НЕЙРОСС предоставляет широкий выбор инструментов интеграции. Интеграция предназначена для обеспечения мониторинга состояний и передачи команд управления между программными и аппаратными средствами «сторонних» производителей и НЕЙРОСС.
Содержание:
НЕЙРОСС HTTP API
Узлы НЕЙРОСС предоставляют кроссплатформенный интерфейс настройки, мониторинга и управления, построенный на технологиях HTTP, JSON, REST и websocket.
НЕЙРОСС HTTP API – единый для всех узлов НЕЙРОСС инструмент для двустороннего взаимодействия с внешними информационными системами (ВИС).
В качестве интегрируемой системы может выступать прикладное программное средство, приложение, программа, выполняющая функции по назначению, и в своих бизнес-процессах использующая данные сети НЕЙРОСС и возможности управления.
Плагин НЕЙРОСС ВИС
Для интеграции с внешними информационными системами в части функций системы контроля и управления доступом (СКУД) предназначен плагин НЕЙРОСС ВИС. Плагин обеспечивает:
- Управление данными владельцев и пропусков — создание, изменение владельцев и пропусков с загрузкой данных из ВИС в НЕЙРОСС и наоборот, — из НЕЙРОСС в ВИС.
- Удалённый СКУД — инициирование транзакций доступа из ВИС в НЕЙРОСС на конкретной ТД и уведомление ВИС от НЕЙРОСС о результате транзакции.
[Интеграция с «внешними» информационными системами (ВИС)]
Плагин реализует HTTP-API, позволяющее:
- Получить из НЕЙРОСС список всех уровней доступа, разрешенных «внешней» системе (УД ВИС);
- Получить из НЕЙРОСС список всех точек доступа ВИС, которые которые указаны хотя бы в одном УД ВИС (ТД ВИС);
- Получить из НЕЙРОСС список всех владельцев пропусков, которым назначен хотя бы один УД ВИС (пропуска ВИС);
- Создавать новых владельцев пропусков ВИС;
- Инициировать из ВИС транзакцию доступа владельцев пропусков ВИС через ТД ВИС.
Плагин обеспечивает передачу и получение авторизованных HTTP-запросов, лицензируется по количеству точек доступа НЕЙРОСС, доступных для управления из «внешней» информационной системы.
Полный HTTP API
Описание HTTP API может быть предоставлено при условии подписания соглашения о неразглашении, в котором обязательно указывается цель использования API и объект применения. Описание API предоставляется на условиях «как есть» ("as is"), и его предоставление не подразумевает, что компания ИТРИУМ берет на себя обязательства по технической поддержке разработки. В случае, если такая поддержка необходима, она может быть предоставлена на основании отдельного возмездного договора об оказании информационно-консультационных услуг.
В таблице ниже перечислены разделы документации по НЕЙРОСС HTTP API.
Общая информация | |
Модель данных | Общее описание структуры данных в НЕЙРОСС |
Протокол взаимодействия | Общее описание порядка использования HTTP-API для взаимодействия с НЕЙРОСС |
HTTP-API: Общее | |
Авторизация | Порядок авторизации для получения доступа к HTTP-сервисам |
Сетевые узлы | Получение сведений об узлах в сети НЕЙРОСС |
Функциональные элементы | Получение сведений обо всех функциональных элементах в составе узла НЕЙРОСС |
HTTP-API: СКУД | |
Пропуска | Создание, изменение, удаление пропусков |
Владельцы пропусков | Создание, изменение, удаление владельцев пропусков |
Уровни доступа | Получение списка уровней доступа, зарегистрированных в системе |
Точки доступа | Получение списка точек доступа (для последующей привязки событий доступа) |
События доступа | Получение в реальном времени событий (событий доступа) |
Верификация лиц (клиент) | Биометрическая верификация лиц через внешний сервис; при наличии плагина НЕЙРОСС-FC |
HTTP-API: ОТС | |
Зоны охранной сигнализации | Получение списка зон охранной сигнализации, зарегистрированных в системе; управление зонами |
Разделы охранной сигнализации | Получение списка разделов охранной сигнализации, зарегистрированных в системе; управление разделами |
SOAP-API: Общее | |
Журнал событий | Получение событий из журнала узла НЕЙРОСС |
Низкоуровневое API | |
Импорт / экспорт ресурсов | Описание низкоуровневого протокола загрузки в узлы НЕЙРОСС полного набора данных (пропусков и пр.) |
Контрольная сумма | Описание специального режима работы контроллера, при котором выполняется расчёт контрольной суммы пропусков во встроенной базе данных Описание способа активации указанного режима, алгоритма формирования контрольной суммы и HTTP-API получения значения контрольной суммы |
Инструкция по использованию НЕЙРОСС HTTP API на примере создания шаблонов отчётов приведена в разделе [ultima-reports-api:1.4.2].
SOAP, стандартные профайлы ONVIF
Узлы НЕЙРОСС реализуют основные Onvif®-сервисы в рамках профиля Onvif® Profile C и могут быть интегрированы в смежные системы в рамках данных спецификаций.
ONVIF – организация, разрабатывающая набор профайлов стандартных открытых протоколов интеграции (в основном видео). 99% представленных на рынке IP-камер поддерживают ONVIF.
Узлы НЕЙРОСС обеспечивают автоматическое обнаружение всех узлов сети, поддерживающих ONVIF. Обмен сообщениями между узлами НЕЙРОСС осуществляется также в форме ONVIF-извещений в формате XML-сообщений. Протокол информационного взаимодействия, построенный в соответствии ONVIF Profile C, позволяет узлам НЕЙРОСС также взаимодействовать со средствами IP-видеонаблюдения, пожарной сигнализации, автоматики и систем жизнеобеспечения без специализированных программных средств.
Стандартный протокол Modbus
Modbus — открытый коммуникационный протокол, который широко применяется в промышленности для организации связи между электронными устройствами. Существуют реализации протокола для интерфейсов RS-232, RS-422, RS-485 (Modbus RTU) и TCP/IP (Modbus TCP). Протокол поддерживается большинством разработчиков оборудования. Интеграция смежных систем в НЕЙРОСС может осуществляться:
- по протоколу Modbus RTU с помощью дополнительного программного модуля (плагина) к контроллеру доступа БОРЕЙ; физическое подключение шины Modbus осуществляется к разъёму RS-232 контроллера;
- по протоколу Modbus TCP с помощью дополнительного программного модуля (плагина) к Платформе НЕЙРОСС.
В настоящее время реализована интеграция следующего оборудования:
Болид ИСО Орион [Мониторинг и управление ОРИОН (БОЛИД)]
- AHI Carrier GST на базе панелей GST-IFP8-RU [Мониторинг GST (AHI Carrier)]
- ТД Рубеж на базе приборов Рубеж-2АМ, Рубеж-2ОП, ППКПУ серии «Водолей»
- ГК Сигма Система пожарной сигнализации Рубеж-08 [Мониторинг и управление Рубеж-08 (Сигма)]
Под заказ возможна интеграция другого оборудования.
Zabbix
Интерфейсы мониторинга технического состояния: Zabbix-агент, SNMP, JMX, IPMI, SSH, Telnet, HTTP, ODBS
В системах безопасности важно контролировать техническое состояние серверов, источников бесперебойного питания и показания датчиков, сетевую нагрузку, отслеживать занятость и процент битых секторов жестких дисков, объём оперативной памяти, падения служб и доступность веб-интерфейсов. Оптимальный способ для решения таких задач — сервер Zabbix. Zabbix — бесплатное программное обеспечение с открытым исходным кодом; предоставляется документация на русском языке, форум техподдержки, готовые шаблоны для мониторинга множества типов оборудования и программных средств, возможно автоматическое обнаружение узлов. Многие производители оборудования предоставляют шаблоны для интеграции в Zabbix.
Сбор данных с узлов (хостов) может осуществляться с помощью Zabbix-агентов, которые устанавливаются на хосты и работают в режиме демона. Это мощный механизм проверок, однако информацию с устройства можно получить при помощи других интерфейсов: SNMP-агент, JMX и IPMI. Если задать одновременно несколько интерфейсов, будет выполнен поиск доступных у узла сети в следующем порядке: Агент→SNMP→JMX→IPMI, — и узел будет связан с первым подходящим ему интерфейсом. Также доступны проверки через SSH, Telnet, HTTP, ODBS и другие.
Мы в Платформе НЕЙРОСС реализовали интеграцию с сервером Zabbix: вычитывание группы сетевых узлов (хостов) и работа с ними, как с элементами НЕЙРОСС: просмотр метрик хостов, получение событий об изменении триггеров в ленте событий АРМ НЕЙРОСС Центр, просмотр элементов данных. Достаточно указать IP-адрес сервера Zabbix, логин и пароль пользователя, разместить элементы на плане объекта и раздать права на мониторинг. Инструкция приведена в разделе [Мониторинг серверов и сетей: интеграция с Zabbix (агент, SNMP, JMX, IPMI)].
API «сторонних» производителей
API – описание способов, которыми одна система программа может взаимодействовать с другой.
- Интеграция с терминалом распознавания лиц Hikvision
- Интеграция с системой распознавания автомобильных номеров Автомаршал
- Интеграция с системой биометрической идентификации BioSmart
- и другие
Плагины
Плагин интеграции — это независимый программный модуль, предназначенный для расширения функционала Платформы НЕЙРОСС и контроллеров БОРЕЙ. В настоящее время реализованы плагины интеграции следующего оборудования/сервисов:
Сканеры отпечатков пальцев Biosmart 4, Biosmart 5M, Biosmart ProxE производства «Прософт-Биометрикс» на базе БОРЕЙ, планируется поддержка модели Biosmart ProxE (средства верификации установлены на сервере НЕЙРОСС Интеграция);Узел НЕЙРОСС Список плагинов Платформа НЕЙРОСС Контроллер БОРЕЙ
LUA - скрипты
Узлы НЕЙРОСС (например, контроллеры БОРЕЙ, ЯРС) позволя.ют изменять логику своей работы (алгоритмов доступа, охранной сигнализации) с помощью пользовательских сценариев на языке Lua.
С помощью скриптов автоматизации можно:
- изменить или полностью заменить «заводскую» логику работы продукта, например, — алгоритм шлюзового доступа;
- реализовать логику сопряжения со внешней информационной системой по протоколу HTTP;
- управлять исполнительными устройствами по заданному алгоритму.
Скрипт автоматизации должен быть написан на языке Lua. Подробная информация приведена в руководстве разработчика. Загрузка сценариев осуществляется через веб-интерфейс контроллера в разделе [Плагины и скрипты].
Стандартные протоколы OPС, SNMP
Интеграция оборудования и сервисов по протоколам OPC и SNMP в НЕЙРОСС осуществляются посредством узлов ПАК Интеграция / ITRIUM, которые являются полноправными узлами сети НЕЙРОСС.
ПАК Интеграция / ITRIUM могут выступать в качестве:
- OPC-клиента SCADA-системы
[Драйвер OPC-сервера | OPC-клиент] позволяет использовать оборудование, работающее с OPC-серверами в стандартах OPC DA (Data Access) и OPC AE (Alarms & Events). - OPC-сервера
[Драйвер SCADA | OPC-сервер] обеспечивает подключение к любой SCADA-системе, передачу в SCADA-систему событий и команд управления в виде переменных (тегов). Драйвер поддерживает стандарт OPC Data Access 2.05a. - SNMP-клиента
[Драйвер SNMP-клиент] позволяет получать данные от любых устройств, поддерживающих протокол SNMP (Simple Network Management Protocol). - SNMP-сервера
[Драйвер SNMP | SNMP-сервер] предназначен для изменения значений свойств элементов НЕЙРОСС по протоколу SNMP средствами программ сторонних производителей. Возможно использование любого SNMP-браузера.
Для обеспечения взаимодействия ITRIUM / ПАК Интеграция с другими узлами НЕЙРОСС необходимо настроить «Службу НЕЙРОСС» и опубликовать элементы, мониторинг и управление которыми следует осуществлять из сети НЕЙРОСС [Представление (публикация) элементов ITRIUM / ПАК Интеграция в НЕЙРОСС].
Проприетарные протоколы
Apollo, Biosmart, Pandora, Болид, Parsec, Сигма ИС
Интеграция оборудования с помощью соответствующего драйвера интеграции осуществляется посредством узла ПАК Интеграция.
ПАК Интеграция обеспечивает работу следующих драйверов:
- Драйвер AAN (Apollo)
- Драйвер BioSmart
- Драйвер PLC-сервера Pandora
- Драйвер ИСО Орион (Болид)
- Драйвер панелей Парсек (Parsec)
- Драйвер Рубеж-08 (Сигма ИС)
Перечень компонентов ПАК Интеграция приведён в разделе [Компоненты].
Для обеспечения взаимодействия ПАК Интеграция с другими узлами НЕЙРОСС необходимо настроить «Службу НЕЙРОСС» и обозначить элементы, мониторинг состояний и управление которыми следует осуществлять из сети НЕЙРОСС [Представление (публикация) элементов ITRIUM / ПАК Интеграция в НЕЙРОСС].