Seawing SC-1000-MX7 csoportvezérlő evolúciója

Felhasználói fiók Hírlevél feliratkozás

Seawing SC-1000-MX7 csoportvezérlő evolúciója

Biztonságtechnika
/
2021-11-29

A legújabb generációs SC-1000-MX7D csoportvezérlőnk legfontosabb jellemzője a vevői igényeken alapuló tudatos tervezés.

A fejlesztés során az elsődleges cél a standardizált elemek használata és a logikai korlátok leküzdése volt. Az MX7D egy olyan többlépcsős fejlesztési fázis eredménye, amelyben a logikai rétegek átalakítása már az MX7 csoportvezérlőnknél elkezdődött és az MX7D-ben teljesedett ki. Mit értünk ez alatt pontosan és mik azok az elemek, amely szerintünk egy mai vezérlő sikerességét jellemzik.

Az IP kommunikáció már alapkövetelmény, e nélkül nem létezhet egy csoportvezérlő. Az „egyszerű” IP támogatás mellett, azonban az adott környezet IT policy szabályainak és a sebezhetőséggel szembeni elvárásoknak is meg kell felelni. A beléptető rendszerek többnyire elszeparált hálózatokon működnek, a fizikai elkülönítés mellett jellemzőbb megoldás a logikai leválasztás, azaz a saját VLAN használata. A vezérlőknek meg kell felelni a biztonsági elvárásoknak, a cégek többsége központilag tiltja a nem megbízható titkosításokat, ilyen pl. az SSL 2.0 és 3.0. A következő lépcső a TLS titkosítás volt, amelynek életciklusa még gyorsabban változik, manapság a TLS 1.0 és 1.1 titkosítást használó szervizek is kezdik elveszteni a támogatásukat. Tipikus elvárások egy rendszer bevezetése alatt a port és a sebezhetőségi vizsgálatok, amelyek során talált eltérésekre való reagálást már a szerződéskötés folyamán megkövetelik a végfelhasználók. A vezérlőre immár úgy tekintünk, mint egy IT eszközre, amely beléptető feladatokat lát el. Az igényeknek való megfelelés érdekében a hardvereinken Linux rendszert futtatunk és tettük ezt már korábban is. A tapasztalatok azonban azt mutatták, hogy a korábban hardverre optimalizált Linux rendszerek helyett (pl. Yocto), sokkal célravezetőbb, ha egy standard disztribúciót használunk, amelyre a javító csomagokat, updateket rövid átfutási idővel képesek vagyunk biztosítani. A standard operációs rendszer azonban nagyobb erőforrást is igényel, ez korábban nem volt elérhető egy hardverre optimalizált single-board (SBC) eszköz esetén, azonban az MX7 már képes kiszolgálni ezeket.

Szükség van egy megbízható hardverre, amelyre lehet építeni egy terméket. Rengeteg olyan modul létezik a világon, amely képes Linux-ot futtatni és komolyabb erőforrással rendelkezik, azonban olyan, aminek a támogatása nem csak hónapokban mérhető már kevesebb. Az általunk választott megoldás LTS, azaz hosszú távú támogatással rendelkezik, így tudjuk biztosítani azt, hogy egy hétköznapi forgalomban kapható SBC eszközzel ellentétben több év múlva is beszerezhető legyen. A beszerezhetőség kérdése különösen fontos, amikor a chiphiány kényszere alatt - amely a jelen állás szerint 2023 előtt nem normalizálódik - az egyes gyártók elkezdtek alternatív processzorok beépítését kezdeményezni, akár funkcióvesztés mellett is.

A korábban említettek szerint a logikai korlátok feloldása már az MX7-ben elkezdődött, ahol a file alapú adattárolás helyett áttértünk SQL alapokra, az eredmény szinte korlátlan számú tárolási kapacitás. Korábban 2 MB-on tárolt 20 ezer kártya helyett 5GB szabad terület áll rendelkezésünkre. Számszerűsítve a jelenlegi határokat 300 ezer személy és 2 millió esemény tárolásánál határoztuk meg, azonban úgy építettük fel a tárolási struktúrát, hogy az igényeknek megfelelően sebességvesztés nélkül képes legyen növekedni a jövőben. Az MX7D csoportvezérlő fizikai átalakításon esett át, támogatja a DIN sínes csatlakozási lehetőséget, valamint rendelkezik egy önálló tárolódobozzal, így akár szabadon is alkalmazható műanyag vagy fém dobozon kívül. A DIN segítségével akár egy rack szekrénybe is szerelhető. PoE támogatással rendelkezik, így a szünetmentesítést, táp és akkuhiba problémáját, központilag IT által menedzselve is képes támogatni. A PoE mellett azonban megmaradt a hagyományos tápellátás lehetősége, korábbi elődjéhez képest újdonságként 8-24V-os tartományon belül üzemeltethető. A PoE és hagyományos tápellátásközötti kapcsolást a hardver automatán kezeli, plusz lehetőséget biztosítva a szünetmentesítésre. Az MX7D háza kapott egy OLED kijelzőt, amelyen a legfontosabb információk kerülnek kijelzésre. Ezek többek között az örök problémát jelentő, milyen IP-t kapott az adott eszköz a DHCP hálózaton, mi a sorszáma, mi a rajta futó alkalmazások verziója, csatlakozik-e a központi vezérlőszoftverhez.

Az MX7D lehetőséget teremt a csoportvezérlők natív integrációjára, amely az IoT világában rohamosan terjedő MQTT (Mosquito) segítségével teljes szabadságot jelent az integrátorok és fejlesztő cégek számára.

A DB adta lehetőséggel „role” alapú működés mellett megjelent az attribútumok kezelése, azaz nem csak a beléptető rendszer hanem a vezérlő is rendelkezik azokkal a személy alapú információkkal (attribútumokkal), amelyek több beállítási lehetőséget, működési módot biztosítanak az adott rendszerkörnyezetnek. Egyrészt megkönnyítik a rendszer üzemeltethetőségét, másrészt nem keletkeznek felesleges, nem használt szabályok. Nagyobb szabadságot biztosítanak a jogosítási folyamatnak, azaz időben elkülönül a jogosztás és a személy rögzítése. Az attribútum alapú rendszer működésének előnyei akár több cikken keresztül is tárgyalható, de egy előnyét szemléltetve egy gyors példa. Ezzel a működéssel egyszerűen megvalósítható, hogy egy adott átjárón különböző besorolásba tartozó emberek különböző idősávban eltérő azonosítással lépjenek be.

Összességében kijelentető az, hogy egy mai csoportvezérlőnek a logikai feladatok stabil kiszolgálása mellett meg kell felelnie a telepített környezet szigorú IT elvárásainak is.

www.seawing.eu