Авторизация удалённых серверов лэрс на едином сервере службы опроса

Предложения по новому функционалу. Пожелания по доработке. Копилка идей.

Модератор: Модераторы

Ответить
Аватара пользователя
Serg52
Сообщения: 53
Зарегистрирован: 19 дек 2011, 12:30

Авторизация удалённых серверов лэрс на едином сервере службы опроса

Сообщение Serg52 » 10 апр 2019, 17:09

Авторизация удалённых серверов лэрс на едином сервере службы опроса.

У нас есть исходные данные:
1) 100 Серверов ЛЭРС учёт (от 50 до 100 лицензий на каждого всего 8.000);
2) Сервер службы опроса который смотрит в глобальную сеть (пусть будет адрес 8.8.8.8);
3) На стороне сервера расположена локальная сеть a.b.c.0/19 (за каждым IP отдельный прибор или сеть приборов)

Что хотелось бы видеть от службы опроса:
1) Авторизация по логину и паролю (ЭЦП);
2) Списки доступных IP для пользователя;
3) API для билинга;
4) шифрование между серверами ЛЭРС и Службой опроса (понятно что можно поднять L2TP для клиентов но в данном вопросе это не наш случай, тема прикрутить СОРМ к приборам учёта сейчас активно обсуждается);
5) портирование программного обеспечения службы опроса на BSD.


p.s В принципе у нас своё рабочее решение есть. Этот вопрос как альтернатива обсудить вопрос :ti_pa:
Вложения
port.jpg
port.jpg (30.06 КБ) 737 просмотров
Сергей
Нижний Новгород
https://t-nn.ru
Аватара пользователя
Антон Чичков
Администратор
Администратор
Сообщения: 5415
Зарегистрирован: 16 мар 2010, 07:04
Откуда: Хабаровск

Re: Авторизация удалённых серверов лэрс на едином сервере службы опроса

Сообщение Антон Чичков » 11 апр 2019, 02:42

Очень обширный вопрос, поэтому стоит начать обсуждение с тех вопросов, которые уже сделаны.

1. Шифрование.
Действительно можно поднять L2TP, но кроме этого у нас есть техническая возможность шифровать обмен между сервером и службой опроса через SSL с использованием сертификатов. Пока мы не публикуем этот механизм по определённым причинам.

2. Портирование службы.
Мы уже провели успешный эксперимент по переводу службы опроса на кросплатформенный .NET Core
Служба опроса запускается и успешно ведёт опрос на Linux, в том числе на одноплатных Raspberry PI. Поддержка BSD целиком зависит от того, будет ли поддерживаться на нём .net core. Пока заявлено, что поддержка на ранней стадии. От промышленного использования ещё далеко.
20 и 21 июля 2020. IX обучающий семинар в Москве. Подробнее ...
Аватара пользователя
Антон Чичков
Администратор
Администратор
Сообщения: 5415
Зарегистрирован: 16 мар 2010, 07:04
Откуда: Хабаровск

Re: Авторизация удалённых серверов лэрс на едином сервере службы опроса

Сообщение Антон Чичков » 11 апр 2019, 02:44

Теперь по поводу главного вопроса - общая архитектура "Много серверов и одна служба" мне представляется неверной. Зачем иметь несколько серверов, когда можно запустить один на 8000 объектов?

Служба опроса предназначена только для выполнения команд одного сервера. Не совсем ясно почему она должна быть одна. В конце концов, собранную под netcore службу всегда можно упаковать в контейнер docker и одной командной запустить несколько экземпляров для каждого сервера.
20 и 21 июля 2020. IX обучающий семинар в Москве. Подробнее ...
frolov_vg
Сообщения: 264
Зарегистрирован: 18 авг 2016, 10:08

Re: Авторизация удалённых серверов лэрс на едином сервере службы опроса

Сообщение frolov_vg » 11 апр 2019, 07:30

Теперь по поводу главного вопроса - общая архитектура "Много серверов и одна служба" мне представляется неверной. Зачем иметь несколько серверов, когда можно запустить один на 8000 объектов?
Сдавать в аренду модемный пул - чем не стартап? Небольшим кампаниям будет не нужно покупать оборудование для опроса по CSD, например (а эта технология хоть и устарела, но еще не скоро уйдет из практики)
С уважением,
Руководитель направления администрирования, связи и СДТУ УИТиС АО "ТомскРТС"
Фролов Виктор
Аватара пользователя
Антон Чичков
Администратор
Администратор
Сообщения: 5415
Зарегистрирован: 16 мар 2010, 07:04
Откуда: Хабаровск

Re: Авторизация удалённых серверов лэрс на едином сервере службы опроса

Сообщение Антон Чичков » 11 апр 2019, 08:04

frolov_vg писал(а):
11 апр 2019, 07:30
Теперь по поводу главного вопроса - общая архитектура "Много серверов и одна служба" мне представляется неверной. Зачем иметь несколько серверов, когда можно запустить один на 8000 объектов?
Сдавать в аренду модемный пул - чем не стартап? Небольшим кампаниям будет не нужно покупать оборудование для опроса по CSD, например (а эта технология хоть и устарела, но еще не скоро уйдет из практики)
Да, хороший вариант, но, как всегда, есть но.

1. В аренду можно сдавать и службы опроса целиком. С помощью контейнеров это можно организовать, запуская новые экземпляры для каждого клиента.
2. Модемы, которые вы будете сдавать в аренду, скорее всего, будут иметь SIM-карты местного оператора. Если модем арендует компания из другого региона, основные вызовы будут производится в нём. CSD-вызовы в другие регионы идут по междугороднему тарифу. Например, когда наш отдел разработки драйверов считывает данные с приборов в других регионах, это нам стоит около 11 рублей в минуту.

Всё-таки есть вопрос к Serg52:
Какую конечную цель преследует создание службы опроса для нескольких серверов? Может быть стоит посмотреть в сторону linux-контейнера со службой опроса, с помощью которого можно будет разворачивать несколько служб на одном компьютере? Это позволит не переделывать архитектуру системы, и может решить вашу исходную задачу.
20 и 21 июля 2020. IX обучающий семинар в Москве. Подробнее ...
Аватара пользователя
Serg52
Сообщения: 53
Зарегистрирован: 19 дек 2011, 12:30

Re: Авторизация удалённых серверов лэрс на едином сервере службы опроса

Сообщение Serg52 » 11 апр 2019, 19:30

Антон Чичков писал(а):
11 апр 2019, 08:04
Всё-таки есть вопрос к Serg52:
Какую конечную цель преследует создание службы опроса для нескольких серверов? Может быть стоит посмотреть в сторону linux-контейнера со службой опроса, с помощью которого можно будет разворачивать несколько служб на одном компьютере? Это позволит не переделывать архитектуру системы, и может решить вашу исходную задачу.
frolov_vg писал(а):
11 апр 2019, 07:30
Теперь по поводу главного вопроса - общая архитектура "Много серверов и одна служба" мне представляется неверной. Зачем иметь несколько серверов, когда можно запустить один на 8000 объектов?
Сдавать в аренду модемный пул - чем не стартап? Небольшим кампаниям будет не нужно покупать оборудование для опроса по CSD, например (а эта технология хоть и устарела, но еще не скоро уйдет из практики)
Как было подмечено все верно только это уже приобретает формат не стартапа а коммерческой деятельности в лице инфраструктурного оператора.
В принципе все работает но приходится ручками править сети, размер которой вырос далеко за 2500 устройств (в пределах 8 городов). ищем решение для билинга.
Сергей
Нижний Новгород
https://t-nn.ru
Ответить