УДК 004.4'22:67.05
ОРГАНИЗАЦИЯ ЕДИНОГО ИНФОРМАЦИОННОГО ПРОСТРАНСТВА ВИРТУАЛЬНОГО ПРЕДПРИЯТИЯ
М.Я. Афанасьев, А. А. Грибовский
Рассматриваются особенности создания единого информационного пространства виртуального предприятия с учетом применения современных информационных технологий, а также многоагентная модель управления кластером. Ключевые слова: мультиагентные технологии, виртуальное предприятие, единое информационное пространство.
Введение
Существует несколько определений виртуального предприятия, приведем наиболее полное из них [1]. Виртуальное предприятие - временная межпроизводственная кооперация ряда юридически независимых предприятий, которая:
- создается в короткий срок и поддерживается с помощью современных информационных технологий;
- путем интеграции возможностей участников разрабатывает и производит актуальную продукцию или услуги;
- обходится без новых юридических образований, которые заменяются гибкой координацией.
Как следует из данного определения, основой любого виртуального предприятия должно стать единое информационное пространство (ЕИП). Именно благодаря ЕИП возможно быстрое развертывание партнерской сети в кратчайшие сроки и с минимальными затратами денежных средств.
В данной работе будет рассмотрены особенности построения кластера, являющегося ядром будущего виртуального предприятия, с применением современных информационных технологий. Роль ЕИП в проектируемой системе будет выполнять программный продукт компании Dassault Systemes S. A - PDM-система ENOVIA-SmarTeam. Для управления работой виртуального предприятия будет применяться модель мультиагентного взаимодействия.
Виртуализация и облачные вычисления
Основными проблемами создания интегрированной среды виртуального предприятия являются высокая стоимость внедрения и владения, а также время, затраченное на проектирование, реализацию и введение в эксплуатацию программно-аппаратного комплекса поддержки ЕИП.
Для решения этих проблем в работе предлагается использовать технологии серверной виртуализации и облачных вычислений. Облачные вычисления - технология распределенной обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю как web-сервис. Данная технология предполагает наличие распределенного центра обработки данных (ЦОД), предоставляющего ресурсы виртуальных серверов за фиксированную абонентскую плату. Простейшей реализацией данной технологии является подход, получивший название SaaS (Software as a Service -программное обеспечение как услуга). Для еще большей минимизации затрат на создание ЕИП будет использоваться готовый к развертыванию интернет-сервер системы SmarTeam. Данный компонент является частью базовой поставки системы и практически не требует настройки.
В результате на первом этапе создания ЕИП виртуального предприятия будет создано ядро, предоставляющее базовые сервисы для работы с системой исключительно через Интернет-клиент. Бизнес-процессы, реализуемые на данном этапе, рассмотрены в работах [2, 3]. Отличительной особенность ядра станет его полная децентрализованность и высокая доступность за счет встроенных в любую систему облачных вычислений механизмов резервирования данных и сервисов. При этом время, затраченное на полное развертывание системы, будет сводиться к времени установки и настройки серверных компонентов системы SmarTeam.
Существенное сокращение времени на первичное развертывание ЕИП позволит большее внимание уделить методологии работы будущего виртуального предприятия и тестированию работоспособности всех сервисов, а также ускорить переход ко второму этапу построения информационной среды виртуального предприятия - созданию виртуальной частной сети.
Виртуальная частная сеть
Виртуальная частная сеть (Virtual Private Network, VPN) - обобщенное название ряда технологий, позволяющих объединять несколько территориально-независимых физических локальных вычислительных сетей (ЛВС) в одну виртуальную сеть, используя при этом публичные каналы сети Интернет. При этом каждый узел вновь сформированной сети остается в определенной степени независимым (из-за наличия выхода в глобальную сеть), но также может обмениваться данными с другими узлами сети через защищенный туннель. Безопасность соединения обеспечивается за счет повсеместного использования технологий шифрования, что крайне важно именно для работы виртуального предприятия, ведь информация, передаваемая через каналы виртуальной частной сети, может содержать
коммерческую тайну одного из участников кооперации и использование публичных средств связи может оттолкнуть их от участия в партнерской деятельности.
Рассмотрим типовые варианты подключения участников кооперации к VPN кластера (рис. 1).
Крупное предприятие. На крупном предприятии обычно уже существует определенная сетевая инфраструктура. В связи с этим процесс интеграции крупного предприятия в структуру кластера должен начинаться с всестороннего анализа существующего компьютерного и телекоммуникационного оборудования предприятия. В результате этого анализа должно быть подготовлено экспертное заключение о возможности подключения предприятия к VPN. Если экспертное заключение положительно, то производятся работы по установке и настройке межсетевого экрана, который соединит основной шлюз корпоративной сети предприятия с одним (при децентрализованной структуре - с несколькими) узлом VPN. Пуско-наладочные работы при этом редко занимают больше одной рабочей недели.
В случае отрицательного заключения предприятию могут быть делегированы свободные вычислительные мощности ядра кластера, а также улучшены существующие или созданы дополнительные (резервные) каналы связи. Подобные мероприятия обычно занимают не больше одного календарного месяца. После этого предприятие может подключиться к VPN сети и начать полноценно работать в рамках кооперации.
Среднее предприятие. Среднее по размерам предприятие обычно имеет в своем распоряжении небольшую ЛВС и выход в Интернет. Собственных же вычислительных мощностей у него, как правило, нет. По этой причине этап экспертной оценки можно пропустить, сразу выделив этому предприятию часть вычислительных мощностей ядра кластера и установив межсетевой экран для доступа к VPN. Все работы займут не более двух рабочих недель.
Малое предприятие. Малое предприятие обычно обладает крайне скромными компьютерными ресурсами. Обычно это несколько персональных компьютеров, имеющих доступ в Интернет, часто даже не объединенных в ЛВС. Устанавливать аппаратный межсетевой экран в данном случае экономически невыгодно. Подключение к VPN может быть осуществлено через так называемый программный клиент. Программный клиент устанавливается на те компьютеры, которые должны иметь доступ к ресурсам кластера. Установка и настройка при этом займет не больше одного рабочего дня.
Среднее предприятие Рис. 1. Укрупненная структура кластера виртуального предприятия
Мобильный офис. Мобильный офис может создаваться в том случае, когда требуется временное подключение к виртуальному кластеру. Мобильный офис, по большому счету - это несколько мобильных компьютеров (ноутбуков или планшетов) и беспроводная точка доступа, позволяющая мгновенно объединить эти компьютеры в ЛВС и предоставить им доступ в глобальную сеть (как правило, используются технологии GPRS или Wi-Max), а также являющаяся межсетевым экраном VPN. Мобильный офис не требует настройки и конфигурирования и готов к работе сразу после включения
оборудования. Это особенно удобно для демонстрации возможностей виртуального кластера и работы в неприспособленных помещениях (например, при подключении к кластеру нового партнера или нового офиса, пока не оборудованного средствами связи).
Удаленный сотрудник и клиент. Удаленный сотрудник и клиент по определению не могут иметь полного доступа к ресурсам виртуального кластера. Для их подключения может использоваться только программный клиент доступа к VPN. При этом его настройки должны максимально ограничивать права пользователя, позволяя ему, например, работать только в режиме чтения, либо помещать все изменения, сделанные в режиме удаленной работы, в специальную изолированную область. После проверки этой области уполномоченным лицом изменения могут быть внесены в базовую систему.
Основные функции ядра кластера
Обеспечение доступа к базовым сервисам SmarTeam. К базовым сервисам PDM-системы SmarTeam относятся следующие подсистемы:
—сервер управления базами данных (СУБД); —менеджер конфигурации и диспетчер сессии SmarTeam; —мультиформатный просмотрщик; —сервер лицензий;
—сервер управления бизнес-процессами; —web-службы SmarTeam; — балансировщик нагрузки системы.
Организация единого файлового хранилища. Единое файловое хранилище (Vault-сервер, в терминах SmarTeam) представляет собой распределенный децентрализованный репозитарий с возможностью отслеживать жизненный цикл каждого помещенного в него файла, работающий с так называемыми ревизиями (или, как их еще иногда называют, - версиями). Каждый раз, когда пользователь хочет произвести какие-либо действия с тем или иным файлом, он перемещает его в свое локальное хранилище (создается рабочая копия), при этом файл в репозитарии блокируется. После редактирования файл возвращается в хранилище, ему присваивается новый номер ревизии, а блокировка снимается. Для некоторых типов файлов можно создавать рабочую копию без блокировок. При этом, если два пользователя одновременно попытаются вернуть в хранилище один и тот же файл, то вместо создания новой версии запускается арбитр, который пытается разрешить коллизии, возникшие при попытке объединить два разных файла в одну ревизию. Репликации хранилища осуществляются на уровне операционной системы.
Создание системы резервного хранения. В процессе работы виртуального кластера помимо файлов, непосредственно связанных с деятельностью виртуального предприятия, создается большое количество различных файлов. Это могут быть образы дисков виртуальных серверов, конфигурации, журналы учета и т.д. Все эти данные требуют регулярного резервного копирования, поэтому, кроме единого файлового хранилища, в структуру кластера должен быть также включен еще и сервер резервирования. Данный сервер, как правило, создается на базе UNIX-подобной системы и использует файловую систему с полным контролем над физическими и логическими носителями, например, ZFS.
Обеспечение доступа к корпоративной почте. Корпоративная почтовая система внутри кластера виртуального предприятия создается на базе сервиса SmartBox, являющегося составной частью сервера управления бизнес-процессами. К функциям корпоративного почтового сервера относятся:
— обработка деловой переписки сотрудников и клиентов;
— рассылка уведомлений, формируемых системой управления бизнес-процессами;
— интерграция с внешними почтовыми серверами (работа с почтой).
Мониторинг работы участников кластера. Отслеживание всех видов деятельности участников виртуального кластера осуществляется с помощью специализированного инструмента - Job Server. Данная система ведет учет времени, затрачиваемого на те или иные работы, активно взаимодействует с подсистемой формирования уведомлений, а также дает возможность использовать электронные цифровые подписи.
Мультиагентная модель взаимодействия
Мультиагентная система (МАС) - это система, образованная несколькими взаимодействующими интеллектуальными агентами. При помощи МАС можно моделировать сложные системы, в которых агенты могут использоваться для решения одной или нескольких задач. Агенты могут взаимодействовать друг с другом косвенно (путем воздействия с окружающей средой) либо непосредственно (через общение и ведения переговоров). Для принятия решения агенты могут сотрудничать или конкурировать в зависимости от своих собственных интересов [4].
Каждый агент по своей сути является автономной сущностью, поэтому МАС может считаться полностью децентрализованной. Описанная же выше система организации кластера виртуального предприятия имеет централизованное ядро, тесно связанное с СУБД, т.е. является классической клиент-серверной системой. Для достижения наивысшей гибкости и мобильности ЕИП виртуального кластера должно объединять в себе достоинства обоих подходов (рис. 2).
Клиент
Клиент
Распределенная система доступа кшеЬ-припожениям
Web-сервер
Web-cepsep Диспетчер АП
КАП - Клиент Агентной Платформы ST - Клиент SmarTeam
Рис. 2. Взаимодействие агентной платформы и ЕИП на прикладном уровне
Рис. 3. Схема работы плагина для Интернет-клиента
Для взаимодействия агентной платформы (АП) и ЕИП виртуального предприятия используется специальная надстройка над API системы SmarTeam. Модуль взаимодействия создается на языке Python и имеет возможность получать данные о любом объекте системы, а также работать с данными сессии SmarTeam.
На текущем этапе развития системы и клиент агентной платформы (КАП), и модуль взаимодействия со средой SmarTeam реализованы в виде отдельных приложений (сценариев), в то время как вся работа с PDM-системой осуществляется через Интернет-клиент.
В дальнейшем планируется отказать от сторонних компонентов и интегрировать КАП непосредственно в Интернет-клиент в виде плагина. При этом установка этого дополнения может происходить автоматически (в случае согласия пользователя) при регистрации в системе. Общая схема работы такой интеграции показана на рис. 3.
Заключение
На сегодняшний день создание быстро внедряемых высокоинтегрированных коллаборативных систем, позволяющих быстро создавать гибкую партнерскую сеть виртуального предприятия, невозможно без применения современных информационных технологий. Кластеры должны создаваться внутри облачных сервисов и взаимодействовать с партнерами через Интернет. Часть функций по управлению виртуальным кластером должна быть передана интеллектуальным агентам, взаимодействующим между собой, а также внутри специализированной агентной платформы. Для повышения гибкости и отказоустойчивости виртуального кластера необходимо создать систему, удовлетворяющую, с одной стороны, принципам децентрализованности, а с другой - интеграции всех базовых сервисов. На данный момент создается учебный прототип ядра виртуального кластера, а также дорабатывается структура системы взаимодействия и архитектура виртуальной частной сети.
Литература
1. Зильбербург Л.И., Молочник В.И., Яблочников Е.И. Информационные технологии в проектировании и производстве. - СПб: Политехника, 2008. - 304 с.
2. Афанасьев М.Я., Саломатина А.А., Алешина А.Е., Яблочников Е.И. Применение многоагентных технологий для реализации системы управления виртуальным предприятием // Научно-технический вестник СПбГУ ИТМО. - 2011. - № 5. - С. 105-110.
3. Яблочников Е.И., Фомина Ю.Н., Саломатина А.А. Организация технологической подготовки производства в распределенной среде // Изв. вузов. Приборостроение. - 2010. - Т. 53. - № 6. - С. 1215.
4. Bellifemine F., Caire G., Greenwood D. Developing Multi-Agent Systems with JADE. - John Wiley & Sons Ltd, 2007. - 286 p.
Афанасьев Максим Яковлевич Грибовский Андрей Александрович
- Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, аспирант, [email protected]
- Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, аспирант, [email protected]