Úvod › P@wouk › P@wouk - základní specifikace

P@wouk - základní specifikace

Test

Architektura systému

Informační systém P@wouk - architektura systémuInformační a administrační systém pro správu studentských počítačových sítí P@wouk je pojat jako třívrstvá webová databázová aplikace.

Pro ukládání samotných dat na datové vrstvě je využita databáze MySQL a pro zajištění běhu samotné aplikace na aplikační vrstvě webový server Apache s modulem pro PHP. Jako hlavní vývojové prostředí bylo tedy zvoleno PHP. Pro komunikaci mezi aplikační a datovou vrstvou se využívá rozhraní PHP Data Objects (PDO). Na klientské vrstvě postačuje pro chod systému libovolný internetový prohlížeč, který v tomto případě zastává roli tenkého klienta založeného na standardech webu a je schopen zobrazovat grafické rozhraní popsané jazykem HTML a CSS. Komunikace mezi klientskou a serverovou částí aplikace je založena na standardním modelu žádost/odpověď HTTP protokolu. Primárně je informační systém optimalizován pro poslední verze prohlížečů Internet Explorer, Firefox a Opera z důvodu jejich velké rozšířenosti.

Struktura systému

Informační systém P@wouk - struktura systémuSamotná webová aplikace je potom rozdělena na dvě samostatná rozhraní – uživatelské a administrátorské. Toto rozdělení je z důvodu velmi rozdílných funkcí, které po systému požaduje správce sítě (administrátor systému) a běžný uživatel (uživatel síťových služeb). Další přednost tohoto řešení spočívá také v tom, že na každé rozhraní mohlo být při návrhu pohlíženo trochu jinak, podle toho pro jakou cílovou skupinu uživatelů je určeno. Důraz je kladen zejména na přehlednost a jednoduchost ovládání celého systému s tím, že každá skupina má k dispozici pouze ty funkce, které potřebuje. Zaškolení nového uživatele do systému není díky těmto skutečnostem časově náročné.

Uživatelské rozhraní je určeno jak pro uživatele sítě, tak pro náhodné návštěvníky webové prezentace. Představuje tedy jakýsi obecný informační portál a portál technické podpory pro uživatele sítě. Grafická stránka uživatelského rozhraní je navržena tak, aby byla jednoduchá, pro uživatele příjemná a hlavně přehledná a srozumitelná.

Administrátorské rozhraní je určeno pro správce sítě. Slouží jako nástroj, jehož prostřednictvím správci sítě provádějí většinu činností v souvislosti se správou sítě - registrují nové uživatele, přistupují k údajům o současných uživatelích sítě, administrují uživatelské webové rozhraní, vedou agendu poplatků a vyúčtování tisků, nastavují pravidla, konfigurují server, poskytují technickou podporu uživatelům apod. Grafická stránka administrátorského webového rozhraní je navržena tak, aby byla hlavně účelná, přehledná, srozumitelná a bylo dosaženo co možná nejvyšší rychlosti při načítání tohoto rozhraní.

Fyzické prostředí a rozhraní systému

Informační systém P@wouk - rozhraní systémuPřístup do informačního systému je možný odkudkoliv a kdykoliv z pracovní stanice s běžným hardwarovým a softwarovým vybavením. Data jsou shromažďována centrálně v databázi na serveru a stejně tak i samotná aplikace je řešena jako serverová bez nutnosti instalace lokálního klienta nebo jiného speciálního softwarového či hardwarového vybavení. Na stanici je vyžadován pouze běžný internetový prohlížeč s podporou technologie HTML, CSS a Java Script.

Uživateli jsou výstupy zobrazovány standardně ve formátu HTML, některé přehledy a také formuláře je možné volitelně exportovat do formátu PDF (Adobe Acrobat) nebo XLS (Microsoft Excel).

U informačního systému se předpokládá export (seznam oprávněných uživatelů k tisku) i import (vyúčtování tisku) dat z aplikace pro monitoring tisku na síťové tiskárně (ve starších verzích produkt Novell iPrint, v nejnovější verzi produkt SafeQ). Výměna dat probíhá prostřednictvím CSV souborů. Dále je systém schopen na základě dat a určitých parametrů generovat v požadovaném formátu výstupy s okamžitým přenosem na server kontrolující přístup uživatelů k síti, kde budou tyto výstupy zpracovány v reálném čase firewallem, DHCP serverem, RADIUS serverem apod.

Uživatelé

Uživatele systému lze rozdělit do tří základních skupin. První skupinou jsou správci počítačové sítě. S plným přístupem ke všem datům a funkcím se počítá pouze v případě některých správců a je tedy možné uživatele v této skupině členit do dalších podskupin.

Druhou skupinou jsou uživatelé sítě, kteří po příslušné autentizaci mají přístup k datům souvisejícím s jejich užíváním služeb sítě.

Poslední skupinou jsou libovolní (neautentizovaní) uživatelé, kteří mají přístup pouze k obecným informacím.

Funkcionalita

Systém je díky své architektuře přístupný non-stop a je tedy možné neustále vkládat a aktualizovat data i aktuální data v reálném čase získávat. Z hlediska funkcionality plní zejména následující funkce:

  1. webová prezentace sítě – prezentace základních údajů o síti, zveřejnění důležitých dokumentů, návodů a kontaktů,
  2. jednoduchý redakční systém pro správu webové prezentace,
  3. registrace nových uživatelů služeb sítě prostřednictvím webového formuláře, možnost schválení/zamítnutí nově registrovaných uživatelů, ověřování uživatelů,
  4. evidence uživatelů a připojovaných zařízení – databáze s údaji o uživatelích služeb sítě a jejich zařízení včetně archivace těchto údajů, možnost prohledávání, filtrování, zobrazování a export přehledů,
  5. rozhraní pro e-mailovou komunikaci s registrovanými uživateli – možnost odeslání jednotlivých i hromadných e-mailů na uživateli registrované e-mailové adresy,
  6. rozhraní pro vnitřní komunikaci mezi správci sítě,
  7. evidence poplatků – zpracování a evidence přijatých plateb za služby sítě od uživatelů, tisk stvrzenek a generování příslušných ekonomických a účetních sestav,
  8. evidence a účtování tisku na síťové tiskárně – evidence počtu stran vytištěných jednotlivými uživateli na síťové tiskárně, zpracování vyúčtování za tento tisk a odeslání vyúčtování prostřednictvím e-mailu, export oprávněných uživatelů do tiskového systému, import dat z tiskového systému pro účely vyúčtování,
  9. generování pravidel firewallu, skriptu pro DHCP server a konfiguračního souboru pro RADIUS server na základě stanovených parametrů,
  10. systém technické podpory pro uživatele sítě,
  11. přehled hospodaření sítě, sledování příjmů a výdajů,
  12. evidence majetku sítě, sledování zápůjček majetku uživatelům sítě,
  13. rozhraní pro snadnou administraci samotného informačního systému,
  14. archivace záznamů z minulých let,
  15. rozhraní pro uživatele síťových služeb umožňující zobrazení a editaci vybraných údajů (přehled registrovaných údajů o uživateli a zařízení, změna hesla, restartování zapomenutého hesla, přehled pohledávek a poplatků, vložení požadavku technické podpory apod.).

Detailnější výčet modulů a jejich funkcí je uveden v článku Moduly systému.

Dokumentace

Po dokončení nejnovější verze systému je v plánu zpracovat jak dokumentaci pro programátory a expertní správce systému, aby bylo možné i do budoucna zajistit další vývoj a ladění tohoto systému a tím pružně reagovat na změny z hlediska správy sítě, tak i uživatelskou dokumentaci, která bude popisovat jednotlivé funkce informačního systému.

Bezpečnost a zálohování dat

Z hlediska bezpečnosti existuje možnost zajistit různé úrovně přístupových práv a monitorování veškerého přístupu k systému a aktivních operací na základě autentizace a jednoznačné identifikace uživatele (autentizace a logování). K zálohování dat je možné využívat standardní nástroje pro MySQL, k zálohování samotné aplikace potom nástroje systému GNU Linux. Přímo v administrátorském rozhraní informačního systému jsou implementovány nástroje pro manuální zálohu databáze. Při používání systému je nutné také pamatovat na ochranu osobních údajů, vyplývající z příslušných právních norem. V neposlední řadě je nezbytné vhodně zabezpečit hardwarové součásti systému.