Архитектура сервера приложения

Материал из Integra-S Wiki
Перейти к: навигация, поиск

Состав компонентов системы

  • БД (База Данных) системы интеграции (хранит данные по объектам — датчики, события, архив).
  • БД планеты (ГИС, хренение данных о 3Д моделях и их размещении)
  • Сервер приложения (FireFly) — обеспечивает взаимодействия подсистем с БД
  • MSS – сервер работы с оборудованием
  • Сервер задач – обеспечивает работу логики системы
  • ЦА (Центр Авторизации) – обеспечивает авторизацию пользователей
  • Клиент — клиент Интегра Планеты Земля
  • Веб клиент — тонкий клиент Интегра Планета Земля

Oss 1 1.png

Клиент получает тикет с ЦА. Далее подключается к серверу приложения, передав тикет. Сервер приложения авторизует пользователя по тикету через ЦА, при этом получая разграничения прав для данного пользователя. Клиент Интеграции так же напрямую работает с БД планеты IPE. Веб клиент работает со всеми БД по средствам сервера приложения.

Архитектура серверов системы Интегра

Обобщенная схема для 2х разных центров авторизации которые автономны

Oss 1 2.png

На данной схеме убраны некоторые компоненты системы, приведен пример подключения клиентов к объектам с разными независимыми центрами авторизации (без доверительной связи). В данном случае на обоих центрах должны быть заведены пользователи клиентов (возможно с разными правами)

Схема с 1 ЦА и кеш серверами

Oss 1 3.png

Схема с разными центрами авторизации (доверительный канал между ними)

Oss 1 4.png

На данной схеме все клиенты авторизуются через ЦА1. И при транзите сообщения необходимо добавлять метаинформацию о ЦА, на котором авторизован пользователь, и в случае несовпадения адресов центра авторизаций необходимо проверить тикет через доверительный канал.


Алгоритм работы сервера приложения

Все данные по объекту хранятся в локальной БД. Осуществляется запись в БД по средствам хранимых функций, и только через сервер приложения (при записи в БД помимо сервера приложения, будет осуществляться контроль версий транзакций).

Для поддержания актуальной модели на сервере приложения необходимо периодически сверять версию транзакции. При расхождении версий сервер будет добирать разницу изменений и рассылать их в подписках.

При запросе данных по локальным и удаленным объектам данные будут раздаваться с модели. (только перед раздачей будет дополнительная проверка на актуализацию данных).

Oss 1 5.png

Алгоритм работы с ЦА

При запуске клиент получает тикет от ЦА(центра авторизации) - в случае успешной авторизации, передает полученный тикет на сервер приложения.

Сервер проверяет валидность тикета пользователя на ЦА, и получает текущие настройки разграничения прав (а так же периодически обновляет данные по тикету — активность пользователя). В случае не активности пользователя - тикет будет удален (данная функция еще не реализована), а так же, сервер приложения периодически опрашивает ЦА на событие изменения прав пользователя. При изменении прав пользователя, сервер сообщает об этом клиенту (клиент сам определяет переподключаться или нет), но права на сервере применяются сразу.

Oss 1 6.png

Запись архива

Запись архива осуществляется в локальную базу объекта, пишется вся информация и любые изменения параметров (события).

На кешируемых узлах должна писаться информация по объекту (архив) — полный архив по объекту в случае включения данной настройки (архив пишется по правам пользователя синхронизации).

Получение данных по архиву, клиентом, может осуществляться, как с конечного узла, так и с кеша (по умолчанию, если включена запись архива на кеш - то данные раздаются с кеша, для запроса напрямую с объекта - необходимо в функции передать дополнительный параметр)

Подписки

Подписки - это механизм селекторных подписок, который описывает логику запроса (получения) данных.

Описание взаимодействия 2х роутеров

По умолчанию при открытии соединения работает 1 подписка между серверами (3 составляющие подписки).

Первая часть подписки — это мониторинг комплексных состояний , вторая — это подписка онлайн событий, которая открывается при подключении хотя бы 1 пользователя (а точнее создание к конечному серверу хотя бы 1 подписки), а так же пинг - подписка для контроля соединения с сервером. Разграничение прав по подпискам применяется на вышестоящем узле (который организовал подписку).

Программные компоненты сервера приложения

Сервер приложения кроссплатформенное решение, на данный момент поддерживается работа системы на операционных системах компании Microsoft, начиная с Windows XP, на процессорах архитектуры x86-64 и ОС семейства Linux, таких как Debian, Ubuntu, RedHat/CentOS, OC Заря - на процессорах архитектуры x86-64.

Для корректной работы приложения ставятся следующие компоненты и модули:

1. python-2.7.9

2. Модули python

six-1.9.0-py2.py3-none-any
autobahn-0.9.3-3
zope.interface-4.1.1
Twisted-13.2.0-cp27
zope.event-4.0.3
psycopg2-2.5.5-cp27
pywin32-219
polib-1.0.6-py2.py3-none-any
python-dateutil-1.4.1
python-gflags-2.0
pytz-2010l
google-apputils-0.4.0
protobuf-2.6.1
pyasn1-0.1.7
pycparser-2.12
cryptography-0.7.1-cp27
pyOpenSSL-0.14
cyclone-1.1
Shapely-1.5.12-cp27

3. PostgreSQL 9.6 и выше


Данные требования так же актуальны и для установки центра авторизации.

Источник — «http://wiki.integra-s.com:11111/index.php?title=Архитектура_сервера_приложения&oldid=4209»