Система контроля и анализа работы разнородных информационных систем - СКАРИС

  Система представляет из себя клиент-серверное приложение. Серверная часть состоит из сервера приложений, написанного на языке программирования PHP и базы данных на базе MariaDB. Клиентская часть написана на языке программирования BASH.

  Клиент представлен для операционных систем Windows и Linux

  Клиентская часть предназначена для установки на различные устройства, например:

• сервер,
• рабочее место,
• мини компьютер (raspberry).

  Задачи решаемые системой:

• сбор и анализ данных, полученных со стороны клиентов системы;
• настройка рабочих мест и серверов, в зависимости от привязанных к клиенту типов ресурсов;
• контроль, анализ  и настройка переферийных устройств, таких как принтера и терминалы сбора данных, камеры видеонаблюдения, а также устройства работающих по протоколу snmp;
• контроль работы различных сервисов и служб на стороне клиентов;
• мониторинг состояния смежных систем.

 

Базовые модули системы

• Модуль аутентификации пользователей в системе, основан на работе сервера OpenLDAP.  Настраивается отдельно и используется для централизованной аутентификации пользователей в локальной сети, а также работы в системе СКАРИС;
• Модуль "Пользователи" предназначен для централизованного управления пользователей в сети предприятия, которую обслуживает СКАРИС. В состав модуля входит много различных настроек, для работы пользователя в сети предприятия;
• Модуль "Сервера" предназначен для управления и настройки серверов предприятия.

 

Модуль управления принтерами

 

   Все принтера работающие в сети компании регистрируются в системе СКАРИС.

При заведении принтера вносятся данные по серийному номеру, модели, а также названию принтера. Указание серийного номера обязательно, так как это уникальный идентификатор принтера, по которому происходит связь настроек , созданных в СКАРИС с физическим принтером. Контроль работы и сбор данных по состоянию принтера производится по средствам скриптов , написанных на языке BASH по протоколу SNMP.

 

 

   Любой принтер в системе относится к одному из зарегистрированных типов, а именно:

• персональный;

• общий.

 

   Так как в системе СКАРИС многие модули интегрированы в ядро программы мы получаем широкий спектр возможностей по взаимодействию модулей между собой. Например, модуль «Схема размещения оборудования» позволяет нам привязывать сетевое устройство к кабинету или помещению. В результате, привязав принтер к помещению и сделав его «ОБЩИМ» в системе, мы получаем возможность настройки данного принтера всем сотрудникам, которые привязаны к помещению. Т.е. администратору или инженеру не нужно многократно выполнять операцию привязки оборудованию к разным сотрудникам, что снижает затраты на обслуживание.

 

После того как принтер заведен в систему инженер или администратор может начать управлять свойствами принтера.

 

Что контролирует СКАРИС:

• ответ принтера по сети по протоколу ICMP(команда PING);

• число напечатанных страниц;

• уровень заправки картриджа;

• связь картриджа с принтером.

Ниже представлена форма редактирования свойств принтера.

 

 

   Настройка самого принтера происходит на стороне компьютера сотрудника, а также на стороне терминального сервера OPENNX, по средствам скриптов написанных на языке программирования BASH.

 

 

Модуль управления ИБП (источниками бесперебойного питания).

  В системе СКАРИС появился новый модуль управления источниками бесперебойного питания.

  Модуль умеет по протоколу SNMP опрашивать зарегистрированные в системе устройства UPS, повещать администраторов о превышении заданных показателей температуры, а также сообщать о пропадании электричества по средствам SMS или чат бота в Telegram-канале.

  К источникам бесперебойного питания можно привязывать дополнительные модули расширения и контролировать срок их эксплуатации. По умолчанию, система  оповещает администраторов через два года с момента последней замены батареек в блоках о необходимости произвести замены элементов питания (длительность регулируется настройками системы).

  Сервера, зарегистрированные в системе, можно привязывать к блокам ИБП с указанием, при каких показателях батареи необходимо произвести выключение сервера.

 

Управление телефонией Asterisk

 

  Он умеет:

• управлять настройками сервера Asterisk;
• настраивать IP телефоны Cisco;
• следить за состоянием каналов связи между офисами (работа коннекторов);
• управлять группам , а также  цепочками дозвона;
• звонить пользователям через систему СКАРИС, благодаря интеграции с модулем "Пользователи";
• настраивать звонки в группу/кабинет, т.е. звонок идет всем сотрудникам расположенным и привязанным к определенному помещению;
  
• настраивать шаблоны автоматического  ответа при отсутствии сотрудника на рабочем месте и многое другое.

  В качестве сервера Asterisk мы используем виртуальную машину под управлением ОС Centos 6.5 или 7.0. Есть возможность настройки видеосвязи, при наличии телефонного аппарата.

  Все телефоны настраиваются централизованно через tftp сервер, а также веб сервер apache. Выход на междугороднюю связь происходит через оператора Mango Telecom.

 

Управление прошивками ILO

 

  Он умеет:

• управлять версиями ILO на серверах подключенных к системе СКАРИС, в зависимости от типа серверов. В частности речь идет про сервера компании Hewlett-Packard
• создавать отчет по текущему состоянию и настройкам модуля ILO на серверах;
• благодаря полной интеграции модуля в систему, в модуле "Управления серверами" появляется возможность открывать web ссылки ILO непосредственно из СКАРИС;
• появилась возможность централизованной настройки ILO всех серверов привязанных к офису по единому шаблону, в частности используется механизм "Сервисы в офисе" и Вы можете задавать имена пароли и пользователей;

 

СКАРИС новый модуль - Сервера POSTFIX

  Он умеет:

• настраивать и контролировать работу сервера Postfix в соответствии с параметрами прописанными в СКАРИС;
  • настраивает правила фильтрации почты в соответствии с правилами системы;
  • проверяет почтовый трафик на СПАМ (программа amavis ) и вирусы (программа CLAMAV);
  • устанавливать автоматический ответ на сообщения и включать переадресацию на другой ящик;
  • собирать данные по логам отправления почты в базу данных MYSQL;
  • анализировать очередь  на отправку сообщений;
  • и многое другое.

 

СКАРИС новый модуль -  Шифрованные диски

 

  Он умеет:

• зашифровывает разделы подключенных к серверу дисков, по настройкам, сделанным с системе СКАРИС;
•  выполняет проверку подключения диска внутри ОС.

  Все настройки проводятся через встроенный в Linux модуль cryptsetup. В результате настроек Вы работаете с LUKS устройством, которое в системе отображается как стандартный жесткий диск.

  Потеря производительности файловой системы составляет от 2-7%, это нужно обязательно учитывать при начале использования шифровальных данных.

 

HAProxy

 

  Для стабильной и надежной работы системы авторизации LDAP в информационной сети мы используем HAProxy.

  Это позволяет существенно повысить надежность и скорость работы  системы авторизации.  Так как за проксирующим сервером HAProxy могут находиться десятки разных серверов, и выход из строя одного, двух и более серверов не приводят к проблемам работы сервиса. Главное, чтобы хотя бы один работающий сервер LDAP, расположенный за проксирующим сервером HAProxy, был доступен.

  Модуль обеспечивает не только надежность, но и балансирует нагрузку обращений.

  Как и большинство используемых решений управляется и настраивается через веб интерфейс программы СКАРИС.

 

Схема размещения оборудования

  Данный модуль позволяет визуализировать размещение оборудования компании на схеме помещений.

  Он умеет:

• создавать схемы помещений;
• отображать размещение объектов на схеме помещений;
• связывать объект схемы с реальным оборудованием, которое числиться в системе СКАРИС. Речь идет компьютерах, принтерах, сканерах , видеокамерах и многом другом.

  При использовании данного модуля в системе СКАРИС у Вас появляется масса возможностей по работе с сетевыми устройствами . Например, объект "камера видеонаблюдения" имеет возможность подключаться к видео потоку привязанного к нему устройства. Осуществляется по средствам обращения к камере по HTTPS протоколу.

  Пример отображения схемы на картинке ниже.

  Еще одной особенностью модуля является полная интеграция, благодаря чему находясь на схеме размещения оборудования Вы можете посмотреть свойства любого привязанного устройства, а также его связи с другим сетевым оборудование.

  Например, камера на картинке ниже , подключена к свичу Cisco-sw23-poe на порту Fa1/0/14 (14 порт). В обязательном порядке указывается дата последней проверки, чтобы было понимание об оперативности и достоверности информации.

  Теперь рассмотрим кнопки управления:

• - открываем поток с видеокамеры;
• - переходим в свойства привязанного объекта;
• - переходим в свойства объекта схемы.

  На текущий момент в модуле десятки различных объектов и число их постоянно пополняется.

 

Управление настройками сервера SQUID

   СКАРИС выполняет настройку и контроль работы программы SQUID (кэширующий прокси сервер). Прокси сервер позволяет всем сотрудникам компании работать в сети Интернет от имени одного сервера с контролем исходящего и входящего трафика.

   Все правила работы описываются внутренними средствами СКАРИС на основе принципов работы и построения цепочек правил системы SQUID. В частности администратор может контролировать набор сайтов и текстовых строк (шаблонов) входящих в то или иное правило. Применение изменений происходит в течении 5 минут после запуска процедуры обновления. В начале каждого месяца данные по трафику сотрудников очищаются в автоматическом режиме. Благодаря гибкости системы SQUID, Вы можете построить сложные правила анализа и контроля трафика, проходящего через проксирующий сервер.

   Интеграция с системой НЕЗАБУДКА позволяет просматривать статистику в разрезе подразделений компании, а также управлять величиной выдаваемого трафика как персонально на должность так и на подразделение. Руководитель подразделения самостоятельно в режиме реального времени управляет размером трафика, выделяемым сотруднику на календарный период.

Сервис DaDATA 

   

    Сервис DaDATA необходим для проверки различных данных на сайтах и порталах. Одно из направлений - это предоставление информации по контрагентам. Речь идет про состояние контрагента (Ликвидирован, Закрывается, Работает, Банкротится и т.д ), а также различные виды данных. Например, можно получить актуальные данные по КПП или адресу контрагента в формате ФИАС на основании ИНН, либо проверить существование ИНН в базе DaDATA.

   Для нашей системы СУЗ/Незабудка, в которой создан механизм по ведению и контролю Контрагентов, Контактов и Клиентов (ККК), необходимо на регулярной основе проводить проверку ККК  на актуальность и существование, чтобы облегчить жизнь продающему звену и снабдить его актуальной информацией. Поэтому в системе СКАРИС был написан механизм, который регулярно обновляет данные по ККК на основе информации, полученной от сервиса DaDATA. Данная процедура существенно снизила уровень ошибки по выставлению счетов в сторону организаций, которые находятся в состоянии банкротства или в стадии реорганизации.

Для удобства информация загружается на регулярной основе несколько раз в день и в оперативном режиме передается в систему СУЗ/Незабудка.