Экосистема54

Содержание

Общий обзор Экосистемы54

Экосистема54 - это набор технологий, разработанный нашей командой 54origins, с помощью которого можно быстро создавать модульные решения с чрезвычайно высоким уровнем безопасности и с очень большим потенциалом кастомизации. Экосистема54 позволяет создавать эффективные приложения, которые отлично работают для небольших компаний, а также масштабируются до уровня предприятия.

В Экосистеме54 разработка и сопутствующие процессы связываются в единую совокупность, каждый процесс в которой не мешает друг другу и они могут взаимодействовать в рамках концепции “информационного поля”.

Интеграция Экосистемы54 проходит в несколько этапов:

  1. Запуск - развертывание Biome на таких провайдерах как AWS, DigitalOcean или Hetzner, настройка сервисов и создание главного (Root) пользователя.
    важная информацияBiome - это понятие, которое мы используем в Экосистеме54 для объяснения участка “информационного поля”, где существует единый аккаунт, единое разрешение, общая структурность сервисов, связанные с этим процессы, а также обмен информацией между сервисами.
  2. Создание ваших пользователей и групп.
  3. Установка прав доступа для групп.
  4. Кастомизация и использование.

Единый логин / единая система разрешений

Единый логин и пароль

В Экосистеме54 реализована технология единого логина и пароля. Это значительно упрощает доступ пользователей к множеству сервисов Экосистемы54 и ощутимо экономит рабочее время сотрудников. Автоматическое управление учетными записями сводит к минимуму объем ручного управления доступом сотрудников к сервисам. Необходимо один раз завести аккаунт для пользователя с его набором учетных данный и далее он сможет мгновенно переключаться между имеющимися сервисами.

Единая система разрешений позволяет управлять и настраивать права доступа для каждой созданной группы пользователей из одного основного сервиса - Auth. Любое действие пользователя ограничивается правами доступа. Вы можете создавать группы с конкретным набором разрешений, добавлять и удалять пользователей, управлять разрешениями для каждого сервиса отдельно, раздавать личные разрешения при необходимости, которые являются приоритетными.

Обычная аутентификация по логину и паролю не обеспечивает надлежащий уровень безопасности, необходимый современным предприятиям. Высока вероятность того, что сотрудник может забыть пароль, либо записать его в любом доступном месте, также может сообщать его своим коллегам. Поэтому в Экосистеме54 для защиты учетных записей пользователей и обеспечения высочайшего уровня безопасности используется встроенная система аутентификации. Она реализована за счет использования пары ECDSA ключей (публичный и приватный ключи) и QR-кода. Пара ECDSA ключей генерируется при регистрации пользователя на его телефоне и хранится приватный ключ только в месте создания, то есть на личном телефоне пользователя. Сканирование QR-кода возможно только телефоном пользователя с хранящимся на нем приватным ключом.

Также для защиты определенных операций в Экосистеме54 есть возможность привязать к критическому действию подтверждающий QR-код - то есть даже при открытом аккаунте совершить критическую операцию сможет только владелец аккаунта, просканировав QR-код только тем устройством (мобильным телефоном), на котором хранится приватный ключ. Критически важный статус можно присвоить и определенным сервисам.

Сервисный подход к разработке

Модульная архитектура

Модульная архитектура и распределенная система аутентификации Экосистемы54 обеспечивает стабильную и надежную работу всех сервисов. Если по каким-либо техническим причинам один сервис прекращает свою работу, либо настраивается, то другие сервисы работают в обычном режиме. Это позволяет разрабатывать любые другие дополнительные сервисы без остановки всей Экосистемы54.

Благодаря сервисному подходу к разработке программного обеспечения, отработанной структуре, базовому набору функционала, новый сервис для вашей компании может разрабатываться с короткими релиз-циклами в 2-3 недели.

Универсальность протокола AP54 обеспечивает стабильность root-сервисов. Через протокол AP54 происходит синхронизация сервис - сервис. Если вы изменили какие-либо разрешения через Auth сервис, сообщение в другие сервисы о том, что были внесены изменения, происходит через протокол AP54. Изменения вносятся на Auth сервисе и автоматически передаются другим сервисам.

Готовые сервисы

В Экосистему54 уже интегрировано большое количество необходимых готовых сервисов, которые позволят сразу автоматизировать бизнес-процессы вашей компании:

  • Auth - это основной сервис для управления аккаунтами пользователей и правами доступа, создания групп и системы разрешений, изменения данных.
  • PM - сервис для управления проектами. PM54 включает в себя все основные функции для эффективного управления проектами и командой.
  • FxCRM - система управления продажами для Форекс брокеров с мощными возможностями.
  • Entity - универсальный бэкенд-сервис с древовидной системой данных.
  • Control - сервис, позволяющий выявлять технические проблемы, контролировать создание резервных копий.
  • Content - сервис с динамическим хранением и редактированием контента, легко подключаемый к проектам.
  • Relay - сервис для создания и настройки прошивки с добавлением какого-либо приложения Экосистемы54 на Raspberry Pi и взаимосвязи микроконтроллеров с Auth сервисом.
  • MRPS - CRM для IT-компаний.
  • Computations - сервис для интеллектуальной обработки и анализа больших объемов данных.

Для распределения нагрузки на сервер, в Экосистема54 есть сервер-ассистент, который выполняет энергозатратные процессы и сложные расчеты в фоновом режиме.

Большим преимуществом Экосистемы54 является то, что вы можете использовать сторонние сервисы без необходимости их разрабатывать - это позволит ощутимо сэкономить ваше время и ресурсы.

Встроенные CI/CD процессы

Встроенные CI/CD процессы

Встроенные в Экосистему54 CI/CD процессы гарантируют вам ряд важных преимуществ. Например, автоматическое развертывание, высокую скорость запуска обновлений, высокое качество готового сервиса без ошибок благодаря встроенной системе автоматического интеграционного тестирования, при которой проверяется весь цикл: от входных данных до результата.

В Экосистему54 встроена система автоматических бэкапов: вы можете настроить задачи резервного копирования по расписанию в определённое время.

Такая важная функция, как интеграция мониторинга в код позволит вам отслеживать состояние серверов и сервисов.

Основные технологии

Open Source технологии

В Экосистеме54 используются только Open Source технологии, такие как:

  • Flask
  • PostgreSQL
  • Docker
  • Celery
  • ReactJS

Выводы

Применение Экосистемы54 многогранно, благодаря уникальной структуре взаимодействия сервисов, простой разработке программного обеспечения и поддержке. В основном Экосистема54 используется для задач критичного управления, связанных с FinTech.