Технические науки/4. Транспорт

К.т.н. Богданович С.В.

Казахская академия транспорта и коммуникаций им. М. Тынышпаева, Казахстан

Разработка структурной схемы технических средств системы «АРМ ГДСК» по управлению поставками грузов рудодобывающим предприятиям

 

Для наибольшей эффективности управления процессом взаимодействия грузоотправителей и грузополучателей в перевозочном цикле доставки груза железнодорожным транспортом с подъездного пути отправителя на станции погрузки до подъездного пути получателя на станции выгрузки необходимо создание автоматизированной системы регулирования и управления поставок грузов с единого центра управления.

Автоматизированное рабочее место грузового диспетчера перевозок груза (далее АРМ ГДСК) является частью автоматизированной системы управления поставками (далее Система).

Система предназначена для автоматизации и согласования деятельности грузового диспетчера перевозок грузов рудодобывающим предприятиям в центральном офисе компании и диспетчеров на станциях выгрузки, а также диспетчеров заводов производителей и диспетчеров автотранспортных предприятий.

Система состоит из:

·                   серверной площадки, где размещены серверы обработки, хранения и предоставления информации;

·                   АРМ ГДСК;

·                   удаленных рабочих мест   диспетчеров, получающих доступ к системе через глобальную вычислительную сеть Internet.

На основе определенного порядка взаимодействия внутри и вне системы (с уточнением условий функционирования системы) принята схема развертывания технических и программных компонент системы (рисунок 1).

Схема развертывания
 
Двойные фигурные скобки: ТолькоJDBC обращения к MySQL

 

Рисунок 1. Схема развертывания технических и программных компонент

системы «АРМ ГДСК»

На схеме приняты следующие обозначения:

Двойные круглые скобки: <Название сегмента вычислительной сети>
 


- вычислительные сети, в которых функционирует система;

 

Куб: <Название узла>                                                            - активные узлы комплекса технических средств (серверы, персональные компьютеры, активное сетевое оборудование);

 

Двойные фигурные скобки: <Правило фильтрации трафика>                                                - правила фильтрации сетевого трафика, реализуемые на межсетевом экране

 

Скругленный прямоугольник: <Название базового ПО>                                                - компоненты базового ПО (операционные системы)

 

Скругленный прямоугольник: <Название компоненты>                                                - программные компоненты системы

 

Блок-схема: магнитный диск: MySQL                                                - база данных системы

 

 

Активными узлами системы являются:

·                   Межсетевой экран      – служит центром коммутации всех серверов системы, а также обеспечивает разделение трафика между серверами;

·                   Сервер с410        – предназначен для приема и хранения информации до момента обработки сообщений АСОУП о погрузке. На этом сервере размещено стандартное программное обеспечение концентратора информации КИ ССП 2.5.1т (используемого в ИС АО «НК «КТЖ» в качестве получателя сообщений передаваемых в регламенте с сервера АСОУП). Этот сервер имеет IP адрес и подключен к сети АО «НК «КТЖ»;

·                   ПК АРМ ГДСК   – персональный компьютер диспетчера, на котором размещено настольное программное обеспечение автоматизированного рабочего места грузового диспетчера в здании РИВЦ;

·                   Сервер БД  – предназначен для обработки входных сообщений 410, запросов Web-сервера и настольного приложения АРМ ГДСК. На сервере размещается База данных (БД) всей системы и ПО обработчика сообщений 410;

·                   Web - сервер        – предназначен для предоставления пользовательского интерфейса системы для удаленных диспетчеров, подключенных через сеть Internet. Пользовательский интерфейс приложений, размещенных на этом сервере, отображается в Internet-браузере (Internet Explorer или Mozilla FireFox).

Логическая схема отображает:

·        распределение программного обеспечения по аппаратным средствам

серверной площадки;

·        потоки информации между серверами и клиентами системы;

·        правила ограничения потоков информации.

Для задачи организации доступа к приложению АРМ ГДСК из глобальной сети Internet и защиты информации от вторжений посторонних лиц предлагается применить традиционную схему распределения функциональности системы на двух серверах с организацией демилитаризованной зоны: Web-сервер – как узел формирования визуальной части приложения для удаленных клиентов и Сервер БД для хранения информации системы, обработки входных сообщений и обработки запросов пользовательских сообщений.

Обращения пользователей к системе из сети Internet будут передаваться и обрабатываться на Web-сервере, вынесенном в демилитаризованную зону.

Web-сервер будет в свою очередь обращаться к находящемуся во внутренней сети системы серверу БД с запросами к базе данных.

Сервер с410 должен работать в подсети с адресацией АО «НК «КТЖ» и защищен от любых обращений, кроме обращений обработчика сообщений.

Компьютер диспетчера и сервер БД должны функционировать в отдельной подсети, защищенной от сети Internet и от сети АО «НК «КТЖ».

Таким образом, для организации безопасного взаимодействия узлов серверной площадки между собой и внешним миром, потребуется установка межсетевого экрана с возможностью организации нескольких подсетей (multi VLAN), встроенной функциональностью фильтрации трафика (Access Lists).

Из предлагаемой схемы следуют следующие требования настройки:

1.                 HTTPS доступа из Internet только на Web-сервер;

2.                 JDBC запросов на Сервер БД только от Web-сервера;

3.                 Обращения к очереди сообщений сервера с410 только от сервера БД.

Таким образом, выведены основные требования к оборудованию серверной площадки и сформирована структурная схема системы АРМ ГДСК в

целом (рисунок 2).

Рисунок 2. Структурная схема комплекса

технических средств АРМ ГДСК