Приборы БОРЕЙ, НЕЙРОСС-KMS, ЯРС v.1 (снят с производства!), ВИК, МТК, серверы Платформа НЕЙРОСС, Платформа ITRIUM, ПАК Интеграция образуют сеть НЕЙРОСС и предназначены для построения интегрированной системы безопасности (ИСБ) НЕЙРОСС.
Устройство, входящее в сеть НЕЙРОСС называется узлом сети НЕЙРОСС или узлом НЕЙРОСС. Каждый узел НЕЙРОСС содержит в себе все необходимые для использования по назначению средства и ресурсы: программное обеспечение охранной и пожарной сигнализации, управления доступом, мониторинга, локальных и глобальных коммуникаций, — интерфейс для работы с ними находятся «на борту» каждого узла.
Взаимодействие узлов в сети НЕЙРОСС осуществляется по протоколу НЕЙРОСС, который основан на спецификациях ONVIF и расширяет их. Обнаружение узлов, обмен событиями и синхронизация ресурсов между узлами в сети осуществляется автоматически по протоколу multicast в форме пакетов извещений. Мультивещание (multicast/мультикаст) — это тип сетевого взаимодействия, при котором пакеты направляются в различные мультикаст-группы — и все подписчики группы получают такие пакеты. Мультивещание является основной средой для обмена информацией в сети НЕЙРОСС. При необходимости отказа от мультивещания, узлы «связываются» вручную и обмен событиями осуществляется в рамках «peer-to-peer»-соединений.
Идентификация узлов в сети осуществляется по UUID узла (уникальному идентификатору узла), который формируется при первом запуске. При автоматическом обнаружении узла или «связывании» вручную, он передаёт стартовый пакет, содержащий UUID узла, его сетевые параметры (IPv4 и порт, URL), список доменов и меток, модель, версию и название узла. После получения стартового пакета, осуществляется запрос более полной информации об узле, его возможностях и предоставляемых сервисах. Для охраны сети от сторонних ONVIF-запросов предусмотрен механизм защиты сетевого взаимодействия. Взаимодействие узлов и синхронизация ресурсов осуществляется только между обнаруженными узлами, принадлежащими одному домену.
Домен НЕЙРОСС — это символьное обозначение закрытой для внешнего доступа группы узлов НЕЙРОСС. «Видимость» узлов друг для друга осуществляется в пределах домена НЕЙРОСС. Для обеспечения взаимодействия узлов НЕЙРОСС между собой, они должны быть синхронизированы по времени.
Обмен сообщениями между узлами осуществляется в формате XML-сообщений в форме ONVIF-извещений. Каждый узел ведёт свой журнал событий и журнал правок ресурсов. Событиями являются любые изменения состояний элементов узлов. Общими ресурсами являются: пользователи и роли, пропуска и владельцы пропусков, уровни доступа и охраны, разделы сигнализации, зоны доступа и проч. При потери связи между несколькими узлами НЕЙРОСС события и правки ресурсов сохраняются в локальной памяти. Количество событий на узле БОРЕЙ ограничивается объёмом SD-карты (~ 1 млрд), узел Платформа НЕЙРОСС регистрирует все события системы и действия пользователей за последние 5 лет. При восстановлении связи производится сверка журналов событий и правок ресурсов всех узлов сети и обмен недостающими данными.
Если домену принадлежит большое количество узлов, для снижения сетевого трафика и нагрузки на узлы при синхронизации данных «всех-со-всеми» и во избежание конфликта ресурсов, внутри сети НЕЙРОСС целесообразно использовать протокол multicast и наиболее производительным узлам назначить метки СерверРесурсов.
Метка СерверРесурсов назначается одному или нескольким узлам в пределах домена. При наличии узла с меткой СерверРесурсов, остальные узлы прекращают сверку собственных данных и не формируют конфликт ресурсов. СерверРесурсов инициативно просит узлы сети сверить с ним данные. В ответ узлы передают свои журналы изменений, СерверРесурсов находит общую подпоследовательность и загружает недостающие данные. Если общая подпоследовательность не найдена, формируется конфликт ресурсов. При этом требуется принудительная синхронизация ресурсов — загрузка данных одного узла в другой, необходимая для формирования точки отсчёта дальнейших изменений ресурсов.
Администратор получает доступ к системе с помощью «облачного» веб-интерфейса НЕЙРОСС на основе прав учётной записи пользователя.
Основные постулаты:
- «Видимость» узлов НЕЙРОСС обеспечивается только в пределах заданного домена.
- Узел может принадлежать нескольким доменам, в этом случае он является связующим узлом между изолированными группами узлов, получает мультикастовые сообщения от «своих» доменов и транслирует их в группы. При этом нагрузка на узел возрастает.
- Имя домена может быть в любой момент изменено.
- Внутри домена осуществляется взаимная синхронизация данных, непременным условием которой является отсутствие расхождений текущего времени на всех узлах домена.
- Один или несколько узлов может быть назначен сервером ресурсов, при этом синхронизация «всех со всеми» прекращается, любой узел синхронизирует свои данные с сервером ресурсов. При этом существенно снижается нагрузка на остальные узлы сети.
- При добавлении нового узла в существующую сеть НЕЙРОСС, необходимо назначить стартовую точку синхронизации данных — загрузить ресурсы какого-либо узла сети в новый узел.
Первоначально каждому узлу НЕЙРОСС присвоен уникальный домен вида NEYROSS_[UUID], например, – NEYROSS-a2581d2d-86af-447a-8e4c-64e8e9a3cc54. В процессе настройки с помощью Мастера первого запуска или в любое время впоследствии домен может быть изменён.
Рекомендации по настройке доменов НЕЙРОСС
- В крупных системах узлы рекомендуется объединять в домены (группы) по территориальному, функциональному или нагрузочному критерию. Например, контроллеры проходной или входной группы объединяются в один домен, а контроллеры внутренних помещений в другой. Или, например, контроллеры каждого этажа объединяются в свой домен. Другой пример: контроллеры, через которые интенсивно осуществляется доступ (каждые 3-4 секунды) объединяются в один домен, а контроллеры с низкой нагрузкой в другой.
- Система не ограничивает количество доменов, таким образом достигается оптимизация информационного обмена контроллеров друг с другом.
- Узел Платформа НЕЙРОСС или ПАК Интеграция (при использовании в системе) должен входить во все домены системы.
- В качестве сервера ресурсов рекомендуется назначать наиболее производительный узел НЕЙРОСС, который хранит журнал изменений ресурсов с бОльшим количеством записей (например, Платформу НЕЙРОСС, ПАК Интеграция).
Расширение системы
Узлы сети НЕЙРОСС равноправны. Добавление новых узлов НЕЙРОСС (расширение) не влияет на функциональность системы в целом. Достаточно настроить параметры и осуществить вычитывание конфигурации сети [Элементы]. Количество узлов в сети НЕЙРОСС, включая контроллеры доступа и АРМ пользователей ограничивается только пространством доступных адресов локальной сети предприятия.