Ръководство за ИТ внедряване на LUTRON Enterprise Vue
крайview
Този документ очертава ИТ изискванията за Enterprise Vue. Използвайте този документ заедно с ИТ ръководствата за отделните системи, управлявани от Enterprise Vue, за да получите пълния набор от ИТ изисквания за вашата система Lutron:
- Quantum (PN 040423 Ревизия D или по-висока)
http://www.lutron.com/TechnicalDocumentLibrary/040423.pdf - Vive Vue (PN 040437 Ревизия B или по-висока)
http://www.lutron.com/TechnicalDocumentLibrary/040437.pdf - Limelight от Lutron (PN 040438 Ревизия A или по-нова)
http://www.lutron.com/TechnicalDocumentLibrary/040438.pdf
Архитектура на системата
Enterprise Vue е a web страница, хоствана в IIS, която се свързва със системите Lutron Quantum, Vive и Limelight, така че потребителят да може централно да управлява всички системи от един потребителски интерфейс. Сървърът, който хоства софтуера Enterprise Vue, ще се свърже сигурно с всички сървъри, работещи със системи Quantum Vue и Vive Vue. Enterprise Vue също ще влезе автоматично в системите Limelight, които се хостват публично web сайт в Интернет.
Общи изисквания
- A campнас надview карта се изисква от клиента за създаване на навигационни изображения за Enterprise Vue. Допустимите формати на изображения са PDF, JPG, JPEG и PNG.
- За системни изисквания и ограничения вижте Подаване на спецификация на Enterprise Vue: http://www.lutron.com/TechnicalDocumentLibrary/3691076.pdf
Изисквания към сървъра
Изискванията за операционна система и сървър могат да бъдат намерени в следния документ: http://www.lutron.com/TechnicalDocumentLibrary/QS-A-CMP-SBO-0.pdf
DNS имена на хостове
Всяка система webстраница (Enterprise, Quantum и Vive) изисква FQDN (напълно квалифицирано име на домейн) за системата web страница. В зависимост от конфигурацията може да има множество системи и сървъри. На локалния DNS сървър всяко от FQDN трябва да има свързано търсене напред, сочещо към съответния сървър. Ако локално не съществува DNS сървър, тези FQDN могат да бъдат въведени в локалния файл „Hosts“ на Windows както на сървъра, така и на всяка работна станция, която има нужда от достъп до Enterprise, Quantum и Vive Vue. Всеки сървър, свързан с Enterprise Vue, трябва да може да разреши FQDN на всеки екземпляр на Enterprise, Quantum и Vive Vue. Това включва множество сървъри на едно и също местоположение и множество сървъри на множество местоположения. В IIS FQDN ще бъде въведено в полето за име на хост в обвързването на сайта за всеки IIS сайт. Този виртуален хостинг позволява множество копия на Vue да бъдат стартирани от един и същ IP/порт.
- Ако ИТ мрежата все още не е налична по време на пускането в експлоатация на системата, FQDN по подразбиране ще бъдат присвоени на всеки екземпляр и тези имена ще бъдат добавени към файла с хостове на Windows, така че Enterprise, Quantum и Vive Vue да могат да бъдат достъпни. Те могат да бъдат променени по-късно, след като ИТ мрежата бъде настроена.
- Enterprise Vue: evue.lutron.com
- Quantum Vue: qxx.lutron.com (xx е номерът на екземпляра от 1 до 99)
- Vive Vue: vxx.lutron.com (xx е номерът на екземпляра от 1 до 99)
- FQDN прampлес:
- Enterprise Vue на сървър №1 – enterprise.lutron.com
- система 1: Quantum Vue на сървър №1 – library.lutron.com
- система 2: Quantum Vue на сървър №1 – gymnasium.lutron.com
- система 3: Quantum Vue на сървър №1 – stadium.lutron.com
- система 4: Vive Vue на сървър #1 – northofficebuilding.lutron.com
- система 5: Vive Vue на сървър #2 – southofficebuilding.lutron.com
- система 6: Quantum Vue на сървър #2 – cafeteria.lutron.com
SSL сертификати
По подразбиране инсталациите на Enterprise Vue ще използват сървърни самоподписани SSL сертификати. Потребителите ще видят предупреждение за сигурност на браузъра при достъп до Enterprise Vue. Препоръчително е сертификатите, които се доверяват на устройствата, да се зареждат в сайта на IIS за всяко копие на Enterprise, Quantum и Vive Vue. Тези сертификати трябва да съдържат FQDN за съответния екземпляр, към който са присвоени.
TLS 1.2 Cipher Suites
Необходими Cipher Suites
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
Шифровите пакети да бъдат деактивирани
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_RC4_128_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_RC4_128_SHA
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_NULL_SHA256
- TLS_RSA_WITH_NULL_SHA
- SSL_CK_RC4_128_WITH_MD5
- SSL_CK_DES_192_EDE3_CBC_WITH_MD5
- TLS_RSA_WITH_RC4_128_MD5
Инсталиран софтуер Lutron
Инсталаторът на Lutron ще създаде следния запис в Програми и функции.
- Enterprise Vue xxxx – Издател: Lutron Electronics Co., Inc.
Включен и инсталиран софтуер на трета страна
Софтуерът Lutron използва следните софтуерни модули на трети страни, които се инсталират от Quantum Prerequisites Installer на машината, работеща с Enterprise Vue. Тези модули са необходими, за да може софтуерът да се инсталира и функционира правилно.
- Microsoft .NET Framework 3.5 SP1 – Издател: Microsoft Corporation
- Microsoft Visual C++ 2010 Redistributable – Издател: Microsoft Corporation
- Microsoft .NET Framework 4.6.1 Full – Издател: Microsoft Corporation
- Microsoft Windows PowerShell за Windows Server 2008 – Издател: Microsoft Corporation
- Erlang OTP 19 – Издател: Няма посочен
- RabbitMQ сървър – Издател: Pivotal Software, Inc.
- OpenSSL 1.1.0f Light – Издател: OpenSSL Win32 Installer Team
MicrosoftR WindowsR услуги и изпълними файлове
Composite Lutron Service Manager е услуга на Windows, която изпълнява Enterprise Vue сървър, предоставя статус на услуги, работещи във фонов режим, и също така стартира услугите всеки път, когато машината се рестартира. Приложението Composite Lutron Service Manager UI се използва за взаимодействие с Composite Lutron Service Manager. Може да се отвори с помощта на малката синя икона със зъбни колела в системната област или приложението за услуги на Windows. Enterprise Vue ще се покаже като „CompositeServiceManager xxx“, където xxx представлява номера на версията на Enterprise Vue, който е инсталиран на машината. Ако системата е надстроена, може да има няколко изброени версии, само най-новата версия на услугата трябва да работи на системата. Изпълнимият файл „BuildingService“ е услуга, която може да се види в диспечера на задачите. Тази услуга се управлява директно от Composite Lutron Service Manager. Enterprise Vue използва следните изпълними файлове:
Лутрон софтуер
- Lutron.Gulliver.QuantumGateway.BuildingService.exe
- Lutron.Gulliver.CompositeServiceManagerUI.exe
- Lutron.Gulliver.CompositeServiceManager.exe (услуга CompositeServiceManager xxxx) Erlang OTP/RabbitMQ
- Epmd.exe
- Erl.exe
- Erlsrv.exe (услуга RabbitMQ)
- Inet_gethost.exe
- Win32sysinfo.exe
Потребителски акаунти и удостоверяване
Enterprise Vue има два метода за удостоверяване на потребителя – локално удостоверяване от сървъра или удостоверяване на Microsoft Active Directory (LDAP). Ако сървърът е присъединен към LDAP домейн, могат да бъдат създадени както локални, така и LDAP потребителски акаунти, за да се позволи достъп до Enterprise Vue. Не е необходимо да се прави специална конфигурация, за да използвате LDAP потребителски акаунти. След като Enterprise Vue бъде свързан с Quantum и Vive Vue, управлението на потребителските акаунти за тези системи може да се извършва чрез Enterprise Vue. Разрешенията на потребителско ниво са предоставени, за да позволят множество нива на достъп за тези, които използват системата. Наличните разрешения са: Наблюдение, Само контрол, Контрол и редактиране и Администриране. В допълнение към тези нива на разрешение, потребителите могат да получат достъп до конкретни сгради на Quantum или Vive до района. Обърнете се към Ръководството за потребителя на съответната система за специфично за системата описание на достъпа, предоставен на всяко ниво на разрешение.
Когато Enterprise Vue се добави към съществуващи инсталации на Quantum и Vive Vue, всички съществуващи потребителски акаунти автоматично се синхронизират с Enterprise Vue. Това синхронизиране се случва след добавяне на сграда към Enterprise Vue, когато Enterprise Composite Service Manager се рестартира. На съществуващите администратори на Quantum и Vive Vue автоматично се присвоява ролята на администратор в Enterprise Vue. Съществуващите потребители, които не са администратори, получават същите привилегии от съществуващата инсталация на Quantum и Vive Vue. Ако едно и също потребителско име съществува в множество системи, Enterprise използва ролята от първата Quantum система, към която се свързва.
Имейл функционалност
Enterprise Vue може да използва SMTP сървър за изпращане на имейли до потребителите. Тази функционалност се използва за изпращане на имейл до потребителите за функцията за нулиране на паролата, налична на екрана за вход, когато се използват локални потребителски акаунти на Enterprise Vue. Освен това тази функционалност се използва за изпращане на известия по имейл за системни предупреждения до потребителите. Полетата по-долу трябва да бъдат попълнени, за да позволи на системата да изпраща имейли:
- Име на сървъра (IP или FQDN)
- Порт
- Имейл на подателя
- Име на изпращача
- Допълнителни настройки:
- Пощенският сървър изисква SSL криптиране
- Пощенският сървър изисква удостоверяване
- Потребителско име
- Парола
След конфигуриране на SMTP сървър в Enterprise Vue, настройките могат да бъдат проверени чрез използване на предоставената функция за тестване на имейл за изпращане на тестов имейл до въведен адрес.
Изисквания за SQL Server
- Enterprise Vue може да споделя използването на съществуващ екземпляр на SQL Server Express, който вече работи с Quantum 3.4. Този екземпляр обикновено се нарича „LUTRON2017 или LUTRON2019“.
- Enterprise Vue и други приложения на Lutron изискват нивата на разрешение „sa“ потребител и „sysadmin“ на SQL Server. Софтуерът Enterprise Vue се нуждае от следните разрешения: архивиране, възстановяване, създаване на ново, изтриване и модифициране при нормална употреба. Потребителското име и паролата могат да се променят, но са необходими привилегии.
- При инсталиране на Quantum и Enterprise Vue, паролата за акаунт на SQL Server „sa“ се рандомизира за сигурност.
- Поддържа се само SQL удостоверяване.
SQL бази данни
Enterprise Vue използва няколко бази данни за съхраняване на данни за потребителска конфигурация, както и данни за регистриране. Обикновено всяка база данни е ограничена до 10 GB, когато се използва изданието SQL Server 2017 Express. Ако тази база данни е внедрена в лицензирано издание на SQL Server, предоставено от клиента, ограничението от 10 GB не се прилага и политиката за запазване на данни може да бъде уточнена с помощта на опциите за конфигуриране на Enterprise Vue. Следните бази данни се използват от Enterprise Vue:
- CompositeElmahx.xx (Първоначален размер 72 MB, регистър на транзакциите 8 MB, автоматично нарастване с 64 MB)
- Осигурява регистриране на грешки
- CompositeVuex.xx (първоначален размер 8 MB, регистър на транзакциите 8 MB, автоматично нарастване с 64 MB)
- Съхранение за системна конфигурация
- EnterpriseCompositeDataStore (Първоначален размер 8 MB, регистър на транзакциите 2 GB, автоматично нарастване с 16 MB)
- Съхранение за регистрационни файлове и предупреждения
Конфигурация на IIS роля
Тази таблица дефинира IIS ролите, които са необходими за Enterprise Vue.
| Име на ролята | Задължително | Описание |
| Web сървър | ||
| Често срещани HTTP функции | ||
| Статично съдържание | да | Обслужва htm, html и изображение files от a webсайт |
| Всички останали | не | |
| Здраве и диагностика | ||
| HTTP регистриране | да | Позволява регистриране на webактивност на сайта за този сървър |
| Персонализирано регистриране | да | Активира поддръжка за персонализирано регистриране за web сървъри, сайтове и приложения |
| Инструменти за регистриране | да | Инсталира IIS инструменти за регистриране и скриптове |
| Монитор на заявка | да | Наблюдава здравето на сървъра, сайта и приложението |
| Проследяване | да | Разрешава проследяване за ASP NET приложения и неуспешни заявки |
| Всички други роли | не | Останалите роли в здравеопазването и диагностиката не са дефинирани |
| Изпълнение | ||
| Всички роли | не | Всички роли в Performance |
| сигурност | ||
| Филтриране на заявки | да | Конфигурира правила за блокиране на избрани клиентски заявки |
| Всички други роли | не | Останалите роли в Security не са дефинирани |
| Разработка на приложения | ||
| NET разширяемост | да | Позволява web сървър за хостване на управлявани модулни разширения на NET framework |
| ASP NET | да | Позволява web сървър за хостване на ASP NET приложения |
| ISAPI разширения | да | Позволява на ISAPI разширенията да обработват клиентски заявки |
| ISAPI филтри | да | Позволява модифициране на филтрите на ISAPI web поведение на сървъра |
| Всички други роли | не | Останалите роли в Разработката на приложения не са дефинирани |
| FTP сървър | ||
| Всички роли | не | Всички роли във FTP сървъра |
| Инструменти за управление | ||
| Конзола за управление на IIS | да | Инсталира web сървърна конзола за управление, която поддържа управление на локално и отдалечено web сървъри |
| Съвместимост на управлението на IIS 6 | ||
| Всички роли | не | Всички роли в Съвместимост на управлението на IIS 6 |
| Скриптове и инструменти за управление на IIS | да | Управлява местен web сървър със скриптове за конфигурация на IIS |
| Услуга за управление на IIS | да | Позволява това web сървър, който да се управлява дистанционно от друг компютър чрез web сървърна конзола за управление |
Изисквания за защитна стена/маршрутизация
Софтуерът Enterprise Vue изисква портовете, изброени в таблицата по-долу, да бъдат отворени между сървъра Enterprise Vue и сървърите Quantum/Vive Vue. В зависимост от конфигурацията на вашите системи Quantum и Vive Vue, използваните портове може да варират. Lutron Field Service ще предостави документ с подробности за портовете, използвани за всеки екземпляр на Quantum и Vive Vue.
| Източник | Изходно приложение | Дестинация | Порт | протокол | Приложение за дестинация | Описание |
| Enterprise Vue сървър | IIS | Enterprise Vue сървър | 15672 | TCP | Локална сървърна услуга RabbitMQ | Панел за управление на RabbitMQ за Enterprise Vue 1 0 47 и по-нови версии |
| Enterprise Vue сървър | IIS | Enterprise Vue сървър | 15671 | TCP | Локална услуга на Rabbit MQ сървър | Панел за управление на RabbitMQ за Enterprise Vue 1 1 5 и по-нови версии |
| Enterprise Vue сървър | CSM | Enterprise Vue сървър | 8090-
8092 |
TCP | Услуга за предупреждение | Услуга за предупреждение в CSM |
| Enterprise Vue сървър | CSM | Enterprise Vue сървър | 5555-
5557 |
TCP | Услуга за предупреждение | Услуга за предупреждение в CSM |
| Enterprise Vue сървър |
CSM |
Enterprise Vue сървър | 7204-
7206 |
TCP |
Услуга за предупреждение |
Услуга за предупреждение в CSM |
| Enterprise Vue сървър | CSM | Enterprise Vue сървър | 6686 | TCP | Композитна услуга | Използва се от CSM за установяване на TCP връзка |
| Enterprise Vue сървър | CSM | Enterprise Vue сървър | 8110 | TCP | Композитна услуга | Използва се за установяване на TCP връзка към корпоративната система |
| Enterprise Vue сървър | CSM | Enterprise Vue сървър | 8790 | TCP | Композитен шлюз | Използва се за свързване на други системи в Enterprise |
| Enterprise Vue сървър | CSM | Enterprise Vue сървър | 5328-
5331 |
TCP | Композитен шлюз | Използва се за установяване на TCP връзка към съществуващи системи |
| Enterprise Vue сървър | CSM | Enterprise Vue сървър | 5444-
5447 |
TCP | Композитен шлюз | Използва се за установяване на TLS връзка към съществуващи системи |
| Enterprise Vue сървър | CSM | Enterprise Vue сървър | 8909-
8911 |
TCP | Композитен шлюз | Използва се за установяване на слушаща TCP връзка към съществуващи системи |
| Enterprise Vue сървър | CSM | Enterprise Vue сървър | 4444-
4446 |
TCP | CSM | LutronServiceManagerRemotingPort |
| Enterprise Vue сървър | CSM | Enterprise Vue сървър | 2661 | UDP | CSM | MulticastPort |
| Quantum Vue сървър | Квантов LSM | Enterprise Vue сървър | 7303-
7305 |
TCP | Корпоративен CSM | Услуга за предупреждение и отчитане, използвана от екземпляри на Quantum |
| Enterprise Vue сървър | CSM | Enterprise Vue сървър | 9998-
10000 |
TCP | Други екземпляри на LSM и CSM | Използва се за комуникация с услугите за докладване на други системи |
| Enterprise Vue сървър | CSM | Enterprise Vue сървър | 8889-
8892 |
TCP | Услуга по време на изпълнение | Използва се за стартиране на Runtime Service в CSM |
| Enterprise Vue сървър | LSM | Enterprise Vue сървър | 5327 | TCP | LSM | Използва се от Q-Gateway за установяване на TCP връзка |
| Enterprise Vue сървър | LSM | Enterprise Vue сървър | 5443 | TCP | LSM | Използва се от Q-gateway за установяване на TLS връзка |
| LAN | Web Браузър | Enterprise Vue сървър | 443 | TCP IPv4 | IIS | Използва се за достъп до Enterprise Vue webстраница през HTTPS |
| Enterprise Vue сървър | IIS | Enterprise Vue сървър | 5671 | TCP IPv4 | Локална услуга на Rabbit MQ сървър | Обмен на съобщения между Local Lutron Services и IIS |
|
Enterprise Vue сървър |
Lutron Enterprise Vue Composite Gateway |
Quantum Vue сървър |
36000- 36029 |
TCP IPv4 |
Lutron Quantum Gateway Service (GatewayService TCPListernerPort) | – Всеки екземпляр на Quantum използва един специфичен порт, към който се свързва Enterprise Vue
– Използва се за добавяне на Quantum сървъри към Enterprise Vue по време на настройка |
Изисквания за защитна стена/маршрутизиране (продължение)
| Източник | Изходно приложение | Дестинация | Порт | протокол | Приложение за дестинация | Описание |
|
Enterprise Vue сървър |
Lutron Enterprise Vue Composite Gateway |
Vive Vue сървър |
41000- 41029 |
TCP IPv4 |
Lutron Vive Vue Composite Gateway Service (Композитен GatewayLap порт) |
– Всеки екземпляр на Vive Vue използва един специфичен порт, към който се свързва Enterprise Vue
– Използва се за добавяне на сървъри на Vive Vue към Enterprise Vue по време на настройка |
|
Enterprise Vue сървър |
Lutron Enterprise Vue Composite Gateway |
Vive Vue & Quantum Vue сървър |
5671 |
TCP IPv4 |
Услуга за отдалечен сървър RabbitMQ |
Използва се за предаване на команди към Quantum/Vive Vue сървъри |
|
Enterprise Vue сървър |
Lutron Enterprise Vue Composite Gateway |
www limelightbylutron com* |
443 |
TCP IPv4 |
Светлината на прожекторите Web Сървър HTTPS |
Това се използва за интерфейс на Enterprise Vue към Limelight
* Силно препоръчително е да разрешите връзка с FQDN, а не с конкретен IP, тъй като IP адресът може да се промени |
| Enterprise Vue сървър |
IIS |
Vive Vue & Quantum Vue сървър |
443 |
TCP IPv4 |
IIS |
Използва се за достъп до страници директно на сървърите на Vive & Quantum Vue |
|
Enterprise Vue сървър |
IIS |
SMTP сървър, предоставен от клиента |
Варира в зависимост от SMTP
сървър |
TCP IPv4 |
SMTP сървър |
Това позволява на системата да изпраща на потребителите имейли за нулиране на парола |
Конфигурация Прampлес
Диаграмите по-долу изобразяват някои от различните конфигурации, в които може да се конфигурира Enterprise Vue.
Единичен сървър
Конфигурация Прampлес (продължение)
Множество сървъри
Помощ за клиенти
Ако имате въпроси относно инсталирането или работата на този продукт, обадете се на отдела за обслужване на клиенти на Lutron. Моля, посочете точния номер на модела при обаждане. Номерът на модела може да бъде намерен на опаковката на продукта.
Exampле: SZ-CI-PRG САЩ, Канада и Карибите: 1.844.LUTRON1 Обаждане в други държави: +1.610.282.3800
факс: +1.610.282.1243 Посетете ни на web at www.lutron.com Логото на Lutron, Lutron, Enterprise, Enterprise Vue, Quantum, Quantum Vue, Vive, Vive Vue и Limelight са търговски марки или регистрирани търговски марки на Lutron Electronics Co., Inc. в САЩ и/или други държави. Microsoft и Windows са търговски марки на Microsoft Corporation в Съединените щати и други страни.
- 2019-2022 Lutron Electronics Co., Inc. P/N 040449 Rev. B 08/2022
- Lutron Electronics Co., Inc. 7200 Suter Road Coopersburg, PA 18036 САЩ
Документи / Ресурси
 |
Ръководство за ИТ внедряване на LUTRON Enterprise Vue [pdf] Ръководство за потребителя 040449, Ръководство за внедряване на Enterprise Vue IT, Enterprise Vue IT |
