Еще до начала серийного производства пельменных вендинговых автоматов, перед нами встала задача обеспечить постоянный доступ к каждому вендинговому автомату удаленно через сервер. Частая проблема многих вендинговых аппаратов: к ним нет круглосуточного удаленного прямого доступа, который требуется для того, чтобы отслеживать количество продаж, обновлять остатки, своевременно узнавать об ошибках и осуществлять любой другой обмен данными "по требованию".
Стандартное решение данного вопроса, которым пользовались многие владельцы вендинга: в каждом аппарате подключалась сим-карта со статическим IP-адресом. Минусы такого решения:
- Абонентская плата за каждый индивидуальный IP-адрес (что очень дорого для большой сети вендинговых аппаратов);
- Дефицит у сотового оператора сим-карт со статическим IP-адресом (из-за чего в нужный момент нет возможности подключить новую сим-карту, а приходится ждать появления в наличии).
*В первых опытных версиях пельменного автомата мы тоже использовали статический IP-адрес и, наверное, это было логичное решение для создания прототипа и тестирования. Но для масштабирования это уже не подходило.
К какому решению мы стремились:
- Возможность круглосуточно отслеживать подробную статистику продаж каждого аппарата, используя для этого только домашний или офисный компьютер;
- Своевременно узнавать об ошибках в работе какого-либо конкретного аппарата для того, чтобы вовремя устранить проблему и возобновить продажи;
- Иметь возможность менять настройки в программе устройства удаленно, например, менять цены/описания или количество остатков товаров.
Как должно выглядеть идеальное решение: с компьютера или мобильного телефона должен быть доступ к центральному серверу, в котором хранится вся подробная и ежеминутно-актуальная информация обо всех вендинговых аппаратах. По каждому устройству также ведется подробный отчет. То есть, увидев ошибку в общем отчете можно будет отследить время ее появления, причины (например, поломка какой-либо детали или закончилась сдача) и место происхождения - соответственно, в каком конкретно аппарате произошел сбой.
И для решения данного вопроса было предложено развернуть собственный VPN-сервер с приватной связью всех аппаратов в единой сети.
Что такое вообще VPN-сервер?
VPN - это технология, которая создает частную сеть поверх сети интернета, при этом шифруя все используемые данные и скрывая все IP-адреса. VPN-сервер - на нем обрабатывается собранная информация с подключенных к данной сети устройств.
Для реализации этой идеи мы сначала использовали OpenVPN - и он нас подвел. Сервер работал не стабильно: то отключался, то подключался. В тот период как раз Роскомнадзор только начинал свою работу по блокировке VPN.
Мы перешли на WireGuard - это был один из самых популярных протоколов. Его внедрение дало положительный результат и позволило запустить нашу сеть. Но не тут-то было…
Один из форс-мажоров, с которым нам пришлось столкнуться: как только настроенный VPN-сервер на WireGuard начал тестироваться в работе - в России полностью заблокировали именно этот протокол! Блокировка, безусловно, остановила работу и "обнулила" все наши вложенные труды и ресурсы. Но мы идем до конца!
Тогда мы сменили протокол и перешли к технологии L2TP/IPsec, с которой и развернули сервер. В этой ситуации есть свои плюсы: скорость работы и шифрование данной технологии полностью подходит по техническим характеристикам вендинговым аппаратам, а также поддерживается на всех современных операционных системах (в нашем случае использовалась Ubuntu).
Что нам это дало:
- Теперь администратор, используя внутренние статические IP-адреса, может удаленно подключиться к любому аппарату и поменять какие-либо настройки в его программе, отследить все продажи или ошибки у конкретного устройства, при этом не выезжая на точку.
- Вся информация на сервере тщательно шифруется, в том числе скрывается ваш IP-адрес, соответственно, посторонние люди не имеют никакой возможности получить к ней доступ.
А также, мы отправили запрос в Минцифры России с просьбой снять блокировку с IP-адреса нашего сервера (да, так тоже можно:). И буквально через пару недель мы получили положительный ответ о бессрочном снятии блокировки - и это наша очередная победа в этом вопросе!
Подведем итоги:
- Мы ушли от платных сим-карт со статическим IP-адресом, а также, с возможными форс-мажорами, которые совсем не зависят от нас;
- Перешли к собственному полному бесплатному управлению вендинговыми аппаратами через VPN-сервер. Теперь все зависит только от нас.
Стабильно настроенный VPN-сервер работает быстро и надежно!
Более подробную информацию, а также консультацию вы можете получить на нашем сайте pel-meni.ru
