервного восстановления операционной системы и т.п. Если связь с NAS кратковременно потеряется - ничего страшного, запишем очередной бэкап немного позже. 

Это всё совсем не похоже на то, что нужно для видеонаблюдения. В видеонаблюдении одно приложение пишет один тип данных у которых равный приоритет. Потеря доступа к хранилищу недопустима - в первую очередь для записи, но и постоянный доступ к архиву для некоторых задач обеспечения безопасности может быть очень важен. Все перечисленные выше преимущества NAS в системах видеонаблюдения просто-напросто не востребованы. А отдаление дискового массива от сервера по локальной сети не позволяет гарантировать непрерывную и надёжную запись.

Вот яркий пример того, что типовые и очевидные решения для IT-индустрии не применимы для систем видеонаблюдения, что называется, «в лоб». 

Некоторые моменты о разнице в подходе к организации архива мы рассмотрели в своем видео:

На канале VIDEOМАХ регулярно публикуются обучающие видео, демонстрации работы технологий, записи мероприятий.
Подпишитесь, чтобы быть в курсе новых технологий видеонаблюдения.Подпишись на канал

Резервирование. Задача одна, реализация разная

Надёжность и отказоустойчивость станционного оборудования для систем видеонаблюдения требуется априори. Аналогичное требование существует и для корпоративных серверов предприятия. Вот мы и нашли точку соприкосновения! Каким же образом в IT-сфере принято защищать сервер от выхода из строя? 

Если сервер выходит из строя, то работу берет на себя резервный сервер. Всё это настраивается на уровне специальных приложений виртуализации, когда в основе виртуального сервера могут быть два-три и даже больше реальных серверов. Такие сложности оправданы тем, что IT-специалисту нужно защитить операционную систему от выхода из строя железа, и обеспечить непрерывность работы виртуальной среды, в которой может быть запущен не один десяток приложений с различным уровнем критичности отказа. К тому же, перезапуск приложения нередко оказывается сложной процедурой с верификацией баз, проверкой целостности данных, переподключением клиентов и т.п.

Любой безопасник знает, что в серьезных VMS есть функция резервирования серверов. Зачем же она нужна, если в IT уже всё есть: сделал виртуальный сервер из двух реальных, и готово? Однако, редко кто в СБ использует виртуализацию. Это не связано с тем, что в СБ нет хороших IT-специалистов (хотя по-честному - есть и такая проблема). Основная причина - в виртуализации просто нет необходимости. На видеосерверах работает одно приложение, и при выходе из строя сервера нужно обеспечить переход камер к другому в рамках единственного приложения. Кратковременная потеря камер при переключении в большинстве случаев не критична. Именно поэтому, проще поставить пару галочек в специализированном ПО видеонаблюдения и настроить резервирование средствами VMS, не прибегая к сложной настройке виртуальных сред.

Подробно о резервировании серверов в видеонаблюдении мы рассказывали в своей статье и видеоролике:

На канале VIDEOМАХ регулярно публикуются обучающие видео, демонстрации работы технологий, записи мероприятий.
Подпишитесь, чтобы быть в курсе новых технологий видеонаблюдения.Подпишись на канал

Мониторинг и обслуживание

Подходы к мониторингу состояния компонентов системы безопасности и обслуживанию в СБ и IT также различны. Хотя, казалось бы, компоненты те же самые и напрашивается исповедовать единые стандарты. Ограничимся простой констатацией фактов без объяснения причин. Либо, можно сказать - "Так сложилось исторически!". 

Система безопасности  IT-инфраструктура
  • Круглосуточный мониторинг;
  • Низкоквалифицированные операторы;
  • Обслуживание периодическое по регламентам;
  • Устранение неисправности в рабочее время дежурным техником, либо обслуживающей организацией в рамках срока, оговоренного договором;
  • Закрытые системы без возможности выдачи уведомлений куда либо и удалённой перенастройки.
  • Круглосуточный мониторинг и оперативное устранение любых сбоев высококвалифицированным персоналом;
  • Мгновенное уведомление о любых сбоях ответственных специалистов и руководящего состава;
  • Удалённое устранение сбоев, перенастройка, администрирование.

Это портрет классической системы безопасности и того, как работает IT-инфраструктура. Можно подумать, что в СБ просто бардак. Однако, причина тому - особая специфика закрытой системы и разные задачи. Вышеприведённые факты стоит учитывать при выборе решений по мониторингу и планировании регламентов обслуживания будущей системы. Часто бывает так, что проектировщик системы безопасности закладывает решения по мониторингу и уведомлению об аппаратных сбоях характерные для IT-инфраструктуры. Но, в итоге, это не работает, а причина тому - простое отсутствие связи с внешним сервером мониторинга. Можно было бы вверить мониторинг оператору - он же у нас круглосуточно присутствует на посту охраны. Но оператору видеонаблюдения нужно смотреть в камеры и выявлять злоумышленников. Ему просто некогда смотреть в монитор состояния аппаратной части системы и отслеживать загрузку процессоров, дисков и т.п. Да и вряд ли он там что-то полезное для себя найдет - это не его работа. В конечном итоге - не редки случаи, когда без должного внимания станционное оборудования СБ начинает давать сбои.

Мониторинг и обслуживание систем безопасности

Учитывая особенности организации мониторинга в СБ следует выбирать иные решения по организации уведомления о сбоях, разрабатывать системы, которые прогнозируют неисправность, которые уведомляют оператора в удобном и привычном для него виде, где написано, что ему нужно сделать и кому передать информацию.

И такие решения есть на рынке. Отдельные производители VMS даже встраивают в свои программные продукты средства мониторинга. У некоторых производителей специализированных серверных решений для систем видеонаблюдения вы найдёте такие приложения. Это ещё один довод в пользу специализированных серверов для систем безопасности.

Главенство мысли над технологией

Мы с вами рассмотрели несколько аспектов построения систем безопасности, когда прямое использование типовых решений из IT-сферы не оптимально, неудобно, и порой даже негативно сказывается на характеристиках будущей системы безопасности. Возможно, некоторые аспекты выглядят спорно, возможно наоборот - вы добавили бы ещё пару примеров. Будем считать успехом этой статьи, если в будущем, при построении систем безопасности вы начнёте задумываться - а так ли хорошо то или иное решение, которое нам предлагают поставщики из сферы IT-технологий, и на сколько это соотносится с тем, как работает система безопасности, как она эксплуатируется, какие задачи решает.

Что касается оборудования, получается, что кроме серверов для систем видеонаблюдения никто нам ничего специализированного не предлагает. Неужели рынок СБ настолько мал, что не удостоен внимания крупных игроков на рынке IT? Некоторые подвижки уже есть, особенно в части хранения видеоданных. Производители HDD предлагают нам специализированные диски. Все больше появляется NAS, оптимизированных для работы в видеосистемах. Рынком систем видеонаблюдения заинтересовались производители RAID контроллеров. Возможно нам стоит ждать специальных прошивок для работы с видеоархивом. 

Несмотря на эти отдельные факты, кардинальных изменений и разработки специальных протоколов и стандартов мы вряд ли увидим. Остается только лишь адаптировать имеющиеся технологии к требованиям и особенностям систем безопасности, и учитывать эту специфику в процессе проектирования.

Последнее что стоит отметить. Несмотря на всю указанную специфику сферы СБ, IT-компании смело идут в проекты построения систем безопасности. Более того, в больших проектах мы уже не встретим безопасников в чистом виде. Нередко мы видим и проблемы с этим связанные, когда забывают о том, зачем собственно ставится система, и вместо проработки тактики охраны занимаются осваиванием бюджета и установкой большого количества оборудования, которое оператору не то что не помогает, а часто и мешает. Поэтому, для IT-компаний крайне важно осознать особенности и специфику задачи обеспечения безопасности объекта. Этого им и пожелаем!

От автора

Идея статьи вынашивалась мною достаточно долго. Наблюдая изнутри что происходит с рынком СБ и то, что в проектах наших партнёров все больше появляется решений из сферы IT, которые не лучшим образом подходят под задачу, мы, компания Видеомакс, чувствуем некоторую угрозу. И чем крупнее проекты, тем больше в них шаблонных решений, и все чаще в проекты приходят именно IT-компании. Собрав весь этот опыт и систематизировав информацию, я и решил написать статью. Здесь нет конкретных рекомендаций. Здесь нет цифр и указаний к действиям. Это повод задуматься над подходами в работе, и призыв для IT-специалистов к более глубокому погружению в нужды заказчиков СБ и специфику задач обеспечения безопасности объектов. 

В компании Видеомакс мы уделяем значительное внимание консультированию специалистов, обучению, информированию о новых технологиях и их правильному применению. Считаем, что залог успешного проекта - это информированный специалист, который вместе с надёжным партнёром ищет наилучшее и оптимальное решение. И в качестве такого партнёра-профессионала мы предлагаем себя. Мы готовы вместе с вами с самого начала пройти путь от постановки задачи, поиска и отладки проектных решений, проектирования, до наладки и сдачи объекта. Воспользуйтесь опытом наших специалистов совершенно бесплатно! Звоните по номеру 8-800-302-55-46 и почувствуйте заботу с первых минут общения. Присылайте запросы на info@videomax.ru.



Тематики статьи

Возврат к списку


Комментарии к статье:
Загрузка комментариев...
Рекомендуем прочитать

Мы собираем статистику о посещениях сайта, cookie, данные об IP-адресе и местоположении. Если Вы не хотите, чтобы эти данные обрабатывались нами, Вы должны покинуть сайт.