Ознакомьтесь с нашей политикой обработки персональных данных
14:16 

Хипостота-а-аа...

Есть простая задача - передать данные с разнообразных хроматографов и не только в лабораторно-информационную систему. Ок.
Есть little-bit problem: хроматографы и прочее лабораторное оборудование разнообразных производителей, разнообразных годов выпуска и софт для них работает в диапазоне от win 2000\xp\7\2003 до экзотической *nix'ятины включительно.
Метод здорового человека - берем шлюз-коллектор с двумя интерфейсами - в АСУТП'шную сеть и в сеть предприятия, корячим туда FTP-сервер (Универсальности протокола для), на управляющие компы хроматографов кладем bat-ники, запускаемые scheduler'ом - вуаля! Ну, на уровне bat'ника придется набросать переименование файла по стандартной маске что-то вроде "название_прибора_дата_время", зафигачить отдельную папОчку для хранения промежуточных данных - но эт мелочи. Сервер с LIS'ом будет забирать данные по SMB.
Метод курильщика: а credentials для доступа к FTP-серверу у нас какие? Локальные - низзя! У нас ПОЛИТИКА БЕЗОПАСНОСТИ не дает, сделайте нам ресурсные учетные записи с несгораемым паролем и аутентифицируйте пользователей по ним.
Ок. Ладно.
А в батничке вы имя пользователя и пароль от ресурсной учетной записи как хранить будете? Ах в открытом ви-иииде! НихтЪ! Найн! Отказать! Используйте DPAPI!
Нууу... ОК.
А передавать все будете по FTP? А вы знаете, что имя пользователя и пароль передаются в открытом виде? А зачем тогда вам DPAPI, если "приходи, кто хочет - бери, что нужно"? Только FTPS, только хардкор!
А винде клиента для FTPS нет. Не-ту. Совсем. И DPAPI батники не умеют.
И хипстота пишет ПРИЛОЖЕНИЕ на .net. FTPS приложение не умеет, по этому оно будет дергать WinSCP (!), лежащую в той же папОчке.
Работает? Работает. Проверял? Проверял! Деплоим!
Упс. Приложение написано на .net 4.5 (!), а целевые платформы - windows XP версий... разнообразных. Некоторые даже без Service Pack'ов, поставить на которые .net 4.5 неможно в принципе.
Центр сертификации в нашей богоспасаемой конторе, кнечно, есть - и даже не один, но АСУТП'шные сети доступа к AD-integrated CRL distribution point не имеют и надо или лабать отдельные точки распространения (На каждой площадке, ага ) или - делать "самозавершенные"(Ц) Техническое Решение сертификаты.
А еще эксплуатационщики решили, что делать отдельный сервер-коллектор для такой задачи жирно будет - и давайте-ка вы, инфраструктурщики, поднимете FTPS... на сервере приложений LIS и дадите ему интерфейс в АСУТП'шную сеть. Всё секьюрно, что вы! Настройте в брандмауэре разрешения для двустороннего обмена по 21,1024-65535 и все! Protocol helper для FTPS не работает, ибо S - Security!
В результате имеем Согласованное Техническое Решение по Шаблону подключения приборов v8, две версии .net ПО SyncFile-чего-то-там (Одну на 4.5 вторую на 2.0 - 400 мегов рантайма вместо 20 строчек bat-ника), WinSCP конкретной версии (Про валидацию входных параметров мне даже думать страшно...), пару скриптов для *nix, горку "самозавершенных"(ТМ) сертификатов, с пяток серверов-коллекторов на площадках и с десяток прямых подключений LIS к АСУТП сети.
А еще есть Замечательная история "Как казаки Oracle unbreakable Linux" ставили а.к.а. "То, что мертво - умереть не может".
А еще есть сказ о том, как маськовские варяги мониторинг кошек мутили - с SNMP rw-community, без которого "магия не произойдет".
Быль о ГОСТ'овских алгоритмах, CryptoPro и DES-шифровании.
Виса о Skype For Business'е и Iphone'е из аэропорта.
Роман-в-трех-частях-с-прологом-и-эпилогом о SAP, WMS, терминалах сбора данных и Сертифицированных Принтерах Zebra.
И многое, многое другое, отлично описывающееся фразами "И вот все у нас так!" и "Никогда такого не было и вот опять!"

@темы: Работа

URL
Комментарии
2016-12-15 в 14:51 

korrshun
дрыхнущий
это разве хипстота?
хипстота бы вхреначила на каждый комп сбора сервис с локальным редисом - не дай б-г проебём данные, значит нам нужен "персистентный" буфер.
это бы периодически сливалось бы в удалённую монгу.
и под каждую платформу бы написало отдельную имплементацию.

2016-12-15 в 15:03 

korrshun,
Неее... Эти у нас сидят в MES'е - Базы Данных Реального Времени, NoSQL (При том, что MS SQL там тоже есть), развесистый framework от General Electric - вотэтовсе.
А в LIMS'е у нас тихо, спокойно и патриархально - через ноги да в сапоги dotnet'ом в грызло.

URL
   

Танец-с-саблями на граблях

главная