LyriX - программный комплекс управления интегрированными системами безопасности.
LYRIX – ПРОГРАММНЫЙ КОМПЛЕКС УПРАВЛЕНИЯ ИНТЕГРИРОВАННЫМИ СИСТЕМАМИ БЕЗОПАСНОСТИ
Полозов Р.О., ААМ Системз "
Андрусенко С.В., Группа компаний "Траскон"
Программный комплекс (ПК) LyriX – новая разработка компании ААМ Системз, он построен на базе самых современных программных технологий и предназначен для управления интегрированными системами безопасности (ИСБ). Фактически LyriX - интеллектуальная основа ИСБ современного предприятия. Его назначение - управление всей ИСБ в целом и каждой из подсистем в отдельности, организация эффективного взаимодействия между различными подсистемами - системой управления доступом (СУД), охранно-пожарной сигнализации (ОПС), системой теленаблюдения (CCTV) и др.
Разработчик - Инсталлятор – Заказчик.
эффективность взаимодействия
Анонсируя новый программный продукт для управления ИСБ хочется дать слово прежде всего тому, кто будет заниматься практическим внедрением его на объектах заказчика и уже имеет богатый опыт применения аналогичного программного комплекса предыдущего поколения – ПК APACS. Группа компаний “Траскон” - давний партнер ААМ Системз и имеет богатый опыт по установке ПК APACS на крупных объектах различного назначения (Национальный банк Республики Дагестан ЦБ РФ, Московский Мелькомбинат №4 и пр.).
Ведущий менеджер компании Траскон-Текнолоджи Сергей Андрусенко высказал следующее мнение по различным аспектам внедрения ПК для ИСБ: При создании ИСБ крупных и особо важных объектов огромную роль приобретает эффективность взаимодействия на этапах разработчик – инсталлятор и инсталлятор – заказчик. Как инсталлятор наша компания аккумулировала богатый опыт реализации различных проектов и взаимодействия, как с заказчиками, так и с разработчиком - компанией ААМ Системз. Опыт проектирования ИСБ на основе ПК APACS доказал эффективность его применения для систем различного функционального назначения. В то же время мы приветствуем появление нового ПК LyriX для управления ИСБ нового поколения, который позволит решать более сложные задачи на самом современном уровне. В лице компании ААМ Системз мы имеем надежного и опытного партнера, открытого для сотрудничества и совместного решения вопросов, возникающих при решении конкретных задач заказчика.
Современные требования к большим ИСБ
Компания ААМ Системз, как разработчик, и Группа компаний “Траскон”, как опытный практик, способны решить вопрос создания ИСБ любого масштаба. Наиболее сложной проблемой является создание ИСБ крупных распределенных объектов. При построении ИСБ для таких объектов (банков, крупных предприятий, зданий), характеризующихся повышенными требованиями (особые условия эксплуатации, большое количество пользователей, высокая безопасность и пр.), требуется программно-аппаратный комплекс, удовлетворяющий следующим условиям:
-
широкий спектр поддерживаемого оборудования (различного функционального назначения);
-
продуманность архитектуры, гибкость и универсальность;
-
высокая живучесть и устойчивость (резервирование функций);
-
иерархическая модульная структура;
-
возможность развития и наращивания системы;
-
высокая надежность структурных компонентов;
-
адаптабельность.
Кроме приведенных выше требований необходимо прямое оперативное взаимодействие с крупными производителями аппаратного и программного обеспечения для таких систем, а это, как правило – ведущие Российские и мировые Бренды: APOLLO, ADEMCO, Borland, INDALA, HID, GUNNEBO, Geutebruck, KABA, Panasonic и пр. Компании ААМ Системз и Траскон Текнолоджи имеют опыт такого взаимодействия, являясь авторизованными дистрибьюторами и дилерами приведенных выше фирм. В настоящее время мало предлагать технически совершенное решение, заказчику необходим гарантированный сервис и поддержка. Современная ИСБ должна иметь повышенную адаптативность, продуманность архитектуры, возможность дальнейшего развития и расширения (апгрейда программного обеспечения и подключения нового оборудования). ИСБ на основе ПК APACS обладает большинством из этих качеств, но появилась необходимость в решении новых, еще более сложных задач, на которые ориентирован новый ПК LyriX. Итак, представляем новый программный продукт.
ПК LyriX
Программный комплекс LyriX является гибкой, настраиваемой, масштабируемой системой, открытой для сторонних разработчиков. При его разработке был учтен богатый опыт, накопленный компанией ААМ Системз за несколько лет работы на отечественном рынке по разработке программного обеспечения и созданию современных интегрированных комплексов безопасности. В нем сохранены и развиты те идеи, которые ранее были воплощены в программном комплексе APACS, а также учтены многочисленные пожелания пользователей.
ПК LyriX позволяет строить крупные многофункциональные интегрированные системы безопасности крупных и средних предприятий. Особенно эффективно его применение на таких объектах, как заводы, аэропорты, банки, офисы крупных компаний, институтов и любые другие объекты, на которых требуется мощная централизованная система доступа, охраны и мониторинга систем безопасности.
Благодаря архитектуре ПК LyriX и используемым при его разработке технологиям, он может функционировать практически на любой платформе и управлять системой, построенной на базе оборудования практически любого производителя.
Технологии CORBA - открытость, универсальность
На сегодняшний день существует несколько конкурирующих технологий разработки компонентного программного обеспечения.
Такие технологии, как Message-oriented Middleware (MoM) или Transaction Processing Monitor (TPM) относятся к первой волне и обладают такими недостатками, как монолитность, API слишком низкого уровня, отсутствие поддержки объектно-ориентированного подхода (ООП) и стандартов, обеспечивающих реальную интеграцию продуктов от разных поставщиков. В результате на сегодняшний день эти технологии уже не являются самостоятельными, и относятся к службам объектно-ориентированных распределенных сред - CORBA/J2EE и COM.
Microsoft COM+ / .NET
Несмотря на развитость сервисов платформы COM+ и, даже в большей степени, разрабатываемого преемника - .NET, это семейство платформ Microsoft для создания распределенных объектных приложений доступно только на платформе Windows. Отсутствие процесса стандартизации как такового, тесная интеграция с операционной системой и, как следствие, закрытость этой платформы и отсутствие альтернативных реализаций, ограничивают применимость семейства платформ COM+ / .NET для создания прикладной инфраструктуры предприятия.
Платформа Java 2 Enterprise Edition (J2EE), развиваемая в рамках открытого процесса стандартизации Java Community Process (JCP), впервые предложила цельную компонентную модель - EJB (Enterprise JavaBeans), ориентированную на создание серверной бизнес-логики. Использование архитектурных достижений CORBA в важнейших службах J2EE, вплоть до уровня распределенного взаимодействия (в основе которого лежит протокол CORBA IIOP), обеспечило отличную масштабируемость систем, построенных на платформе J2EE. Однако наибольшее распространение данная технология получает в системах построения прикладной инфраструктуры предприятий. Данная технология замкнута в рамках языка Java и не поддерживает программирование на каком либо другом языке программирования.
Все модули ПК LyriX стыкуются между собой с помощью технологии Common Object Request Broker Architecture (CORBA). Данная технология является результатом работы ведущих специалистов из более чем 800 компаний и организаций. Четкий процесс стандартизации, включая аспекты взаимодействия реализаций CORBA от разных поставщиков (интероперабельность), независимость от языков программирования и операционных сред, фундаментальная поддержка ООП и многие другие уникальные характеристики сделали CORBA ведущим стандартом в области инфраструктурного middleware. Благодаря использованию стандартного связующего слоя любой разработчик может расширять систему, разрабатывая свои собственные модули, реализующие дополнительные возможности системы или поддержку специализированного оборудования.
Мультиплатформенная архитектура
Все модули ПК LyriX написаны на языке Java и могут функционировать практически в любой вычислительной среде, что обеспечивает системе “переносимость”. Возможна установка ПК LyriX на таких платформах, как:
-
Microsoft Windows (Intel)
-
Red Hat Linux (Intel)
-
Sun Microsystems Solaris (SPARC)
Это дает практически неограниченные возможности выбора оборудования. Например, в качестве центрального сервера можно использовать мощный компьютер, построенный на базе RISC-процессора и работающий под управлением операционной системы UNIX, а в качестве рабочих станций – обычные компьютеры на базе процессоров Intel и операционной системы Windows или Linux. Фактически ПК LyriX обеспечивает независимость от: аппаратных средств, операционных систем, сетевых протоколов, форматов файлов, поставщиков программных средств, выбранного оборудования.
Масштабируемость
Малая система
ПК Lyrix является гибкой, настраиваемой, масштабируемой системой. Он одинаково эффективен как на малой, так и на крупной распределенной системе. При установке малой системы все модули комплекса (ядро, драйверы оборудования и логики, управляющая консоль) функционируют на одном компьютере. Разумеется, данный компьютер должен обладать достаточной вычислительной мощностью и объемом памяти для выполнения всех этих модулей, а также дисковым пространством, для хранения базы данных системы. Пользователь имеет возможность дальнейшего расширения и наращивания системы путем добавления новых модулей.
Средняя система
В данном случае все служебные модули комплекса (ядро, драйверы оборудования и логики) функционируют на одном компьютере – центральном сервере системы. Запуск же управляющей консоли возможен не только на данном компьютере, но и на ряде других компьютеров сети.
В случае многопользовательской системы центральный сервер должен обладать вычислительной мощностью, объемом памяти и дисковым пространством еще большими, чем в случае однопользовательской системы. Однако в данной схеме появляется возможность использовать не очень мощные компьютеры с небольшими дисками в качестве клиентских рабочих станций.
Крупная распределенная система
Кроме малых и средних системы комплекс позволяет строить крупные многофункциональные интегрированные системы безопасности крупных и средних предприятий. Особенно эффективно его применение на таких объектах, как заводы, аэропорты, банки, офисы крупных компаний, институтов и любых других объектов, на которых требуется мощная централизованная система доступа, охраны и мониторинга систем безопасности. Существует вариант системы, когда ядро функционирует на центральном сервере, а драйверы оборудования и логики разнесены по всей сети. Как и в случае малых систем, запуск управляющих консолей возможен на любом компьютере сети. Применение такой архитектуры особенно удобно в случае большой территории с распределенным по ней управляющим оборудованием. При этом нет необходимости прокладывать кабели из всех точек к центральному серверу. Достаточно подключить его к ближайшему компьютеру сети и запустить на нем обслуживающий данное оборудование драйвер. Следует заметить, что требования к мощности компьютера могут достаточно скромными. Что характерно, таким образом можно снизить требования и к другим компьютерам сети, в том числе и к центральному серверу, так как часть задач переносится с него на другие компьютеры.
Поддержка унаследованных систем
Часто на реальных объектах приходится сталкиваться с необходимостью поддержки уже существующих систем безопасности - "унаследованных систем". И порою возможность такой поддержки является одним из определяющих факторов выбора заказчиком того или иного программного обеспечения для управления ИСБ. Благодаря модульной архитектуре ПК LyriX возможно динамическое подключение к нему новых модулей. Причем новые модули могут не только реализовывать дополнительную логику обработки информации или управления, но и обеспечивать подключение к системе нового оборудования или программного обеспечения. Это обеспечит экономию средств заказчика, избавив от необходимости "выкидывать" установленное ранеее оборудование.
Надежность, модульная архитектура
ПК Lyrix имеет модульную структуру. Применение модульной архитектуры обеспечивает ПК LyriX высокую гибкость и адаптируемость к требованиям каждого конкретного объекта. Отдельными независимыми модулями являются компоненты доступа к базе данных, драйверы работы со специализированным оборудованием, функциональные расширения системы, предоставляющие такие возможности, как автоматическое управление системой, отображение планов помещений, гибкая генерация отчетов и др. Причем работоспособность всей системы не зависит от работоспособности ее отдельных модулей. То есть, даже при выходе из строя или выключении отдельных узлов сети функционирование всей системы не нарушается, а просто временно отключаются некоторые ее функции. Повышенная "живучесть" системы особенно важна при попытках целенаправленного выведения ее из строя нарушителем. Функции выведенных из строя или отключенных компонентов системы автоматически переносятся на другие узлы сети.
Модульная архитектура повышает удобство обслуживания системы. Например, эта особенность дает возможность производить добавление, обновление и удаление отдельных модулей, не останавливая работу всей системы.
Любой разработчик может расширять систему, разрабатывая свои собственные модули, добавляющие новые возможности в систему или реализующие поддержку специализированного оборудования. Причем разработчик может на только получать все сообщения, происходящие в системе, но и в полном объеме управлять всеми ее объектами. При этом система контролирует действия всех компонент, независимо от того, кем и когда они были разработаны.
Первое достижение ПК LyriX
На выставке: VII Международный форум “Технологии безопасности”, проходившей 5-8 февраля 2002г. на ВВЦ, программный комплекс LyriX занял первое место в номинации “интегрированные системы безопасности”.