Благие намерения и реальная жизнь
Офисные сети
Информация решает все
Даешь безопасный офис!
Как это выглядит

Офис - это еще не все


Избушка, избушка, стань ко мне передом, к лесу задом!

Из инструкции по использованию одного из
древнейших интеллектуальных зданий

Сейчас уже трудно вспомнить, как была устроена жизнь организаций до того, как на столе каждого сотрудника появился компьютер. Создание локальных сетей персональных компьютеров еще больше изменило ее. Это была настоящая революция. Сейчас на смену ей идет другая - компьютерный интеллект проникает во все офисные сети. На наших глазах становятся интеллектуальными не только телефонная сеть (это произошло уже довольно давно), но и различные охранные технологии, пожарная сигнализация, системы контроля доступа в помещения, энергоснабжения и жизнеобеспечения здания. Превращение традиционных сетей в информационные и их интеграция позволят повысить эффективность работы не только самих сетей, но и организации в целом. Новая офисная среда уже получила название - интеллектуальное здание. Мы рассмотрим, какие сети существуют в современном офисном здании, как осуществляется их интеграция, какие задачи это позволяет решить и как реально воплощаются в жизнь технологии для интеллектуального здания в российских организациях.

Благие намерения и реальная жизнь

То, о чем мы только что упомянули, - конечно, всего лишь сияющие вершины, к которым рано или поздно придут организации. Разумеется, в реальной жизни переход на новые технологии сопряжен с очень значительными затратами, и осуществление такого шага - всегда вынужденная мера.

К ней прибегают в тех случаях, когда значительное усовершенствование существующих систем критически важно для деятельности организации (скажем, банку приходится устанавливать в своем здании самые совершенные системы безопасности, иначе под угрозой окажется само его существование). Кроме того, интеллектуальные технологии используются в очень крупных зданиях: если следовать традиционным подходам, такое здание просто не сможет функционировать. Бывает, что переход к новым технологиям связан с какими-то особыми условиями работы - например, в одном заполярном городе пришлось включать в интеллектуальную сеть электроснабжения не только компьютерную сеть, но и все осветительные приборы, поскольку в условиях полярной ночи перебои в электроснабжении могли обернуться остановкой деятельности организации. Технологии интеллектуального здания часто используются в получивших широкое распространение различных бизнес-центрах. С одной стороны, хозяину бизнес-центра необходимо эффективно управлять своим хозяйством и строго следить, какой "постоялец" какими ресурсами здания пользуется; с другой - наличие сложных информационных систем позволяет предоставлять дополнительные услуги. Как легко понять, не бесплатно.

Надо отметить, что мало кто решается на установку полностью интегрированной интеллектуальной сети - это связано с очень большими затратами и чаще всего просто не требуется. А вот об информатизации и интеграции отдельных систем задумываются многие.

Системы обеспечения безопасности занимают отдельную нишу среди прочих офисных систем. Как правило, организации не допускают их интеграции с общей информационной средой, поскольку ни одна компьютерная сеть не дает стопроцентной гарантии от взлома (во всяком случае, так обычно считают руководители служб безопасности). Конечно, то же самое можно сказать и о самих системах безопасности, однако чем меньше уязвимых мест в системе - тем лучше. Попутно заметим, что по соображениям безопасности организации иногда выделяют несколько компьютеров в отдельную локальную сеть, не связанную с общей локальной сетью организации, и хранят в ней наиболее конфиденциальную информацию. Физически закрыв доступ к этой сети (т. е. просто заперев все компьютеры на ключ), можно полностью обезопасить данные. Итак, на данном этапе развития технологии избыточная интеграция способна принести вред.

Офисные сети

В первую очередь имеет смысл поговорить об интеллектуальном офисе - главным образом, потому, что здесь технологии интеллектуального здания встречаются значительно чаще, чем в других областях (об их ином применении см. врезку "Офис - это еще не все"). Для начала рассмотрим, какие основные системы можно обнаружить в современном офисном здании. Оговоримся, что далеко не все они присутствуют в любой организации: конкретный выбор всегда определяется стоящими перед ней задачами и ее финансовыми возможностями. Да и среди систем, принадлежащих к одной и той же категории, наблюдается значительный разброс по функциональным возможностям и цене.

1. Интегрированная информационная система связи. Она может состоять из следующих подсистем: местной телефонной сети на базе PBX, интегрированной кабельной сети на основе технологии СКС (структурированной кабельной сети), активного оборудования локальной вычислительной сети, систем учрежденческой радиотелефонной связи, радиотелефонной связи с мобильными объектами, пейджинговой (ее еще называют системой радиопоиска), космической и радиорелейной связи. Стоит обратить внимание на то, что структурированная кабельная сеть в данном списке фигурирует отдельно от телефонной системы и активного оборудования локальной вычислительной сети. Это и неудивительно: входящие в состав СКС кабели могут использоваться и для телефонной связи, и для передачи данных по локальной вычислительной сети. Все определяется конкретной коммутацией соединений.

2. Комплексная система обеспечения безопасности. К ней относятся системы управления доступом, охранного телевидения, охранной и пожарной сигнализации, активные и пассивные средства защиты информации, система оповещения и управления эвакуацией людей. Систему управления доступом (или контроля за доступом) не следует путать с охранными системами. Если первую можно представить себе как набор ключей с различными приоритетами (руководитель организации имеет доступ во все помещения, начальник отдела - только в свой отдел и т.д.), то охранные системы предназначены для сигнализации о незаконном проникновении в помещение (например, путем взлома).

3. Комплексная система оснащения залов заседаний. В нее входят системы звукоусиления, синхронного перевода, конференц-системы, системы видеопроекции и отображения графической информации, внутреннего телевидения. Нельзя сказать, что системы для конференц-залов активно взаимодействуют с общей информационной средой здания, однако все подсистемы обеспечения работы зала заседания в значительной степени интегрированы между собой, и в этом смысле они, конечно, заслуживают включения в наш перечень.

4. Система учрежденческого сервиса включает в себя системы приема телевизионного вещания и технологического телевидения, радиотрансляции и местного вещания, а также систему учрежденческих электрочасов.

5. Система жизнеобеспечения учреждения состоит из систем диспетчеризации инженерного оборудования, энергообеспечения, создания микроклимата в помещениях.

6. Система инженерных коммуникаций и сооружений. К ней относятся системы внутреннего кабелепровода и внешних линейно-кабельных сооружений.

Ниже мы рассмотрим некоторые из этих систем несколько подробнее. Детальное описание их работы никоим образом не укладывается в рамки журнальной статьи, да и не все они одинаково интересны нашим читателям.

Информация решает все

Мы не станем углубляться в описание организации локальных вычислительных и телефонных сетей учреждения. Отметим лишь несколько интересных, на наш взгляд, моментов.

Основой современных учрежденческих сетей, в первую очередь телефонной и вычислительной, являются структурированные кабельные сети. Основная идея построения СКС - интеграция сетей в едином кабельном пространстве, благодаря чему удается избежать дополнительных кабельных работ при изменении структуры существующих сетей. Меняя конфигурацию перемычек на коммутирующей панели, можно включать кабельные отрезки в ту или иную сеть в соответствии с имеющейся в данный момент необходимостью.

Структурированные кабельные сети обычно состоят из вертикальной (межэтажной) проводки, выполняемой с помощью оптического кабеля (реже - витой пары пятой категории) и горизонтальной (внутриэтажной) разводки, для которой чаще всего применяется медный кабель пятой категории. Все кабели заканчиваются розетками RJ-45, к которым подключается либо телефонный аппарат, либо сетевой адаптер компьютера - в зависимости от того, в составе какой сети сейчас используется соответствующий кабель. В настоящее время на рынке присутствуют системы для структурированных кабельных сетей от нескольких производителей. В качестве примера можно привести Open DECconnect корпорации Digital.

Установка СКС имеет смысл только тогда, когда в кабельном пространстве есть определенный запас. Структурированная сеть значительно дороже, чем традиционная. Стоимость повышается и за счет того, что вся горизонтальная разводка выполняется очень качественным (а соответственно, очень дорогим) кабелем, выбор которого диктуется требованиями наиболее "привередливой" сети, - подбирая кабель индивидуально для каждой сети, можно было бы сэкономить. В крупных современных организациях, вынужденных быстро реагировать на все изменения в окружающем деловом мире, этот "перерасход средств" окупается после нескольких перестроек сети без дополнительных кабельных работ.

Говоря о телефонных и вычислительных сетях, хотелось бы также отметить новые возможности, которые открывает их интеграция. "Сердцем" любой телефонной системы является учрежденческая телефонная станция (УАТС, или, как ее часто называют и в русскоязычной литературе, PBX - Private Branch Exchange). Современные цифровые PBX - сами по себе весьма интеллектуальные устройства; они поддерживают все основные функции ISDN, предоставляют клиентам услуги голосовой почты и конференц-связи, осуществляют интеллектуальную коммутацию телефонных вызовов и многие другие функции. Примерами таких систем являются Definity от AT&T, HICOM-130 и HICOM-300 от Siemens, Alcatel производства компании Alcatel, MD110 от Ericsson, а также Meridian 1 от Northern Telecom.

PBX может стать "точкой интеграции" локальной вычислительной и телефонной сетей. При этом пользователь получает возможность применять свой настольный компьютер для управления работой PBX. Соответствующие запросы передаются по локальной сети к "телефонному" серверу, подключенному к PBX. Он преобразует данные запросы в команды PBX, которая и выполняет все необходимые действия. Можно создать среду унифицированного обмена сообщениями (unified messaging), позволяющую помещать все сообщения (факсы, электронные письма и голосовые сообщения) в единый почтовый ящик пользователя и обрабатывать их одинаковым способом. Еще один пример компьютерно-телефонной интеграции - система интеллектуальной обработки информации, получаемой с помощью автоматических определителей номера. При ее использовании сотрудник офиса, поднимая телефонную трубку, уже имеет на экране своего компьютера всю информацию о звонящем абоненте, которая хранится в корпоративной базе данных.

Помимо обычной телефонной сети, в офисах иногда устанавливают микросотовую радиотелефонную сеть или пейджерную систему. С их помощью удается быстро находить отсутствующего на рабочем месте сотрудника, что особенно полезно, когда учреждение располагается в большом здании. Учрежденческая микросотовая сеть строится по тому же принципу, что и обычная сотовая. Необходимость в использовании сотового принципа определяется тем, что в здании имеется много преград для распространения радиоволн соответствующего диапазона, поэтому, несмотря на относительно небольшие расстояния, обеспечить устойчивую связь можно только за счет установки ретрансляторов. Базовый блок учрежденческой микросотовой сети подключается к PBX; таким образом обеспечивается единое номерное поле в пределах учреждения. В качестве примеров оборудования для организации учрежденческой радиотелефонной сети можно назвать телефонные станции ISDX компании GPT и Companion фирмы Nortel, работающие в соответствии со стандартом CT2 и обслуживающие до 50 абонентов.

Даешь безопасный офис!

В большинстве офисных зданий, строившихся в России до самого последнего времени, применялся принцип раздельного управления системами безопасности. Между тем современные информационные технологии позволяют создать интегрированную интеллектуальную систему обеспечения безопасности здания, в которой используются все традиционные системы.

Интеллектуальным ядром такой системы является специальный программный продукт, собирающий информацию от всех систем, подключенных к единой диспетчерской. На экране монитора одновременно высвечиваются несколько окон, в которых отображается информация о событиях, происходящих в разных системах. При возникновении той или иной нештатной ситуации диспетчер сразу получает тревожный сигнал. В интегрированную систему может быть включена и система оповещения сотрудников, позволяющая в случае необходимости немедленно начать передачу сигналов тревоги в здании с учетом того, где именно произошла авария и что случилось.

Приведем пример. Допустим, в одном из помещений здания произошло загорание. Диспетчер тут же получает тревожное сообщение. Если в здании установлены раздельные системы безопасности, то на этом вся автоматизация и кончается. Интегрированная же система мгновенно информирует, находятся ли люди в самом загоревшемся помещении или поблизости от него (эти сведения имеются в системе контроля доступа), и отображает на экране полученную по системе видеонаблюдения картинку, которая позволяет определить, насколько серьезно загорание. Затем автоматически включается система оповещения, которая не только передает сигнал пожарной тревоги, но и воспроизводит голосовое сообщение с указанием места загорания и наиболее безопасных путей эвакуации. При желании можно настроить систему и на автоматический вызов пожарной команды.

Теперь кратко охарактеризуем системы безопасности.

Система охранной сигнализации предназначена для автоматизированной охраны помещений и подступов к объекту. Обычно выделяют три рубежа: охрана подступов к объекту, охрана границ (дверных проемов, окон, стен) и объемов помещений, наконец, охрана непосредственно объектов (дорогостоящей аппаратуры, сейфов и др.). В системах используются датчики и извещатели разных типов - магнитоконтактные, емкостные, оптические, ультракоротковолновые, инфракрасные, акустические, сейсмические, комбинированные и др.

Технические средства охранной сигнализации могут относиться к одной из трех категорий:

  • отечественное и импортное оборудование, входящее в перечень средств, которые разрешается применять на объектах, подлежащих передаче вневедомственной охране;
  • отечественное оборудование, имеющее сертификат соответствия ГОСТ Р и не входящее в данный перечень;
  • импортное оборудование, имеющее сертификат соответствия ГОСТ Р.
  • Примером импортного оборудования, сертифицированного для применения в России и включенного в перечень Главного управления вневедомственной охраны МВД РФ, является система Vista-501 американской компании Ademco. Эта система адаптирована к российским условиям эксплуатации и способна работать с датчиками производства не только самой Ademco, но и российских компаний ("Фотон", "Волна", "Аргус", "Эхо" и др.).

    В системах пожарной сигнализации обычно применяются дымовые, тепловые и ручные извещатели, устанавливаемые во всех помещениях здания. Такие системы бывают адресными и безадресными. Чаще всего они строятся из двухпроводных шлейфов сигнализации, в каждый из которых включается некоторое количество извещателей. Решение о необходимых действиях принимается на основе совокупной информации, поступающей с различных элементов системы. Безадресные системы выдают только номер шлейфа, в котором произошло срабатывание датчика. Адресные системы точно указывают номер комнаты, откуда поступил сигнал. Программное обеспечение современных систем способно определять истинные сигналы тревоги, практически полностью блокируя ложные.

    Наиболее развитыми функциональными возможностями обладают импортные пожарно-охранные системы; отечественные продукты, как правило, обеспечивают лишь регистрацию возгорания и выдачу звуковых и световых сигналов тревоги. Примером оборудования для системы пожарной охраны является ESA-2 финской компании ESMI.

    Системами контроля доступа называется любое оборудование, предназначенное для ограничения или запрещения прохода в какое-либо помещение или на определенную территорию. Сюда относится целый спектр устройств - от простейших механических кодовых замков до сложных биометрических систем, идентифицирующих человека по всевозможным биологическим или физиологическим признакам (рисунку кровеносных сосудов, расположенных на сетчатке глаза, узору папиллярных линий на пальце, тембру голоса и т.д.). Чем сложнее система, тем выше ее стоимость, но и меньше вероятность несанкционированного доступа к охраняемому ею объекту (для современных биометрических систем она составляет 0,001%).

    "Золотую середину" представляют собой устройства, считывающие личный идентификационный код, записанный на различных носителях информации. Здесь также существует весьма широкое поле для выбора. Широкое распространение получили карточки с магнитной полосой, на которой и записана информация. Они довольно дешевы, однако не слишком надежны; в частности, магнитная карточка может прийти в негодность при воздействии на нее магнитных полей и неблагоприятной внешней среды. Более устойчивыми, хотя и достаточно дорогими, являются активные и пассивные радиокарты, для считывания которых не требуется непосредственного контакта со считывателем. Дистанция считывания радиокарт составляет от 5 до 120 см. В современных системах контроля доступа считыватели обычно объединяют в сеть, работающую под управлением компьютера.

    Вообще же надо отметить, что системы контроля доступа, пожалуй, самые "информатизированные" среди всех систем обеспечения безопасности. Подробный рассказ об их возможностях далеко выходит за рамки данной статьи. Любое учреждение может подобрать себе тот продукт, который наилучшим образом соответствует его финансовым ресурсам и важности контролируемых объектов.

    Как это выглядит

    Настало время привести примеры. Однако здесь имеется вполне понятная трудность. Дело в том, что чаще всего учреждения не заинтересованы в популяризации сведений об устройстве своих информационных систем и, особенно, систем безопасности. К счастью для автора, московская компания "Анкей" решила открыть широкой публике некоторые данные, касающиеся структуры ее довольно интеллектуального здания. Поэтому мы сначала расскажем о нем, а потом нарисуем некий усредненный портрет интеллектуального здания в крупном областном центре.

    Компания "Анкей" размещается в четырехэтажном здании, находящемся в центре Москвы - недалеко от Садового кольца. В здании развернуты локальная вычислительная сеть с использованием технологий ATM на 25 Мбит/с и Ethernet на 10 Мбит/с, учрежденческая телефонная сеть на базе PBX модели MD110 от Ericsson, интегрированная интеллектуальная система безопасности здания (в системе контроля доступа применяются бесконтактные радиокарты), а также централизованная интегрированная система управления микроклиматом. В основе коммуникационной инфраструктуры здания - структурированная кабельная система на базе технологии компании RIT Technologies, поддерживающей стандарты EIA/TIA-568A (TR 41.8.1) Commercial Building Wiring Standard и IEC/ISO 11801.

    Ядром вычислительной системы являются шесть серверов корпорации Digital, работающих под операционными системами Digital Unix и Windows NT; в здании установлено более 350 рабочих станций под Windows'95 или Windows NT. Непосредственно в серверном зале находится коммутатор Digital GIGAswitch/ATM, связанный многомодовыми волоконно-оптическими кабелями (155 Мбит/с) с размещенными на четырех этажах модульными концентраторами DEChub 900. В эти концентраторы установлен ряд модулей, обеспечивающих подключение к опорной сети ATM и реализацию этажной сети Ethernet (как коммутируемой, так и с совместным использованием носителя). Соединение локальной сети здания с сетью Internet осуществляется при помощи многопротокольного маршрутизатора SecurityRouter производства компании NSC, в котором реализованы функции брандмауэра для защиты локальной сети от несанкционированного доступа через Internet. С внешней сетью маршрутизатор соединен с помощью высокоскоростного (не менее 64 кбит/с) синхронного последовательного канала V.35, через мультиплексор и оптоволоконную линию с протоколом E1. Для управления сетевым оборудованием применяется протокол SNMP.

    Управление информационными ресурсами компании осуществляется с помощью СУБД Oracle, системы электронного документооборота LinkWorks корпорации Digital и интегрированного с ней программного комплекса автоматизации делопроизводства КРОН, разработанного специалистами компании "Анкей". В этой среде функционируют прикладные подсистемы - бухгалтерии, плановой, кадровой и других служб компании. В рамках организации развернута собственная интрасеть, где поддерживается авторизация доступа корпоративных и удаленных пользователей к общим информационным ресурсам.

    В здании установлена система контроля доступа с использованием оборудования от компании Appollo, работающая под управлением мощной процессорной системы на базе контроллера AM-80. Имеются 32 считывателя радиокарт Proximity компании Hit Corporation; предполагается расширить систему до 64 считывателей. В качестве карточек-пропусков применяются стандартные изделия Proximity типа PCard II. На их лицевой стороне находятся наименование компании, фотография и имя сотрудника. Система работает в масштабе реального времени и дополнительно контролирует присутствие сотрудников на рабочем месте. Для управления СКД используется APACS Standard - стандартная программа для контроллеров AM-16-AM-80 на базе графического интерфейса пользователя.

    А теперь - обобщенный портрет российского интеллектуального здания. Оно имеет высоту от 4 до 9 этажей. В нем установлена структурированная кабельная сеть; на ее базе реализованы локальная вычислительная сеть (иногда к общей вычислительной сети добавляется изолированная сеть для информации высокой степени конфиденциальности) и телефонная система, основой которой является мощная PBX с различными интеллектуальными функциями (например, голосовой почтой), поддерживающая ISDN. Безопасность здания обеспечивается, во-первых, системой контроля доступа (иногда - интегрированной с системами охранной и видеонаблюдения), а во-вторых, системой пожарной охраны, интегрированной с интелектуальной системой оповещения (сигнал тревоги передается при одновременном срабатывании двух и более пожарных извещателей). Пожарная и охранная системы редко бывают объединены - в первую очередь, потому, что пожарная система включена постоянно, а охранная работает в режиме принятия/снятия с охраны. Если эти системы объединить, то при снятии с охраны можно случайно отключить и пожарную систему, что недопустимо. Определенную роль играет и то, что эти системы относятся к разным ведомствам.

    Автор выражает благодарность Центру технической поддержки компании "Анкей" за предоставленные материалы.


    Александр Крейнес - обозреватель журнала "Сети". С ним можно связаться через Internet по адресу kreines@radio-msu.net.

    ОФИС - ЭТО ЕЩЕ НЕ ВСЕ

    Не стоит думать, что технологии интеллектуального здания можно применять только в офисе. Они способны принести большую пользу и в жилых домах, и в гостиницах.

    О локальной вычислительной сети с доступом в Internet, развернутой в обычном московском жилом доме, журнал "Сети" уже писал (1997, N6, с. 52). Она была организована по инициативе самих жильцов, однако совершенно не исключено, что этот опыт будет использован при проектировании новых домов - просто владельцы квартир получат еще одну услугу. Но все же пока локальная сеть в жилом доме - не более чем экзотика.

    Значительно больше распространены (впрочем, это не следует понимать слишком буквально - ясно, что речь идет о жилье для очень состоятельных людей) интегрированные интеллектуальные системы безопасности и связи для жилых зданий, а также различные телевизионные системы. Что же касается телевидения, здесь речь идет не о привычном для нас "кабеле", а об интеллектуальных системах типа интерактивного ТВ. Кроме того, в жилых домах могут предоставляться услуги "видео по запросу". Если интегрировать телевизионные системы с системами безопасности, то, например, при вызове домофона жилец будет получать на своем телевизоре "картинку" с установленной на домофоне видеокамеры; другой вариант - возможность вызывать на домашний телевизор изображение с видеокамеры наружного наблюдения. Подобное "интеллектуальное жилье" в Москве уже существует - в частности, сейчас строится несколько таких домов в районе Тверской улицы.

    Гостиничные системы в значительной степени аналогичны системам для жилых домов, однако в них особое значение приобретают средства связи. Например, в московской гостинице "Тверская" местная телефонная сеть имеет шлюз с прямым выходом на телефонные сети США. Кроме того, в гостиничных комплексах шире, чем в жилых домах, применяются системы контроля доступа и пожарной безопасности, а также охранные системы.