Visiology - Администрирование, безопасность и архитектура платформы
Платформа построена на микросервисной архитектуре и развертывается в виде набора Docker-контейнеров на одной из совместимых серверных ОС Linux (Ubuntu, CentOS, RHEL, Альт, РЕД ОС и другие). Для развертывания не требуется специфических навыков администрирования Linux, установка полностью автоматизирована, есть готовые преднастроенные виртуальные машины.
Администрирование и настройка системы выполняются из единой консоли через браузер. Система может быть интегрирована с ИТ-инфраструктурой клиента: есть подключения к LDAP/AD и Exchange, JS API для разработки визуализаций; REST API для загрузки и выгрузки данных; Python API для подключения Data Science моделей; C# API для сложной бизнес-логики отчетов, профили мониторинга для Zabbix, может быть настроен Single-Sign-On, развертывание в Docker-контейнерах и т.д. В систему встроен мониторинг ресурсов сервера и инструмент анализа событий логирования.
В качестве языка расчетных аналитических формул используется свой собственный формульный язык, для более сложных расчетов и математических моделей можно использовать Python с возможностью подключения любых библиотек либо C#.
Frontend разработка реализована с помощью JavaScript, JQuery, Angular, Highcharts, D3.js, с подключением любых JavaScript библиотек; собственного документированного JavaScript API.
Backend разработка поддерживает любую технологию, поддерживающую REST API, микросервисы, которые можно развернуть в docker.
Для обработки больших данных предусмотрена интеграция с распределенными аналитическими СУБД, такими как ClickHouse, Arenadata QuickMarts и HP Vertica. Архитектура такой интеграции представлена на рисунке ниже.
Разграничение доступа выполняется на уровне дашбордов, на уровне данных и по элементам справочника. Реализована модель разграничения доступа на уровне элементов измерений.
Режим повышенной безопасности (включается опционально).
- Доступ к системе блокируется на 15 минут после 5 попыток неправильного ввода пароля.
- Принудительный выход из текущей сессии при отсутствии активности в течение 15 минут.
- Аккаунт пользователя блокируется при отсутствии успешных входов в систему в течение 89 дней. Для разблокировки требуется администратор.
- Аккаунт пользователя блокируется, если пароль не менялся в течение последних 120 дней. Для разблокировки требуется администратор.
Платформа внесена в реестр сертифицированных средств защиты информации ФСТЭК РФ.
