Продукты

Web-интерфейс в СКУД: нишевое решение или массовая технология?


Web-интерфейс - это совокупность средств, с помощью которых пользователь взаимодействует с Web-сайтом или любым другим приложением через браузер. Web-интерфейсы получили широкое распространение в связи с ростом популярности Всемирной паутины и соответственно повсеместным распространением Web-браузеров (из материалов Википедии).

Достоинства и недостатки Web-интерфейса

В системах контроля и управления доступом Web-интерфейсы применяются не только для конфигурирования определенных настроек оборудования, но и непосредственно для управления самим процессом доступа. Полнофункциональный Web-интерфейс используется для администрирования небольших систем управления доступом (практика показывает, что это системы на 2-4 считывателя). В таких случаях, используя Web-интерфейс, можно обойтись без специализированного программного обеспечения, поскольку все основные функции администрирования и управления СКУД работают через Web.

Повышение удобства

Применение Web-интерфейса позволяет:
  • разрешать или запрещать доступ;
  • настраивать параметры контроллеров доступа;
  • просматривать журнал событий контроллера;
  • управлять списками доступа (картами доступа и списками пользователей).
Преимущества использования Web-интерфейса:
  • доступ к контенту (содержимое системы - параметры, журналы, списки, карты и пр.) из любого места в сети;
  • отсутствие необходимости устанавливать специализированные рабочие места и консоли на машины конечных пользователей;
  • отсутствие ограничений на выбор интерфейсов для обмена данными;
  • одинаковый внешний вид (стандартизованное визуальное оформление, интуитивно понятный интерфейс);
  • возможность работы на различных операционных системах (кросс-платформенность), в том числе и на мобильных устройствах.

HTML, Java, Flash: особенности реализаций

Наиболее популярным методом создания Web-интерфейсов является использование HTML. Другой способ заключается в применении Java - технологии для реализации интерфейса пользователя. Поскольку эти технологии поддерживаются большинством браузеров (как правило, с помощью специальных плагинов или дополнительных программ), Flash- или Java-приложения могут выполняться в большинстве браузеров. 

Так как эти приложения предоставляют разработчику контроль над интерфейсом, они могут преодолевать многие различия в конфигурациях браузеров, хотя несовместимость между Java- или Flash-реализациями на стороне клиента может приводить к осложнениям. При использовании таких решений часто возникают трудности, связанные с доустановкой каких-то надстроек или изменением настроек самого браузера. То есть не все доступные браузеры одинаково работают с вышеописанными технологиями.

Сетевая безопасность

Удобство доступа к контенту из любого места в сети может оцениваться неоднозначно - в контексте внутренней сетевой безопасности. Поэтому данный факт надо рассматривать не только как преимущество (удобный инструмент), но и как потенциальную угрозу - четко осознавать необходимость обеспечения адекватных мер безопасности.

Существует обывательское мнение, что обеспечение безопасности внутри сети - дело системного администратора. Отчасти это так, поскольку разработчики порой недостаточно заботятся о том, что их Web-приложения будут использоваться не в закрытой сети, где есть только проверенные сотрудники, а в реальном Интернете. Доступ к приложению могут иметь как пользователи, для которых предназначен Web-ресурс, так и нечистые на руку люди и не всегда желательная публика.

Специализированный софт

Возможность не устанавливать специализированное программное обеспечение (СПО) для управления доступом тоже можно рассматривать как инструмент повышения удобства работы. Но если глубоко вникнуть в суть сложных технологий (например, реализация механизма шлюзового доступа), то неизбежно во внутреннем механизме работы Web-браузера появятся страницы, перегруженные Java-скриптами (работающими приложениями), которые потребляют значительное количество ресурсов, поэтому такие интерфейсы в целом медленнее консолей СПО.

Скорость обмена данными

Отдельно стоит обратить внимание на онлайновый режим работы со страницами, на которых, например, "крутится" журнал событий реального времени в системе доступа. Такие функции сильно грузят обмен данными с браузером, что влияет на скорость работы. Если пользователь делает немного операций (например, заводит пользователя в систему или выдает карту доступа), то разницы в скорости нет.

Независимость от операционной системы 

Работа Web-приложения через браузер строится через обмен данными между серверной частью и клиентом. В серверной части хранятся данные. Через клиентскую часть (Web-приложение) оператор осуществляет управление этими данными (скажем, разрешить доступ или запретить доступ). Важное достоинство такого построения работы - пользователь не зависит от операционной системы. Серверная часть (данные) приложения может располагаться как в самом контроллере (автономно), так и вне его, под управлением некой СУБД на рабочем компьютере.

Решения от производителей

Интересными решениями, которые используют в своей работе Web-интерфейс, на мой взгляд, являются:
  • Edge Solo от компании HID Global (данные и система управления расположены внутри единой системы).
  • NetAXS-4 от компании Honeywell (данные и система управления расположены внутри единой системы).
  • AEOS от компании Nedap Security Management (реализованный в виде Web-приложения пользовательский интерфейс системы).

HID Edge Solo

Это современное сетевое решение для систем контроля и управления доступом, позволяющее разместить контроллер с интегрированным считывателем и интерфейс пользователя непосредственно около двери.

EdgeReader Solo ESR40 является эффективным автономным однодверным сетевым решением для СКУД. Это максимально простое для пользователя решение допускает удаленное управление и получение отчетов через стандартный Web-интерфейс. Вся информация о пользователях, администрирование, конфигурирование и поиск событий могут осуществляться через интуитивно понятный и простой Web-интерфейс. И это благодаря тому, что считыватель-контроллер ESR40 имеет встроенный сетевой порт для подключения к компьютеру - коннектор RJ-45 для TCP/IP 10/100 Мбит/с Ethernet.

Honeywell NetAXS-4

Контроллер Honeywell NetAXS 4 - это полнофункциональное решение для систем контроля и управления доступом. Web-интерфейс NetAXS-4 реализует все функции по дистанционному управлению доступом пользователей на охраняемый объект, а также мониторингу состояния системы и созданию отчетов.

Для NetAXS-4 не требуется отдельный компьютер или установка специализированного программного обеспечения. Интуитивно понятный Web-интерфейс позволит быстро освоить все возможности системы. Для работы с контроллером не требуется устанавливать какое-либо программное обеспечение. Достаточно открыть браузер и ввести IP-адрес контроллера в локальной сети или Интернете. Данные, передаваемые по сети, надежно защищены с использованием современных криптографических протоколов.

Особенности NetAXS:
  • автоматическое обновление сообщений о событиях и тревогах в окне Web-браузера;
  • функция экспорта отчетов для последующего анализа или сохранения данных в архиве;
  • назначение различных уровней доступа владельцам карт для усиления защищенности объекта;
  • одновременная работа нескольких пользователей через Web-интерфейс с поддержкой различных языков;
  • расширение числа подключаемых считывателей для контроллера NetAXS-2 (на 2 двери).

Nedap AEOS

Одним из ключевых отличий программного комплекса Nedap AEOS является реализованный в виде Web-приложения пользовательский интерфейс системы. Это дает следующие преимущества:
  • для развертывания рабочего места достаточно запустить Web-браузер и в соответствии со своими правами получить доступ к серверу (не нужно устанавливать специальное ПО);
  • нет трудностей с обновлением ПО: оно происходит единовременно на всех рабочих местах администраторов системы;
  • не нужно увеличивать персонал, поскольку все важные для работы системы процессы контролируются и управляются из центра, что важно в случае территориально разнесенных объектов;
  • не возникает проблем рассинхронизации БД системы или некорректных записей в БД;
  • существенно снижаются требования к аппаратной части компьютеров, на которых будут разворачиваться рабочие места;
  • в разы уменьшается нагрузка на сеть, так как по сети передается только результат работы сервера, а не массив данных.

Для мониторинга и оперативного управления системой AEOS можно использовать графический обработчик тревог (Graphical Alarm Handler) - Web-приложение, напрямую получающее сообщения от контроллеров системы (минуя центральный сервер) и позволяющее оперативно реагировать на тревоги и события доступа вне зависимости от доступности центрального сервера системы в данный момент. Таким образом, для выполнения всех оперативных задач и отработки необходимых реакций на внешние воздействия достаточно работающей сети и Web-приложения, запущенного на рабочем месте администратора - на любом устройстве с любым Web-браузером. Решение кросс-платформенное и может работать под любой современной ОС.

Количество вложенных планов на данном инструментарии не ограничено (принцип Google Maps). На плане, помимо иконок, обозначающих точки прохода и тревожные шлейфы, возможно размещение изображений с видеокамер, связанных с тревожными точками (например, изображение с камеры появляется по тревоге), а также навигатора оперативного перемещения по текущему плану и иконки быстрого перехода на определенные планы.

В Web-приложении AEOS возможно создание интерактивных инструкций для действий охранников при возникновении тревожных ситуаций. Время реакции и своевременные комментарии охранника по выполненным действиям можно затем просматривать при анализе событий.

Перспективы использования Web-интерфейса

Применение Web-интерфейса для управления СКУД очень перспективно с точки зрения удобства в случаях:
  • когда нужно обеспечить доступ к системе небольшому числу не связанных пользователей;
  • когда действительно могут потребоваться доступ с любого компьютера в сети или запуск приложения с мобильного устройства.
Эти аргументы оправдывают использование таких технологий. Но хочется сделать акцент на случаях, когда рациональнее всего использовать СКУД только с Web-интерфейсом:
  • оснащение небольших компаний системой контроля доступа, интегрируемой в уже существующую ИТ-инфраструктуру, с использованием уже установленных сетевых коммуникаций;
  • создание автономных СКД с перспективой их наращивания до мощных сетевых систем контроля доступа и интегрированных систем безопасности.


Вернуться в список