Привет! Меня зовут Иван, я отвечаю за СКУД, видеонаблюдение и системы противопожарной безопасности в дата-центре Nubes Alto. Сегодня расскажу о том, как своими руками и за вменяемые деньги установить СКУД на стойку в серверной или в ЦОД. Решение буду показывать на примере стоек Vertiv. Если у вас стойки APС или другие, то варианты прокладки проводки, возможно, будут несколько иными, хотя принцип остается тот же.
Почему не готовое решение
Готовые решения от небезызвестной компании APC стоили еще до санкций достаточно дорого при расчете на одну стойку. В 2022 году, после ухода большинства вендоров с нашего рынка, при покупке в обход готовые решения стали заоблачными по цене, что и сподвигло нас проработать решение на базе обычных дверных контроллеров С2000-2 (Болид).
В том варианте, который я буду описывать, СКУД на стойку обошелся примерно в 20 тыс. рублей. В эту стоимость входит все монтажное оборудование. Если вы сами покупаете и собираете систему, то выйдет это в несколько раз дешевле готовых аналогов.
Также коммерческие аналоги обычно занимают 1-2 юнита в стойке, так как контроллер с обвязкой должен стоять внутри защищаемого периметра, то есть стойки. Выбирая готовый СКУД, мы теряем полезное место под оборудование. В нашем варианте, “голый” контроллер можно установить на стенки стойки либо на верхнюю крышку внутри стойки. Да, это может усложнить дальнейшее обслуживание системы при поломке или необходимости замены обвязки, но это цена удешевления инсталляции.
Что нужно для самостоятельной установки СКУД
Вам понадобится четыре элемента.
Считыватель карточек. Так как у стойки две двери, нам понадобится два считывателя для раздельного открытия дверей со стороны горячего и холодного коридоров. Тип считывателя зависит от того, какой вид карт вы используете. В нашем случае используются карточки EM-Marine, поэтому выбор пал на считыватель proximity-карт EM-Marine, CD-EM02 SLINEX.
Это около 1 300 рублей за штуку.
Электромеханический замок. Данные замки бывают двух видов: нормально замкнутые и нормально разомкнутые. Тут можете выбирать на свой вкус, поскольку контроллер С2000-2 гибок в настройках и позволяет использовать оба варианта. Даже можно использовать сразу оба варианта, подключив их на разные реле и запрограммировав соответствующим образом. Преимущества замка – в малом потреблении и при этом большой силой на разрыв. Замок держит дверки стойки настолько уверенно, что можно оторвать либо ручку, либо замок с куском стойки.
У нас было два замка PROMIX SM131.00.01.
Герконы. В нашем случае это «глупые», неадресные, герконы Магнито-контакт ИО 102-48 исп.02, которых в данной системе более чем за глаза. Подключаются по схеме через резистор 8,2 кОм к контроллеру.
И, конечно же, нам понадобится минимальный набор инструментов: отвертки, кусачки, шуруповерт со сверлами. А также расходные материалы: витая пара, огнестойкий кабель питания (требования противопожарной безопасности), стяжки, термоусадка и немного саморезов.
Реализация
Для начала берем весь этот комплект и собираем на рабочем столе, чтобы убедиться в работоспособности всех компонентов. В качестве схемы использовали стандартную из документации Болида.
Убедившись в исправности, разбираем и идем к нашим стойкам.
Монтаж начинаем с крепления контроллеров на внутреннюю стенку стойки. У самого контроллера есть сзади два варианта крепления:
DIN-рейка,
саморезы.
Но мы поступили еще проще, чтобы не портить стенки стойки: закрепили все это добро на две стяжки. Держится надежно, контроллер весит совсем немного, поэтому проблем вызвать не должно.
Далее монтируем считыватели. Тут нам очень повезло со стойками: их двери выполнены в виде решетки ромбической формы, что позволяет провести провода и закрепить сам считыватель без лишних сверлений.
После монтажа контроллеров и считывателей приступаем к самой неприятной, по моему мнению, части: сверлим отверстия под крепление замков дверей. Здесь возникают некоторые проблемы из-за внутреннего скоса стенок внутри профиля стойки. Из-за него порой ломались сверла и застревали в самой стойке, из-за чего приходилось тратить дополнительное время на выковыривания обломков. Под комплектные саморезы замка сделали отверстия 3-миллиметровым сверлом.
Можно использовать замки штифтового типа и смонтировать их внутри стойки. Тогда запирать стойку будет ручка дверцы. Это исключит выгибание одинарной дверцы при попытке ее открыть без карты. Если у стойки двойные двери, то больше подойдут электромеханические замки. У нас не было задачи наглухо закрыть дверь стойки – периметр всех стоек под охраной камер видеонаблюдения. Важнее было логировать сам факт доступа к стойкам.
После монтажа замков перемещаемся к дверям стоек и начинаем монтировать разводку из 8-жильной витой пары. Тут кто на что горазд, цвета не имеют значения. Главное, чтобы вы сами понимали, какой провод из витухи к какому проводу считывателя вы подключаете.
Точно такую же процедуру выполняем и с замками, но уже используя негорючий противопожарный кабель.
В ходе монтажа нашлось решение для лучшей изоляции проводов: мы обмотали все скрутки в «змейку», которая защищает провода от перетирания и излишней гибкости. В нее же обмотали все изгибы витой пары на стыках дверей с непосредственно самой стойкой.
В нашем случае в стойку заходит еще кабель из-под фальшпола. Он связывает все стойки в единую систему управления по протоколу RS485. Благодаря этому всеми стойками можно централизованно управлять с пульта охраны или с главного сервера Орион ПРО (Болид). Питание к стойкам тоже заводится из-под фальшпола от ближайшего резервного источника питания (РИП). У нас это РИП межзальной двери. В вашем же случае, если вы будете монтировать систему с нуля, то потребуется докупать РИП и АКБ для него вдовесок ко всему описанному ранее.
Расключаем все провода в контроллер согласно ранее апробированной на столе схеме.
Укладываем все провода как можно незаметнее.
И в конце концов идем все это дело подключать и настраивать в централизованной системе управления Болид Орион ПРО.
Что в итоге
Описанный вариант не единственный для реализации. Например, если нужно ограничить бесконтрольный доступ к стойкам, дверь можно закрыть только сверху. Чтобы усилить защиту, этим же замком можно заблокировать ручку так, чтобы она не поворачивалась без прикладывания карточки.
СКУД в такой комплектации хорош своей универсальностью. Вы можете установить систему на любую стойку и легко интегрировать ее с системой централизованного управления или даже, по необходимости, с противопожарной системой, чтобы при срабатывании пожарной сигнализации все стойки разблокировались автоматически. С другой стороны, при установке контроллера и прокладке проводки придется делать отверстия в стойке. А после заполнения стойки оборудованием будет сложно добраться до компонентов системы, если понадобится их обслуживание.
Комментарии (34)
NAI
05.10.2023 09:33+3Не надо так делать
Оно перетрется и очень быстро потребует замены. Тем более не очень понятно какое у вас там напряжение - 5, 12 или вообще 220 В. Получить КЗ на корпус шкафа это такое себе развлечение - отхватите потом люлей от ТБшника и пожарника
Правильно делать петлю в "гофре"
P.s. Да это серверный шкаф который должен выдерживать сейсмику =)
Ну и в целом, вроде же все кабеля должны быть в двойной изоляции (т.е. в гофре должно быть вообще все что не витая пара). Во-вторых вы же не использовали витуху для подачи напряжения, не использовали, да?
IDDQDesnik
05.10.2023 09:33+1Там все двенадцативольтовое. Вряд ли оно протрется настолько что устроит КЗ на корпус, но все равно, согласен, "не аккуратненько".
NAI
05.10.2023 09:33+3Вот вам сочная картинка =24 В, КЗ-шнулось. Хорошо что инженер был рядом и заметил дым (ну и запах), пришлось всю линию питания менять. Не стоит недооценивать КЗ.
КПДВ
ManiFEs Автор
05.10.2023 09:33Да, 12в все же присутствуют в данном случае, но в статье использованы не самые последние фотографии, витая пара в местах трения/изгиба защищена дополнительной изоляцией (спиральной). +Все стойки сведены в единый контур заземления здания. Но и опять же, те же камеры запитанные по POE 48в как-то живут :)
NAI
05.10.2023 09:33+Все стойки сведены в единый контур заземления здания.
Это и будет причиной КЗ =) - ток потечет в контур заземления. Единый контур делают немножечко для другого, а именно для того чтобы при прикосновении человека(или иного объекта) к разным металлоконструкциям, не было разности потенциалов (по простому напряжения) и его (человека) не убило от потекшего тока.
Второе, 5, 12, 24, 48, 60 В это вольты относительно + и - и в хороших БП они привязаны к "земле", к которой и привязан шкаф через контур т.е. вы имеете 12 В относительно корпуса шкафа. А вот в дешевых, это может быть все что угодно включая такую ситуацию земля - минус = 110 В, минус - плюс = 122 В. Ну или вот так: Почему убивают смартфоны в ванне? / Хабр (habr.com)
Но и опять же, те же камеры запитанные по POE 48в как-то живут :)
Так все верно, чем выше напряжение, тем меньше ток, тем меньше сечение провода необходимо использовать, но тем толще должна быть изоляция. Закон Ома =) Если по простому, то если у вас сервер жрет 500 Вт, то ему надо чуть меньше 3 А при напряжении 220В, это провод сечением 0.5 мм2, А если вы этот же сервер попытаетесь запитать от 12 В, то вам потребуется кабель уже в 7 мм2 - меньшие значения устроят нагрев и пожар.
Так вот, возвращаемся в витой паре, какое у нее там сечение? 0.51 у хорошей 0.205 мм2 у плохой? Т.е. имеем примерно от 3 А до 1.2 А, ну а дальше считайте нагрузку свою нагрузку, особенно если она идет шлейфом.
ponikrf
05.10.2023 09:33+2Самое гнусное в этой системе - болид. Вот сверху к железу накидываем еще windows server + sql server. Работает это прям скажем не ахти. С интеграцией проблемы. Вобщем все это из прошлого века.
Если к железу у меня нет особых претензий, оно в целом работает и даже может в случае чего работать автономно. То вот софт - просто кошмар.
Удивительно что в России не так много контроллеров скуда. Мы пробовали использовать Z-5R (мод. Web) от ironlogic. Все в ней хорошо, кроме ценника. Если бы цена была раза в 2 ниже, использовали бы чаще.
А так, плакать и страдать приходится от болида, ничего не сделаешь.
yds
05.10.2023 09:33+1Согласен с Вами. Но у Болида есть и преимущества - очень подробная документация с типовыми схемами на сайте и ценник. Поэтому все на нем и сидят.
GoldGoblin
05.10.2023 09:33с мод web нет проблем со скоростью реакции когда решение о допуске принимает сервер? Карточку приложил и ждешь 2 секунды...
ponikrf
05.10.2023 09:33Там же по сути сразу HTTP запрос формируется, с какой скоростью вы на него ответите, с такой и откроется. Если все делать на ноде то ответ обычно моментальный. В целом с этими контроллерами вобще проблем небыло. Просто стоят они дороговато.
ManiFEs Автор
05.10.2023 09:33В данном случае управление происходит непосредственно контроллером и "ключи" хранятся непосредственно в нем. А вот задаются они с сервера Орион ПРО, по этому "лага" нет, если ключ есть в памяти контроллера. Если использовать версию с обращение на сервер, то да, могут быть задержки при работе, но это скорей больше проблема конкретного ПО и линии связи (в данном случае протокол RS 485).
levkib
05.10.2023 09:33Сфинкс-сигур не рассматривали? Там вроде софт поудобнее.
ponikrf
05.10.2023 09:33Цены опять же не совсем адекватные с моей точки зрения. Да и в целом я бы перешел на более открытые с точки зрения протоколов решения. Все это к сожалению слишком не мобильно и подразумевает использование только в конкретном кейсе, что меня как бы не особо устраивает.
ManiFEs Автор
05.10.2023 09:33В нашем случае больше отталкивались уже от имеющийся инфраструктуры самого ЦОД, а у нас как раз везде "Болид", это позволяет легко интегрироваться в имеющееся решение.
jh0ns0n
05.10.2023 09:33+1Очень интересно и непонятно. Если просто для контроля, то достаточно было бы и герконов. При открытии двери сработка. Зачем замки непонятно. Не знаю сколько стоек, но по два считывателя на стойку тоже многовато. Может проще один считыватель и плюс БКИ, карточку поднёс и нажал нужную кнопку. На БКИ 60 кнопок, для 30 или 60 стоек хватит.
ManiFEs Автор
05.10.2023 09:33Если бы были просто герконы, то дверь смог бы открыть кто угодно и было уведомление о просто доступе, поскольку не каждый будет держать в памяти, что ему необходимо идентифицировать себя приложив карточку к считывателю, а так замок выступает в качестве сдерживания. С БКИ идея была - но отказались, не всем удобно бегать к одной точки и нажимать кнопки, большей части сотрудников удобней локально открывать ту или иную стойку в ряду. Считыватель можно, в целом, использовать и один на стойку, открывая с него оба замка с обеих сторон. Но в нашем случае пошли вот таким путем, точечного доступа.
spesso
05.10.2023 09:33-2Приятно иметь дело с делетантами, после них с клиента можно гораздо больше денег взять за нормальное выполнение работы. Они даже простого диода у ЭМ замка поставить не могут.
yds
05.10.2023 09:33+1А зачем там диод? Вроде в схеме включения он отсутствует.
spesso
05.10.2023 09:33В схеме чего? Замка? Встроенного в замок нет, производитель рекомендует ставить внешний, его судя по фото нет. Я еще не написал про то что использованные карты доступа копируются на каждом углу.
yds
05.10.2023 09:33+1Может быть Вы предложите свое решение, в котором отсутствуют перечисленные недостатки? Мне было бы это полезно.
spesso
05.10.2023 09:33Конечно, для начала составляете ТЗ на проектирование где указываете свои хотелки, потом делается проект, спецификации, сметы, выбирается подрядчик, система монтируется и потом эксплуатируется. Рад помочь.
з.ы. назначение защитного диода легко гуглится "Для чего ставят диод параллельно катушке", лениво копипастить, по поводу защиты от копирования карт надо переходить на карты которые делают подобные фокусы финансово не выгодными, из бюджетного к примеру Mifare.
shavalievdd
05.10.2023 09:33цвет пластика, его качество и форм-фактор у болида хромает, будто мы все еще 1995 году. сделали бы уже давно что-нибудь по-приличнее.
spesso
05.10.2023 09:33-1Но Болидовских приборах есть крепление на динрейку, которая отлично крепится на штатные крепления в стойку, на нее можно и прибор и БП воткнуть и клемники и отходяще-приходящие провода закрепить, но автор этого видимо не знает.
IDDQDesnik
Замок снаружи? Ну-ну. Откусываем/отрываем провод и открываем дверь. Время атаки - пол секунды. Хотя бы замок нормально закрытый (Promix-SM131.10) надо было брать.
Paultino
Замок высоко, из статьи понятно что видеонаблюдение по инциденту и им важен факт открытия.
SUNsung
Сходу могу придумать кейс - "удачное" расположение чего то высокого, временно. Даже банально уборшик швабру на шкаф поставил ненадолго.
Достаточно 2 мин что бы получить доступ в шкаф, воткнуть инсталятор зловреда, починить обрыв замка и забрать инсталятор, закрывая.
Геркон только для срабатывания замка, потому переживаний о том что будет сигнал открытия нет.
.
Понятное дело что при желании "спереть" ключ прислонившись ридером секунда дела, но это хотя бы можно уже локализовать у какого сотрудника скопировали.
Ну и как вишенка - пыль и осадки. Да это серверная, но мало того что замок не "нормально закрытый" так еще и не прикрыт ничем сверху. Можно банально какую то комуникацию по верху тянуть, уронить пасатижы и привет.
udik_chudik
На то она и КонтроляДоступа, а не защиты. Другие задачи решает
IDDQDesnik
Тогда зачем замок?
udik_chudik
Что бы заставить пользователя приложить карточку, т.е. отметить доступ. Эдакая защита от дурака
ManiFEs Автор
Стойка как бы не в чистом поле стоит, а в ЦОДе. Там есть охрана, видеонаблюдение.
Открытие двери контролируется герконом и событие прилетает на охрану.
Сложно представить ситуацию, когда такой взлом может увенчаться успехом и остаться незамеченным в стенах ЦОД.
В целом задачи тотальной блокировки доступа у нас не стояла, как правильно заметили выше, но будет такое ТЗ - сделаем)
IDDQDesnik
За ту минуту, которую охрана бежать будет можно уже успеть наворотить дел. Например электрошокером в сервак ткнуть. Или немножко попереколотить диски. По этому стоит иногда включать голову, тем более, что это даже не требовало дополнительных трат.