物理安全信息管理部署和处理中面向服务的架构

　　
　　在任何物理安全信息管理(PSIM)部署中，日常信息负载相对最低。我们面临的挑战是如何应对负载的骤增，造成这种现象的原因是严重事件或灾难的发生，并且由同时发生的多个事件构成。在这些情况下，PSIM解决方案将提供最高水平的保证，保证在需要时提供所需的全部信息。此外，该解决方案需保持高度响应性，提供重要的信息和数据分析，从而使安全操作人员能够立即作出响应。

　　面向服务架构(SOA)是用来创建单独软件模块的一系列方法，这些模块在互操作时是彼此独立的。这被称为“松散耦合”，而且对于企业级基于SOA的解决方案来说是必不可少的。

　　SOA部署中的每项服务均应具备单一的职能性责任;如报告、验证或通讯。正是这种功能单元的分离成就了SOA的各种优势。松散耦合的服务使开发人员能够跨越网络和基础设施界限提高灵活性，从而扩展容量、分散负荷和消除瓶颈。安全发行的“端点”共享整个部署中每项服务的功能，并具备联动系统，如报告系统。这样能够进行包括业务系统和流程在内的更大程度的PSIM整合。

　　实际应用中的PSIM

　　SOA使PSIM应用程序能够实时处理事件数据，以及在控制室和现场为操作人员和安全人员提供他们需要的最新信息。使用SOA提供的独立无状态服务使可用性、性能和容量达到一个新的水平，同时还提高PSIM解决方案的灾难恢复功能。这些被嵌入应用架构，因此在对平台或基础设施层次进行考虑之前，这些是固有的。这种相同的无状态性质降低了发展和维护成本，并消除了未来的高可用性和灾难恢复(HA/DR)忧虑，有助于降低整体总拥有成本(TCO)。

　　数据的可用性和及时响应对成功的安全操作至关重要。应实时为操作人员提供信息。然而，随着部署和安全操作的增加，过多的信息可能导致信息超载。这将大大降低安全资源的有效性。

　　对事件的后续跟踪需严格遵守标准操作程序(SOP)，同时保持畅通无阻，能够向安全人员传递关键任务信息和分析，且不需要人工干预。安全操作人员需要尽快对事件作出反应，丝毫的延迟会严重影响结果。

　　形成PSIM事件管道的四个关键区域包括：事件搜集、事件过滤、智能分析和警报/响应生成。单独解决各个区域，完善优化PSIM在各个区域的行为方式，从而在尽可能最快的时间内提供完整的态势感知。在PSIM部署中实施SOA，可确保事件管道内的各个重要步骤分解为单个元素，作为更大软件解决方案的一部分。每项服务仅涉及管道中的相应步骤，并同样进行发展和完善，以超越该功能，不受该系统中其它区域的阻碍。

　　随后，各个区域均可独立扩展，这使PISM解决方案只需在需要附加容量的区域进行扩展。这就大大提高了安全部署发展所需的升级成本效益。

　　在这种SOA环境中，各项服务均是完全无状态的实体。这意味着各项服务均可添加到部署中，以支持操作需求。例如，如果需要HA/DR，无需升级整体解决方案便可进行添加。可以添加或删除服务部署，即使是动态的，从而保证维修过程中的100%正常运行时间或由于重大事件而造成各种系统的紧急突发需求时保证资源可用性的动态增加。

　　关于设计

　　PSIM事件管道与链环中的最薄弱环节几乎一样，因此在各项服务中进行相同的创新并注重环节中的细节是至关重要的。

　　真正的SOA PSIM

　　部署应通过消息队列将各项服务贯穿到其架构中。这些队列确保传递给服务的第一条信息是经过处理的第一条信息。大多数软件开发人员只选择一种排队技术，并将其应用于他们的整个解决方案中。然而，并非所有的消息传递技术在创建时都是相同的。　它们分别注重速度、可靠性或灵活性。一个具有良好架构的SOA解决方案应在每个通信边界利用最合适的技术，从而进行最佳利用，使解决方案可以更加巧妙、快速并畅通无阻地处理各个事件。由于有必要实时提供最佳安全响应，因此各个队列的智能化配置是至关重要的，以确保对每个事件进行处理、分析和记录。这些智能化配置的队列依托信息传递系统强调其SOA实施，从而保证每个事件/信息在正确的时间和正确的位置停止下来。

　　即使是坏消息，也会被收集、存储和记录在“中毒的”消息队列范围内，以便在系统内部分析和报告这些坏消息。在不提供此功能的任何系统中，如果服务未能处理损坏的消息，将可能导致操作停止。这也将带来安全性的增加，因为任何未严格符合预期结构和内容的消息将被分离和存储，因此无法对整体PSIM解决方案产生任何性能影响。