Архитектура программного комплекса TRIM

Система TRIM – это сетевое программное обеспечение, разработанное на основе  клиент-серверных технологий, многоуровневой технологии построения программных систем и технологии распределенных баз данных.

Основные компоненты корпоративной системы управления предприятием, созданной на основе TRIM:

• один сервер данных,
• один или несколько серверов приложений,
• один Интернет-сервер (необязательный компонент),
• необходимое количество клиентов (рабочих мест).

Эти компоненты, как правило, устанавливаются на отдельных компьютерах, входящих в локальную вычислительную сеть (ЛВС) предприятия.

Краткая характеристика компонентов TRIM:

1. Сервер данных. Его основой является система управления базами данных (СУБД), в состав которой входят база данных (БД) и программные средства для управления БД, доступа к данным, архивации, восстановления и защиты данных. Серверы данных для системы TRIM создаются на основе промышленных СУБД компаний Microsoft (Microsoft SQL Server) и Oracle (Oracle Database), а также СУБД с открытым исходным кодом типа PostgreSQL.
2. Сервер приложений. Назначение: выполняет операции, общие для всех клиентов, а также наиболее ресурсоёмкие функции, что позволяет уменьшить вычислительную нагрузку на клиентские компьютеры и снизить аппаратные требования к ним, т.е. уменьшить стоимость внедрения системы. Программные модули TRIM на сервере приложений выполняются автоматически под управлением операционной системы и обращаются к серверу данных по мере необходимости.
3. Интернет-сервер. Назначение: обеспечивает доступ пользователей, на рабочих местах которых TRIM не установлен, к его функциям с помощью браузеров; позволяет организовать работу пользователей с системой в рамках локальной сети предприятия (Интранет). Интернет-сервер имеет фиксированный IP-адрес и зарегистрированное доменное имя. Пользователь, зная это доменное имя, с помощью браузера получает доступ к Интернет-серверу и может работать с функциями TRIM через Web-интерфейс, который не требует установки клиентских модулей на рабочем месте пользователя.
4. Клиентская часть. Содержит прикладные модули, обеспечивающие функционирование системы и ее взаимодействие с пользователем; системные (базовые) модули, поддерживающие работоспособность TRIM; драйверы, организующие взаимодействие прикладных и системных модулей с СУБД.

Узлы и распределенная база данных

В процессе создания корпоративной системы управления на основе TRIM могут возникнуть проблемы, связанные с низким качеством или даже отсутствием канала прямой связи между компьютерами, на которых установлены сервер данных, серверы приложений и клиенты. Такая ситуация характерна для больших предприятий, подразделения которых значительно удалены от центрального офиса. Для решения такой проблемы нужно выделить в системе несколько подсистем - "узлов". Совокупность таких узлов и каналов связи между ними образует "сеть TRIM".

Сеть TRIM строится по топологии "звезда": выделяется один "центральный узел" или "сервер сети TRIM"; остальные узлы становятся "подчиненными узлами" или "филиалами". Каналы связи в сети соединяют центральный узел со всеми подчиненными узлами. Между подчиненными узлами каналов связи нет.

Каждый узел сети TRIM – это локальная сеть, объединяющая несколько компьютеров: на одном установлен сервер данных, на одном (или нескольких) - сервер приложений (или серверы приложений), на остальных выполняются клиентские части системы. В предельном случае узел может состоять из одного компьютера, на котором выполняются обе серверные и клиентская части.

Каждый узел имеет свою базу данных. В этом случае вся БД системы распределена по множеству узлов, входящих в ее состав, т.е. создается распределенная БД.

Каждый компьютер в пределах одного узла имеет on-line-канал связи с локальной базой данных этого узла, поэтому пользователи могут выполнять необходимые операции даже при временном отсутствии связи с центральной БД. Каналы связи с центральным узлом используются для синхронизации информации в распределенной базе данных. Синхронизация обеспечивается путем передачи пакетов данных (репликаций) с одного узла на другой. Система репликаций поддерживает выборку определенной части данных для каждого узла. Все изменения данных, внесенные на любом узле, после завершения репликации становятся доступными на всех других узлах.

Для передачи пакетов данных в процессе синхронизации используются промышленные почтовые системы и сетевые технологии. С этой целью в TRIM поддерживаются файловый метод, SMTP-клиент, POP3-клиент, FTP-клиент, а также предусматривается интерфейс для использования внешних методов путем вызова приложений командной строкой соответствующего метода. Для методов, основанных на протоколе IP, обеспечена возможность автоматического установления Windows DialUp-соединения, что позволяет использовать каналы на основе телефонной сети, сотовой и спутниковой связи.

Таким образом, создается единое информационное пространство для всех пользователей системы: находящихся в центральном офисе; в подразделениях, имеющих качественные каналы связи с офисом; в удаленных подразделениях, не имеющих непрерывного и высокоскоростного канала связи с офисом.

Изменить конфигурацию сети TRIM возможно только на центральном узле сети. Поэтому при создании сети TRIM сначала конфигурируется архитектура центрального узла, после этого вносятся данные о подчиненных узлах. Для создания нового подчиненного узла администратор сети TRIM формирует конфигурационные файлы для него на центральном узле. Они доставляются на подчиненный узел и специальная утилита использует их для настройки программного обеспечения узла для работы с центральным узлом.

Разграничение доступа к данным

В системе TRIM реализованы механизмы ограничения прав пользователя на доступ к объектам базы данных: таблицам, запросам, хранимым процедурам. Ограничение доступа выполняется на сервере данных с помощью специализированного программного обеспечения СУБД и на клиентских компьютерах путем настройки доступа к СУБД.

Ограничение доступа к данным на уровне СУБД не является обязательным для работы клиентской части системы TRIM. Оно обеспечивает дополнительную защиту от некорректных действий пользователя.

Доступ к данным на уровне клиента ограничивают с помощью прикладных модулей клиентской части системы TRIM на основе настроек, которые хранятся в базе данных. Выполнить соответствующие настройки можно в модуле "TRIM-Администратор" и в специализированном модуле настройки прав доступа TRIM.

В системе возможны следующие ограничения по доступу пользователя к TRIM, установленные на уровне клиента:

• ограничение по работе с модулями: пользователь может запускать на выполнение только разрешенные ему модули;
• ограничение по доступу к данным узла сети TRIM (профиль узла): в БД подчиненного узла поступает только та информация, которая разрешена администратором центрального узла;
• ограничение по доступу к данным для пользователя TRIM на основе «профиля пользователя»: пользователь может выполнять только те действия с объектами TRIM, которые входят в его профиль;
• ограничение по доступу к функциям системы для пользователя TRIM на основе «роли пользователя»: пользователь может выполнять в системе только те функции, которые включены хотя бы в одну из его ролей. Кроме того, учитывается сочетание профиля и ролей пользователя: некоторые функции могут быть доступны только для определенных объектов системы;
• привязка пользователя к штатной единице и персональным данным;
• ограничение по элементам управления и функциям системы (настройка интерфейса пользователя).

Профили пользователя доступны для следующих объектов TRIM:

• документы: все операции в модуле "TRIM-Документооборот",
• фирмы и склады: создание и редактирование документов МТС, складские операции, бюджетные операции,
• материально-технические ресурсы (МТР): просмотр и обработка документов с определенными МТР или группами МТР,
• разделы БД TRIM.

Ограничения по ролям пользователя доступны для следующих действий над объектами TRIM:

• согласование и утверждение документов: операции в модуле «TRIM-Документооборот»;
• согласование и утверждение документов МТС: торгово-закупочные и складские операции;
• планирование работ и редактирование план-графика работ;
• согласование и утверждение ремонтных ведомостей и разовых работ;
• регистрация и обработка дефектов, планирование работ по ликвидации дефектов;
• ведение журналов параметров и счетчиков наработки;
• действия в нарядно-допускной системе.

Профили и роли пользователей создает и настраивает администратор системы в модуле "TRIM-Администратор". Подключение профилей пользователя выполняется отдельно в каждом прикладном модуле TRIM.