Сеть НЕЙРОСС
НЕЙРОСС — это комплекс программных и технических средств для решения задач обеспечения физической безопасности любой сложности и масштаба. Отличительной особенностью НЕЙРОСС является полная интероперабельность (способность к совместной работе) всего оборудования и программ без необходимости их дополнительной интеграции. Все продукты НЕЙРОСС «из коробки» формируют единое информационное пространство безопасности: обмениваются событийной информацией, синхронизируют данные и кооперируются для выполнения комплексных задач по автоматизации.
Средства НЕЙРОСС взаимодействуют друг с другом по IP. Каждый контроллер, видеорегистратор или сервер в НЕЙРОСС является IP-узлом. Узлы НЕЙРОСС в одной IP-сети способны автоматически обнаруживать друг друга и обмениваться информацией без необходимости их ручной интеграции. Для этого используется стек современных IP-протоколов — как стандартизированных открытых, так и протоколов собственной разработки.
Приборы БОРЕЙ, НЕЙРОСС-KMS, ВИК, МТК, серверы Платформа НЕЙРОСС, Платформа ITRIUM, ПАК Интеграция образуют сеть НЕЙРОСС и предназначены для построения интегрированной системы безопасности НЕЙРОСС.
Устройство, входящее в сеть НЕЙРОСС называется узлом сети НЕЙРОСС или узлом НЕЙРОСС. Каждый узел НЕЙРОСС содержит в себе все необходимые для использования по назначению средства и ресурсы: программное обеспечение охранной сигнализации, управления доступом, мониторинга, локальных и глобальных коммуникаций, — интерфейс для работы с ними находятся «на борту» каждого узла.
Протокол НЕЙРОСС
Взаимодействие узлов в сети НЕЙРОСС осуществляется по протоколу НЕЙРОСС, который основан на спецификациях ONVIF и расширяет их. Обнаружение узлов, обмен событиями и синхронизация ресурсов между узлами в сети осуществляется автоматически по протоколу multicast в форме пакетов извещений. Мультивещание (multicast/мультикаст) — это тип сетевого взаимодействия, при котором пакеты направляются в различные мультикаст-группы — и все подписчики группы получают такие пакеты. Мультивещание является основной средой для обмена информацией в сети НЕЙРОСС. При необходимости отказа от мультивещания, узлы «связываются» вручную и обмен событиями осуществляется в рамках «peer-to-peer»-соединений.
Идентификация в сети
Каждый узел в сети НЕЙРОСС обладает уникальным идентификатором в форме UUID. Данный идентификатор автоматически генерируется при первом запуске и впоследствии не меняется. По нему узлы идентифицируют друг друга вне зависимости от значения IP-адреса узла и человекочитаемого имени. При автоматическом обнаружении узла или «связывании» вручную, он передаёт стартовый пакет, содержащий UUID узла, его сетевые параметры (IPv4 и порт, URL), список доменов и меток, модель, версию и название узла. После получения стартового пакета, осуществляется запрос более полной информации об узле, его возможностях и предоставляемых сервисах. Для охраны сети от сторонних ONVIF-запросов предусмотрен механизм защиты сетевого взаимодействия.
Домен НЕЙРОСС
Взаимодействие узлов и синхронизация ресурсов осуществляется только между обнаруженными узлами, принадлежащими одному домену. Для снижения сетевого трафика и нагрузки на узлы при синхронизации данных «всех-со-всеми» целесообразно распределять узлов по разным доменам, а наиболее производительные узлы включать во все домены [Что такое домен и почему на них надо делить систему? Сколько должно быть доменов? Cколько узлов в домене?].
Синхронизация
Все события и данные синхронизируются между узлами НЕЙРОСС автоматически при условии отсутствия расхождений времени [Дата и время]. Для синхронизации времени в сети НЕЙРОСС применяется протокол NTP. При условии длительной потери связи возможна рассинхронизация данных [Рассинхронизация данных, конфликт ресурсов. Что делать?]. Для разрешения конфликтов синхронизации данных применяется механизм меток.
Расширение системы
Узлы сети НЕЙРОСС равноправны. Добавление новых узлов НЕЙРОСС (расширение) не влияет на функциональность системы в целом. Достаточно настроить параметры и осуществить вычитывание конфигурации сети [Элементы]. Количество узлов в сети НЕЙРОСС, включая контроллеры доступа и АРМ пользователей ограничивается только пространством доступных адресов локальной сети предприятия.