Một tường video cách ly mạng không phải là một tường hiển thị thông thường bị rút cáp internet. Nó là một ngăn xếp trực quan hóa phòng điều khiển được thiết kế để điều hành viên có thể kết xuất các bảng dữ liệu, camera, phiên KVM, bản đồ và khung nhìn sự cố mà không cần một mặt phẳng điều khiển SaaS bên ngoài, telemetry gửi ra ngoài hay đường đăng nhập đám mây. Đối với một tường video chủ quyền, cùng một yêu cầu mở rộng từ cô lập mạng sang kiểm soát theo thẩm quyền tài phán: phần mềm chạy ở đâu, nhật ký lưu ở đâu, ai có thể cập nhật nó, và người mua chứng minh bằng cách nào rằng không có dữ liệu vận hành nào rời khỏi cơ sở.
Tường video cách ly mạng: điều gì thay đổi
Một người mua đang tìm một tường video cách ly mạng thường có một trong ba ràng buộc: một cơ sở có thể ngắt kết nối hoàn toàn khỏi các mạng công cộng, một chính sách an ninh cấm các mặt phẳng điều khiển quản lý qua đám mây, hoặc một môi trường được quản lý nơi dữ liệu vận hành phải nằm bên trong một chu vi xác định. Tường vẫn phải làm công việc tường bình thường - dựng nguồn, lưu bố cục, chịu được lỗi nguồn và trao cho điều hành viên quyền điều khiển qua trình duyệt - nhưng mọi phụ thuộc đều phải cục bộ.
Điều đó làm thay đổi bảng kê vật tư. Bộ điều khiển tường, giao diện điều hành viên, cơ sở dữ liệu bố cục, thông tin đăng nhập nguồn, nhật ký, gói cập nhật và quy trình hỗ trợ đều cần một đường ngoại tuyến. Một lần đăng nhập đám mây chỉ kiểm tra giấy phép mỗi tháng một lần vẫn là một phụ thuộc đám mây nếu phòng phải hoạt động khi bị ngắt kết nối.
Phần mềm tường video không đám mây so với tường quản lý qua đám mây
Phần mềm tường video không đám mây giữ mặt phẳng điều khiển bên trong cơ sở. Tường vẫn có thể kết xuất các bảng web từ các hệ thống nội bộ - Grafana, Splunk, tóm tắt SCADA, bản đồ GIS, hàng đợi phiếu - nhưng bản thân phần mềm tường không đòi hỏi một đám mây của nhà cung cấp để dựng cảnh, xác thực điều hành viên, lưu preset hay khôi phục nguồn.
Các tường quản lý qua đám mây có thể là câu trả lời đúng cho những hệ thống đa cơ sở nơi bộ phận CNTT trung tâm muốn một bảng điều khiển toàn cục duy nhất. Chúng không phù hợp khi tường mang telemetry SOC, bối cảnh SCADA tiện ích, các phòng sự cố của chính phủ, hay các hoạt động hạn chế nơi telemetry gửi ra ngoài phải được biện minh từng dòng một. Đây chính là sự đánh đổi mà người mua cân nhắc trên trang giải pháp thay thế Userful : chiều sâu đám mây đa cơ sở so với kiểm soát cục bộ, TCO dự đoán được và vận hành cách ly mạng.
Danh mục kiểm tra mua sắm tường video chủ quyền
Một tường video chủ quyền nên được quy định theo các thuật ngữ vận hành thay vì như một sở thích thương hiệu. Danh mục kiểm tra hữu ích là:
- Mặt phẳng điều khiển cục bộ: bố cục, người dùng, vai trò, nhật ký và định nghĩa nguồn nằm tại cơ sở hoặc trong hạ tầng đã được phê duyệt của người mua.
- Không telemetry gửi ra ngoài theo mặc định: hỗ trợ và chẩn đoán đòi hỏi xuất dữ liệu một cách rõ ràng, không tự động tải lên cho nhà cung cấp.
- Đường cấp phép ngoại tuyến: tường tiếp tục chạy qua sự cố internet, cô lập cơ sở, sự cố nhà cung cấp hay khóa mạng khẩn cấp.
- Thông tin đăng nhập nguồn cục bộ: thông tin đăng nhập của bảng dữ liệu, VMS, KVM và camera được lưu và xoay vòng theo chính sách của người mua.
- Kỷ luật vá lỗi và khôi phục: các gói cập nhật có thể được dàn dựng, kiểm chứng, phê duyệt và khôi phục lại mà không cần mở một đường hầm trực tiếp tới nhà cung cấp.
- Vết kiểm toán: các thao tác của điều hành viên, thay đổi nguồn, nguồn lỗi và thay đổi preset đều tái dựng được sau một sự cố.
Kế hoạch nguồn cho phần mềm tường video ngoại tuyến
Phần mềm tường video ngoại tuyến không có nghĩa là mọi nguồn đều tĩnh. Nó có nghĩa là tường có thể kết xuất các nguồn truy cập được bên trong mạng cục bộ và suy giảm gọn gàng khi một phụ thuộc bên ngoài biến mất. Các phòng hạn chế điển hình vẫn có một tổ hợp nguồn phong phú:
- Bảng dữ liệu trên trình duyệt từ các hệ thống NOC, SOC, SCADA, GIS, BI và phiếu nội bộ.
- Thu RTSP / NDI / HDMI cho CCTV, camera nhà máy, luồng kiểm tra phát sóng và đầu vào họp giao ban.
- IP-KVM để đưa lên có kiểm soát các máy trạm điều hành viên mà không phơi bày toàn bộ màn hình nền theo mặc định.
- Phương tiện cục bộ, slide họp giao ban, bản đồ sự cố và các trang trạng thái chờ cho chế độ đào tạo và sự cố.
Kiến trúc này gần với một tường video NOC hay tường video SOC / SIEM, nhưng với sự kiểm soát chặt chẽ hơn về xác thực, telemetry, vá lỗi và khôi phục. Người mua trong ngành tiện ích nên kết hợp điều này với hướng dẫn tường phòng điều khiển tiện ích vì các phòng SCADA và ứng phó sự cố mất điện thường thừa hưởng cùng một quy tắc không-đám-mây.
Mô hình chi phí: phí đám mây, thiết bị và máy chủ cục bộ
Các yêu cầu cách ly mạng thường để lộ chi phí ẩn. Một gói đăng ký theo từng màn hình có thể cần một ngoại lệ cấp phép ngoại tuyến đặc biệt. Một thiết bị phần cứng có thể trông đơn giản cho đến khi số lượng nguồn tăng lên và lần làm mới card thu hình hay khung máy tiếp theo xuất hiện. Một tường định nghĩa bằng phần mềm trên một máy chủ GPU Linux cục bộ chuyển chi phí sang một mô hình rõ ràng hơn: giấy phép vĩnh viễn, phần cứng phổ thông, hỗ trợ, đưa vào vận hành và làm mới máy chủ theo kế hoạch.
Hãy mô hình hóa cùng một phòng trong công cụ tính TCO tường video trước khi quyết định. Đối với các phòng hạn chế 8 màn hình và 16 màn hình, hãy so sánh ba kịch bản: đăng ký quản lý qua đám mây, làm mới thiết bị và phần mềm không đám mây cục bộ. Sự chênh lệch thường không chỉ là chi phí giấy phép; nó còn là quy trình kiểm toán, cập nhật, hỗ trợ và xử lý thời gian ngừng hoạt động.
Craft Wall phù hợp ở đâu
Craft Wall phù hợp với các dự án tường cách ly mạng và chủ quyền nơi người mua muốn một máy chủ Linux tại chỗ, bảng dữ liệu kết xuất trên trình duyệt làm nguồn hạng nhất, thu RTSP / NDI / HDMI, IP-KVM, bố cục đặt tên, điều khiển cục bộ bởi điều hành viên và một giấy phép vĩnh viễn thay vì đăng ký theo từng màn hình. Nó là lớp trực quan hóa, không phải chuỗi điều khiển chính đã được chứng nhận cho SCADA, điều độ, radar hay các hành động an toàn.
Nếu dự án đang thay thế một bộ điều khiển tường phần cứng, hãy so sánh giải pháp thay thế Datapath Fx4 như lộ trình di chuyển. Nếu dự án vẫn đang chọn nhà cung cấp, hãy dùng so sánh phần mềm tường video tốt nhất để phân biệt các tùy chọn quản lý qua đám mây, bộ điều khiển phần cứng và định nghĩa bằng phần mềm.
Đọc tiếp
Hãy dùng trang này cùng với hướng dẫn tuân thủ tường video, hướng dẫn RBAC, SSO và API cho tường video, kiến trúc tường video đám mây lai cho các hệ thống kết nối một phần, và hướng dẫn định cỡ tường video để lập kế hoạch số nguồn và số màn hình, và hướng dẫn tường video trung tâm chỉ huy cho C4ISR, JOC và các phòng chỉ huy hạn chế. Hãy dùng phân tích TCO phần mềm so với phần cứng trước khi viết đặc tả mua sắm.