A importância da rede e do link para um sistema de controle de acesso
Por Sandro Lopes, em 19/03/2012 do Blog http://www.taskblog.com.br.
Um funcionário de TI passa o seu crachá em um relógio de controle de acesso e entra no CPD da empresa, e dá início a suas tarefas de rotina. Passados alguns minutos, ocorre uma queda de energia. Os servidores estão bem, pois a empresa fez um forte investimento em nobreak e geradores sofisticados e de grande autonomia, tudo para garantir que os servidores continuassem funcionando, assim como as aplicações críticas e vitais para a operação da empresa.
Passados mais alguns minutos, o profissional de TI finaliza as suas atividades e se direciona para a saída, ele passa o crachá na leitora que encontra-se dentro do CPD, mas a porta não abre. Ele tenta passar mais uma vez o crachá, e outra, e mais outra, mas nenhuma destas tentativas destranca a porta, porque o switch onde está ligado o relógio de controle de acesso não foi ligado a rede elétrica mantida pelo nobreak, então não tem como o equipamento validar no servidor a saída deste funcionário.
Pronto, a empresa acaba de ser enquadrada no artigo 148 da lei 11106, sob o crime de Cárcere Privado, e ainda, se o funcionário for menor de 18 anos, a pena de reclusão aumenta para 2 a 5 anos.
No caso dos produtos da Task Sistemas, os nossos equipamentos possuem mecanismos de contingência para este tipo de situação, como a “Lista branca” que fica na memória do coletor e libera os crachás previamente cadastrados, e a “Botoeira” que é um botão que desliga o fecho magnético da porta, mesmo se este estiver ligado a um nobreak.
Este conto serviu apenas para mostrar que sistemas que operam em tempo real, possuem a rede de dados como um item crítico, e as oscilações, gargalos e a falha desta rede podem criar situações de aborrecimento, e nos casos mais graves, risco de integridade física e moral passíveis de penas judiciais.
O PROJETO
O sistema de controle de acesso esteja ele na empresa, no clube ou no metrô, deve ser considerado como um sistema crítico, já que se ele não funcionar as pessoas não conseguirão entrar ou sair de um determinado local. Para isto, um dos itens a ser planejado cuidadosamente é a rede de dados e a sua disponibilidade.
A Task Sistemas indica na documentação de seus produtos, uma especificação de ambiente homologado, que visa garantir uma menor interferência e o correto funcionamento dos aplicativos e equipamentos por ela produzidos. Dentre as recomendações, estão o uso de QOS (priorização de dados), VLAN (segmentação de rede), uso de nobreak e aterramento adequado, entre outras.
Mesmo com um ambiente adequado, os erros durante a transmissão de dados são inevitáveis em qualquer sistema de comunicação, porque dependem de recursos que as vezes fogem de nossa administração, como o link utilizado entre as unidades da empresa que é de responsabilidade da operadora contratada, campo eletromagnético próximos aos equipamentos ou ao cabeamento da rede de dados, além dos fatores ambientais.
A SOLUÇÃO
A solução indicada é atuar exatamente na fonte do problema, para isto um monitoramento eficaz é necessário.
Como forma de monitoramento seja ele Ativo ou Reativo, devemos nos atentar a alguns indicadores que mostram que há um problema ou que ele está próximo:
Switch
- Broadcast Recebido (Broadcast Received)
- Erros de CRC (CRC Errors)
- Colisões (Collisions)
- Pacotes de grandes dimensões (Oversizepackets)
TCP/IP
- Retransmissão de pacote
- RTT alto
Link e rede
- Banda utilizada e dispónível
- Latência
As tarefas acima devem ser executadas por um bom analista de redes. Para Clientes que não possuem um profissional com este perfil técnico, ou para Clientes que não podem dispor de seu profissional para a execução destas tarefas, a Task Sistemas oferece o serviço de diagnóstico de rede, servidores e banco de dados.
Veja o artigo completo em http://www.taskblog.com.br/
Comentários
Postar um comentário