Интеллектуальный подход в системах контроля доступа: imVision

Важность применения структурированных кабельных сетей для организации бизнес процессов в компаниях уже не вызывает сомнений ни у IT специалистов, ни у руководителей, отвечающих за автоматизацию. Темпы роста рынка СКС впечатляют. И рынок не только растет, он переходит на более цивилизованные рельсы. 

Одно из проявлений данной эволюции это то, что известные компании по установке СКС могут предоставлять своим заказчикам гарантию от производителя структурированной сети, которая может быть больше 20 лет. Такая гарантия основана на выполнении условий: 

• проектированию и инсталляции системы производится специалистами, имеющими сертификаты;   

• СКС должна быть сертифицирована в соответствии с международными стандартами.

Заказчику при передаче объекта в эксплуатацию предоставляется вся исполнительная документация, протоколы испытаний и т.д. Он получает полностью готовую к работе систему, прошедшую все необходимые тесты и проверки.

Итак, заказчик получил в пользование долгожданную СКС. Что дальше? 

Текущая ситуация с СКС в крупных компаниях

В момент передачи объекта в эксплуатацию весь груз ответственности за работоспособность сети ложится на плечи заказчика, его IT сотрудников. Пока сеть новая и не обросла проблемами, то этот груз может быть не очень велик. И до появления какой-либо сложной задачи, которую нужно оперативно решить, люди почему-то пребывают в уверенности, что знают достаточно хорошо, что у них происходит в сети. 

В реальности это почти всегда не так. И элементарная потеря связи с каким-то офисным устройством может вызвать серьёзную головную боль у сетевого администратора. Самая элементарная задача найти точку обрыва может вырасти в многочасовое беганье по офисным этажам. 

И вопрос здесь стоит не только в наличии исполнительной документации (ИД), в частности, кабельного журнала, а своевременности его заполнения. И когда разговор идет об эксплуатации СКС, то он прежде всего касается исполнительной документации. 

Хорошо ли компании знают, что происходит у них в сети, зависит от качества ведения ИД. Как вообще на предприятии хранится информация об СКС? По данным нашей компании ТопСети:

• 60% ведут её в Экселевских табличках

• 15% не ведут её вообще

• 6% ведут её в виде наклеечек, в виде бумажной маркировки на самом кроссе

Что примечательно, ИД может не иметь электронной версии, а храниться в аккуратных папках в бумаге на стеллажах в каком-нибудь хранилище, хорошо или плохо – это уже другой вопрос. Иногда ее может не быть вообще.

Оценить качество и актуальность информации по своей сети каждая компания может, ответив предельно честно на несколько вопросов.

1. Как часто и насколько быстро обновляется исполнительная документация?

2. Насколько аккуратно ведется кабельный журнал?

3. Как часто он проверяется?

4. Есть ли в компании централизованная система мониторинга и администрирования ЛВС?

5. Сколько потребуется времени, чтобы найти устройство, зная его IP-адрес?

6. Сколько на данный момент свободных портов и сетевого оборудования?

Последние 2 вопроса в большинстве случаев вызывают у руководителей отделов автоматизации больше всего затруднений. Но они основные, так как напрямую связаны с эффективностью работы всей СКС и сотрудников, отвечающих за эксплуатацию.

Где физически находится ноутбук?

Опрос 500 компаний показал, что от постановки задачи до появления информации о ее физическом местоположении в больших сетях проходило не меньше часа. Это минимальное время, максимальное – несколько дней.

Иногда это можно сделать быстрее.

На самом деле, не всегда это связано с качеством администрирования сети. Иногда это связано с протекающими бизнес-процессами, с IT процессами в данной организации. А иногда это связано с тем, что это приходится физически делать руками. 

Это было бы еще простительно, когда ищется какой-то ноутбук или некое произвольное устройство. А ведь иногда это очень нужно делать очень быстро.

Как его обычно ищут

В невиртуализированных традиционных трехуровневых системам, коих в настоящее время в существующих установках больше половины, поиск устройства по его IP-адресу до порта коммутатора задача простая. Ну, мягко говоря, на первый взгляд. Это две команды.

 Находим МАС-адрес в ARP-таблице, привязанной к IP-адресу и дальше по нему ищем в таблице МАС-адресов коммутатор, на котором он находится. Это всё хорошо, но немного вернемся в реальную жизнь.

Во-первых, ARP-таблица находится не на коммутаторе. Технически эти два шага необходимо выполнять на 2 разных устройствах. По-хорошему, должен быть туда доступ, что не всегда хорошо с точки зрения IT безопасности, потому что ARP-таблицы хранят маршрутизаторы. Доступ нужен для того, чтобы сделать реверсацию.

Вторая большая проблема. Если имеется 25-30 штук коммутаторов уровня Аксцесс на этаже, то становится очевидным, что данное устройство находится в пределах этажа. Если коммутаторы не виртуализированы, то по сути нужно зайти в каждый, чтобы увидеть, что творится в таблице МАС-адресов. Либо совершать более сложные движения для расследования куда что идет.

В реальной жизни, задача: «У меня есть IP-адрес, дайте мне реальный адрес устройства, по которому оно находится», не всегда быстро и легко выполнима. И получается, что всё время было потрачено только для того, чтобы добраться только до порта коммутатора. 

А ведь еще нужно найти сам ноутбук.

И в этот момент времени добро пожаловать в исполнительную документацию. С учетом того, что исполнительная документация передается заказчику в бумажном виде, возникает вопрос, как искать то, что нам нужно?

Что еще может быть

На самом деле в крупных компаниях задачи, связанные с физическим местоположением устройства, возникают по различным связанным с поиском причинам. Вот несколько из них. 

1. Поиск воров

Кто-то ворует чипы памяти с корпоративных компьютеров (сеть 5000 портов). Оперативно, обычным способом, поймать вора затруднительно.

Решение imVision

• IT отслеживает неожиданное изменение размера ОЗУ и отправляет МАС-адрес компьютера в отдел по управлению инфраструктурой.

• Отдел определяет местоположение компьютера в день, когда его чип памяти был украден, чтобы служба безопасности могла просмотреть записи системы видеонаблюдения в этом месте.  

2. Уменьшение риска заражения

Компания использует TrendMicro для определения угроз сети (вирусы, ransomware, malware и т.д.). В момент появления угрозы скомпрометированное оборудование должно быть быстро найдено и изолировано.

Решение imVision

• SAYSLOG уведомления TrendMicro используются, чтобы автоматически определять физическое местонахождение проблемного устройства.

3. Незаконный Wi-Fi

Например, сеть на 700 тыс. портов. В сети регистрируются несанкционированные точки доступа Wi-Fi. Возникает сложность с поиском устройств и, соответственно, виновника, в связи с неактуальными бумажными записями.

Решение imVision

• Обнаруживает несанкционированные устройства и определяет где они находятся.

• Сотрудник СБ отключает устройство.

Как найти свободную портовую емкость 

У нас есть СКС. Она как-то используется.

Сколько портов, смонтированной емкости у нас свободно?

Свободно не в смысле не скоммутировано, а в смысле никто их не использует.

Еще более важным это становится для сетевого оборудования. Допустим, есть коммутаторы. Они как-то задействованы. Сколько портов на этих коммутаторах реально используются людьми, а сколько реально не используются? Ответ на этот вопрос позволяет компании существенно сэкономить деньги. 

1. Портовая емкость

Когда это касается офисов, то это связано, допустим, с нехваткой рабочих мест, если увеличивается штат. Кажется, что сеть забита и для увеличения точек доступа к сети необходимо добавлять порты. А это закупка оборудования и прокладка дополнительных кабельных линий. Возникает неясность есть свободные порты или нет. И решение вопроса может занять еще и продолжительное время. Данная проблема возникает при несвоевременном документировании. 

Решение imVision

• Идентификация задействованных, но продолжительное время неактивных портов коммутаторов.

• Выявленные порты (30% емкости) могут быть задействованы повторно. Экономия денег, времени и места в стойках

2. Удаленное обслуживание

Когда у компании несколько десятков удаленных офисов с парой сотен портов в каждом. И в них нет своего IT персонала. Любые проблемы, связанные с IT, требуют выезда специалиста. А это затраты времени и денег.

Решение imVision

• Удаленное администрирование кабельной инфраструктуры.

• IT может проводить диагностику проблем из центрального офиса.

• Минимизируется необходимость выездов.

По сути, imVision дает идеальные решения на многие проблемные вещи в эксплуатации СКС. Он даёт возможность мгновенно узнать:

1. Что подключено к сети;

2. Как оно подключено;

3. Где находится;

4. Когда произошли изменения.

И это далеко не всё, что может imVision.

Про системы AIM

Всё родилось из идеи – каким образом нам обеспечить автоматизацию процессов, позволяющих мониторить кабельный журнал, обновлять его в реальном времени и, соответственно, автоматизировать эксплуатацию СКС. 

CommScope, и большая часть других производителей начали добавлять в информацию, которая хранится и используется, информацию о других уровнях IT инфраструктуры.  В первую очередь информацию о локальной сети. Как выяснилось это дает гораздо более важную информацию, чем просто эксплуатация СКС.

Именно поэтому данные решения получили новое название. И в 2016 году получили свой собственный стандарт и теперь они называются AIM – системы автоматизированного управления инфраструктурой.

В данном случае речь идет не о кабельной инфраструктуре, а об IT инфраструктуре в общем. Основной стандарт – это ISO/IEC 18598. Он описывает какими функциями должна обладать система, для того чтобы являться системой автоматизированного управления IT структур. 

По стандарту AIM состоит из программной части и аппаратной части. На уровне аппаратной части эта система должна поддерживать автоматическое определение подключение/отключение шнуров, то есть документировать то, что происходит на кроссовом поле. Он передает в реальном времени эту информацию централизованную базу данных, в которой документируется кабельная инфраструктура. Далее обеспечивается дополнительный функционал, который в явном виде прописан в стандарте. Одной из функций является поиск сетевых устройств и определение их месторасположения.

Одновременно с этим были внесены изменения в существующие стандарты, была конкретизирована информация, для какого размера или сложности объектов должны применяться подобные системы. 

Начиная с 2000 портов, стандарт рекомендует применение подобных решений. Начиная с 5000 портов (офисные здания или СКС здания) стандарт нормирует их применение.

Компоненты SYSTIMAX imVision

Решение imVision предоставляет пользователям комплексное управление и контроль сети, документируя и отслеживая все изменения, происходящие на физическом уровне. Благодаря полной видимости всех кабельных соединений, а также устройств, подключенных к сети, imVision позволяет сетевым менеджерам активно управлять своей сетью, а не реагировать на незапланированные отключения или запросы на добавление услуг.

Платформа imVision состоит из 3 взаимосвязанных компонентов:

1. Интеллектуальные медные панели и оптоволоконные полки. Контролируют использование портов

2. Контроллеры imVision контролируют и отслеживают все изменения на физическом уровне в режиме реального времени.

3. Программное обеспечение imVision System Manager коррелирует соединения с информацией из сети, от оборудования, IP-конечных точек и других систем – даёт представления о том, как они подключены к сети. Уровень устройств сопоставляется с физическим уровнем.

imVision System Manager – это беспрецедентный контроль над всей инфраструктурой физического уровня. Благодаря веб-интерфейсу и настраиваемой системе оповещений пользователи могут отслеживать и управлять своей инфраструктурой в любое время и в любом месте, не выходя из веб-браузера.

Программное обеспечение imVision позволяет с имеющейся инфраструктурой существенно улучшить эксплуатацию СКС. Аппаратная часть позволит сделать ее более современной, емкой и быстрой. 

Современный imVision – мозги вашего СКС

SYSTIMAX imVision обладает уникальными возможности. Он, пожалуй, единственный на рынке, объединивший в себе все инновационные решения интеллектуальных СКС. ImVision идет в ногу со временем, это законодатель мод в современных «умнеющих» структурированных кабельных сетях. 

1. Соответствует требованиям стандарта ISO/IEC 18598.

2. Единственная система на рынке, которая поддерживает стандартные оптические (LC, MPO) и медные (RG45) шнуры.  

3. Планирует и мониторит сервисы PoE.

4. Продвинутая поддержка рабочих заданий с цветным сенсорным экраном.

5. Возможность модернизации, существующей СКС SYSTIMAX.

ImVision не является комплексной системой мониторинга ИТ-инфраструктурой (DCIM), но содержит ряд функции, необходимых для управления кабельной инфраструктурой: 

• автоматическое обнаружение и внедрение новых соединений и устройств,

• удаленный мониторинг и управление устройствами Интернета вещей, сетями, периферийными дата-центрами и др.,

• удобный пользовательский интерфейс: мобильное приложение, облачный сервис, дополненная реальность (AR).

ImVision –  решение, которое обеспечивает хорошие результаты в управлении емкостью и безопасностью сетевой инфраструктуры.

 

Источник