Если вы впервые приступаете к работе с Платформой НЕЙРОСС, то этот раздел для вас. В разделе приведены основные термины и понятия, дано краткое описание функциональных возможностей и архитектуры Платформы НЕЙРОСС, описаны основные приёмы по администрированию продукта и соответствующей системы безопасности.
Что такое НЕЙРОСС?
НЕЙРОСС — это комплекс программных и технических средств для решения задач обеспечения физической безопасности любой сложности и масштаба. НЕЙРОСС включает средства для подсистем контроля и управления доступом, охранной сигнализации, пожарной сигнализации и управления пожарной автоматикой, видеонаблюдения и многие другие. Отличительной особенностью НЕЙРОСС является полная интероперабельность (способность к совместной работе) всего оборудования и программ без необходимости их дополнительной интеграции. Все продукты НЕЙРОСС «из коробки» формируют единое информационное пространство безопасности: обмениваются событийной информацией, синхронизируют данные и кооперируются для выполнения комплексных задач по автоматизации.
Средства НЕЙРОСС взаимодействуют друг с другом по IP. Каждый контроллер, видеорегистратор или сервер в НЕЙРОСС является IP-узлом. Узлы НЕЙРОСС в одной IP-сети способны автоматически обнаруживать друг друга и обмениваться информацией без необходимости их ручной интеграции. Для этого используется стек современных IP-протоколов — как стандартизированных открытых, так и протоколов собственной разработки. Совокупность узлов НЕЙРОСС в IP-сети образует Сеть НЕЙРОСС.
Что такое Сеть НЕЙРОСС?
Сеть НЕЙРОСС — это совокупность серверов, контроллеров, панелей и терминалов НЕЙРОСС, объединённых в одну IP-сеть и взаимодействующих друг с другом по стандартизированным протоколам.
Каждый узел в сети НЕЙРОСС обладает уникальным идентификатором в форме UUID. Данный идентификатор автоматически генерируется при первом запуске и впоследствии не меняется. По нему узлы идентифицируют друг друга вне зависимости от значения IP-адреса узла и человекочитаемого имени.
Каждому узлу НЕЙРОСС должен быть назначен один или более доменов. Домен — это символьная метка, определяющая видимость узлов друг для друга в одной IP-сети. Домен формирует независимую группу узлов НЕЙРОСС. Узлы осуществляют информационный обмен друг с другом только тогда, когда они входят хотя бы в один общий домен.
В рамках доменов узлы НЕЙРОСС:
- Автоматически обнаруживают друг друга: узнают идентификаторы, сетевые адреса, возможности и состав сервисов.
- Автоматически вычитывают конфигурацию и функциональный состав друг друга (списки точек доступа, зон охранной сигнализации и др).
- Автоматически обмениваются событийной информацией.
- Автоматически синхронизируют данные — пропуска, уровни доступа, сведения о владельцах, учётные записи и права пользователей и др.
Автоматическое обнаружение узлов невозможно тогда, когда в IP-сети запрещёно мультивещание (multicast). В таком случае узлы необходимо связывать вручную. «Связанные» вручную узлы выполняют информационный обмен в полном объёме в рамках p2p-взаимодействия.
Для корректной синхронизации данных узлы должны быть синхронизированы по времени. Для синхронизации времени в сети НЕЙРОСС применяется протокол NTP.
В общем случае сеть НЕЙРОСС является децентрализованной, все узлы в сети равны и осуществляют информационный обмен друг с другом. При необходимости управлять информационным обменом в сети НЕЙРОСС, можно назначить отдельные узлы (обычно Платформу НЕЙРОСС) на роль ведущих (СерверРесурсов). В таком случае остальные узлы становятся ведомыми и осуществляют обмен только с ведущими узлами. Для управления информационным обменом предназначен механизм меток узлов.
Архитектура решения
Целевой средой развёртывания Платформы НЕЙРОСС является комплекс из трёх вычислительных узлов в составе:
- Сервер — физический, виртуальный или облачный сервер приложений, на котором выполняется основная программа Платформы НЕЙРОСС.
- СУБД — физический, виртуальный или облачный сервер, на которых функционируют программные средства управления базами данных PostgreSQL. Предназначен для хранения и предоставления доступа к базе данных Платформы НЕЙРОСС. СУБД может также быть установлена на сервере Платформы НЕЙРОСС.
- АРМ (Автоматизированное Рабочее Место) — пользовательский компьютер, имеющий сетевой доступ к серверу Платформы НЕЙРОСС.
Соответственно, Платформа НЕЙРОСС состоит из Программных средств сервера и Программных средств рабочего места (АРМ НЕЙРОСС).
Требования к серверу и АРМ приведены в разделе [Системные требования | Платформа НЕЙРОСС].
Что такое Платформа НЕЙРОСС?
Платформа НЕЙРОСС — это программное обеспечение верхнего уровня для систем безопасности. Платформа НЕЙРОСС осуществляет мониторинг и управление всеми средствами безопасности в системе и предоставляет операторам широкий набор пользовательских приложений, в том числе для управления пропусками и режимом доступа, видеонаблюдения, диспетчерского мониторинга и ситуационного реагирования.
Целевой средой развёртывания Платформы является выделенный или виртуальный / облачный сервер. Сервер с установленной Платформой НЕЙРОСС, как и контроллер БОРЕЙ или консоль ВИК, является узлом сети НЕЙРОСС. Соответственно, процедуры общей настройки узла, организации информационного обмена в сети, управления и обслуживания преимущественно совпадают с таковыми процедурами для любого другого средства НЕЙРОСС. Доступ пользователя к соответствующим функциям, а также всем пользовательским приложениям Платформы осуществляется при помощи облачного веб-интерфейса НЕЙРОСС.
Доступ к специализированным пользовательским приложениям для оператора осуществляется посредством АРМ НЕЙРОСС. Это клиентское программное обеспечение, обеспечивающее работу пользовательских приложений в полноэкранном режиме, а также их интеграцию с оборудованием рабочего места — считывателями пропусков, биометрических данных, сканерами документов и так далее.
В состав АРМ НЕЙРОСС входят следующие пользовательские приложения:
- АРМ НЕЙРОСС Доступ — для оформления, выдачи и учёта пропусков, управления пропускным режимом объекта, графиками работы и учёта рабочего времени сотрудников.
- АРМ НЕЙРОСС Центр — для централизованного мониторинга, управления, видеонаблюдения, а также ситуационного реагирования (PSIM).
- АРМ НЕЙРОСС Видео — видеонаблюдения и видеоверификации, сервисы организации видеостен / общих видеоэкранов и совместной работы операторов с ними.
- АРМ НЕЙРОСС Отчёты — для просмотра журналов событий, создания формальных отчётов в виде электронных и печатных документов произвольной формы.
- АРМ НЕЙРОСС Фотоидентификация — для вовлечения оператора в процесс принятия решения о доступе.
- АРМ НЕЙРОСС АвтоКПП — для обеспечения транспортного доступа с возможностью подтверждения доступа оператором.
- АРМ НЕЙРОСС Заявки на пропуска — для обеспечения заявочной пропуской системы.
Серверная часть Платформы НЕЙРОСС реализована в форме Java-приложения и может работать под управлением различных операционных систем, в том числе российского производства. Все клиентские приложения реализованы с применением современных веб-технологий, что позволяет работать с Платформой в любом современном веб-браузере на различных устройствах. Системные требования продукта зависят от решаемых задач, конфигурации системы и выбора ОС.
С чего начать?
- Установите Платформу НЕЙРОСС.
- Настройте системные параметры Платформы — сетевые параметры, дату/время и временную зону, параметры подключения к сети НЕЙРОСС.
- Подключите оборудование. Платформа автоматически обнаружит средства НЕЙРОСС в сети и вычитает их конфигурацию. При необходимости настройте информационный обмен в веб-приложении Сеть.
- [НЕЙРОСС Доступ] Настройте подсистему контроля доступа.
- [НЕЙРОСС Центр] Настройте подсистему мониторинга и реагирования.
- [НЕЙРОСС Видео] Настройте подсистему видеонаблюдения.
- [НЕЙРОСС Отчёты] Настройте подсистему отчётов.
- Настройте инструменты интеграции с внешними системами.
- Задайте разграничение прав доступа: создайте пользователей и их роли, настройте права.
- При необходимости синхронизируйте данные с остальными узлами НЕЙРОСС в сети.
- Установите АРМ НЕЙРОСС на рабочие места операторов.
- Периодически проводите обслуживание Платформы НЕЙРОСС.
Полное руководство администратора доступно по ссылке.