LUTRON LOPGOVive Vue
Potpuni sistem upravljanja svjetlom
Vodič za implementaciju IT-a

Revizija C 19. januara 2021

Sadržaj sakriti
1 Izjava o sigurnosti kompanije Vive
2 Razmatranje mreže i IT-a
2.1 Mrežna arhitektura gotovaview
2.2 Physical Medium
2.3 IP Addressing
2.4 Protocols Required
2.5 TLS 1.2 Ciphers Suites
2.6 Brzina i propusnost komunikacije
2.7 Latencija
2.8 Wi-Fi
3 Razmatranja servera i aplikacija
3.1 Windows OS zahtjevi
3.2 Hardverski zahtjevi
3.3 Nezavisni sistemski server
3.4 Upotreba baze podataka SQL Servera
3.5 Veličina baze podataka
3.6 Zahtjevi SQL instance
3.7 SQL pristup
3.8 WindowsR usluge
3.9 Active Directory (AD)
3.10 IIS
3.11 IIS karakteristike (nastavak)
3.12 Korisničko sučelje preglednika (Vive Vue)
4 Održavanje softvera
5 Tipični sistemski mrežni dijagram
6 Dijagram komunikacijskog porta
7 Customer Assistance
8 Dokumenti / Resursi
8.1 Reference
9 Related Posts

Izjava o sigurnosti kompanije Vive

Lutron veoma ozbiljno shvata bezbednost Vive sistema za kontrolu osvetljenja
Sistem upravljanja rasvjetom Vive je dizajniran i dizajniran s pažnjom na sigurnost od svog početka. Lutron je angažovao stručnjake za sigurnost i nezavisne firme za testiranje tokom cijelog razvoja Vive sistema za kontrolu rasvjete. Lutron je posvećen sigurnosti i stalnom poboljšanju tokom životnog ciklusa Vive proizvoda.
Vive Lighting Control System koristi višeslojni pristup sigurnosti i tehnike za sigurnost koje preporučuje Nacionalni institut za standarde i tehnologiju (NIST).
Oni uključuju:

  1.  Arhitektura koja izolira ožičenu Ethernet mrežu od bežične mreže, što strogo ograničava mogućnost da se Vive Wi-Fi koristi za pristup korporativnoj mreži i prikupljanje povjerljivih informacija
  2. Distribuirana sigurnosna arhitektura sa svakim čvorištem koje ima svoje jedinstvene ključeve koji bi ograničili svako potencijalno kršenje samo na malom dijelu sistema
  3. Više nivoa zaštite lozinkom (Wi-Fi mreža i sami čvorišta), sa ugrađenim pravilima koja primoravaju korisnika da unese jaku lozinku
  4. Najbolje prakse koje preporučuje NIST, uključujući slanje i SCrypt za sigurno pohranjivanje korisničkih imena i lozinki
  5. AES 128-bitno šifriranje za mrežnu komunikaciju
  6. HTTPS (TLS 1 2) protokol za osiguranje veza sa čvorištem preko žičane mreže
  7. WPA2 tehnologija za osiguravanje veza sa čvorištem putem Wi-Fi mreže
  8. Azure je omogućio tehnologije šifriranja u mirovanju

Vive čvorište može se postaviti na jedan od dva načina:

  • Namjenska lutronska mreža
  • Povezano na korporativnu IT mrežu putem Ethernet veze Vive čvorište mora biti povezano putem Etherneta kada je povezano na Vive Vue server, kao i za pristup određenim funkcijama kao što je BACnet za integraciju BMS-a Lutron savjetuje da se u ovom slučaju pridržavaju najboljih praksi, uključujući odvajanje mreža poslovnih informacija i mreža infrastrukture zgrade Upotreba VLAN-a ili fizički odvojenih mreža preporučuje se za sigurnu implementaciju

Implementacija korporativne IT mreže
Vive čvorište mora biti raspoređeno sa fiksnom IP-om Jednom kada IT mreža bude operativna, Vive čvorište će služiti zaštićeno lozinkom web stranice za pristup i održavanje Vive hub Wi-Fi može biti onemogućen po želji. Vive hub Wi-Fi NIJE potreban kada se Vive čvorište povezuje na Vive
Vue server
Vive čvorište djeluje kao Wi-Fi pristupna tačka isključivo za konfiguraciju i puštanje u rad Vive sistema. Nije zamjena za normalnu Wi-Fi pristupnu tačku vaše zgrade Vive čvorište ne djeluje kao most između bežičnih i žičanih mreža. toplo se preporučuje da lokalni stručnjaci za IT sigurnost budu uključeni u konfiguraciju i postavljanje mreže kako bi se osiguralo da instalacija zadovoljava njihove sigurnosne potrebe

Razmatranje mreže i IT-a

Mrežna arhitektura gotovaview

Šta je na tradicionalnoj mrežnoj IP arhitekturi? – Vive Hub, Vive Vue server i klijentski uređaji (npr. PC, laptop, tablet, itd.)
Šta NIJE na tradicionalnoj mrežnoj IP arhitekturi? – Aktuatori rasvjete, senzori i kontroleri opterećenja nisu na mrežnoj arhitekturi. Ovo uključuje Pico bežične kontrole, senzore zauzetosti i dnevnog svjetla i kontrolere opterećenja Ovi uređaji komuniciraju na vlasničkoj bežičnoj komunikacijskoj mreži Lutron

Physical Medium

IEEE 802.3 Ethernet – je standard fizičkog medija za mrežu između Vive čvorišta i Vive servera. Svako Vive čvorište ima ženski RJ45 konektor za LAN vezu CAT5e – Minimalna specifikacija mrežne žice za Vive LAN/VLAN

IP Addressing

IPv4 – Šema adresiranja koja se koristi za Vive sistem IPv4 adresa bi trebala biti statična, ali se može koristiti i DHCP rezervacijski sistem Standardni DHCP zakup nije dozvoljen DNS ime hosta nije podržano IPv4 adresa može biti postavljena na bilo koji raspon, klasa A , B ili C Pretpostavlja se da će biti statični

Mreža i IT razmatranja (nastavak)
Corporate Network

LUTRON Vive Vue Total Light Management System -Korišteni portovi – Vive Hub

Saobraćaj Luka Tip Veza Opis
Outbound 47808 UDP Ethernet Koristi se za BACnet integraciju u sisteme upravljanja zgradama
80 TCP Koristi se za otkrivanje Vive Hub-a kada mDNS nije dostupan
5353 UDP Ethernet Koristi se za otkrivanje Vive Hub-a putem mDNS-a
Inbound 443 TCP I Wi-Fi i Ethernet Koristi se za pristup Vive čvorištu webstranica
80 TCP I Wi-Fi i Ethernet Koristi se za pristup Vive čvorištu webstranicu i kada DNS nije dostupan
8081 TCP Ethernet Koristi se za komunikaciju s poslužiteljem Vive Vue
8083 TCP Ethernet Koristi se za komunikaciju s poslužiteljem Vive Vue
8444 TCP Ethernet Koristi se za komunikaciju s poslužiteljem Vive Vue
47808 UPD Ethernet Koristi se za BACnet integraciju u sisteme upravljanja zgradama
5353 UDP Ethernet Koristi se za otkrivanje Vive Hub-a putem mDNS-a

Korišteni portovi – Vive Vue Server

Saobraćaj Luka Tip Opis
Inbound 80 TCP Koristi se za pristup Vive Vue webstranica
443 TCP Koristi se za pristup Vive Vue webstranica
5353 UDP Koristi se za otkrivanje Vive Hub-a putem mDNS-a
Outbound 80 TCP Koristi se za otkrivanje Vive Hub-a kada mDNS nije dostupan
8081 TCP Koristi se za komunikaciju s poslužiteljem Vive Vue
8083 TCP Koristi se za komunikaciju s poslužiteljem Vive Vue
8444 TCP Koristi se za komunikaciju s poslužiteljem Vive Vue
5353 UDP Koristi se za otkrivanje Vive Hub-a putem mDNS-a

Mreža i IT razmatranja (nastavak)

Protocols Required

ICMP – koristi se za označavanje da se ne može doći do hosta mDNS – protokol razrješava imena hostova u IP adrese unutar malih mreža koje ne uključuju lokalni poslužitelj imena
BACnet/IP – BACnet je komunikacioni protokol za automatizaciju zgrada i mreže upravljanja. Definisan je u ASHRAE/ANSI standardu 135 U nastavku su detalji o tome kako Vive sistem implementira BACnet komunikacije

  • BACnet komunikacija se koristi da omogući dvosmjernu komunikaciju između Vive sistema i sistema za upravljanje zgradama (BMS) za kontrolu i praćenje sistema
  • Vive čvorišta se pridržavaju Aneksa J BACnet standarda. Aneks J definira BACnet/IP koji koristi BACnet komunikaciju preko TCP/IP mreže
  •  BMS komunicira direktno sa Vive čvorištima; ne na Vive server
  •  Ako je BMS na drugoj podmreži od Vive čvorišta, tada se BACnet/IP Broadcast Management Devices (BBMD) mogu koristiti kako bi se omogućilo BMS-u da komunicira preko podmreža

Mreža i IT razmatranja (nastavak)

TLS 1.2 Ciphers Suites

Potrebni Ciphers Suites

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Ciphers Suites preporučuje se onemogućavanje

  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  •  TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_RC4_128_SHA
  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  •  TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_WITH_NULL_SHA256
  •  TLS_RSA_WITH_NULL_SHA
  •  SSL_CK_RC4_128_WITH_MD5
  • SSL_CK_DES_192_EDE3_CBC_WITH_MD5
  • TLS_RSA_WITH_RC4_128_MD5
Brzina i propusnost komunikacije

100 BaseT – je osnovna brzina komunikacije za Vive hub i Vive Vue server komunikacije

Latencija

Vive čvorište do Vive servera (oba smjera) mora biti <100 ms

Wi-Fi

Napomena: Vive čvorište je opremljeno Wi-Fi (IEEE 802 11) koji je podrazumevano omogućen radi lakšeg podešavanja, Wi-Fi na Vive čvorištu se može onemogućiti ako je potrebno sve dok je Vive čvorište povezano i dostupno preko ožičenog Etherneta mreže

Razmatranja servera i aplikacija

Windows OS zahtjevi
Verzija softvera Microsoft® SQL verzija Verzija Microsoft® OS-a
Vive Vue 1.7.47 i starije SQL 2012 Express (zadano)
SQL 2012 Full (zahteva prilagođenu instalaciju)		 Windows® 2016 Server (64-bit)
Windows® 2019 Server (64-bit)
Vive Vue 1.7.49 i noviji SQL 2019 Express (zadano)
Puni SQL 2019 (zahteva prilagođenu instalaciju)		 Windows® 2016 Server (64-bit)
Windows® 2019 Server (64-bit)
Hardverski zahtjevi
  • Procesor: Intel Xeon (4 jezgra, 8 niti 2 5 GHz) ili AMD ekvivalent
  • 16 GB RAM-a
  •  500 GB hard disk
  • Ekran minimalne rezolucije 1280 x 1024
  • Dva (2) 100 MB Ethernet mrežna sučelja
    – Jedan (1) Ethernet mrežni interfejs će se koristiti za komunikaciju sa Vive bežičnim čvorištima
    – Jedan (1) Ethernet mrežni interfejs će se koristiti za komunikaciju sa korporativnim intranetom, omogućavajući pristup sa Vive Vue

Napomena: Koristi se samo jedan (1) Ethernet mrežni interfejs ako su svi Vive bežični čvorišta i klijentski računari na istoj mreži

Razmatranja servera i aplikacija (nastavak)

Nezavisni sistemski server

Sistem osvetljenja može u potpunosti da funkcioniše bez povezivanja sa serverom. Gubitak konekcije sa serverom ne utiče na događaje vremenskog sata, preklapanje osvetljenja, BACnet, kontrolu senzora ili bilo koju drugu dnevnu funkcionalnost. Server pruža dve funkcije;

  1. Omogućava korisničko sučelje za jednog krajnjeg korisnika – pruža webserver za Vive Vue, prikaz statusa sistema i kontrolu
  2. Povijesno prikupljanje podataka – Svo upravljanje energijom i upravljanje imovinom pohranjeno je na SQL loging serveru radi izvještavanja
Upotreba baze podataka SQL Servera

Vive Composite Data Store Database – Pohranjuje sve informacije o konfiguraciji za Vive Vue server (Vive čvorišta, mapiranje područja, pristupne tačke) Lokalno instalirana instanca SQL Server Express izdanja je najprikladnija za ovu bazu podataka i automatski se instalira i konfiguriše tokom instalacije Vive Vue na serveru Zbog izvršenih operacija (sigurnosno kopiranje, vraćanje, itd.) softver Vive Vue zahtijeva dozvole visokog nivoa za ovu bazu podataka
Composite Reporting Database – Baza podataka u realnom vremenu koja pohranjuje podatke o potrošnji energije za sistem upravljanja rasvjetom Koristi se za prikaz energetskih izvještaja u Vive Vue Podaci se snimaju na nivou područja svaki put kada dođe do promjene u sistemu
Kompozitna Elmah baza podataka – baza podataka za prijavljivanje grešaka za snimanje istorijskih izvještaja o greškama za rješavanje problema
Kompozitna Vue baza podataka – Keš baza podataka za Vive Vue za poboljšanje web performanse servera

Veličina baze podataka

Obično je svaka baza podataka ograničena na 10 GB kada se koristi SQL Server 2012 Express izdanje. Ako je ova baza podataka raspoređena na instancu punog izdanja SQL Servera koju je nabavio korisnik na poslužitelju aplikacija, ograničenje od 10 GB se ne mora primjenjivati ​​i politika zadržavanja podataka može se specificirati korištenjem Vive Vue konfiguracijskih opcija

Zahtjevi SQL instance
  • Lutron traži namjensku SQL instancu za sve instalacije radi integriteta i pouzdanosti podataka
  •  Vive sistem ne podržava udaljeni SQL SQL instanca mora biti instalirana na poslužitelju aplikacija
  •  Potrebne su privilegije administratora sistema da bi softver mogao pristupiti SQL instanci
SQL pristup

Lutron aplikacije koriste nivoe dozvola "sa" korisnika i "sysadmin" sa SQL Serverom jer je aplikacijama potrebna sigurnosna kopija, vraćanje, kreiranje novih, brisanje i modifikacija dozvola pod normalnom upotrebom. Korisničko ime i lozinka se mogu promijeniti, ali su potrebne privilegije Imajte na umu da samo Podržana je SQL autentifikacija

WindowsR usluge

Composite Lutron Service Manager je WindowsR usluga koja radi na Vive Vue serveru i pruža informacije o statusu ključnih Vive aplikacija i također osigurava da se pokreću svaki put kada se mašina ponovo pokrene. Aplikacija Composite Lutron Service Manager UI se poklapa sa Composite Lutron uslugom Usluga upravitelja koja bi uvijek trebala biti pokrenuta na serverskoj mašini. Može joj se pristupiti pomoću male plave ikone „zupčanika“ u sistemskoj paleti ili iz usluga u okviru WindowsR operativnog sistema

Active Directory (AD)

Individualni korisnički računi na Vive Vue serveru mogu se postaviti i identificirati pomoću AD-a. Tokom postavljanja, svaki korisnički račun se može postaviti s direktnim imenom aplikacije i lozinkom ili s autentifikacijom pomoću Integrated WindowsR Authentication (IWA) Aktivni direktorij se ne koristi za aplikaciju, ali za individualne korisničke račune

IIS

IIS mora biti instaliran na aplikacijskom serveru za hostovanje Vive Vue web strana Minimalna potrebna verzija je IIS 10 Preporučuje se instaliranje svih funkcija navedenih za IIS.

Naziv funkcije Obavezno Komentar
FTP server
FTP Extensibility br
FTP usluga br
Web Alati za upravljanje
Kompatibilnost upravljanja IIS 6
IIS 6 upravljačka konzola br Omogućava vam da koristite postojeće IIS 6.0 API-je i skripte za upravljanje ovim IIS-om 10 i novijim web server.
IIS 6 alati za skriptovanje br Omogućava vam da koristite postojeće IIS 6.0 API-je i skripte za upravljanje ovim IIS-om 10 i novijim web server.
IIS 6 WMI kompatibilnost br Omogućava vam da koristite postojeće IIS 6.0 API-je i skripte za upravljanje ovim IIS-om 10 i novijim web server.
Kompatibilnost IIS metabaze i IIS 6 konfiguracije br Omogućava vam da koristite postojeće IIS 6.0 API-je i skripte za upravljanje ovim IIS-om 10 i novijim web server.
IIS upravljačka konzola da Instalira web Server Management Console koja podržava upravljanje lokalnim i udaljenim web serveri
IIS skripte i alati za upravljanje da Upravlja lokalcem webserver sa IIS konfiguracijskim skriptama.
IIS Management Services da Dozvoljava ovo webserverom kojim se upravlja daljinski sa drugog računara putem web Konzola za upravljanje serverom.
World Wide Web Usluge
Uobičajene HTTP karakteristike
Statički sadržaj da Služi .htm, .html i sliku files od a website.
Zadani dokument br Omogućava vam da odredite zadanu vrijednost file da se učita kada korisnici ne navedu a file u zahtjevu URL.
Pregledanje imenika br Dozvolite klijentima da vide sadržaj direktorija na vašem web server.
HTTP greške br Instalira HTTP greška files. Omogućava vam da prilagodite poruke o greškama koje se vraćaju klijentima.
WebDav Publishing br
HTTP preusmjeravanje br Pruža podršku za preusmjeravanje zahtjeva klijenata na određeno odredište
Značajke razvoja aplikacija
ASP.NET da Omogućava webserver za hostovanje ASP.NET aplikacija.
.NET Proširivost da Omogućava webserver za hostiranje proširenja modula kojima se upravlja .NET frameworkom.
ASP br Omogućava webserver za hostovanje klasičnih ASP aplikacija.
CGI br Omogućava podršku za CGI izvršne datoteke.
ISAPI ekstenzije da Dozvoljava ISAPI ekstenzijama da obrađuju zahtjeve klijenata.
ISAPI filteri da Omogućava izmjenu ISAPI filtera web ponašanje servera.
Uključuje na strani servera br Pruža podršku za .stm, .shtm i .shtml uključene files.
IIS karakteristike (nastavak)
Naziv funkcije Obavezno Komentar
Zdravstvene i dijagnostičke karakteristike
HTTP evidentiranje da Omogućava evidentiranje webaktivnost web stranice za ovaj server.
Alati za evidentiranje da Instalira IIS alate za evidentiranje i skripte.
Request Monitor da Nadgleda stanje servera, web lokacije i aplikacije.
Tracing da Omogućuje praćenje za ASP.NET aplikacije i neuspjele zahtjeve.
Custom Logging da Omogućava podršku za prilagođeno evidentiranje za web servere, stranice i aplikacije.
ODBC evidentiranje br Omogućava podršku za prijavljivanje u ODBC-kompatibilnu bazu podataka.
Sigurnosne karakteristike
Basic Authentication br Za povezivanje je potrebno važeće Windows* korisničko ime i lozinka.
Windows* Autentifikacija br Provjerava autentičnost klijenata korištenjem NTLM-a ili Kerberos-a..
Digest Authentication br Provjerava autentičnost klijenata slanjem hash lozinke na Windows* kontroler domene.
Provjera autentičnosti mapiranja certifikata klijenta br Ovjerava klijentske certifikate s nalozima Active Directory.
IIS Client Certificate Mapping Authentication br Preslikava klijentske certifikate 1-na-1 ili više-prema-1 u Windows. sigurnosni identitet.
URL Autorizacija br Ovlašćuje pristup klijentu URLkoji se sastoje od a web aplikacija.
Zahtjev za filtriranje da Konfigurira pravila za blokiranje odabranih zahtjeva klijenata.
IP i ograničenja domene br Dozvoljava ili odbija pristup sadržaju na osnovu IP adrese ili imena domene.
Karakteristike performansi
Statička kompresija sadržaja br Komprimira statički sadržaj prije nego što ga vrati klijentu.
Dinamička kompresija sadržaja br Komprimira dinamički sadržaj prije nego što ga vrati klijentu.
Korisničko sučelje preglednika (Vive Vue)

Glavno korisničko sučelje u Vive sistemu za Vive Vue i bazirano na pregledniku Ispod su podržani pretraživači za Vive Vue

Opcije pregledača

Uređaj Browser
iPad Air, iPad Mini 2+ ili iPad Pro Safari (iOS 10 ili 11)
Windows laptop,
desktop ili tablet		 Google Chromes verzija 49 ili novija

Održavanje softvera

  1.  Svaki softver je dizajniran i testiran za rad na određenom Windows operativnom sistemu
    Verzije Pogledajte stranicu 8 ovog dokumenta za koje su verzije softvera Vive Vue kompatibilne sa svakom verzijom Windows-a i SQL-a
  2. Lutron preporučuje da Windows servere koji se koriste sa sistemom održavate ažurnim na svim Windows zakrpama koje je preporučilo IT odjeljenje korisnika
  3. Lutron preporučuje instalaciju, konfiguraciju i ažuriranje antivirusnog programa, kao što je Symantec, na bilo kojem serveru ili računaru koji koristi softver Vive Vue
  4.  Lutron preporučuje kupovinu Ugovora o održavanju softvera (SMA) koji nudi Lutron Ugovor o održavanju softvera daje vam pristup ažuriranim verzijama (zakrpama) određene verzije softvera, kao i pristup novim verzijama softvera Vive Vue čim postanu dostupne Zakrpe su objavljeno da popravi identifikovane softverske greške i pronađene nekompatibilnosti sa ažuriranjima za Windows Nove verzije softvera Vive Vue su puštene u prodaju kako bi se dodala podrška za novije verzije Windows operativnih sistema i verzija Microsoft SQL Servera, kao i za dodavanje novih funkcija proizvodu
  5. Ažuriranja firmvera za Vive Hub mogu se naći na www.lutron.com/vive Lutron preporučuje ažuriranje softvera Vive Hub

Tipični sistemski mrežni dijagram

LUTRON Vive Vue Total Light Management System - dijagram

Dijagram komunikacijskog porta

LUTRON Vive Vue Total Light Management System - Dijagram komunikacijskog porta

Customer Assistance

Ako imate pitanja u vezi sa instalacijom ili radom ovog proizvoda, pozovite Lutron korisničku podršku
Prilikom poziva navedite tačan broj modela
Broj modela se može naći na pakovanju proizvoda
Example: SZ-CI-PRG
SAD, Kanada i Karibi: 1 844 LUTRON1
Ostale zemlje nazovite: +1 610 282 3800
Fax: +1 610 282 1243
Posjetite nas na web at www.lutron.com

Lutron, Lutron, Vive Vue i Vive su zaštitni znaci ili registrovani zaštitni znakovi kompanije Lutron
Electronics Co, Inc u SAD-u i/ili drugim zemljama
iPad, iPad Air, iPad mini i Safari su zaštitni znakovi kompanije Apple Inc, registrovani u SAD-u i drugim zemljama
Svi ostali nazivi proizvoda, logotipi i robne marke vlasništvo su njihovih vlasnika
©2018-2021 Lutron Electronics Co, Inc
P/N 040437 Rev C 01/2021

LUTRON LOPGO

Lutron Electronics Co, Inc
7200 Suter Road
Coopersburg, PA 18036 SAD

Dokumenti / Resursi

LUTRON Vive Vue Total Light Management System [pdf] Korisnički priručnik
LUTRON, Vive Vue, Total Light Management System

Reference

Related Posts

Ostavite komentar

Vaša email adresa neće biti objavljena. Obavezna polja su označena *