Контакты
Подписка
МЕНЮ
Контакты
Подписка

APACS 3000 - курс на операционную систему безопасности

В рубрику "Комплексные системы безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций

APACS 3000 - курс на операционную систему безопасности

Программный комплекс (ПК) APACS 3000 является передовой разработкой компании "ААМ Системз" в области программных средств управления системами безопасности объектов разного уровня и назначения

Почему вам нужен APACS 3000

ПК APACS 3000 - высокотехнологичный продукт, в котором активно используются современные автоматизированные технологии разработки и тестирования программных средств, -все это направлено на снижение количества ошибок при одновременном увеличении скорости работы. Основные методы и принципы работы с интерфейсом клиентских приложений максимально приближены к принятым в ОС Windows, что ускоряет обучение персонала. На данный момент установлено более 200 систем, успешно работающих на офисных, производственных, транспортных и прочих объектах. Для многочисленных пользователей программного комплекса предыдущего поколения ПК APACS 2.5 реализован конвертер не только владельцев карт, но и конфигураций.

Основные идеи ПК APACS 3000

Быстрота и эффективность в ПК APACS 3000 обеспечена параллельная обработка запросов к контроллерам и базе данных, реализована возможность одновременной работы нескольких операторов с конфигурацией системы, сокращено время загрузки изменений в контроллер системы. Эффективный модуль работы с оборудованием позволяет быстро получать сообщения от контроллеров и отрабатывать команды. Надежность и отказоустойчивость Надежная серверная часть может быть запущена как сервис под операционными системами Windows NT/2000/XP. Работа в режиме сервиса позволяет автоматически запустить сервер APACS 3000 при включении компьютера, поэтому сервер может быть установлен на необслуживаемую машину. Серверная часть обеспечивает выполнение основных задач системы независимо от наличия подключенных клиентских приложений. Удобство и простота работы Простой, интуитивно понятный интерфейс, наличие одинаковых элементов управления (для задания схожих настроек) помогает в кратчайшие сроки освоить и начать эффективно использовать комплекс даже начинающему пользователю.

Автоматизация процессов

Комплекс создан при помощи современных средств разработки. В процессе создания применяется большое число автоматизированных и автоматических методов на всех этапах разработки, сборки, тестирования. Особое внимание уделяется тестированию на пиковых нагрузках, тестированию на объем, тестированию на возможные утечки памяти. Для обеспечения данных функций реализован ряд оригинальных средств и методов, облегчающих тестирование, сборку, проверку компонентов комплекса.

Ключевые особенности ПК APACS 3000

ПК APACS 3000 является распределенным (сетевым) и многопользовательским, что обеспечивает работу частей комплекса на разных компьютерах в сети и одновременную работу нескольких операторов. При этом возможна работа с оборудованием, физически подключенным к разным компьютерам сети, что добавляет системе дополнительную гибкость, увеличивает производительность и надежность.

Многопоточность

За счет поддержки ПК APACS 3000 данной технологии многие задачи комплекса выполняются параллельно, что позволяет лучше использовать возможности компьютера. При добавлении ресурсов (новых процессоров в компьютер или же новых компьютеров в сеть) общая производительность комплекса будет расти. Такое решение позволит клиенту максимально просто наращивать производительность системы без длительной и затратной переустановки ее на более мощное оборудование.

Модульная архитектура

Модульная архитектура построения комплекса позволяет легко добавлять новые модули, при необходимости любой из модулей может быть заменен. Это дает возможность быстро разрабатывать новый функционал, гибко настраивать комплекс для каждого заказчика.

Расширяемость

Функционал комплекса может быть расширен путем добавления драйверов оборудования, расширения функционала клиентских модулей. Возможно добавление не только драйверов управления оборудованием СКД, но и CCTV, пожарной, охранной сигнализации.

Открытость

Предлагаются различные методы интеграции с комплексом на разных уровнях. Специально разработанные демонстрационные примеры с типичными задачами интеграции, детальная документация, контекстная система помощи помогают легко разобраться с принципами интеграции и разработать необходимые модули сторонним разработчикам.

Курс на операционную систему

Важно также сказать об основных тенденциях и перспективах развития APACS 3000. Первоначально анонсированный как ПО для управления СКУД, поддерживающее только оборудование Apollo, APACS 3000 вышел на следующий уровень развития. При разработке комплекса всегда четко соблюдалась грань между ядром комплекса и драйверами (расширениями), которые поддерживали особенности контроллеров Apollo. Уделяя много внимания систематизации общих алгоритмов, четко выделяя общие модули и модули, зависимые от аппаратуры, разработчики смогли создать универсальный каркас ядерной части и модули расширения, обслуживающие различную аппаратуру. Общая или ядерная часть комплекса APACS 3000 на сегодня поддерживает много алгоритмов, методов и механизмов, позволяющих легко добавлять в систему новые драйверы оборудования, которые фактически обеспечивают простую трансляцию конфигурации собственных объектов в протокол аппаратуры и получение сообщений. Остальные сервисные функции уже присутствуют в ядре. Какие же методы, механизмы, подсистемы появились в ядре APACS 3000? Файловая подсистема В первую очередь необходимо отметить наличие в комплексе аналога файловой подсистемы. Есть возможность создавать папки (каталоги) любой вложенности.

Контроль прав и аудит действий оператора Следующим непременным атрибутом операционной системы является подсистема проверки прав. Здесь стоит отметить, что комплекс APACS 3000 изначально строился исходя из того, что все операции, происходящие на сервере, должны проходить через контроль прав с возможностью разрешения/запрещения каждой их них. Более того, комплекс изначально контролирует права не только операторов (ассоциированных с реальным персоналом, работающим с комплексом), но также и действия, выполняемые расширениями комплекса. Таким образом, даже простая регистрация события, полученного из аппаратуры, также проходит контроль прав. Кроме того, стоит отметить, что права проверяются не только на объекты конфигурации и файловой системы, но также для "многочисленных" объектов типа "владельцы карт", "выдачи", "карты". Это значит, что появляется возможность сегментировать базу владельцев карт. Подсистему прав сложно представить без возможности аудита действий, выполняемых оператором, то есть генерации сообщений аудита при попытке оператора выполнить те или иные функции системы. Для задания настроек аудита используется такая же гибкая система, как и для настройки прав. Можно задавать, для какого оператора, для каких объектов, при выполнении каких функций и с каким результатом нужно создавать сообщения аудита. Здесь же стоит отметить, что наличие файловой системы (позволяющей создавать вложенные папки) и возможности наследования позволяет создавать подсистемы прав и аудита практически любой сложности. Проводник Если у нас уже имеется файловая подсистема, то, вероятно, должны быть какие-то средства для просмотра нашей "директории" в клиентских приложениях. И для этого в комплексе есть специальный модуль - проводник. Данное визуальное средство позволяет не только просматривать каталоги и файлы, но также показывает все дерево аппаратуры и содержимое папок безопасности в удобном виде. Проводник позволяет отображать конфигурацию объектов в трех различных видах: по подключению, по подключению с автогруппировкой, по типам. Есть режим поиска объекта по конфигурации, настраиваемые режимы сортировки, различные виды отображения объектов. После того как нужный файл найден, необходимо запустить приложение, которое его будет обслуживать. Для этого в комплексе есть возможность зарегистрировать свое "приложение" для определенного типа файла. В результате по команде "редактировать" будет запущено приложение, которое может редактировать данный тип файлов. (Набор приложений, как и типов объектов, не ограничен.)

Подсистема автоматизации прочего оборудования

Разумеется, в операционных системах должны быть функции, позволяющие конечному пользователю самостоятельно задавать нестандартные механизмы функционирования. Для этих целей в составе комплекса есть подсистема автоматизации. Поддержка всех операций с объектами конфигурации, поддержка функций мультимедиа, возможность вызова методов любого внешнего COM-объекта позволяет реализовать практически любые нестандартные алгоритмы. А возможность отображения HTML-страниц позволяет переопределять даже внешний вид клиентского приложения, и все это без необходимости запрашивать доработки у фирмы-разработчика!

Может возникнуть вопрос, каким образом включить поддержку вашего оборудования в механизм автоматизации? Для этого не придется дорабатывать сам механизм. Как только новый драйвер будет включен в систему, он автоматически зарегистрирует все поддерживаемые им команды, и его функции сразу же можно будет использовать в скриптах. Следует также отметить, что можно будет использовать функции уже существующих модулей-приложений при добавлении нового оборудования.

Внешняя интеграция

Для облегчения внешней интеграции в данный момент идет разработка специального модуля, который будет предоставлять все функции сервера для внешнего разработчика. Такой модуль представляет собой специализированный COM-объект - SKD (комплект разработчика для написания дополнений) для работы с сервером APACS 3000. Резюмируя вышесказанное, можно заметить, что все перечисленные выше механизмы не зависят от того, какая конкретно аппаратура используется в данный момент. Рассмотренные подсистемы и модули разработаны абстрактно и используют метаинформацию для настройки на типы объектов и сообщения аппаратуры. В результате становится очевидно, что перечисленный выше функционал можно выделить в отдельный продукт и развивать его самостоятельно. Это позволит быстро разрабатывать драйверы под новую операционную систему для конкретной аппаратуры и притом автоматически получать все преимущества уже разработанных базовых модулей. Конечно же, на базе этой операционной системы будет основан продукт APACS 3000. Просто со временем он станет фактически специальной поставкой операционной системы с набором драйверов для используемой аппаратуры. Мы уверены, что наши заказчики и разработчики по достоинству оценят идеи и функции, заложенные в новой операционной системе и проявят интерес к разработке драйверов и приложений для нашей новой платформы.

Опубликовано: Журнал "Системы безопасности" #5, 2006
Посещений: 17551

В рубрику "Комплексные системы безопасности" | К списку рубрик  |  К списку авторов  |  К списку публикаций