Ru | En
 
menu
 
 
 
 

PI SYSTEM

 

Управление безопасностью PI SYSTEM

Управление проверкой подлинности при работе с данными PI System

В PI Server существует три метода проверки подлинности.

  • Учетные записи и пароли пользователей Windows. При выборе этого метода проверки подлинности пользователи входят в свои учетные записи пользователей Windows и автоматически проходят проверку подлинности на сервере PI. Им не нужно вводить отдельное название учетной записи PI сервера и пароль.

    При сопоставлениях могут применяться любые из следующих объектов Windows:

    • любой участник Active Directory (AD) (пользователь или группа)
    • любой пользователь или группа локальной ОС Windows

    При использовании системы безопасности локальной ОС Windows необходимо, чтобы учетные записи пользователей Windows на PI Server в точности совпадали с учетными записями Windows на каждой клиентской рабочей станции. Названия учетных записей, а также пароли должны быть идентичны на сервере и на всех клиентских компьютерах. При изменении пароля для учетной записи пользователя локальной ОС Windows необходимо внести это изменение на PI Server и на всех участвующих клиентских компьютерах.

  • Отношения доверия PI. Отношения доверия PI дают возможность приложениям выполнять доступ к PI Server так, чтобы не нужно было вводить ни имя пользователя, ни какой-либо пароль. Такого рода доступ используется для проверки подлинности PI интерфейсов, которые выполняют подключение без участия пользователя.
  • Учетные записи и пароли PI Server. С помощью этого метода проверки подлинности пользователи могут выполнять вход на PI Server, указав имя и пароль для учетной записи пользователя PI.

    Не существует больше какой-либо концепции владельца ресурса или группы, как это было в предыдущих версиях PI Server.

    Настройки для каждого объекта хранятся на PI сервере в списке управления доступом (ACL). Каждый безопасный объект на PI Server снабжен списком управления доступом, определяющим разрешения на доступ для этого объекта. В ACL указано каждое «удостоверение», для которого в данном объекте заданы разрешения на доступ.

High Availability PI System

High Availability (HA) PI System представляет собой разработку, которая обеспечивает значительное увеличение защищенности данных.

Даже в простых системах всегда существует вероятность возникновения условий, которые могут привести к потере данных или доступа к данным. Потеря доступа к данным, содержащим важную информацию, даже во время коротких плановых остановов, может быть недопустимой для пользователей, деятельность которых постоянно зависит от этих данных. Незапланированные остановы сервера PI представляют собой еще одну причину потери информации или доступа к ней. Существует много причин, которые могут в один момент разрушить систему (как минимум, на время, которое требуется для поиска и устранения неисправности).

Благодаря HA значительно уменьшается вероятность того, что необходимые данные не смогут быть собраны, сохранены, или к ним пропадет доступ пользователей системы.

HA придает уверенность в том, что необходимые данные будут собраны и все пользователи, которым необходимо постоянно работать с этими данными, будут иметь к ним непрерывный доступ. Платформа HA обладает гибкостью и простотой настройки под любые технические условия.

Основными преимуществами HA являются:

  • Дублирование (Репликация) Серверов PI

    В соответствии с архитектурой HA PI System содержит один первичный Сервер PI и один или несколько вторичных Серверов PI. Набор этих серверов называется «collective». Изменения в конфигурации первичного сервера приводят к соответствующим изменениям во вторичных серверах.

  • Интерфейсы

    Все интерфейсы передают данные непосредственно во все серверы, которые входят в collective. При потере связи с каким-либо из серверов, интерфейсы буферизируют данные, которые не удалось передать в этот сервер. При отсутствии доступа к серверу, клиентские приложения, ранее взаимодействующие с этим сервером, переключаются на работу с другим сервером, входящим в collective. После восстановления связи данные из буфера интерфейса пересылаются в ранее недоступный сервер.

  • Резервирование

    Существует возможность резервирования интерфейсов PI посредством установки их вторых копий. Если первый интерфейс перестает передавать данные в сервер, то активируется второй интерфейс, тем самым передача данных в сервер не прекращается. Интерфейсы PI теперь могут запускаться даже при отсутствии подключения к Серверу PI. OSIsoft предоставляет наиболее передовой и безопасный механизм по взаимодействию с данными реального времени.

    High Availability PI System компании OSIsoft обеспечивает новый уровень уверенности в том, что информация, хранящаяся в PI System, всегда будет доступна, когда бы ее ни запросили.

Архитектура HA