4.10. Инфраструктура FraudNET

4.10.1. Общее описание

В крупных банках с развитой филиальной сетью, в которых установлено несколько независимых площадок системы ДБО, возникает проблема централизованного администрирования всеми серверами FraudWall: т.к. для каждой независимой площадки ДБО необходима установка независимого комплекта серверов FraudWall. Часто возникает необходимость вмешательства специалистов центрального офиса в деятельность филиалов: помощь при внесении изменений в конфигурацию системы, проверка установленных параметров, просмотр аналитики.

Для решения данной задачи, все сервера FraudWall в филиалах могут быть объединены в единую инфраструктуру, называемую FraudNET.

Внимание

Поддержка инфраструктуры FraudNET является опциональной и лицензируется отдельно

В инфраструктуре FraudNET один из серверов управления выступает в роли так называемого главного сервера управления. Посредством интерфейса главного сервера можно получить централизованный доступ к любому входящему в инфраструктуру серверу управления, что значительно упрощает администрирование и позволяет отслеживать работоспособность всех серверов FraudWall, участвующих в инфраструктуре FraudNET.

4.10.2. Синхронизация серверов

Благодаря синхронизации всех серверов управления филиалов с центральным (с частотой 1 раз в 10 мин), на нем всегда имеется актуальная информация о работоспособности серверов сети, об ошибках возникших в работе FraudWall или других компонент. Также при синхронизации происходит обмен обновленной информацией о мошеннических платежах, что позволяет своевременно оповестить все филиалы и предотвратить массовый увод денег у клиентов.

4.10.3. Настройка серверов для работы в режиме FraudNET

  1. В инфраструктуре сети банка выделяем один из серверов управления FraudWall, который получит статус главного сервера управления.

  2. В конфигурационном файле /etc/fraudwall/fraudwall.xml дописываем следующие строки:

    <!-- IP адрес главного сервера управления FraudWall -->
    <option name="supermaster_server" value="1.2.3.4"/>
  3. С главного сервера копируем файлы /etc/fraudwall/pki/ca.cer и /etc/fraudwall/pki/ca.key и заменяем ими аналогичные файлы на всех серверах (кроме серверов обновлений) всех филиалов банка.

  4. После замены файлов сертификатов на каждом из серверов выполняем команду fw_cert

  5. На главном сервере управления заходим в интерфейс администрирования по адресу https://IP_адрес_главного_сервера_управления:1000.

  6. Заходим в пункт «Инфраструктура системы» меню «Система» и регистрируем серверы управления филиалов.

    Рисунок 25. Регистрация нового сервера управления

    Регистрация нового сервера управления

4.10.4. Работа с интерфейсом главного сервера управления

Для просмотра инфраструктуры сети банка необходимо во вкладке «Система» выбрать раздел «Инфраструктура системы» или нажать на пиктограмму сети в правой нижней части окна.

Рисунок 26. Интерфейс инфраструктуры системы

Интерфейс инфраструктуры системы

Проблемные серверы можно легко обнаружить по мигающему красному цвету. При этом выделяется пункт с ошибкой, повлекшей за собой проблемы: обмен с главным сервером управления, обновление FraudWall или ОС и другие. Важной особенностью является то, что при потере сервером филиала соединения с главным сервером управления, не возникает проблем в работе филиала, но теряется возможность обмена данными, поэтому следует как можно скорее устранять подобные разрывы.

Рисунок 27. Информация о сервере

Информация о сервере

Из интерфейса FraudWall главного сервера управления можно перейти к администрированию любого сервера управления филиала с возможностью полноценной работы в роли администратора, то есть с возможностью внесения изменений в конфигурацию системы, просмотра аналитики, платежей.

Рисунок 28. Выбор сервера управления для администрирования

Выбор сервера управления для администрирования