[Розница 8. Аптека] Загрузка приходных накладных из файлов DBF Промо
Внешняя обработка для загрузки документов «Поступление товаров» из файлов поставщиков в формате DBF для Розница 8. Аптека редакция 2.1.
Для работы с дополнительными реквизитами и сведениями используется БДРС: http://infostart.ru/public/288722/
Для купивших БДРС предусмотрена скидка (второй файл — …без БДРС — это для Вас).
При написании использовался шаблон http://infostart.ru/public/303564/. Описание настройки интерфейса и регистрации обработки подробно можно посмотреть там.
20.03.2018 — Версия 3.2 для Розница — Аптека 2.2 (используется новая версия БДРС)
2 стартмани
ПЯТЬ! Настройка WLAN и IoT
Следующим этапом мы настроим беспроводную сеть на точке доступа EAP660HD. Мы создадим две сети: одну — общую, с открытым SSID в диапазонах 2.5 и 5 ГГц. Так как наша точка доступа поддерживает Wi-Fi 6 (да не просто поддерживает, а имеет 8 пространственных потоков и 2.5-гигабитное подключение), то для безопасности включим уже стандарт WPA3, оставив совместимость с WPA2. Хочу заметить, что такие параметры как Band Steering, роуминг или поддержка MESH, вообще задаются в настройках площадки и действуют глобально на всё беспроводное пространство.
Вторую сеть мы создадим только в диапазоне 2.4 ГГц, и предназначена она будет для беспроводных IoT устройств. Включив в настройках SSID параметр «Guest Network», мы запретим доступ всех подключённых к этой сетке устройств к частным IP-диапазонам вида 10.10.10.x, 192.168.x.x и т.д., сохранив при этом выход в интернет. Это самый простой способ для безопасного подключения IoT устройств: с одной стороны все эти китайские лампочки, принтеры, метеостанции сохраняют работоспособность через свои облачные сервисы, а с другой стороны даже если они будут взломаны или изначально содержат в себе эксплойты, ваша локальная сеть защищена так же надёжно, как при помощи WLAN или изоляции на уровне L2.
Конечно, можно по аналогии создать отдельный VLAN для IoT устройств и заблокировать ему доступ в локальную сеть на уровне коммутатора, но это уже избыточная защита.
Установка соединения с Интернетом
Триолан использует автоматическое получение IP-адреса и других сетевых параметров. На большинстве маршрутизаторов такой тип соединения установлен в опциях по умолчанию. Это значит, что сразу после подключения кабелей и включения роутера вы получите доступ к Интернету. Однако, в отдельных случаях стандартный протокол WAN-подключения может быть другим. Трудности также возникнут, если Wi-Fi маршрутизатор уже настроен для работы в сети другого интернет-провайдера.
Для изменения данных WAN-соединения откройте веб-интерфейс устройства через браузер и авторизуйтесь на стартовой странице. Чаще всего на роутерах установлены логин и пароль admin/admin. Адрес, который необходимо использовать для входа, отличается на разных моделях оборудования. Наиболее распространены следующие варианты:
- 192.168.0.1;
- 192.168.1.1;
- Другой IP, указанный в инструкции к девайсу.
В графе «Тип WAN-подключения» отметьте вариант, применяемый компанией Триолан: «Динамический IP». Сохраните настройки и перезагрузите оборудование, чтобы задействовать новые параметры.
Рабочее место логиста
Обработка умеет отображать адреса доставки на карте Гугл, позволяет вручную разбивать их по маршрутам (машинам и водителям) , в том числе и зрительно, раскрашивая точки на карте в цвета машин, строить по каждой машине подробный маршрут, оптимизированный по порядку посещения точек доставки (решая «задачу коммивояжера» для каждого маршрута). Обработка не использует никаких метаданных конфигураций — адреса доставки и данные машин и водителей загружаются из файлов экселя, итоговые маршруты также выгружаются в эксель. В архиве находятся — сама обработка, примеры экселевских файлов с адресами и данными водителей и машин, а также один файл итоговой выгрузки получившегося маршрута.
10 стартмани
Конструктор мобильного клиента Simple WMS Client: способ создать полноценный ТСД без мобильной разработки. Теперь новая версия — Simple UI (обновлено 14.11.2019)
Simple WMS Client – это визуальный конструктор мобильного клиента для терминала сбора данных(ТСД) или обычного телефона на Android. Приложение работает в онлайн режиме через интернет или WI-FI, постоянно общаясь с базой посредством http-запросов (вариант для 1С-клиента общается с 1С напрямую как обычный клиент). Можно создавать любые конфигурации мобильного клиента с помощью конструктора и обработчиков на языке 1С (НЕ мобильная платформа). Вся логика приложения и интеграции содержится в обработчиках на стороне 1С. Это очень простой способ создать и развернуть клиентскую часть для WMS системы или для любой другой конфигурации 1С (УТ, УПП, ERP, самописной) с минимумом программирования. Например, можно добавить в учетную систему адресное хранение, учет оборудования и любые другие задачи. Приложение умеет работать не только со штрих-кодами, но и с распознаванием голоса от Google. Это бесплатная и открытая система, не требующая обучения, с возможностью быстро получить результат.
5 стартмани
Заказчики
Возможно немного неожиданно, но начну не с производителей, а с заказчиков.
Работая в системной интеграции, вижу широкий спектр заказчиков на разной стадии принятия ситуации, от «через месяц все вендоры вернутся назад и вот тогда…» до «всё пропало, надо срочно всё менять и только на всё самое российское». Но во всём этом спектре есть общая печаль — заказчики ожидают найти на рынке «ту же Cisco, но с другим именем и дешевле». Это проявляется в основном в двух ошибках:
-
Требование уровня сервиса, ранее получаемого от вендоров первого эшелона.
-
Выставление не функциональных требований к решению, а структурных или, того хуже, технологических.
По первой ошибке всё, в общем-то, понятно и так — клиенты привыкли жить на рынке покупателя, где продавцы стараются удовлетворить мельчайшие хотелки, и, ничтоже сумняшеся, выставляют требования наподобие «RMA 24x7x4». Вендоры недоумённо крутят пальцем у виска и на текущем рынке, который всё же является рынком продавца, уходят из кейса к другим клиентам, уже осознавшим ситуацию. А вопрошающий либо не дожидается никого и говорит «всё пропало, нечем импортозамещать», либо дожидается мошенников, которые могут пообещать всё, что угодно. С соответствующим результатом.
По второй всё немного сложнее. Исторически сложилось, что в энтерпрайзе работают высококвалифицированные сетевые инженеры, которые умеют проектировать решение сами и живут по принципу «дайте нам кубики, мы из них соберём башню». Поэтому в интеграторов летят запросы типа «коммутатор 48x25Gbps+6x100Gbps, обязательна поддержка PFC, EIGRP и еще вот такой вот классной опции вот такого вот протокола». И часто поставщик формально отрабатывает запрос и ищет подходящий вариант именно по спектру этого запроса. Либо не находит (что на самом деле хорошо, потому что даёт возможность на следующем шаге обсудить, чего же именно хочет клиент), либо находит условно один коммутатор у одного вендора и говорит «вот вам этот, другие не подходят».
Что нужно делать в этом случае. Прежде всего осознать, что ваш тысячелетний опыт работы с оборудованием Cisco (или любого другого вендора) не очень применим в текущей ситуации, где этот вендор недоступен или доступен плохо, а интегратор последние месяцы активно наращивал свою экспертизу именно в части новых для вас (и чаще всего и для него) вендоров и формировал понимание, как строить решения в текущей ситуации. Поэтому приходить к интегратору нужно с функциональным запросом типа «мы хотим построить фабрику, два сайта, на каждом по 2 тысячи портов 10Gbps, между сайтами 4 темных волокна, присоединение к кампусной сети — 2x100Gbps с каждого сайта, внешние подключения — 4x10Gbps на первом сайте, 2x10Gbps на втором» и т.д. И рассчитывать на диалог, в котором этот функциональный запрос будет превращаться в набор используемых технологий и далее в спецификацию оборудования.
ШЕСТЬ! Настройка VPN
Если в вашем арсенале несколько объектов с установленным оборудованием TP-Link, и все они занесены в Omada Cloud, то для поднятия VPN туннеля между ними достаточно выбрать нужный объект в списке и нажать одну кнопку. Ну а поскольку в реальном мире всё несколько более сложно, то VPN можете настраивать вручную, устанавливая шлюз одновременно и клиентом и сервером. Здесь поддерживаются L2TP, PPTP, IPSec и OpenVPN, позволяющий поднимать туннель на любом порту и через транспорт UDP и TCP.
Имейте ввиду, что VPN всегда жёстко привязан к WAN интерфейсу, и вся магия SD-WAN в данном случае не применяется. Так что если у вас несколько каналов связи, настраивайте туннель для каждого из них.
ДВА! Настраиваем VLAN и подсети
В нашем случае начнём с расстановки виртуальных сетей, VLAN в меню редактирования объекта (site) в разделе Wired Networks. TP-Link Omada позволяет вам настроить VLAN двумя способами: первый — это просто виртуальная сеть сама по себе, данное разделение будет использоваться на коммутаторах. Второй — это настройка сегментов подсетей на шлюзе доступа с собственными диапазонами IP адресов и DHCP серверами, что даёт возможность сразу определять клиента в нужную виртуальную сеть и записывать в заданный IP диапазон.
Мы использовали PoE коммутатор TL-SG3210XHP-M2, который специально предназначен для развёртывания в средах Wi-Fi 6. Он имеет два 10-гигабитных SFP в качестве аплинка, а распределительная часть составляет 8 PoE+ портов RJ45 со скоростью 2.5 Гбит/с. Общий бюджет PoE оценивается в 240 Вт, сам коммутатор потребляет 17 Вт. Охлаждается устройство двумя вентиляторами, из-за чего работает вполне себе громко даже без подключенной PoE нагрузки, так что монтировать TL-SG3210XHP-M2 нужно в отдельном помещении или звукоизолированном шкафу. Коммутационная матрица равняется 80 Гбит/с, что равняется сумме скоростей всех портов в режиме дуплекса.
Интересно, что коммутатор относится к устройствам класса L2+, и может привязывать IP-адрес к порту, но не все функции L3 в данный момент настраиваются через контроллер: например, статическая маршрутизация через контроллер доступна, а VLAN VPN и привязка IP-MAC-Port настраиваются уже в Standalone режиме.
Но арсенал того, что есть сейчас итак достаточен: виртуальных сетей может быть до 4096 штук, и задавая каждый VLAN вместе с описанием, мы можем в дальнейшем оперировать с их названиями, чтобы проще было ориентироваться в профилях, подсетях и VLAN тэгах Когда дело доходит до доступа, то каждому порту можно присваивать отдельный профиль, в котором вы можете указать какой тегированный и нетегированный трафик из каких VLAN-ов будет обслуживаться именно этим портом. Для высокоприоритетного голосового трафика можно задействовать отдельный VLAN и включить LLP-MED, тогда свитч автоматом повысит приоритет по 802.11p всего трафика в этой виртуальной сети, избавив вас от конфигурирования QoS. Порты можно изолировать или отключать, ограничивать пропускную способность как для всех, так и для определённых MAC-адресов. Так же имеется поддержка агрегации каналов. Реально коммутатор мощный, и настройка здесь проще, чем где бы то ни было.
ЧЕТЫРЕ! Настраиваем SD-WAN, отказоустойчивый и сбалансированный интернет
Сегодня ни одна здравомыслящая сетевая компания не обходит стороной технологию SD-WAN, и на страницах нашего ресурса вы найдёте много публикаций по теме программно определяемого доступа в интернет. Самая простая имплементация SD-WAN — это обеспечение отказоустойчивости совместно с балансировкой загрузки каналов по трафику.
Наш тестовый шлюз TP-Link TL-ER7206 имеет аж 4 WAN-порта: выделенные SFP и RJ45 и комбинированные WAN/LAN RJ45. Все порты — гигабитные, с возможностью замены MAC-адреса. При балансировке нагрузки, для каждого из портов можно задавать свой вес, отдавая приоритет наиболее быстрому.
Для того, чтобы приложения и сервисы, использующие несколько подключений, сохраняли работоспособность при одновременной работе двух интернет-каналов, контроллер Omada прописывает маршрутизацию таким образом, чтобы трафик с одних и тех же IP адресов подсети с одних и тех же портов шёл через один и тот же WAN канал.
Однако, можно и просто использовать два интернет-канала в режиме «активный/резервный» с переключением и последующим возвратом при поломке.
Периодически шлюз тестирует скорость интернета, выполняя загрузку с сайта Speedtest.net, так что если у вас в компании используются несколько каналов связи, можно настроить, чтобы шлюз всегда выбирал самый быстрый, самый малозагруженный.
Отступление для объектов критической информационной инфраструктуры
Если вас угораздило стать КИИ в понимании ФЗ от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» — дальше статья не для вас, потому что выбора, увы, у вас практически нет. Вы идете в , отмечаете там соответствие ПП РФ №719 и пытаетесь найти что-нибудь, решающее вашу задачу. А если не находите — переформатируете задачу так, чтобы что-то найти. Поскольку указом Президента от 30.03.2022 №166 вам запрещено закупать иностранное ПО уже сейчас, а эксплуатировать — с 2025 года. И, естественно, ПО в сетевых устройствах пока что считается попадающим под требования этого указа, а купить коммутатор без ПО в принципе можно, но зачем?
Для всех остальных некоторый выбор, конечно, есть, хотя и не настолько широкий, как полгода назад. Впрочем, и полгода назад у нас были существенные ограничения, связанные с кризисами полупроводников и логистики и вытекающим из них увеличением срока поставки (на некоторые модели одного популярного производителя в январе 2022 года срок поставки выставлялся в 453 дня).
СЕМЬ! Финальный штрих
Конечно, много мелких, но полезных настроек мы оставим за кадром (как то — NAT, включение PoE по расписанию, выделение ваучеров для Wi-Fi…), ведь полный функционал «Омады» нам за один раз не раскрыть. Но вот что точно надо не забыть сделать, так это подключить облачный доступ через интернет, чтобы можно было управлять нашей сетью даже если она глубоко за NAT или имеет серый IP-адрес
Сейчас для обеспечения такого доступа обычно используется «лёгкое» облако на стороне вендора, и важно понимать, что хоть вам и придётся регистрироваться на сайте TP-Link, он в данном случае просто будет работать как шлюз доступа администратора к панели управления. Никакие персональные данные пользователей или настройки на серверах TP-Link не хранятся — только хэши паролей, но..
это мне так сказали, а в документации или на сайте об этом нигде не сказано, хотя о таких вещах надо писать в шапке сайта 36-м шрифтом, можно даже вместо логотипа.
Ну что же, осталось только скачать на смартфон программу Omada, выбрать соединение с Cloud-центром, ввести логин и пароль — и можно спокойно отправляться отдыхать на курорт: весь функционал Omada будет у вас на ладони.
Без интернет-браузера, который вечно тормозит, со всеми графиками и иконками, со всеми объектами, добавленными в контроллер — у вас полноценная облачная служба, и не важно, что сам контроллер спрятан за NAT
РАЗ! Устанавливаем TP-Link Omada — программный контроллер в локальной сети
Первое поколение систем SDN представляло собой физическое устройство, которое монтировалось в стойку. Затем стали появляться программные средства управления, устанавливаемые в виртуалку в локальной сети (так сделано у Ubiquiti), позже появилось облачное решение (Zyxel Nebula), работающее через интернет, а самый молодой продукт в этом классе, Omada от компании TP-Link, совмещает в себе все вышеназванные типы использования: у компании есть и аппаратные контроллеры (OC200 и OC300), есть программный под Windows и Linux, и вот-вот появится облачный
Кроме аппаратных моделей OC200 и OC300, всё остальное — бесплатно, что очень важно в условиях экономии бюджета
За исключением облачного решения, контроллер Omada располагается в вашей LAN сети, и самый простой способ его установки — это поставить куда-нибудь в виртуалку Windows Server и инсталлировать дистрибутив с сайта TP-Link, так же вам потребуется установить последнюю версию Java.
Подключение роутера к сети Триолан
На большинстве моделей беспроводных Wi-Fi маршрутизаторов разъёмы для подключения находятся сзади. Поверните устройство нужной стороной, после чего проверьте обозначения портов, расположенных на ней. Вход для кабеля интернет-провайдера обычно отличается от остальных разъёмов визуально. Он может обозначаться другим цветом или находиться на некотором расстоянии от них.
Как правило, под таким портом находится надпись «WAN». На некоторых устройствах маркировка может выполняться словом «Internet» или графическим значком глобальной сети. В этот порт вставьте кабель, который был проведён специалистом компании Триолан в вашу квартиру. Обычно такой кабель прокладывается от распределительной коробки в подъезде. Остальные порты используются для обмена данными с девайсами в пределах квартиры. Подключите домашние ПК, ноутбуки и прочее оборудование в эти разъёмы.
Настройка дополнительных параметров роутера
Главные настройки, которые рекомендуется поменять на новом маршрутизаторе — имя и пароль от беспроводной сети. Смена этих опций не только поможет избежать доступа третьих лиц к вашему Интернету от Триолан, но и убережёт вас от перехвата данных с домашних компьютеров по Wi-Fi. На роутерах Asus опции Wi-Fi изменяются в меню «Дополнительные настройки -> Беспроводная сеть». В панели управления TP-Link используйте раздел «Беспроводной режим».
Пользователи двухдиапазонного сетевого оборудования зачастую допускают одну ошибку. Установив надёжный пароль сети 5 ГГц, они оставляют стандартный ключ доступа к Wi-Fi на частоте 2.4 ГГц. Помните, что на устройствах с двумя активными радиомодулями SSID и ключ доступа для сетей различных диапазонов меняются отдельно.
Любой пользователь вашего домашнего Wi-Fi может войти в веб-интерфейс, указав на странице авторизации стандартные данные. Ограничить доступ к панели управления можно при помощи замены заводского пароля на новый. В интерфейсе Asus изменить значение этого параметра можно на вкладке «Система» в меню «Администрирование». Имя пользователя также доступно для смены, но если установленная ключевая фраза достаточно надёжна, потребности в её изменении нет.
ТРИ! Выставляем базовую защиту сети
Настройки безопасности представлены правилами для ACL списков, реализуемых на шлюзе доступа, коммутаторе или точке доступа. Если вы хотите заблокировать устройствам доступ к заданным подсетям, оставив только выход в интернет, то вам сюда. Интересно, что ACL настраивается отдельно для точек доступа, свитчей и шлюзов, но принцип везде один и тот же: вы указываете, какой подсети запрещать или разрешать доступ к какому IP диапазону, ну плюс на коммутаторе эта привязка может делаться к VLAN-ам или портам.
Для защиты от DDoS атак по методу переполнения буферов присутствует антифлуд для TCP, UDP и ICMP.
А вот ограничение доступа к интернет-сайтам сделано чисто для галочки, поскольку каждый такой URL вам придётся заносить вручную. Я думаю , что пользоваться этой функцией едва ли кто-то будет.
Выводы
Задача современного SDN контроллера ещё и в том, чтобы сохранять простоту работы с сетью по мере её роста, и у TP-Link этот момент отработан идеально. Даже если у вас в компании одна единица оборудования TP-Link, использование Omada даст свои плюсы в удобстве и информативности. Но как и любой современный продукт, у этого решения есть свои плюсы и минусы.
- Интерфейс на английском языке. Для большинства наших читателей это не проблема, но отсутствие локализации бьёт по заказчикам, реализующим проекты для гос.компаний.
- Функционал Omada ограничивает какие-то устройства, подключенные к нему. Вот например, не все возможности свитча реализованы в Omada, и тут ничего не поделаешь — либо свитч прописан в контроллер и управляется им, либо стоит отдельно.
- Нет возможности вручную кликать на клиента и добавлять его к существующему профайлу, во VLAN или вовсе банить. То есть, взаимодействие с клиентом у вас сводится к ограничению скорости и выделению статического IP адреса.
- Автоматическое обновление прошивки работает только при подключении к облачному аккаунту
- Нет интеграции с сервисом техподдержки вендора
Всё бесплатно. Omada работает без лицензий, серийных номеров и сервисных пакетов
Очень простое добавление и удаление устройств в сети. Не нужно сканировать QR-коды, как у Zyxel или шаманить с IP-адресами, Omada увидит все доступные устройства в сети и позволит вам их перехватить. Так же легко их можно «забыть», сбросив к заводским настройкам.
Подключение к облаку не обязательно. Даже мобильное приложение может работать с локальным IP-адресом
Фактически вообще не важно, где в топологии вашей сети вы поставите контроллер: да хоть в другом филиале, но он остаётся строго под вашим контролем.
Настраиваемый интерфейс с виджетами и яркими графиками
Возможность бесконечно долго хранить логи, экспортировать их в сторонний сервер и взаимодействовать по SNMP с системами мониторинга
Возможность наблюдать интерференции в диапазоне работы точки доступа
В заключении хотелось бы отметить, что для ознакомления с Omada даже не обязательно покупать устройство TP-Link: вы можете скачать контроллер с сайта компании, произвести базовые настройки и посмотреть, насколько он подходит под ваши проекты.
Михаил Дегтярёв (aka LIKE OFF)
05/08.2021
