Пресс-релиз «Центральный Пульт» v.3.8.82

Виджеты предназначены для наглядной визуализации актуальных и исторических данных, информации об объектах контролируемой инфраструктуры и связях между ними. Виджеты можно встроить в любой объект или связи при визуализации на базе имеющихся возможностей системы. Виджеты можно сформировать по данным из любых объектов или связей, например, для создания сводных табло (дашбордов) или отчетов. Среди давно доступных типов виджетов – счетчик, кольцо, круг, радиальный, график, структура, уровень, кнопка и др.

В новом релизе добавлена возможность встраивать в веб-интерфейс программного комплекса содержимое сторонних ресурсов через специальный тип виджета – IFrame. В качестве ресурсов могут выступать, к примеру, поток с камеры видеонаблюдения, страницы с устройств или информационных систем или дополнительные средства визуализации, предоставляемые при поставке. Содержимое стороннего сайта размещается в настраиваемой выделенной прямоугольной области внутри объекта, для облегчения процесса настройки виджета можно воспользоваться выпадающим меню. При подключении виджетов IFrame можно использовать контекстную информацию объекта – свойства и идентификаторы, которые позволят подключаемым страницам возвращать актуальную для пользователя информацию.

Пример использования технологии виджетов IFrame в системе приведен на рисунке 1 – встраивание видеопотока в информационный экран контроля передвижения транспортных средств. В данном случае пример иллюстрирует решение задач реальных сегментов экономики, цифровизации смежных с ИКТ-отраслью (отраслью информационных и коммуникационных технологий). Стоит отметить, что количество и разнообразие объектов, находящихся на мониторинге, может быть любым, равно как графиков и показателей. Информационная панель такого рода может быть сформирована технически грамотными сотрудниками за несколько десятков минут. Подключение источников данных и встраивание в процессы автоматизации – это предмет реализации в рамках проектных требований.

Пример формирования комплексного экрана с использованием технологии IFrame приведен на рисунке 2. Необходимые в работе экраны могут настраивать авторизованные пользователи с базовым уровнем компьютерной грамотности.

В качестве сенсоров мониторинга в системе теперь можно использовать собственные пользовательские скрипты и передавать им аргументы, настраиваемые через веб-интерфейс. Каждая собственная проверка состоит из двух файлов – исполняемый файл проверки (скрипт или бинарный файл) и файл конфигурации, описывающий веб-интерфейс секции «Мониторинг» для передачи аргументов исполняемому файлу. Каталог для пользовательских сенсоров задается в конфигурационном файле сервера мониторинга, а параметры конкретного сенсора – в JSON-файле специального формата. Также была предусмотрена возможность скрывать неиспользуемые сенсоры мониторинга.

На рисунке 3 показано как может выглядеть в веб-интерфейсе системы собственная проверка.

Данная функциональность открывает возможности тонкой настройки системы и, в частности, построения законченных решений, адаптированных к конкретной бизнес- или технологической задаче.

Модули присоединения сторонних систем мониторинга, модули подключения информационно-аналитических систем и систем инвентаризации, модули автоматизации процессов управления, оркестрации, развертывания и внедрения получили дополнительный механизм встраивания в систему. В программном комплексе существует также система операций (команд), которые могут быть доступны пользователю или встроены в последовательность обработки при классификации состояний объектов. Кроме того, система может инициировать операции с длительным циклом выполнения и получать от выполняемых задач уведомления в информационный контекст.

Архитектурный компонент платформы «Кэш в памяти (In-Memory кэш)» базируется на решении Redis, представляет собой нереляционную высокопроизводительную СУБД, сетевое журналируемое хранилище данных типа «ключ-значение». Redis хранит базу данных в оперативной памяти, что обеспечивает быстрый доступ и обработку данных. В ходе усовершенствований программного комплекса была реализована возможность работы с распределенной реализацией Redis Cluster, позволяющей достигнуть высокой производительности и линейной масштабируемости системы, допустимой степени безопасности при записи данных и высокой доступности. В настройках центрального сервера программного комплекса необходимо указать серверы Redis-кластера, к которым следует подключиться, адрес, порт и ряд дополнительных параметров.

Распределенный программный брокер сообщений Kafka отвечает за организацию взаимодействия между агентами и серверной компонентой системы. Реализованное усиление защиты взаимодействия с центральным сервером предоставляет возможность общей настройки метода аутентификации Kafka, используемого механизма аутентификации (на базе фреймворка SASL) и шифрования (TLS-сокетов).

На рисунке 4 показан пример использования пула подключений. Агент последовательно перебирает указанные в конфигурации точки коммуникаций и работает с той, которая обеспечивает возможность обмена данными. Изображен так называемый одноранговый кластер – узлы центров используют механизм быстрой синхронизации, и получатель (обработчик) информации может работать с любым из них.

Пример полезного использования механизма переключения в многоуровневой системе приведен на рисунке 5. Здесь агент, осуществляющий сбор полезной информации на полевом уровне цифровой среды, имеет основное подключение к локальному центру, следующее резервное – к региональному и третье резервное – к федеральному. В случае отказа локального центра (как показано на рисунке) происходит автоматическое переключение на следующий узел – региональный. В случае отказа регионального – на федеральный. При этом, на рисунке также указан поток синхронизации между центрами «снизу вверх» – здесь доступен набор методов, а их выбор основывается на конкретном дизайне внедрения.

Широкие возможности по настройке параметров учетных записей пользователей позволяют администратору гибко и контролируемо управлять работой различных групп пользователей, доступом к выделенным функциям системы, устанавливать и отслеживать права на выполнение операций, ограничивать в отдельных возможностях и т.п.


В числе новых и/или расширенных функциональных возможностей:

• расширенные возможности настройки основных прав на операции для пользователей, включая присвоение прав на выполнение тех или иных действий, разграничение уровней доступа для групп пользователей, выбор доступных секций, добавление пользователя в несколько групп (рисунок 6)
  
  
• возможность определять парольные политики, включая настройку требований к длине пользовательских паролей и необходимость использовать в них те или иные категории символов (рисунок 7)
  
  
• возможность устанавливать дату и время блокировки учетной записи пользователя, при наступлении которого статус учетной записи будет автоматически изменен на «Заблокирован»
  
  
• возможность устанавливать ограничения на число запросов к API системы с заданных IP-адресов
  
  

Показанные на рисунке 7 значения, очевидно, носят интригующий характер, призванный слегка разбавить серьезность и актуальность вопросов кибернетической безопасности. Вместе с тем, возможности использования механизма саморегистрации при построении облачных систем обслуживания на базе программного комплекса, совместно с политиками управления паролями, дают необходимый уровень защиты сформированного решения и пользователей.

Поддержка различных способов аутентификации и авторизации пользователей предоставляет возможность подключать к системе популярные и востребованные службы авторизации. Протокол LDAP для доступа к службе каталогов X.500 позволяет авторизовывать пользователей для работы в программном комплексе с помощью сервера службы каталогов (Active Directory, OpenLDAP и др.). При первом входе пользователя, аутентифицированного через LDAP, для него в системе автоматически будет создана учетная запись. Расширенная реализация поддерживает работу с группами сетевых справочников.

Агент мониторинга представляет собой программу, устанавливаемую на узел инфраструктуры и осуществляющую выполнение проверок, сбор и передачу данных на сервер мониторинга. В рамках выполненных доработок в выпадающем списке выбора агента при настройке мониторинга стали отображаться актуальные состояния агентов.

Настройка объекта или связи предполагает его открытие в виде подробной информации, где становится доступным набор секций. Панель с кнопками в верхней части главного экрана предназначена для управления секциями и быстрого доступа к размещенной в них информации. Произведенные доработки программного комплекса позволили увеличить размер секций при их выборе в верхней части главного экрана; нажатие кнопки с интересующей секцией приводит к открытию всплывающего окна с соответствующей секцией во весь экран.

Особенность описанных секций состоит в том, что части управляющих инструкций при классификации состояний объекта по полученному набору данных и правила модификации данных, получаемых с контролируемых объектов, могут редактироваться не только в графической среде, но и как тексты инструкций (скриптов). Работа с текстовыми (скриптовыми) выражениями настроек удобна, прежде всего, при реализации механизмов автоматизации и встраивания в кодовую базу управления инфраструктурой. Поддержка секций просмотра и коррекции кода в пользовательском интерфейсе системы дает дополнительные возможности моделирования и контроля для персонала, задействованного в автоматизации процессов на цифровом предприятии (DevOps, SRE-специалисты), или для разработчиков, осуществляющих реализацию законченных решений (характерно для интеграторов и производителей цифровых продуктов).

На рисунке 8 показано изображение расширенной в данном релизе секции текстового просмотра. Обычное представление данной секции – это таблица, полученная в результате разбора данных, которые поступили с полевого уровня. Для продвинутых пользователей и разработчиков окно текстового просмотра может быть более удобным.

Одна из примечательных особенностей системы – встроенная возможность построения комплексных графиков в контексте одного объекта с задействованием данных значений метрик любых объектов, используемых в системе (при наличии прав доступа). Графики служат для оперативной визуализации исторических данных измерений (time-series). Временные серии формируются автоматически для числовых значений при получении данных из инфраструктуры.

График может быть построен на основе метрики текущего объекта, метрики другого объекта, константы, а также математической формулы с использованием констант и метрик из различных объектов (см. пример на рисунке 9). В актуальном релизе, при построении графика по метрике не из текущего объекта, перед метрикой в заголовке графика вместо идентификатора объекта теперь отображается его имя.