Описание структуры системы — различия между версиями
Wikiadmin (обсуждение | вклад) (→Архитектура сервера приложения) |
Wikiadmin (обсуждение | вклад) |
||
| Строка 17: | Строка 17: | ||
===Архитектура серверов системы Интегра=== | ===Архитектура серверов системы Интегра=== | ||
| − | Обобщенная схема для 2х разных центров авторизации которые автономны | + | '''Обобщенная схема для 2х разных центров авторизации которые автономны''' |
| + | |||
| + | [[Файл:oss_1_2.png]] | ||
На данной схеме убраны некоторые компоненты системы, приведен пример подключения клиентов к объектам с разными независимыми центрами авторизации (без доверительной связи). В данном случае на обоих центрах должны быть заведены пользователи клиентов (возможно с разными правами) | На данной схеме убраны некоторые компоненты системы, приведен пример подключения клиентов к объектам с разными независимыми центрами авторизации (без доверительной связи). В данном случае на обоих центрах должны быть заведены пользователи клиентов (возможно с разными правами) | ||
| − | |||
| − | Схема с разными центрами авторизации (доверительный канал между ними) | + | '''Схема с 1 ЦА и кеш серверами''' |
| + | |||
| + | '''Схема с разными центрами авторизации (доверительный канал между ними)''' | ||
| + | |||
| + | [[Файл:oss_1_3.png]] | ||
| + | |||
На данной схеме все клиенты авторизуются через ЦА1. И при транзите сообщения необходимо добавлять метаинформацию о ЦА на котором авторизован пользователь и в случае несовпадения адресов центра авторизаций необходимо проверить тикет через доверительный канал. | На данной схеме все клиенты авторизуются через ЦА1. И при транзите сообщения необходимо добавлять метаинформацию о ЦА на котором авторизован пользователь и в случае несовпадения адресов центра авторизаций необходимо проверить тикет через доверительный канал. | ||
Алгоритм работы сервера приложения | Алгоритм работы сервера приложения | ||
Версия 16:23, 9 октября 2017
Содержание
Архитектура сервера приложения
Состав компонентов системы
- БД (База Данных) системы интеграции (хранит данные по объектам — датчики, события, архив).
- БД планеты (ГИС, хренение данных о 3Д моделях и их размещении)
- Сервер приложения (FireFly) — обеспечивает взаимодействия подсистем с БД
- MSS – сервер работы с оборудованием
- Сервер задач – обеспечивает работу логики системы
- ЦА (Центр Авторизации) – обеспечивает авторизацию пользователей
- Клиент — клиент Интегра Планеты Земля
- Веб клиент — тонкий клиент Интегра Планета Земля
Клиент получает тикет с ЦА. Далее подключается к серверу приложения, передав тикет. Сервер приложения авторизует пользователя по тикету через ЦА, при этом получая разграничения прав для данного пользователя. Клиент Интеграции так же напрямую работает с БД планеты IPE. Веб клиент работает со всеми БД посредствам сервера приложения.
Архитектура серверов системы Интегра
Обобщенная схема для 2х разных центров авторизации которые автономны
На данной схеме убраны некоторые компоненты системы, приведен пример подключения клиентов к объектам с разными независимыми центрами авторизации (без доверительной связи). В данном случае на обоих центрах должны быть заведены пользователи клиентов (возможно с разными правами)
Схема с 1 ЦА и кеш серверами
Схема с разными центрами авторизации (доверительный канал между ними)
На данной схеме все клиенты авторизуются через ЦА1. И при транзите сообщения необходимо добавлять метаинформацию о ЦА на котором авторизован пользователь и в случае несовпадения адресов центра авторизаций необходимо проверить тикет через доверительный канал. Алгоритм работы сервера приложения Все данные по объекту хранятся в локальной БД. Осуществляется запись в БД посредствам хранимых функций и только через сервер приложения (при записи в БД помимо сервера приложения будет осуществлятся контроль версий транзакций). Для поддержания актуальной модели на сервере приложения необходимо периодически сверять версию транзакции. При расхождении версий сервер будет добирать разницу изменений и рассылать их в подписках.
При запросе данных по локальным и удаленным объектам данные будут раздаваться с модели. (только перед раздачей будет дополнительная проверка на актуализацию данных).
Алгоритм работы с ЦА
При запуске клиент получает тикет от ЦА(центра авторизации), в случае успешной авторизации и передает полученный тикет на сервер приложения.
Сервер приложение проверяет валидность тикета пользователя на ЦА и получает текущие настройки разграничения прав (а так же периодически обновляет данные по тикету — активность пользователя). В случае неактивности пользователя тикет будет удален (данная функция еще не реализована). А так же сервер приложения периодически опрашивает ЦА на событие изменения прав пользователя. При изменении прав пользователя сервер сообщает об этом клиенту (клиент сам определяет переподключаться или нет), но права на сервере применяются сразу.
Запись архива Запись арзива осуществляется в локальную базу объекта, пишется вся информация и любые изменения параметров (события). На кешируемых узлах должна писаться информация по объекту (архив) — полный архив по объекту в случае включения данной настройки (архив пишется по правам пользователя синхронизации). Получение данных по архиву клиентом может осуществляться как с конечного узла так и с кеша (по умолчанию если включена запись архива на кеш то данные раздаются с кеша, для запроса напрямую с объекта необходимо в функции передать доп параметр)
Подписки Это механизм селекторных подписок который описывает логику запроса (получения) данных. Описание взаимодействия 2х роутеров. По умолчанию при открытии соединения работает 1 подписка между серверами (3 составляющие подписки). Первая часть подписки — это мониторинг комплексных состояний , вторая — это подписка онлайн событий, которая открывается при подключении хотя бы 1 пользователя (а точнее создание к конечному серверу хотя бы 1 подписки) а так же пинг подписка для контроля соединения с сервером. Разграничение прав по подпискам применяется на вышестоящем узле (который организовал подписку).
Программые компоненты сервера приложения
Сервер приложения кроссплатформенное решение, на данный момент поддерживается работа системы на операционных системах компании Microsoft начиная с Windows XP на процессорах архитектуры x86-64 и ОС семейства Linux таких как Debian, Ubuntu, RedHat/CentOS, OC Заря на процессорах архитектуры x86-64. Для корректной работы приложения ставятся следующие компоненты и модули: 1. python-2.7.9 2. Модули python six-1.9.0-py2.py3-none-any autobahn-0.9.3-3 zope.interface-4.1.1 Twisted-13.2.0-cp27 zope.event-4.0.3 psycopg2-2.5.5-cp27 pywin32-219 polib-1.0.6-py2.py3-none-any python-dateutil-1.4.1 python-gflags-2.0 pytz-2010l google-apputils-0.4.0 protobuf-2.6.1 pyasn1-0.1.7 pycparser-2.12 cryptography-0.7.1-cp27 pyOpenSSL-0.14 cyclone-1.1 Shapely-1.5.12-cp27 3. PostgreSQL 9.6 и выше
Данные требования Так же актуальны и для установки центра авторизации.
