В современном мире, с повышенной криминогенной обстановкой, обеспечение безопасности как населения, так и промышленных объектов является основополагающим фактором. Создание автоматизированного комплекса системы физической защиты (СФЗ) - одна из высокоэффективных мер, направленных на обеспечения безопасности охраняемых объектов.

Системы физической защиты крупных объектов обычно состоят из большого числа подсистем. Для организации их взаимодействия применяется специализированное интегрирующее программное обеспечение. В него входят серверные компоненты и клиентские приложения, входящие в состав автоматизированных рабочих мест (АРМ).

Одной из особенностей системы физической защиты крупных объектов является распределенность. Это выражается в том, что программное обеспечение необходимо устанавливать на нескольких площадках. Это могут быть как территориально удалённые здания, так и несколько АРМ в пределах одного объекта. Обычно в этом случае организуется мультисерверная конфигурация — схема развертывания программного обеспечения, включающая в себя несколько серверных компонентов, обслуживающих различные площадки.

Под мультисерверной схемой развертывания системы подразумевается такая схема развертывания, при которой организуются рабочие места для управления оборудованием и мониторинга событий автономных удалённых площадок одновременно.

К мультисерверной схеме развертывания приводят также требования по обеспечению надежности системы защиты. В этом случае один из серверов выступает в роли горячего резерва.

В общем случае связь мультисерверного рабочего места с удалёнными площадками следует рассматривать как ненадежную. При потере связи с одной из площадок должна сохраняться возможность управления оборудованием и мониторинга событий остальных площадок.

Мультисерверные схемы развертывания можно разделить на два класса:

1. Схемы с независимыми серверами.

2. Схемы со связанными серверами.

Под схемами с независимыми серверами подразумевается такая организация взаимодействия серверов и клиентских приложений, при которой каждый сервер обладает данными только по своей площадке.

Независимость серверов выражается в независимости данных. В этом случае задача стыковки данных различных серверов переносится на клиентские приложения. Мультисерверное рабочее место подключается ко всем требуемым серверам и собирает необходимую информацию. Такая схема очень плохо масштабируется по числу серверов, так как на клиентские приложения приходится большая вычислительная нагрузка.

С другой стороны, в схеме со связанными серверами, объединение данных осуществляется на уровне серверных приложений и баз данных. Клиентское приложение подключается только к одному центральному серверу в конкретный момент времени, и клиенту будут доступны конфигурационная информация и потоки сообщений всех удалённых площадок, с которыми настроена связь серверов. Стоит отметить, что конфигурационная информация удалённой площадки (действительная на определённый момент времени) будет доступна и в случае физической потери связи с удалённой площадкой, что решает проблему работы с системой при ненадежном соединении.

В схеме со связанными серверами каждый сервер хранит не только данные по своей площадке, но и определённую информацию по удалённым площадкам. В этом случае появляется задача обеспечения целостности данных в рамках программного комплекса - каждый сервер должен обладать полной, непротиворечивой и согласованной информацией о системе физической защиты.

С точки зрения информационных потоков можно выделить два слабосвязанных между собой потока: поток конфигурационных данных и поток сообщений. При решении задачи обеспечения целостности данных в системе их можно рассматривать независимо.

Поток сообщений несет информацию об изменении оперативной обстановки в процессе работы системы физической защиты. В мультисерверной конфигурации он может прерваться из-за проблем со связью серверов. Это приводит к пропуску сообщений в клиентских приложениях. Возможным решением в данном случае будет накопление неотправленных сообщений и их передача после восстановления связи.

Настоящую проблему при обеспечении согласованного представления данных на различных серверах несет поток конфигурационных данных. Эти данные представляют собой статическую конфигурацию системы физической защиты в конкретный момент времени. Расхождение конфигурации одной и той же системы на различных серверах приводит к непредсказуемому поведению.

Для обеспечения согласованности в этом случае может применяться специальный механизм синхронизации. Такой механизм был разработан в рамках работ по созданию БСВ4 — интегрирующего программного комплекса для систем физической защиты.

Синхронизация производится в двух режимах: активном и пассивном. В активном режиме каждый сервер опрашивает связанные площадки о произошедших изменениях. Если изменения были, то они разбираются, и соответствующим образом обновляется локальная конфигурация. Синхронизация в активном режиме производится с некоторой периодичностью. Для повышения оперативности реакции на изменения постоянно производится синхронизация в пассивном режиме. В этом режиме сервер получает уведомления об изменениях и сразу же учитывает их.

Таким образом, в рамках разработки интегрирующего программного комплекса для систем физической защиты был проведён анализ мультисерверных схем развертывания, выявлены проблемы обеспечения целостности данных и предложено их решение.

Предложенное решение позволяет использовать более перспективную схему развертывания со связанными серверами, не внося значительных усложнений в программный комплекс.

УДК 004.051
Автор: В.А.Миряха, А.В.Филимонов

Московский физико-технический институт (государственный университет)
ЗАО «Компания Безопасность»
Читайте также: