В компании имеется домен Windows Active Directory, типовые политики разделения доступа к ресурсам домена для каждой группы: менеджеры, руководство и бухгалтерия, филиал (члены этой группы работают в домене через VPN-соединение).
Суть предлагаемого решения состоит в том, что каждая пользовательская группа предприятия получает в свое распоряжение выделенный сервер хранения. В частности, пятидисковый сетевой накопитель Synology DS509+ (1) играет роль средства хранения общего рабочего архива предприятия. NAS сконфигурирован для работы в режиме массива RAID5 или RAID6 с подключением к сетевому многопортовому коммутатору через два сетевых порта Gigabit Ethernet с агрегацией каналов. На этом ресурсе могут находиться общие рабочие файлы и каталоги пользователей, где они обязаны размещать важные рабочие документы, создаваемые на локальных ПК (процесс можно автоматизировать, применив в политике домена обязательную установку пакета Synology Data Replicator 3).
Четырехдисковый сетевой накопитель RS409RP+ (2), адаптированный для монтажа в стойке (высота 1U), выполняет функции средства резервного копирования данных с главных серверов компании (основной файл-сервер, SQL-сервер, серверы бухгалтерии при необходимости и др.). Он также может использоваться как резервный NAS для контроллера домена. На этот же NAS с помощью встроенных средств обмена данными копируются данные дистанционных пользователей и других NAS Synology (в том числе по VPN). Если емкости четырех дисков Synology RS409RP+ со временем станет недостаточно, система легко может быть масштабирована модулями расширения DX4, подключаемыми к RS409RP+ по eSATA.
В качестве сервера хранения для руководящего состава в нашей модели используется однодисковый сетевой накопитель DS109 (3). Как и старшие модели, благодаря возможности интеграции в Windows Active Directory он подключен к домену и может централизованно управляться администратором сети, выполнять резервирование на центральную СХД (2). Устройство DS109 обеспечивает руководителя личным, отделенным (причем физически) от ресурсов общего пользования объемом хранения для конфиденциальной информации. При необходимости данное устройство благодаря его небольшим размерам может иметь скрытое размещение.
Сетевые накопители Synology могут решить задачи хранения и в финансовых подразделениях компании. Например, мощная двухдисковая модель Synology DS209+II (4) способна выполнять функцию локального мини-сервера, обеспечивающего узкоспециальные задачи, например хранение бухгалтерской БД (допустим, базы «1С: Предприятия» 8.0). Этому сетевому накопителю можно препоручить и функции принт-сервера. В качестве основного сервера филиала также используется накопитель DS209+II (5). Наличие в филиале или дополнительном офисе накопителя DS209+ автоматически решает вопрос совместного доступа к принтерам, контрольного видеонаблюдения, FTP-обмена файлами и построения локального Web-ресурса. Объединив через VPN-соединение локальную сеть филиала с сетью головного офиса, легко решить вопрос резервирования рабочего массива данных филиала и репликации учетных баз филиала на центральные серверы хранения. В качестве средства обмена данными с внешним миром предлагается сетевой накопитель Synology DS109j, вынесенный из домена компании в DMZ-зону – за маршрутизатор. Для обеспечения обмена данными на накопителе запускаются службы FTP– и Web-сервера.
В результате компания получает полнофункциональный FTP– и Web-сервер для общения с партнерами и клиентами по FTP и HTTP. Учитывая, что в ОС Synology входит полный набор Web-сервисов, на нем может функционировать даже, например, закрытая дилерская система, связанная с базой «1С».
Кроме того, в NAS Synology реализована специализированная служба глобального доступа на базе сервиса DDNS (Dynamic DNS). Это позволяет обращаться ко всем NAS Synology компании из Интернета в защищенном режиме, даже если у нее нет глобального статического IP-адреса. Вместе с утилитой File Station можно организовать доступ к хранимым данным через Web-интерфейс встроенного файлового менеджера по протоколам HTTP/HTTPS, без развертывания полномасштабного VPN-решения. При этом сохраняются все возможности, индивидуальные квоты, настройки домашних каталогов и разделяемых сетевых ресурсов. Сотрудникам компании достаточно ввести в браузере адрес вида https://nasha_companya.dyndns.org – и они попадут на сервер своего отдела, где смогут загрузить необходимую для работы информацию.
Строим Интернет-магазин
Пример проекта, предполагающего развертывание и внедрение системы онлайновой коммерции в торговой компании. В качестве готовой «коробки с ПО» выбрана система электронной коммерции Amiro.CMS.
Основной принцип решения задачи, сформулированной в названии статьи, – реализация проекта в виде Web-решения со всеми его преимуществами (защищенность, удобство использования, минимальные затраты на развертывание). При этом на систему не возлагаются не свойственные ей функции (бухгалтерия, складское хозяйство, документооборот и т. п.), но предусматриваются механизмы для взаимодействия с соответствующими программными продуктами («1С», «БЕСТ» и др.).
В системе реализовано полнофункциональное управление контентом сайта, содержатся средства управления вниманием его посетителей и поддержания конструктивного диалога с клиентами Интернет-магазина. Архитектурно Amiro.CMS представляет собой многоуровневый и централизованный «конвейер» обработчиков событий, где каждое действие проходит по цепочке необходимых обработчиков в рамках текущего запроса. Обработка – это многоуровневое кэширование, проверка безопасности на уровне запросов к БД и бизнес-логики. Интерфейс сайта, его локальные данные вынесены в отдельные уровни обработки. Как отмечает разработчик, Amiro.CMS изначально строилась в расчете на экстремальные условия эксплуатации и экономию серверных ресурсов. Это позволяет использовать систему для организации сервиса – конструктора бесплатных сайтов, для которых свойственна низкая подготовленность пользователей, постоянные атаки и потенциально высокие нагрузки из-за неоптимальности конфигурации, особенно если сайт создавали неквалифицированные пользователи. (Например, служба www.webstolica.ru, реализованная на Amiro.CMS, на данный момент обслуживает более 35 тыс. сайтов.)
Администратор может настроить интерфейс управления модулем под конкретные задачи.
В Amiro.CMS имеется три основных типа модулей: линейное хранилище данных (для организации новостных лент, материалов с рубрикацией, файловых архивов, подписок и т. п.), иерархическое хранилище разнородных данных (позволяет организовать любые сложные структуры – каталог продукции, базу знаний, энциклопедии и т. п.) и система расширений для перекрестных связей и создания дополнительной функциональности между типовыми модулями (обсуждения, рейтинги, защита от спам-роботов и другие сервисные возможности). Отдельно можно выделить системные модули для организации онлайновых заказов, процессинга платежных систем, обмена данными и другие расширения.
Большинство модулей могут быть многократно использованы на разных страницах сайта (мультистраничность), что позволяет реализовать структуру сайта, содержащую однотипные страницы (например, несколько лент новостей, фотогалерей и др.). Отображаемые данные системы реализованы на шаблонах с несложным синтаксисом. Для редактирования данных представлен специальный инструмент, позволяющий быстро найти нужное место для правки и выгрузить все шаблоны через FTP для работы над ними в оффлайновом режиме.
Имется четыре типа пользователей: «гость» (системная группа), «зарегистрированный пользователь» (принадлежит к какой-либо группе с назначенными правами), «модератор» (имеет доступ к данным других пользователей и доступным его группе модулям), «администратор» (имеет все права на доступные его группе модули). Права доступа назначаются на уровне групп пользователей, один пользователь может входить в любое количество групп, а каждая группа – иметь любые ограничения на использование всего перечня доступных модулей в системе.
В процессе подготовки проекта по созданию сайта электронной коммерции готовится перечень необходимых модулей и расширений платформы. Остановимся подробнее на настройке каталога продукции. Выделим следующие этапы этого процесса: проектирование структуры рубрик каталога, определение основных наборов характеристик товаров, проектирование плана обмена данными с внешними приложениями (структура данных, периодичность обмена ими, требуемые настройки), создание структуры каталога и атрибутов товаров, настройка модуля обмена данными с «1С», синхронизация структур данных и загрузка каталога из «1С».
При открытии модуля администрирования появляется форма добавления нового элемента, содержащая наиболее часто используемые поля ввода. Все дополнительные характеристики сгруппированы по функциональной принадлежности и доступны через переключаемые закладки (без перезагрузки страницы модуля). Администратор имеет возможность настроить интерфейс управления модулем под конкретные задачи, например, разместить поля ввода наиболее часто используемых атрибутов товара в верхней части основной формы ввода, а редко используемые или объемные наборы атрибутов перенести в нижнюю часть формы либо вынести на отдельную вкладку.
Экранные формы снабжены фильтром для поиска необходимых для работы элементов, группы обеспечивают максимально эффективную работу с массовыми операциями. Задание формул расчета ценовых параметров (налогов, скидок, стоимости доставки и пр.) выполняется в категориях или отдельных товарах для групповых операций по изменению свойств товара. Предусматривается режим редактирования в формате Excel прямо в Web-интерфейсе панели администратора и гибкие возможности импорта/экспорта товаров, заказов, пользователей для вынесения всех операций в первичную базу компании/предприятия (программы «1С», «БЕСТ», «Галактика» и любые другие, имеющие функции экспорта/импорта в свои БД).