Значення програмного забезпечення для сучасних систем контролю та управління доступом та IP-відеоспостереження важко переоцінити.

    Багато концепцій прийшли в індустрію безпеки зі сфери інформаційних технологій, і напрямок віртуалізації не є винятком. Термін «віртуалізація» має безліч різних значень, тому важливо розуміти можливості та обмеження цієї технології для використання у системах безпеки.

   За дотримання певних умов віртуалізація дозволяє підвищувати ефективність використання апаратного забезпечення та знижувати витрати на сервери та робочі станції.
   У загальному випадку можна виділити такі два основні типи віртуалізації, які використовуються в системах безпеки: віртуалізація уявлень і віртуалізація серверів.  Віртуалізація уявлень дозволяє виконувати програму на сервері, а користувачеві на екран робочої станції або мобільного пристрою виводяться результати його виконання.

    Представником віртуалізації уявлень є служби віддалених робочих столів Microsoft (колишня назва - "Служби терміналів"). Принцип цього типу віртуалізації полягає в тому, що користувач бачить екран віддаленого сеансу, а на сервер передаються дані про натискання клавіш на клавіатурі та переміщення миші. Для користувача це виглядає так, ніби він працює зі звичайним робочим столом на своєму комп'ютері.

Віртуалізація робочого столу

   Віртуалізація робочого столу підходить для програмного забезпечення СКУД, дозволяючи отримати такі переваги:

   ■ Зниження витрат на придбання робочих станцій. При використанні технології віртуалізації уявлень замість повноцінних робочих станцій можуть використовуватися недорогі пристрої (тонкі клієнти), які не потрібно буде оновлювати багато років. «Тонкі» клієнти включають малопотужний процесор і відеокарту з пасивним охолодженням, не містять жорсткого диска і т.п.

   ■ Зниження витрат на придбання програмного забезпечення (операційних систем, антивірусів) для робочих станцій. "Тонкі" клієнти не вимагають придбання цього ПЗ, потрібно лише мати ліцензії на підключення до сервера віддалених робочих столів, вартість яких суттєво нижча.

   ■ Скорочення витрат на обслуговування робочих станцій, адміністрування та оновлення ПЗ. Потрібно обслуговувати лише сервер віддалених робочих столів та один екземпляр програми.

   ■ Безпека передачі даних. Оскільки автономні функції «тонкого» клієнта дуже обмежені, то мінімізуються ризики, пов'язані з некоректними чи недозволеними діями оператора: несанкціоноване встановлення програм, підключення USB-пристроїв тощо. Весь трафік між «тонким» клієнтом та сервером повністю зашифрований. Прикладом програмного забезпечення комплексної інтегрованої системи безпеки, що реалізує можливості служби віддалених робочих столів, є програмне забезпечення Honeywell ProWatch. Воно може використовуватися як у варіанті з повноцінними клієнтськими робочими станціями, так і з тонкими клієнтами та веб-інтерфейсом.

   Важливо відзначити, що через обмеження продуктивності робочих станцій для відображення великої кількості відеопотоків у мегапіксельному дозволі, віртуалізація уявлень для робочих станцій з відображенням (рендерингом) відео в даний час використовується рідко. Для високоефективного рендерингу мегапіксельних відеозображень на робочих станціях виробники мережевих відеореєстраторів (NVR) та VMS використовують нову технологію, яка використовує ресурси графічних карт (GPU). Сучасні графічні адаптери мають значні обчислювальні ресурси, які можна використовувати для декодування і відображення відеопотоків H.264 від NVR, отримавши прямий доступ до апаратного забезпечення відеокарти. Робоча станція з процесором Intel Core i7 та Intel HD Graphics, що використовує технологію GPU-рендерінгу, може декодувати та відображати 18–25 відеопотоків з роздільною здатністю Full HD у реальному масштабі часу.

   Як приклад можна навести програмне забезпечення для систем IP-відеоспостереження Honeywell MAXPRO NVR і MAXPRO VMS, що реалізує рендеринг з використанням графічного адаптера. Другим типом віртуалізації, що використовується у системах безпеки, є віртуалізація серверів. Віртуалізація серверів має на увазі запуск на одному фізичному сервері кількох віртуальних машин. Віртуальні машини є програмами, запущеними на операційній системі фізичного сервера (зазвичай це Microsoft Hyper-V або VMware vSphere), які емулюють фізичні пристрої сервера. На кожній віртуальній машині встановлюється операційна система, в якій виконуються програми та служби. Віртуалізація серверів при правильному плануванні дозволяє отримати такі переваги:

   ■ Зниження витрат на обладнання. Завдяки об'єднанню кількох віртуальних серверів однією фізичному сервері, віртуалізація дозволяє скоротити витрати на серверне устаткування. На одному фізичному сервері можуть одночасно працювати кілька віртуальних серверів. 

■ Зниження витрат на програмне забезпечення. Виробники програмного забезпечення мають схеми ліцензування економічно ефективні для реалізації віртуальних середовищ.

■ Зниження витрат на обслуговування серверів та споживану електроенергію.

■ Підвищення зручності адміністрування. Віртуалізація дозволяє програмному забезпеченню абстрагуватися від фізичного обладнання, що дозволяє переміщати віртуальні машини між фізичними серверами. Це спрощує процедуру відновлення віртуальної машини у разі несправності фізичного сервера.

■ Підвищення рівня відмовостійкості. Віртуалізація надає засоби кластеризації цілого сервера, незалежно від програмного забезпечення, що працює на ньому. Фізичні сервери, на яких запускаються віртуальні машини, можуть бути об'єднані в кластер і, у разі відмови одного сервера, автоматично переміщатися на інший сервер.

   Як приклад ПЗ для систем безпеки, що підтримує віртуалізацію серверів, можна навести Honeywell Pro-Watch, WIN-PAK та MAXPRO VMS/NVR. Необхідно правильно розраховувати апаратні ресурси фізичного сервера при віртуалізації відеосерверів, які працюють із відеопотоками. Процеси запису та трансляції мегапіксельного відео створюють високе навантаження на процесор, пам'ять, мережну карту та систему зберігання даних.

   Використання NVR у віртуальному середовищі не завжди реалізується, оскільки він може задіяти практично всі наявні ресурси фізичного сервера. Слід зазначити, що віртуалізація перетворилася з технології для лабораторних тестових середовищ на невід'ємний елемент центрів обробки даних та інфраструктур віртуальних робочих столів. При виборі рішення щодо віртуалізації серверів СКУД та IP-відео слід враховувати, що відчутний економічний ефект може бути досягнутий насамперед для серверів, що працюють із базами даних, таких як сервери СКУД та VMS. Важливо забезпечити належну безпеку віртуальних серверів, оскільки скопіювати цілу віртуальну машину не важко.

   Простота копіювання є ключовою причиною неконтрольованого розмноження віртуальних машин. Якщо фізична безпека віртуальних машин не забезпечена, їх віртуальні чи фізичні диски мають бути зашифровані, щоб запобігти втраті конфіденційних даних. Централізоване розміщення носіїв віртуальних машин та сховищ у безпечних місцях може мінімізувати як розмноження віртуальних систем, так і загрозу втрати даних.

   Резюмуючи, варто відзначити, що компанія, яка випускає програмне забезпечення з підтримкою віртуалізації, має більше конкурентних переваг на сучасному ринку систем безпеки, оскільки дана технологія дозволяє досягати економічної ефективності при використанні кінцевого споживача. Компанія Honeywell пропонує повний функціональний ряд обладнання з програмним забезпеченням, що підтримує віртуалізацію.

Журнал "Алгоритм безпеки", №1, 2017