Internet στα ΚΛΣ: Ένας κόσμος που αλλάζει…
Για τα Κέντρα Λήψης Σημάτων το Internet αποτελεί πλέον βασικό φορέα μεταφοράς δεδομένων και εικόνας, κάτι που καθιστά αναγκαία τη γνώση όλων των παραμέτρων της τεχνολογίας από τεχνικούς και υπευθύνους των Κέντρων.
Πριν το διαδίκτυο (INTERNET) μπει για τα καλά στις ζωές όλων μας, μεταβάλλοντας καταλυτικά τον τρόπο επικοινωνίας μας, οι άνθρωποι έλυναν πολλά προβλήματα με την πλέον ίσως σημαντική εφεύρεση… το τηλέφωνο!
Έτσι, και τα ΚΛΣ είχαν κι αυτά ένα σαφή και κατανοητό τρόπο μεταφοράς των σημάτων τους μέσα από τις τηλεφωνικές γραμμές, με τους δέκτες αναλογικών γραμμών. Ο τεχνικός, με τη χρήση ενός μεγάφωνου μπορούσε να «αφουγκραστεί» τη λειτουργία της τηλεφωνικής γραμμής, ακόμα και να μετρήσει τους παλμούς του εισερχόμενου σήματος. Με τη μέτρηση της τάσης της τηλεφωνικής γραμμής διαπίστωνε εάν το πρόβλημα εντοπιζόταν στη γραμμή ή στο δέκτη.
Η έννοια πρωτόκολλο 4Χ2 ήταν εύκολα κατανοητή – και ακόμα και όταν ακολούθησε το πιο σύνθετο πρωτόκολλο Contact IP, οι τεχνικοί προσαρμόστηκαν αρκετά γρήγορα κατανοώντας και αναγνωρίζοντας την ευκολία χρήσης που πρόσφερε στον εγκαταστάτη, αφού δεν χρειαζόταν καμία πρόσθετη παραμετροποίηση στο σύστημα του συναγερμού.
Και μετά… ΄΄εγένετο INTERNET΄΄.
Δεν θα αναφερθώ στις αρχικές τεχνολογίες και στη σωρεία προβλημάτων που δημιουργούσαν με τις απελπιστικά αργές τους ταχύτητες. Τα προβλήματα αυτά ξεπεράστηκαν και ύστερα ήταν η σειρά μας να προσαρμοστούμε στο διαδικτυακό κόσμο που σάρωσε τα πάντα στο πέρασμά του.
Η είσοδος του internet σε κάθε σπίτι, η εξοικείωση των χρηστών και οι πολύ μεγάλες ταχύτητες μεταφοράς δεδομένων, μετέτρεψαν τη νέα τεχνολογία σε είδος «πρώτης ανάγκης». Ειδικά δε για τα ΚΛΣ, το Internet αποτελεί το βασικό φορέα μεταφοράς δεδομένων και εικόνας και κατά συνέπεια το βασικό εργαλείο της δουλειάς τους.
Με βάση τα παραπάνω είναι εμφανές ότι τόσο ο τεχνικός που εγκαθιστά ένα σύστημα συναγερμού ή καταγραφικού εικόνας, όσο και ο υπεύθυνος του ΚΛΣ που εγκαθιστά προγράμματα και συσκευές χρησιμοποιώντας το internet, πρέπει να έχουν αυξημένες γνώσεις και οπωσδήποτε να γνωρίζουν τις βασικές αρχές που διέπουν τη συγκεκριμένη τεχνολογία.
Η γνώση χειρισμού ηλεκτρονικού υπολογιστή, δικτύων, θυρών και λοιπών ορολογιών και λειτουργιών θεωρείται δεδομένη, γιατί αυτή η γνώση είναι πλέον απολύτως αναγκαία για τη δουλειά τους.
Πώς όμως γίνεται η μετάδοση μιας πληροφορίας μέσω του Internet;
Με τον όρο «πληροφορία» ορίζουμε ένα σύνολο δεδομένων τα οποία με τη χρήση κάποιου κώδικα ή πρωτοκόλλου αποκωδικοποιούν την εκάστοτε «πληροφορία». Για παράδειγμα, ένα σήμα συναγερμού, ένα στιγμιότυπο από video, η μέτρηση της παραγόμενης ενέργειας σε φωτοβολταϊκά κ.ο.κ.
Η διαδικασία μεταφοράς της πληροφορίας από τον αποστολέα προς τον αποδέκτη ακολουθεί τη γενική μέθοδο του «πακεταρίσματος» και της αποστολής σε συγκεκριμένη διεύθυνση. Το Internet χονδρικά, παίζει το ρόλο του ταχυδρομείου, αποτελεί δηλαδή ένα μεγάλο κέντρο διαχωρισμού, διαλογής και τελικά αποστολής των πληροφοριών στον εκάστοτε παραλήπτη. Αν και ακούγεται σχετικά απλή μια τέτοια διαδικασία, η αλήθεια είναι ότι για την ολοκλήρωσή της απαιτείται εξειδικευμένη τεχνολογία και πλήθος μεσολαβούντων συσκευών.
Φανταστείτε έναν τεράστιο ιστό γύρω από τον πλανήτη μας, ένα παγκόσμιο δίκτυο υπολογιστών (servers – διακομιστές) οι οποίοι συνδέονται μεταξύ τους και ανταλλάσσουν συνεχώς πληροφορίες.
Με τον όρο «δίκτυο υπολογιστών» εννοούμε τη φυσική σύνδεση υπολογιστών με συσκευές δικτύωσης (switch, hubs) από όπου ο κάθε Η/Υ παίρνει μία διεύθυνση της μορφής XXX.XXX.XXX.XXX π.χ. (192.168.1.10 ή 10.10.0.8). Αυτή τη διεύθυνση ονομάζουμε IP συστήματος.
Τα δίκτυα μπορεί να είναι δημόσια όπως το INTERNET, αλλά μπορεί να είναι και ιδιωτικά (INTRANET) όπως το δίκτυο ενός νοικοκυριού, μιας μικρής εταιρείας ή ενός Ομίλου εταιρειών.
Στα δίκτυα υπάρχει ένα σύστημα αριθμοδότησης /διευθυνσιοδότησης και μιας διαδικασίας που ονομάζεται DNS (Domain Name System). Κάθε διακομιστής διατηρεί ένα μακρύ κατάλογο διευθύνσεων άλλων διακομιστών. Κάθε φορά που ένας διακομιστής θέλει να αποστείλει το δέμα, δηλαδή την πληροφορία, ξεκινάει μια διαδικασία εύρεσης της πορείας που θα ακολουθήσει μέσω των άλλων διακομιστών, ώστε να φτάσει στον τελικό παραλήπτη (επίλυση διεύθυνσης).
Το ιδιότυπο αυτό ταχυδρομείο ωστόσο, δεν ολοκληρώνει τη δουλειά του με την παράδοση του δέματος σε μία διεύθυνση.
Ο παραλήπτης από την άλλη, δεν αρκεί να βρίσκεται σε μια καθορισμένη διεύθυνση για να του παραδοθεί η πληροφορία. Ανάλογα με το είδος της πληροφορίας που περιμένει, πρέπει να διαθέτει και τις αντίστοιχες εφαρμογές: ηλεκτρονικό ταχυδρομείο (email client), Web Browser (φυλλομετρητή ιστοσελίδων), πρόγραμμα λήψης σημάτων συναγερμού ή πρόγραμμα λήψης εικόνας (Sirion, IPRS-7, TCP/IP client, Video Client) κ.ο.κ.
Η θέση του παραλήπτη ουσιαστικά είναι μια συσκευή ADSL/Modem/Router, η οποία διαθέτει συνολικά 65535 πόρτες. Για την παραλαβή και τη σωστή ανακατεύθυνση του δέματος μέσω του ADSL/Router στον τελικό παραλήπτη, χρειάζεται εκτός από τη διεύθυνση, τον ορισμό μιας συγκεκριμένης πόρτας (θύρας). Το ADSL/Router αναγνωρίζει την πόρτα και ανακατευθύνει το δέμα στον τελικό παραλήπτη στο εσωτερικό της εταιρείας είτε διατηρώντας την ίδια πόρτα είτε ορίζοντας μια νέα.
Με τον όρο «τελικός παραλήπτης» εννοούμε ένα πρόγραμμα σε έναν υπολογιστή, το οποίο παρακολουθεί μια συγκεκριμένη πόρτα, από την οποία περιμένει να παραλάβει τα «δέματα» (πληροφορίες) για παραπέρα αξιοποίηση.
ΔΙΚΤΥΑ -> Στατικά / Δυναμικά και ΑΡΙΘΜΟΔΟΤΗΣΗ τους
Αναφέραμε παραπάνω τι εννοούμε λέγοντας IP διεύθυνση συστήματος. Είτε μιλάμε για ένα παγκόσμιο δίκτυο είτε για ένα τοπικό, η μορφή της διευθυνσιοδότησης ενός συστήματος είναι της μορφής ΧΧΧ.ΧΧΧ.ΧΧΧ.ΧΧΧ, όπου ΧΧΧ είναι ένας αριθμός από 0 έως 255.
Στα εσωτερικά δίκτυα η μορφή 192.168.ΧΧΧ.ΖΖΖ ή 10.10.ΧΧΧ.ΖΖΖ είναι πιο συνηθισμένη και το ΧΧΧ καθορίζει ένα υποδίκτυο (subdomain) του συνόλου του δικτύου.
Στον παγκόσμιο ιστό – εκτός από την IP διεύθυνση – χρησιμοποιείται ένα όνομα διεύθυνσης που ονομάζεται Domain Name, έτσι ώστε η περιήγησή μας στο internet με φυλλομετρητές (web browsers) να γίνεται εύκολα και γρήγορα.
Οι διευθύνσεις IP διακρίνονται σε στατικές και δυναμικές.
Στις στατικές διευθύνσεις η αριθμοδότηση δεν μεταβάλλεται με το χρόνο, ενώ στις δυναμικές αυτό μπορεί να γίνει οποιαδήποτε χρονική στιγμή. Με τον τρόπο αυτό εξοικονομούμε διευθύνσεις.
Στις δυναμικές διευθύνσεις χρησιμοποιούμε υπηρεσίες όπως DYNDNS, OPENDNS, NO-IP, οι οποίες παρακολουθούν τις αλλαγές των δυναμικών IP. Mε τη χρήση των domain names αντί των ΙΡ διευθύνσεων μπορούμε να χρησιμοποιούμε και δυναμικές διευθύνσεις, αρκεί να διαθέτουμε το απαραίτητο λογισμικό το οποίο θα ενημερώνει περιοδικά την υπηρεσία με την αλλαγή της δυναμικής IP.
SERVERS – CLIENT – GATEWAY – Πρωτόκολλα και κωδικοποίηση
Ένα πρόγραμμα το χαρακτηρίζουμε ως Server, Client ή Gateway ανάλογα με τον τρόπο που χειρίζεται την πληροφορία.
Συγκεκριμένα:
Πρόγραμμα – SERVER (εξυπηρετητής): To πρόγραμμα διαθέτει τις πληροφορίες αλλά περιμένει να του ζητηθούν για να τις μεταδώσει μέσω του Internet. (Σημειώνεται ότι ο server συνήθως εξυπηρετεί περισσότερους από έναν client).
Πρόγραμμα – CLIENT (πελάτης): To πρόγραμμα αυτό παίρνει πρωτοβουλία και ζητάει πληροφορίες από το πρόγραμμα – server (εξυπηρετητή).
Πρόγραμμα – GATEWAY (διαμεσολαβητής): To πρόγραμμα αυτό αποτελεί τον ενδιάμεσο για τη μεταφορά της πληροφορίας σε περισσότερους δέκτες ή την αλλαγή της IP διεύθυνσης και της πόρτας του παραλήπτη.
Για να επικοινωνήσουν οι τρεις αυτές κατηγορίες προγραμμάτων μεταξύ τους, πρέπει να έχουν ένα προκαθορισμένο τρόπο επικοινωνίας και «πακεταρίσματος» της πληροφορίας. Αυτός ο τρόπος ονομάζεται πρωτόκολλο επικοινωνίας.
Στα συστήματα ασφαλείας οι συσκευές και τα προγράμματα χρησιμοποιούν συγκεκριμένα πρωτόκολλα μεταφοράς της πληροφορίας, που ονομάζονται TCP/IP και UDP/IP.
Το TCP/IP πρωτόκολλο χρησιμοποιείται για τη μεταφορά δεδομένων συναγερμού, αφού μας παρέχει μεγαλύτερη ασφάλεια στη μετάδοσή τους (βλ. συγκριτικό πίνακα).
Το UDP/IP πρωτόκολλο συνήθως χρησιμοποιείται για τη μετάδοση εικόνας, επειδή είναι πιο γρήγορο και στην περίπτωση αυτή δεν μας ενδιαφέρει τόσο ένα πιθανό σφάλμα π.χ. (εάν χαθεί κάποιο frame).
Και στις δύο περιπτώσεις η σύνδεση μεταξύ Client και Server ονομάζεται σύνδεση SOCKET.
H κωδικοποίηση δε των δεδομένων στις προαναφερόμενες περιπτώσεις είναι Contact ID ή SIA-IP – αν πρόκειται για σήματα συναγερμού – και ανάλογα με το αν είναι ανοικτού τύπου ή κλειστού (κωδικοποίηση της κάθε κατασκευάστριας εταιρείας). Η κωδικοποίηση ωστόσο της εικόνας ακολουθεί άλλα πρότυπα.
Στα πρωτόκολλα ανοικτού τύπου οι εταιρείες κατασκευής προγραμμάτων για Κέντρα Λήψης, μπορούν να τα ενσωματώσουν απευθείας στο λογισμικό τους.
Στα πρωτόκολλα κλειστού τύπου όμως, απαιτείται η πρόσθετη εγκατάσταση λογισμικού – δέκτη ή συσκευής-δέκτη για τη λήψη των σημάτων συναγερμού.
ΤΟΠΟΛΟΓΙΑ-ΜΕΛΕΤΗ εγκατάστασης και ΣΥΣΚΕΥΕΣ τεχνολογίας IP στο ΚΛΣ
Αν θέλουμε να οργανώσουμε σωστά ένα ΚΛΣ, ώστε εκμεταλλευόμενοι την τεχνολογία του internet να επιλέξουμε τις καταλληλότερες διαδικασίες και να επιτύχουμε τα καλύτερα αποτελέσματα για τη λήψη των δεδομένων, πρέπει να κάνουμε ένα βασικό διαχωρισμό. ¶λλο θέμα είναι η τοπολογία της εγκατάστασης στον πελάτη και άλλο η υποδομή των ΚΛΣ.
ΥΠΟΔΟΜΗ των ΚΛΣ
Κέντρο Λήψης Σημάτων Συναγερμού (ΚΛΣ), σημαίνει ή πρέπει να σημαίνει ΑΣΦΑΛΕΙΑ. Όταν λοιπόν καλούμαστε να οργανώσουμε αυτόν τον τομέα, πρωταρχικός μας στόχος είναι η εξασφάλιση των μέσων που θα διατηρήσουν την ασφάλεια σε υψηλά επίπεδα.
Το κύριο μέσο για την ελαχιστοποίηση των βλαβών και τη διασφάλιση της συνεχούς λειτουργίας του Κέντρου μας -υπό οποιεσδήποτε συνθήκες- δεν είναι άλλο από τα διπλά συστήματα. Η ταυτόχρονη λήψη των δεδομένων σε δύο ανεξάρτητα συστήματα παρέχει τη μεγαλύτερη δυνατή ασφάλεια και εξασφαλίζει την ομαλή λειτουργία της επιχείρησής σας.
Το κόστος που επωμίζεται το ΚΛΣ μπορεί να φαντάζει περιττό, είναι όμως αυτό που θα εδραιώσει τη θέση του στην αγορά και πολλές φορές θα «σώσει» την επιχείρηση από περιπέτειες. Γι’ αυτήν την επένδυση, σας βεβαιώ ότι δεν έχει μετανιώσει ποτέ κανένας.
Η χρήση βέβαια του Internet με όλα τα δελεαστικά της προνόμια, χωρίς την εγκατάσταση ενός τείχους προστασίας (firewall) – κατά προτίμηση συσκευής hardware – ώστε να προστατέψουμε την επιχείρησή μας από ανεπιθύμητους εισβολείς, δεν νοείται.
Μια τυπική τοπολογία συσκευών και λογισμικού σε ένα ΚΛΣ, θα είχε την παρακάτω μορφή:
– Δύο συσκευές ADSL/Routers με στατικές IP παγκόσμιου ιστού, παραλαμβάνουν τα σήματα και βάσει της πόρτας τα ανακατευθύνουν στο εσωτερικό δίκτυο στους δύο servers παραλαβής σημάτων.
– Σε κάθε server «τρέχει» εφαρμογή υποδοχής και καταμερισμού των δεδομένων (Gateway) στις παράλληλες εφαρμογές του ΚΛΣ.
Εάν πάλι αντιμετωπίσουμε την περίπτωση μιας κλειστής κωδικοποίησης, είναι αναγκαίο να παρεμβάλουμε το λογισμικό της κατασκευάστριας εταιρείας (IPRS-7 PARADOX, ConXT Siemens κ.λπ.) ανάμεσα στον router και τον ενδιάμεσο διακομιστή (Gateway). Εάν μάλιστα έχουμε περισσότερα συστήματα από διαφορετικές εταιρείες, η πολυπλοκότητα της τοπολογίας και των εμπλεκόμενων συσκευών πολλαπλασιάζεται.
Το επόμενο σημείο που πρέπει να λάβουμε υπόψη μας είναι η ύπαρξη στατικής ή δυναμικής IP διεύθυνσης, ώστε να αποφασίσουμε αν θα χρησιμοποιήσουμε υπηρεσία DNS.
Στην περίπτωση ενός συστήματος με απλή αποστολή σημάτων προς το ΚΛΣ, η δυναμική IP κάνει τη δουλειά που θέλουμε.
Στην περίπτωση όμως αυξημένων απαιτήσεων, όπου θέλουμε απομακρυσμένο έλεγχο του συστήματος συναγερμού (Download, On-Off) ή καταγραφή εικόνας (DVR), η επιλογή της στατικής IP ή της υπηρεσίας DNS είναι μονόδρομος και προγραμματίζουμε το ADSL/Modem/Router να ανακατευθύνει την ΙP ή στην εσωτερική IP του συστήματος ασφάλειας ή στο καταγραφικό εικόνας (DVR).
Κάνοντας μια σύντομη ανακεφαλαίωση του δρόμου που ακολουθεί ένα σήμα συναγερμού, θα λέγαμε ότι:
Ένα κωδικοποιημένο σήμα συναγερμού επιλέγει το πρωτόκολλο μεταφοράς του και ξεκινά την αποστολή στον παραλήπτη. Με την εύρεση της επίλυσης της διεύθυνσης και τον εντοπισμό των διακομιστών που θα μεταφέρουν το «δέμα», αποκαθίσταται η σύνδεση SOCKET με το Server.
Στη συνέχεια γίνεται ανταλλαγή κωδικών ασφαλείας μεταξύ των προγραμμάτων Client-Server και Client-Gateway και το «δέμα» αποστέλλεται με τα κωδικοποιημένα σήματα συναγερμού ή εικόνας.
Η σημασία της σωστής χαρτογράφησης όλων των συστημάτων (Hardware & Software) που εμπλέκονται στη διακίνηση της πληροφορίας, αλλά και η βαθύτερη γνώση των νέων τεχνολογιών, μας επιτρέπουν να διατηρήσουμε τον έλεγχό τους και να έχουμε σαφή εικόνα της λειτουργίας του ΚΛΣ, αντιμετωπίζοντας οποιαδήποτε δυσλειτουργία ορθά και αποτελεσματικά.
Γεώργιος Σταυριανός
Φυσικός-Αναλυτής Συστημάτων
Γεν. Διευθυντής ORBIT SYSTEMS