Администрирование
Как и любая сложная автоматизированная система, АИИС «Пирамида» иногда требует к себе внимания со стороны системного администратора, несмотря на автоматическое резервирование БД и отсутствие жалоб со стороны персонала, непосредственно работающего с системой.
Функции удалённого контроля и мониторинга позволяют оценивать состояние системы и выполнять администрирование, находясь за сотни километров от сервера сбора. Это удобно и выгодно — есть возможность сэкономить на командировочных расходах.
Разграничение прав пользователей
Система разграничения прав пользователей позволяет для различных пользователей системы указать доступность строго ограниченных наборов элементов, запрещая тем самым просмотр и модификацию данных, относящихся к другим элементам. Это даёт возможность, например, предоставить доступ к системе персоналу филиала, при этом организационная структура и данные энергопотребления других филиалов будут от него скрыты.
В целях безопасности разграничение прав пользователей затрагивает все уровни системы, в том числе и уровень хранения данных — применяется методология защиты данных на уровне строк (Row Level Security).
Контроль действий пользователя
Действия пользователя, способные повлиять на состояние системы, журналируются. К таким действиям относятся:
- вход в систему (аутентификация);
- выход из системы;
- любые изменения конфигурации (создание, модификация и удаление объектов конфигурации);
- формирование команд телеуправления;
- квитирование событий-тревог;
- ряд других действий.
Журнал аудита действий пользователей доступен для анализа администратору системы.
Помимо этого, все данные энергопотребления сопровождаются признаком принадлежности к пользовательской сессии, что позволяет, например, определить оператора, внёсшего изменения с помощью инструментов ручного ввода или выполнившего импорт файла данных.
Защита информации
В целях защиты циркулируемой в системе информации все протоколы передачи данных, основанные на протоколе «Пирамида», содержат парольную составляющую и криптостойкую контрольную сумму. Данные при передаче подвергаются дополнительному кодированию. Пароли доступа к приборам учёта в БД «Пирамида 2000» также хранятся в закодированном виде.
ПО «Пирамида 2000» поддерживает обмен XML-макетами с электронной цифровой подписью (ЭЦП), защищающей передаваемые данные от преднамеренного или случайного искажения и позволяющей подтвердить авторство документа.
Инструменты управления БД
ПО «Пирамида 2000» содержит средства обслуживания баз данных СУБД Microsoft SQL Server и Oracle Database, автоматизирующие операции резервирования, проверки и коррекции баз данных, что особенно актуально для автономно функционирующих систем и систем без выделенного администратора БД. Выполнение операций обслуживания БД возможно как по расписанию, так и по команде оператора.
Для резервирования и переноса конфигураций используется промежуточный формат XML. Импорту и экспорту подлежит информация о составе и характеристиках оборудования, а также нормативно-справочная информация, включая справочники и классификаторы.
Удалённый мониторинг и диагностика
Системные средства мониторинга и диагностики сервера сбора и обработки данных позволяют в режиме реального времени контролировать использование основных ресурсов сервера, а также формировать отчёты. Контролю подлежат:
- загрузка центрального процессора (текущая, средняя, а также загрузка процессами ядра ПО «Пирамида 2000» и контролируемыми процессами);
- объём свободной физической и виртуальной памяти;
- объём свободного места на логических дисках;
- состояние базы данных «Пирамида 2000».
Источниками данных для мониторинга являются инструментарий управления Windows (WMI) и СУБД. Статистика использования ресурсов сервера накапливается в БД, на её основе формируются суточные отчёты.
Система оповещений оператора
ПО «Пирамида 2000» позволяет в автоматическом режиме формировать сводные отчёты об использовании вычислительных ресурсов, полноте сбора данных, зарегистрированных событиях и прочих значимых параметрах функционирования системы с отсылкой отчётов по электронной почте администратору системы. Сводные отчёты помогают осуществлять удалённое сопровождение эксплуатируемых систем.
Определённые типы событий могут быть отнесены к категории событий-тревог, при этом оператор системы будет оповещён о наступлении события по одному или нескольким каналам: SMS, электронной почте, выдачей сообщения на АРМ с требованием квитирования, звуковым и световым сигналом.