LUTRON LOPGOVive Vue
Sistema de xestión da luz total
Guía de implementación de TI

Revisión C 19 de xaneiro de 2021

Contidos ocultar
1 Declaración de seguridade de Vive
2 Consideracións sobre rede e TI
2.1 Arquitectura de rede rematadaview
2.2 Medio físico
2.3 Enderezo IP
2.4 Necesítanse protocolos
2.5 Suite de cifras TLS 1.2
2.6 Velocidade e ancho de banda de comunicación
2.7 Latencia
2.8 Wi-Fi
3 Consideracións sobre o servidor e a aplicación
3.1 Requisitos do sistema operativo Windows
3.2 Requisitos de hardware
3.3 Servidor do sistema non dependente
3.4 Uso da base de datos de SQL Server
3.5 Tamaño da base de datos
3.6 Requisitos de instancia SQL
3.7 Acceso SQL
3.8 Servizos WindowsR
3.9 Active Directory (AD)
3.10 IIS
3.11 Funcións IIS (continuación)
3.12 UI do navegador (Vive Vue)
4 Mantemento de software
5 Diagrama de rede do sistema típico
6 Diagrama do porto de comunicación
7 Atención ao cliente
8 Documentos/Recursos
8.1 Referencias
9 Publicacións relacionadas

Declaración de seguridade de Vive

Lutron tómase moi en serio a seguridade do sistema de control de iluminación Vive
O sistema de control de iluminación Vive foi deseñado e deseñado con atención á seguridade desde o seu inicio. Lutron comprometeuse con expertos en seguridade e empresas de probas independentes durante todo o desenvolvemento do sistema de control de iluminación Vive. Lutron comprométese á seguridade e mellora continua ao longo do ciclo de vida do produto Vive.
O sistema de control de iluminación Vive utiliza un enfoque de seguridade de varias capas e as técnicas recomendadas para a seguridade do Instituto Nacional de Estándares e Tecnoloxía (NIST)
Inclúen:

  1.  Unha arquitectura que illa a rede Ethernet cableada da rede sen fíos, o que limita estritamente a posibilidade de que o Wi-Fi Vive se use para acceder á rede corporativa e obter información confidencial.
  2. Unha arquitectura de seguridade distribuída con cada concentrador que ten as súas propias claves únicas que limitarían calquera posible violación a unha pequena área do sistema
  3. Múltiples niveis de protección por contrasinal (rede Wi-Fi e os propios hubs), con regras incorporadas que obrigan ao usuario a introducir un contrasinal forte
  4. Mellores prácticas recomendadas por NIST, incluíndo salgadura e SCrypt para almacenar con seguridade nomes de usuario e contrasinais
  5. Cifrado AES de 128 bits para comunicacións de rede
  6. Protocolo HTTPS (TLS 1 2) para asegurar conexións ao concentrador a través da rede cableada
  7. Tecnoloxía WPA2 para protexer as conexións co concentrador a través da rede Wi-Fi
  8. Azure proporcionou tecnoloxías de cifrado en repouso

O concentrador Vive pode despregarse dun ou dous xeitos:

  • Rede Lutron dedicada
  • Conectado á rede de TI corporativa a través dunha conexión Ethernet. O concentrador Vive debe estar conectado a través de Ethernet cando estea conectado ao servidor Vive Vue, así como para acceder a certas funcións como BACnet para a integración de BMS. Lutron recomenda seguir as mellores prácticas nesta instancia, incluíndo separar o rede de información empresarial e rede de infraestrutura de construción Recoméndase o uso dunha VLAN ou redes separadas físicamente para o despregamento seguro

Despregamento de rede de TI corporativa
O concentrador Vive debe implantarse cunha IP fixa Unha vez que a rede de TI estea operativa, o concentrador Vive servirá protexido con contrasinal. web páxinas para o acceso e mantemento. É posible que se desactive o Wi-Fi do concentrador Vive, se o desexa. Non se precisa Wi-Fi do concentrador Vive ao conectar o concentrador Vive ao Vive
Servidor Vue
O concentrador Vive actúa como punto de acceso Wi-Fi puramente para a configuración e posta en servizo do sistema Vive Non substitúe ao punto de acceso normal Wi-Fi do seu edificio O concentrador Vive non actúa como ponte entre as redes sen fíos e con fíos. recoméndase encarecidamente que os profesionais locais de seguridade de TI participen na configuración e configuración da rede para garantir que a instalación satisfaga as súas necesidades de seguridade

Consideracións sobre rede e TI

Arquitectura de rede rematadaview

Que hai na arquitectura IP de rede tradicional? - O Vive Hub, o servidor Vive Vue e os dispositivos cliente (por exemplo, PC, portátil, tableta, etc.)
Que NON hai na arquitectura IP de rede tradicional? - Os actuadores de iluminación, os sensores e os controladores de carga non están na arquitectura de rede Isto inclúe controis sen fíos Pico, sensores de ocupación e luz natural e controladores de carga Estes dispositivos comunícanse nunha rede de comunicación sen fíos propietaria de Lutron

Medio físico

IEEE 802.3 Ethernet: é o estándar físico do medio para a rede entre concentradores Vive e o servidor Vive. Cada concentrador Vive ten un conector RJ45 femia para unha conexión LAN CAT5e - A especificación mínima de fíos de rede de Vive LAN / VLAN

Enderezo IP

IPv4: o esquema de direccionamento usado para o sistema Vive. O enderezo IPv4 debería ser estático, pero tamén se pode usar un sistema de reserva DHCP. Non se permite o arrendamento DHCP estándar. Non se admite o nome do servidor DNS. O enderezo IPv4 pódese configurar en calquera rango, clase A , B ou C Estática asumirase

Consideracións sobre rede e TI (continuación)
Rede corporativa

Sistema de xestión de luz total LUTRON Vive Vue -Portos usados: Vive Hub

Tráfico Porto Tipo Conexión Descrición
Saída 47808 UDP Ethernet Usado para a integración de BACnet en sistemas de xestión de edificios
80 TCP Utilízase para descubrir o Vive Hub cando mDNS non está dispoñible
5353 UDP Ethernet Adoitaba descubrir o Vive Hub a través de mDNS
Entrante 443 TCP Tanto Wi-Fi como Ethernet Usado para acceder ao hub de Vive webpáxina
80 TCP Tanto Wi-Fi como Ethernet Usado para acceder ao hub de Vive webpáxina e cando o DNS non estea dispoñible
8081 TCP Ethernet Utilízase para comunicarse co servidor Vive Vue
8083 TCP Ethernet Utilízase para comunicarse co servidor Vive Vue
8444 TCP Ethernet Utilízase para comunicarse co servidor Vive Vue
47808 UPD Ethernet Usado para a integración de BACnet en sistemas de xestión de edificios
5353 UDP Ethernet Adoitaba descubrir o Vive Hub a través de mDNS

Portos usados: servidor Vive Vue

Tráfico Porto Tipo Descrición
Entrante 80 TCP Úsase para acceder ao Vive Vue webpáxina
443 TCP Úsase para acceder ao Vive Vue webpáxina
5353 UDP Adoitaba descubrir o Vive Hub a través de mDNS
Saída 80 TCP Utilízase para descubrir o Vive Hub cando mDNS non está dispoñible
8081 TCP Utilízase para comunicarse co servidor Vive Vue
8083 TCP Utilízase para comunicarse co servidor Vive Vue
8444 TCP Utilízase para comunicarse co servidor Vive Vue
5353 UDP Adoitaba descubrir o Vive Hub a través de mDNS

Consideracións sobre rede e TI (continuación)

Necesítanse protocolos

ICMP - usado para indicar que non se puido alcanzar un host mDNS - o protocolo resolve os nomes de host a enderezos IP dentro de pequenas redes que non inclúen un servidor de nomes local
BACnet / IP - BACnet é un protocolo de comunicación para automatización de edificios e redes de control. Está definido no estándar ASHRAE / ANSI 135 Abaixo amósanse detalles sobre como o sistema Vive implementa as comunicacións BACnet

  • A comunicación BACnet úsase para permitir a comunicación bidireccional entre o sistema Vive e un sistema de xestión de edificios (BMS) para o control e seguimento do sistema
  • Os concentradores Vive adhírense ao anexo J do estándar BACnet O anexo J define BACnet / IP que usa comunicación BACnet a través dunha rede TCP / IP
  •  O BMS comunícase directamente cos concentradores de Vive; non ao servidor Vive
  •  Se o BMS está nunha subrede diferente aos concentradores Vive, entón pódense usar dispositivos de xestión de transmisión BACnet / IP (BBMD) para permitir que BMS se comunique entre subredes

Consideracións sobre rede e TI (continuación)

Suite de cifras TLS 1.2

Suites de cifrado obrigatorias

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Ciphers Suites recoméndase deshabilitar

  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_RC4_128_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  •  TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_RC4_128_SHA
  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  •  TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
  • TLS_RSA_WITH_NULL_SHA256
  •  TLS_RSA_WITH_NULL_SHA
  •  SSL_CK_RC4_128_WITH_MD5
  • SSL_CK_DES_192_EDE3_CBC_WITH_MD5
  • TLS_RSA_WITH_RC4_128_MD5
Velocidade e ancho de banda de comunicación

100 BaseT: é a velocidade de comunicación fundamental para as comunicacións do servidor Vive hub e Vive

Latencia

O concentrador Vive para o servidor Vive (ambas as direccións) debe ser <100 ms

Wi-Fi

Nota: o concentrador Vive está equipado con Wi-Fi (IEEE 802 11) habilitado de xeito predeterminado para facilitar a configuración. O Wi-Fi no concentrador Vive pode desactivarse se é necesario sempre que o concentrador Vive estea conectado e accesible a través do Ethernet cableado rede

Consideracións sobre o servidor e a aplicación

Requisitos do sistema operativo Windows
Versión de software Versión de Microsoft® SQL Versión do sistema operativo Microsoft®
Vive Vue 1.7.47 e anteriores SQL 2012 Express (predeterminado)
SQL 2012 completo (require instalación personalizada)		 Servidor Windows® 2016 (64 bits)
Servidor Windows® 2019 (64 bits)
Vive Vue 1.7.49 e máis recente SQL 2019 Express (predeterminado)
SQL 2019 completo (require instalación personalizada)		 Servidor Windows® 2016 (64 bits)
Servidor Windows® 2019 (64 bits)
Requisitos de hardware
  • Procesador: Intel Xeon (4 núcleos, 8 fíos 2 5 GHz) ou equivalente AMD
  • 16 GB de RAM
  •  Disco duro de 500 GB
  • Pantalla cunha resolución mínima de 1280 x 1024
  • Dúas (2) interfaces de rede Ethernet de 100 MB
    - Usarase unha (1) interface de rede Ethernet para a comunicación con concentradores sen fíos Vive
    - Usarase unha (1) interface de rede Ethernet para a comunicación coa intranet corporativa, permitindo o acceso desde Vive Vue

Nota: Só se usa unha (1) interface de rede Ethernet se todos os concentradores sen fíos Vive e as PC cliente están na mesma rede

Consideracións sobre o servidor e a aplicación (continuación)

Servidor do sistema non dependente

O sistema de iluminación pode funcionar completamente sen conectividade do servidor. A perda de conectividade do servidor non afecta a eventos de timeclock, anulacións de iluminación, BACnet, control de sensores ou calquera outra funcionalidade diaria. O servidor serve dúas funcións;

  1. Activa a IU de usuario final único: ofrece o webservidor para Vive Vue, mostrar o estado e control do sistema
  2. Recollida de datos históricos: toda a xestión de enerxía e xestión de activos almacénase no servidor de rexistro SQL para realizar informes
Uso da base de datos de SQL Server

Base de datos de almacén de datos compostos de Vive: almacena toda a información de configuración do servidor Vive Vue (concentradores de Vive, mapeamento de área, puntos de acceso). Unha instancia instalada localmente da edición de SQL Server Express é a máis adecuada para esta base de datos e instálase e configúrase automaticamente durante a instalación de Vive Vue no servidor Debido ás operacións realizadas (copia de seguridade, restauración, etc.) o software Vive Vue require permisos de alto nivel para esta base de datos
Base de datos de informes compostos: base de datos en tempo real que almacena datos de consumo de enerxía para o sistema de control de iluminación Usado para mostrar informes de enerxía en Vive Vue Os datos rexístranse a nivel de área cada vez que se produce un cambio no sistema
Base de datos Elmah composta: base de datos de informes de erros para capturar informes de erros históricos para a resolución de problemas
Base de datos Composite Vue - Base de datos de caché para mellorar Vive Vue web rendemento do servidor

Tamaño da base de datos

Normalmente, cada base de datos ten un límite máximo de 10 GB cando se usa SQL Server 2012 Express Edition Se esta base de datos se desprega nunha instancia de SQL Server fornecida polo cliente no servidor de aplicacións, o límite de 10 GB non é necesario e a política de retención de datos. pódese especificar empregando as opcións de configuración de Vive Vue

Requisitos de instancia SQL
  • Lutron solicita unha instancia SQL dedicada para todas as instalacións para a integridade e fiabilidade dos datos
  •  Un sistema Vive non admite SQL remoto. A instancia SQL debe estar instalada no servidor de aplicacións
  •  Son necesarios privilexios de administrador do sistema para que o software acceda á instancia SQL
Acceso SQL

As aplicacións de Lutron usan niveis de permiso de usuario "sa" e "sysadmin" con SQL Server porque as aplicacións necesitan copias de seguridade, restauración, creación de novas, eliminación e modificación de permisos no uso normal. Pódense cambiar o nome de usuario e o contrasinal pero os privilexios son necesarios. Teña en conta que só A autenticación SQL é compatible

Servizos WindowsR

O Administrador de servizos compostos Lutron é un servizo WindowsR que se executa no servidor Vive Vue e proporciona información de estado sobre as aplicacións clave de Vive e tamén garante que se estean executando cada vez que se reinicia a máquina. Servizo de xestor que debería estar sempre executado na máquina servidor Pódese acceder mediante a pequena icona azul de "engrenaxes" na bandexa do sistema ou desde Servizos dentro do sistema operativo WindowsR

Active Directory (AD)

As contas de usuario individuais no servidor Vive Vue pódense configurar e identificar mediante AD Durante a configuración, cada conta de usuario pódese configurar cun nome e contrasinal individual de aplicación directa ou con autenticación mediante autenticación integrada WindowsR (IWA) Non se usa o directorio activo para a aplicación pero para contas de usuario individuais

IIS

Requírese que IIS estea instalado no servidor de aplicacións para aloxar Vive Vue web páxina A versión mínima necesaria é IIS 10 Recoméndase recomendar a instalación de todas as funcións listadas para IIS.

Nome da característica Obrigatorio Comenta
Servidor FTP
Extensibilidade FTP non
Servizo FTP non
Web Ferramentas de xestión
Compatibilidade de xestión IIS 6
Consola de xestión IIS 6 non Permítelle utilizar as API e scripts de IIS 6.0 existentes para xestionar este IIS 10 ou superior web servidor.
Ferramentas de script IIS 6 non Permítelle utilizar as API e scripts de IIS 6.0 existentes para xestionar este IIS 10 ou superior web servidor.
Compatibilidade con IIS 6 WMI non Permítelle utilizar as API e scripts de IIS 6.0 existentes para xestionar este IIS 10 ou superior web servidor.
Compatibilidade de configuración IIS Metabase e IIS 6 non Permítelle utilizar as API e scripts de IIS 6.0 existentes para xestionar este IIS 10 ou superior web servidor.
Consola de xestión de IIS si Instalacións web Consola de xestión do servidor que admite a xestión local e remota web servidores
Ferramentas e scripts de xestión de IIS si Xestiona un local webservidor con scripts de configuración de IIS.
Servizos de xestión do IIS si Permite isto webservidor para ser xestionado de forma remota desde outro ordenador a través do web Consola de xestión do servidor.
En todo o mundo Web Servizos
Características HTTP comúns
Contido estático si Ofrece .htm, .html e imaxe files dun websitio.
Documento predeterminado non Permite especificar un valor predeterminado file para cargarse cando os usuarios non especifican a file nunha solicitude URL.
Navegación de directorios non Permitir que os clientes vexan o contido dun directorio no seu web servidor.
Erros HTTP non Instala o erro HTTP files. Permite personalizar as mensaxes de erro que se devolven aos clientes.
WebEditorial Dav non
Redirección HTTP non Ofrece soporte para redirixir as solicitudes dos clientes a un destino específico
Funcións de desenvolvemento de aplicacións
ASP.NET si Habilita webservidor para aloxar aplicacións ASP.NET.
Extensibilidade .NET si Habilita webservidor para aloxar extensións de módulo xestionadas por .NET Framework.
ASP non Habilita webservidor para alojar aplicacións ASP clásicas.
CGI non Permite a compatibilidade cos executables CGI.
Extensións ISAPI si Permite ás extensións ISAPI xestionar as solicitudes dos clientes.
Filtros ISAPI si Permite modificar os filtros ISAPI web comportamento do servidor.
O lado do servidor inclúe non Ofrece soporte para incluír .stm, .shtm e .shtml files.
Funcións IIS (continuación)
Nome da característica Obrigatorio Comenta
Características de saúde e diagnóstico
Rexistro HTTP si Permite o rexistro de webactividade do sitio para este servidor.
Ferramentas de rexistro si Instala scripts e ferramentas de rexistro de IIS.
Solicitude de monitor si Monitoriza o estado do servidor, do sitio e da aplicación.
Rastreo si Activa o rastrexo para aplicacións ASP.NET e solicitudes erradas.
Rexistro personalizado si Activa o soporte para o rexistro personalizado web servidores, sitios e aplicacións.
Rexistro ODBC non Permite o rexistro nunha base de datos compatible con ODBC.
Características de seguridade
Autenticación básica non Require un nome de usuario e contrasinal de Windows * válidos para a conexión.
Autenticación de Windows * non Autenticar clientes mediante NTLM ou Kerberos ..
Autenticación Digest non Autenticar clientes enviando un hash de contrasinal a un controlador de dominio Windows *.
Autenticación de asignación de certificados de cliente non Autenticar certificados de clientes con contas de Active Directory.
Autenticación de asignación de certificados de clientes IIS non Asigna os certificados de cliente 1 a 1 ou moitos a 1 a un Windows. identidade de seguridade.
URL Autorización non Autoriza o acceso do cliente ao URLs que comprenden a web aplicación.
Solicitar filtrado si Configura regras para bloquear as solicitudes de clientes seleccionados.
Restricións de dominio e IP non Permite ou denega o acceso ao contido en función do enderezo IP ou nome de dominio.
Características de rendemento
Compresión de contido estático non Comprime contido estático antes de devolvelo a un cliente.
Compresión dinámica de contido non Comprime contido dinámico antes de devolvelo a un cliente.
UI do navegador (Vive Vue)

A IU principal do sistema Vive para Vive Vue e baseada no navegador A continuación móstranse os navegadores compatibles con Vive Vue

Opcións do navegador

Dispositivo Navegador
iPad Air, iPad Mini 2+ ou iPad Pro Safari (iOS 10 ou 11)
Portátil Windows,
escritorio ou tableta		 Google Chromes versión 49 ou superior

Mantemento de software

  1.  Cada software está deseñado e probado para funcionar nun sistema operativo Windows especificado
    Versións Vexa a páxina 8 deste documento para as versións do software Vive Vue compatibles con cada versión de Windows e SQL
  2. Lutron recomenda manter actualizados os servidores de Windows que se usan cun sistema en todos os parches de Windows recomendados polo departamento de TI do cliente
  3. Lutron recomenda instalar, configurar e actualizar un programa antivirus, como Symantec, en calquera servidor ou PC que execute o software Vive Vue
  4.  Lutron recomenda a compra dun acordo de mantemento de software (SMA) ofrecido por Lutron. Un acordo de mantemento de software ofrécelle acceso a versións (parches) actualizadas dunha versión específica do software, así como acceso a novas versións do software Vive Vue a medida que estean dispoñibles. lanzado para solucionar os defectos de software identificados e as incompatibilidades atopadas coas actualizacións de Windows. Lánzanse novas versións do software Vive Vue para engadir soporte ás versións máis recentes dos sistemas operativos Windows e versións de Microsoft SQL Server, así como para engadir novas funcións ao produto
  5. Pódense atopar actualizacións de firmware para Vive Hub www.lutron.com/vive Lutron recomenda manter o software Vive Hub actualizado

Diagrama de rede do sistema típico

Sistema de xestión de luz total LUTRON Vive Vue - Diagrama

Diagrama do porto de comunicación

Sistema de xestión de luz total LUTRON Vive Vue - Diagrama do porto de comunicación

Atención ao cliente

Se ten dúbidas sobre a instalación ou o funcionamento deste produto, chame ao servizo de atención ao cliente de Lutron
Indique o número de modelo exacto ao chamar
O número do modelo pódese atopar na embalaxe do produto
Example: SZ-CI-PRG
EUA, Canadá e o Caribe: 1 844 LUTRON1
Outros países chaman ao: +1 610 282 3800
Fax: +1 610 282 1243
Visítanos no web at www.lutron.com

Lutron, Lutron, Vive Vue e Vive son marcas comerciais ou marcas rexistradas de Lutron
Electronics Co, Inc nos Estados Unidos e / ou noutros países
iPad, iPad Air, iPad mini e Safari son marcas comerciais de Apple Inc, rexistradas nos Estados Unidos e noutros países
Os demais nomes de produtos, logotipos e marcas son propiedade dos seus respectivos propietarios
© 2018-2021 Lutron Electronics Co, Inc.
P / N 040437 Rev C 01/2021

LUTRON LOPGO

Lutron Electronics Co, Inc.
7200 Suter Road
Coopersburg, PA 18036 EUA

Documentos/Recursos

Sistema de xestión de luz total LUTRON Vive Vue [pdfGuía do usuario
LUTRON, Vive Vue, sistema de xestión da luz total

Referencias

Publicacións relacionadas

Deixa un comentario

O teu enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados *