Зуев Андрей Юрьевич
Автор:
топология построения
оборудование
10 мин
Архитектура пиринговых и многоранговых сетей в системах оповещения населения
Системы оповещения населения -совокупность элементов, осуществляющих взаимодействие в процессе функционирования. Принцип взаимодействия, которых подчиняется одной из двух основных технологий: одно- или многоранговых сетей. Об особенностях взаимодействия компонентов систем оповещения в статье.
Простейшая система оповещения состоит из источника сигнала, устройства его обработки (декодирования, усиления, распределения) и устройства преобразования электрического сигнала в акустический (громкоговоритель). В таком составе систему оповещения можно было бы считать самодостаточной, если бы задачи сводились к простому усилению сигнала оповещения и трансляции его на громкоговорители на ограниченной территории. Большое количество систем оповещения для небольших объектов имеют именно такую топологию, именуемую сосредоточенной. Она предполагает четкую иерархию и роль компонентов: источник сигнала — осуществляет формирование сообщение и управление воспроизведением, устройство обработки — усиление сигнала до требуемого уровня, а громкоговорители, установленные в проектном положении — воспроизведение и доведение сигнала до абонента.
Но в ряде случаев системы оповещения не ограничиваются одним узлом обработки сообщений (усилителем мощности) и, также, не ограничиваются одним источником сигнала. Совокупность более одного источника сигнала и неединичного устройства его обработки образуют сеть элементов системы оповещения. Нахождение элементов в сети порождает потребность в организации их взаимодействия. Под организацией взаимодействия подразумевается установка приоритета обращения к ограниченному ресурсу (усилителям), очередность исполнения команд и квитирования о состоянии, а также вопросы синхронизации посылок в сети. И в этот момент возникает понятие технологии или архитектуры построения сети. Наиболее распространенными технологиями построения сетей, применительно к системам оповещения являются:
Важно четко различать понятие технологии (архитектуры) взаимодействия элементов в сети оповещения (централизованная или децентрализованная) и топологии ее построения (сосредоточенная или распределенная). Применяемая технология сети — это принцип взаимодействия компонентов сети. Технология взаимодействия закладывается производителем на этапе разработки оборудования и выработки принципов взаимодействия элементов между собой. При этом, в дальнейшем изменить технологию взаимодействия, даже силами производителя, весьма проблематично, и как правило, связано с глубокой модернизацией оборудования, в большинстве случаев приводящей к появлению новой серии оборудования. В то время, как топология построения — это способ распределения пунктов управления и оконечных средств оповещения, выбираемый на этапе технико-экономического обоснования при проектировании. В большинстве случаев технология построения сети, применяемая в той или иной марке оборудования не накладывает серьезных ограничений на выбор топологии построения сети оповещения. Тем не менее, каждая их технологий имеет ряд преимуществ и ограничений, которые в условиях лимита на тот или иной ресурс, такой как, наличие или скорость канала связи, обеспечение бесперебойным электроснабжением или физической доступности узла, может быть более или менее выигрышной при применении определенной архитектуры. Однако следует признать, что подбор технологии взаимодействия элементов сети применительно к топологии построения системы оповещения относится к весьма высокому классу проектирования, выгода от применения которого не всегда очевидна.
Наибольшее распространение в части систем оповещения получили термины: клиент-серверная (для централизованных или многоранговых сетей) и пиринговая (для децентрализованных, одноранговых сетей), однако в статье на равных используются все из вышеперечисленных определений. Рассмотрим более подробно каждую из представленных технологий.
Но в ряде случаев системы оповещения не ограничиваются одним узлом обработки сообщений (усилителем мощности) и, также, не ограничиваются одним источником сигнала. Совокупность более одного источника сигнала и неединичного устройства его обработки образуют сеть элементов системы оповещения. Нахождение элементов в сети порождает потребность в организации их взаимодействия. Под организацией взаимодействия подразумевается установка приоритета обращения к ограниченному ресурсу (усилителям), очередность исполнения команд и квитирования о состоянии, а также вопросы синхронизации посылок в сети. И в этот момент возникает понятие технологии или архитектуры построения сети. Наиболее распространенными технологиями построения сетей, применительно к системам оповещения являются:
- Централизованная, также известная как многоранговая, также известная как клиент-серверная технология.
- Децентрализованная, также именуемая одноранговой или пиринговой технологией.
Важно четко различать понятие технологии (архитектуры) взаимодействия элементов в сети оповещения (централизованная или децентрализованная) и топологии ее построения (сосредоточенная или распределенная). Применяемая технология сети — это принцип взаимодействия компонентов сети. Технология взаимодействия закладывается производителем на этапе разработки оборудования и выработки принципов взаимодействия элементов между собой. При этом, в дальнейшем изменить технологию взаимодействия, даже силами производителя, весьма проблематично, и как правило, связано с глубокой модернизацией оборудования, в большинстве случаев приводящей к появлению новой серии оборудования. В то время, как топология построения — это способ распределения пунктов управления и оконечных средств оповещения, выбираемый на этапе технико-экономического обоснования при проектировании. В большинстве случаев технология построения сети, применяемая в той или иной марке оборудования не накладывает серьезных ограничений на выбор топологии построения сети оповещения. Тем не менее, каждая их технологий имеет ряд преимуществ и ограничений, которые в условиях лимита на тот или иной ресурс, такой как, наличие или скорость канала связи, обеспечение бесперебойным электроснабжением или физической доступности узла, может быть более или менее выигрышной при применении определенной архитектуры. Однако следует признать, что подбор технологии взаимодействия элементов сети применительно к топологии построения системы оповещения относится к весьма высокому классу проектирования, выгода от применения которого не всегда очевидна.
Наибольшее распространение в части систем оповещения получили термины: клиент-серверная (для централизованных или многоранговых сетей) и пиринговая (для децентрализованных, одноранговых сетей), однако в статье на равных используются все из вышеперечисленных определений. Рассмотрим более подробно каждую из представленных технологий.
Клиент-серверная технология построения сети оповещения
Клиент-серверная технология построения сети оповещения
Клиент-серверная технология исходя их названия подразумевает собой наличие в сети элемента, именуемого сервером. Применительно к системам оповещения населения сервер — это программный или программно-аппаратный комплекс, обеспечивающий предоставление услуги (например, доступ к ресурсу), хранение данных (сообщения, сигналы оповещения), протоколирование (ведет реестр взаимодействия), обработку запросов клиентов и организацию распределения приоритетов доступа к ограниченному ресурсу. Клиентом в системах оповещения является программа или устройство, осуществляющее запрос услуги или доступа к ресурсу по заявке пользователя (оператора управления системой оповещения). Поле возможных действий с системой клиентом определяется его ролью, назначаемой сервером.
Клиентом в данном случае выступает и программный и аппаратный пульт управления, и устройство запуска электросирен, и усилительное оборудование для речевого оповещения и блоки перехвата, то есть все технические средства оповещения, находящиеся в сети. Непрерывно ведется обмен между сервером и клиентами в соответствии с установленными правилами (протоколами обмена). Сервер определяет очередность запросов клиентов на осуществление действий, допустимость для данного клиента выполнения таких запросов и передача указаний на исполнение другим клиентам, в случае если такой запрос легитимен. Также возвращает клиенту, запрашивающему доступ к ресурсу, (другому клиенту) информацию о состоянии или исполнении запроса. Иллюстрацией взаимодействия может стать запрос пульта управления на запуск сеанса оповещения (трансляции сигнала «Внимание всем!») на конкретное оконечное средство оповещения. Последовательность действий при осуществлении сценария следующая: при поступлении запроса на запуск от оператора (выбор пункта меню дежурным персоналом или нажатие аппаратной кнопки на пульте) пульт управления, являющийся клиентом ожидает разрешения на обращение от сервера, и в разрешенный период времени передает запрос о выбранном режиме задействования конкретного оконечного средства оповещения в выбранном режиме. Сервер, не отдавая команды оконечному устройству, определяет полномочия обратившегося клиента (пульта управления) на задействование оконечного средства оповещения в выбранном режиме (другого клиента в сети), в случае отсутствия полномочий отказывает клиенту, отправляя квитанцию или группу квитанций об отказе, а в случае наличия прав на запуск, передает оконечному средству оповещения команду на запуск. Оконечное средство оповещения получив команду производит ее исполнение и отправку на сервер квитанции об исполнении (или неисполнении, в случае неработоспособности), который в свою очередь, передает полученную от оконечного средства оповещения квитанцию (или набор квитанций) к пульту, запросившему управление оконечным средством оповещения.
Аналогично указанной последовательности может осуществляться групповой или избирательный вызовы, а также маршрутизация квитанций о состоянии оконечных средств оповещения на иные компоненты сети.
Описанный принцип взаимодействия элементов при клиент-серверной архитектуре построения сети позволяет выявить преимущества и недостатки ее применения.
Очевидным преимуществом клиент-серверной технологии является ее централизованность, позволяющая, обратившись лишь к одному компоненту сети (серверу), вести всеобъемлющее управление сетью, например изменять политику безопасности, назначать и отзывать разрешения элементов на те или иные действия, производить обновление программного обеспечения, иметь доступ к протоколам взаимодействия. Оборотной стороной централизации являются такие недостатки и особенности сферы применения как большая уязвимость при получении несанкционированного доступа к серверу, отказ сети оповещения при аварии сервера, более высокий трафик по каналам связи в точке размещения сервера.
Для минимизации негативных последствий, вызванных указанными недостатками, применяют различные технические и организационные мероприятия, в основном связанные с физической и информационной защитой сервера, такие как резервирование (горячий и холодный резерв), своевременное реплицирование баз данных о клиентах, правах, политике безопасности, протоколов взаимодействия и т. п. Тем не менее, часто на практике программная часть сервера и клиента (пульта управления) развернуты на одном аппаратном средстве, что снижает ее устойчивость к отказам, хотя и понижает траффик обмена между пультом и сервером с использованием каналов связи.
Клиентом в данном случае выступает и программный и аппаратный пульт управления, и устройство запуска электросирен, и усилительное оборудование для речевого оповещения и блоки перехвата, то есть все технические средства оповещения, находящиеся в сети. Непрерывно ведется обмен между сервером и клиентами в соответствии с установленными правилами (протоколами обмена). Сервер определяет очередность запросов клиентов на осуществление действий, допустимость для данного клиента выполнения таких запросов и передача указаний на исполнение другим клиентам, в случае если такой запрос легитимен. Также возвращает клиенту, запрашивающему доступ к ресурсу, (другому клиенту) информацию о состоянии или исполнении запроса. Иллюстрацией взаимодействия может стать запрос пульта управления на запуск сеанса оповещения (трансляции сигнала «Внимание всем!») на конкретное оконечное средство оповещения. Последовательность действий при осуществлении сценария следующая: при поступлении запроса на запуск от оператора (выбор пункта меню дежурным персоналом или нажатие аппаратной кнопки на пульте) пульт управления, являющийся клиентом ожидает разрешения на обращение от сервера, и в разрешенный период времени передает запрос о выбранном режиме задействования конкретного оконечного средства оповещения в выбранном режиме. Сервер, не отдавая команды оконечному устройству, определяет полномочия обратившегося клиента (пульта управления) на задействование оконечного средства оповещения в выбранном режиме (другого клиента в сети), в случае отсутствия полномочий отказывает клиенту, отправляя квитанцию или группу квитанций об отказе, а в случае наличия прав на запуск, передает оконечному средству оповещения команду на запуск. Оконечное средство оповещения получив команду производит ее исполнение и отправку на сервер квитанции об исполнении (или неисполнении, в случае неработоспособности), который в свою очередь, передает полученную от оконечного средства оповещения квитанцию (или набор квитанций) к пульту, запросившему управление оконечным средством оповещения.
Аналогично указанной последовательности может осуществляться групповой или избирательный вызовы, а также маршрутизация квитанций о состоянии оконечных средств оповещения на иные компоненты сети.
Описанный принцип взаимодействия элементов при клиент-серверной архитектуре построения сети позволяет выявить преимущества и недостатки ее применения.
Очевидным преимуществом клиент-серверной технологии является ее централизованность, позволяющая, обратившись лишь к одному компоненту сети (серверу), вести всеобъемлющее управление сетью, например изменять политику безопасности, назначать и отзывать разрешения элементов на те или иные действия, производить обновление программного обеспечения, иметь доступ к протоколам взаимодействия. Оборотной стороной централизации являются такие недостатки и особенности сферы применения как большая уязвимость при получении несанкционированного доступа к серверу, отказ сети оповещения при аварии сервера, более высокий трафик по каналам связи в точке размещения сервера.
Для минимизации негативных последствий, вызванных указанными недостатками, применяют различные технические и организационные мероприятия, в основном связанные с физической и информационной защитой сервера, такие как резервирование (горячий и холодный резерв), своевременное реплицирование баз данных о клиентах, правах, политике безопасности, протоколов взаимодействия и т. п. Тем не менее, часто на практике программная часть сервера и клиента (пульта управления) развернуты на одном аппаратном средстве, что снижает ее устойчивость к отказам, хотя и понижает траффик обмена между пультом и сервером с использованием каналов связи.
Пиринговая технология построения сети
Пиринговая технология построения сети
В противовес многоранговой архитектуре, децентрализованная (пиринговая) технология подразумевает отсутствие центрального компонента в сети (сервера). Взаимодействие в сети ведется между компонентами сети напрямую. По сути, каждый компонент сети содержит информацию о других компонентах сети, с которыми он осуществляет взаимодействие. При этом информация о других компонентах сети, может не содержаться в базе компонента сети. Принцип взаимодействия в одноранговых сетях отличается от клиент-серверной технологии меньшим количеством шагов взаимодействия компонентов. Пульт управления может обратиться только к тем оконечным средствам оповещения, которые содержатся в его базе, даже при условии, что в сети количество оконечных средств оповещения несравнимо больше. Обращение пульта управления осуществляется напрямую к оконечному средству оповещения (или группе средств оповещения).
Проверка прав доступа пульта, инициировавшего сеанс оповещения, производится на стороне оконечных средств оповещения. В случае отсутствия прав доступа пульта к оконечному средству оповещения, оконечное средство отправляет отказ в обслуживании инициировавшему взаимодействие пульту. Такая ситуация прямо указывает на недостаточно четкое администрирование сети, при котором либо пульт имеет излишние записи об оконечных средствах оповещения, либо оконечное средство оповещения не содержит нужной записи о наличии и приоритете пульта управления. В ситуации, когда коллизии отсутствуют, оконечное средство оповещения производит исполнение команды на запуск, о чем квитирует пульту управления, инициировавшему запуск, а в отдельных случаях и на другие пульты управления, прописанные в базе данных оконечного средства оповещения.
Пиринговая архитектура характеризуется большей устойчивостью и живучестью при выходе из строя отдельных ее компонентов, ввиду отсутствия единого координационного центра (сервера). Также, с точки зрения защищенности структуры сети, доступ к любому из компонентов сети не раскрывает информации о всех компонентах, что при несанкционированном доступе будет выступать дополнительным мешающим фактором для деструктивных действий. Ввиду отсутствия центрального компонента траффик по сети связи не имеет ярковыраженного центра, так как распределяется между взаимодействующими компонентами, что в условиях низкоскоростных каналов связи является несомненным преимуществом. Ряд вышеуказанных достоинств такой архитектуры порождают не меньшее количество недостатков и ограничений данной технологии.
Так, по сравнению с клиент-серверной технологией администрирование пиринговой сети, назначение прав доступа и режимов работы оборудования производится на стороне каждого компонента, что занимает гораздо большее время. При этом в системе отсутствует компонент, содержащий всю информацию о сети, что вынуждает либо вводить такой компонент в состав сети, снижая при этом ее противодействие НСД, либо осуществлять ведение реестра сторонними средствами с выполнением актуализации данных в ручном режиме.
Потребность купирования угроз и недостатков является причиной применения различных средств автоматизации для администрирования, обновления ПО, актуализации сценариев и т. п. действий в системах оповещения, построенных по пиринговой архитектуре.
Проверка прав доступа пульта, инициировавшего сеанс оповещения, производится на стороне оконечных средств оповещения. В случае отсутствия прав доступа пульта к оконечному средству оповещения, оконечное средство отправляет отказ в обслуживании инициировавшему взаимодействие пульту. Такая ситуация прямо указывает на недостаточно четкое администрирование сети, при котором либо пульт имеет излишние записи об оконечных средствах оповещения, либо оконечное средство оповещения не содержит нужной записи о наличии и приоритете пульта управления. В ситуации, когда коллизии отсутствуют, оконечное средство оповещения производит исполнение команды на запуск, о чем квитирует пульту управления, инициировавшему запуск, а в отдельных случаях и на другие пульты управления, прописанные в базе данных оконечного средства оповещения.
Пиринговая архитектура характеризуется большей устойчивостью и живучестью при выходе из строя отдельных ее компонентов, ввиду отсутствия единого координационного центра (сервера). Также, с точки зрения защищенности структуры сети, доступ к любому из компонентов сети не раскрывает информации о всех компонентах, что при несанкционированном доступе будет выступать дополнительным мешающим фактором для деструктивных действий. Ввиду отсутствия центрального компонента траффик по сети связи не имеет ярковыраженного центра, так как распределяется между взаимодействующими компонентами, что в условиях низкоскоростных каналов связи является несомненным преимуществом. Ряд вышеуказанных достоинств такой архитектуры порождают не меньшее количество недостатков и ограничений данной технологии.
Так, по сравнению с клиент-серверной технологией администрирование пиринговой сети, назначение прав доступа и режимов работы оборудования производится на стороне каждого компонента, что занимает гораздо большее время. При этом в системе отсутствует компонент, содержащий всю информацию о сети, что вынуждает либо вводить такой компонент в состав сети, снижая при этом ее противодействие НСД, либо осуществлять ведение реестра сторонними средствами с выполнением актуализации данных в ручном режиме.
Потребность купирования угроз и недостатков является причиной применения различных средств автоматизации для администрирования, обновления ПО, актуализации сценариев и т. п. действий в системах оповещения, построенных по пиринговой архитектуре.
Заключение
Заключение
Каждый из указанных принципов построения имеет, свойственные ему недостатки и преимущества по сравнению с иным принципом построения. Причем каждое свойство при использовании в одних условиях может являться преимуществом, а при иных условиях быть выраженным недостатком или иметь нейтральный характер.
Достаточно большое количество производителей оборудования применяют как одну из выбранных технологий, так и их комбинацию стремясь в поиске баланса достоинств и недостатков каждой из архитектур получить наиболее устойчивое и безопасное функционирование систем оповещения населения при любой из проектируемых топологий построения. Однако, как уже упоминалось в начале статьи, учет архитектуры взаимодействия компонентов сети, вкупе с конкретной топологией построения, является достаточно трудоемкой задачей, работа над которой оправдана при выполнении уникальных и технически сложных проектов или в случае жестких ограничений доступа к одному или нескольким ресурсам.
Достаточно большое количество производителей оборудования применяют как одну из выбранных технологий, так и их комбинацию стремясь в поиске баланса достоинств и недостатков каждой из архитектур получить наиболее устойчивое и безопасное функционирование систем оповещения населения при любой из проектируемых топологий построения. Однако, как уже упоминалось в начале статьи, учет архитектуры взаимодействия компонентов сети, вкупе с конкретной топологией построения, является достаточно трудоемкой задачей, работа над которой оправдана при выполнении уникальных и технически сложных проектов или в случае жестких ограничений доступа к одному или нескольким ресурсам.