Vive Vue
Sistema di gestione totale della luce
Guida all'implementazione IT
Revisione C 19 gennaio 2021
Dichiarazione di sicurezza Vive
Lutron prende molto sul serio la sicurezza del sistema di controllo dell'illuminazione Vive
Il sistema di controllo dell'illuminazione Vive è stato progettato e progettato con attenzione alla sicurezza sin dal suo inizio Lutron ha coinvolto esperti di sicurezza e società di test indipendenti durante l'intero sviluppo del sistema di controllo dell'illuminazione Vive Lutron è impegnata nella sicurezza e nel miglioramento continuo durante tutto il ciclo di vita del prodotto Vive
Il sistema di controllo dell'illuminazione Vive utilizza un approccio multilivello alla sicurezza e tecniche per la sicurezza consigliate dal National Institute of Standards and Technology (NIST)
Includono:
- Un'architettura che isola la rete Ethernet cablata dalla rete wireless, limitando rigorosamente la possibilità che il Wi-Fi Vive venga utilizzato per accedere alla rete aziendale e ottenere informazioni riservate
- Un'architettura di sicurezza distribuita con ogni hub con le proprie chiavi univoche che limiterebbero qualsiasi potenziale violazione solo a una piccola area del sistema
- Più livelli di protezione tramite password (rete Wi-Fi e gli hub stessi), con regole integrate che obbligano l'utente a inserire una password complessa
- Best practice consigliate dal NIST, tra cui salting e SCrypt per l'archiviazione sicura di nomi utente e password
- Crittografia AES a 128 bit per le comunicazioni di rete
- Protocollo HTTPS (TLS 1 2) per proteggere le connessioni all'hub tramite la rete cablata
- Tecnologia WPA2 per proteggere le connessioni all'hub tramite la rete Wi-Fi
- Tecnologie di crittografia dei dati inattivi fornite da Azure
L'hub Vive può essere distribuito in due modi:
- Rete Lutron dedicata
- Connesso alla rete IT aziendale tramite una connessione Ethernet L'hub Vive deve essere connesso tramite Ethernet quando è connesso al server Vive Vue e per accedere a determinate funzionalità come BACnet per l'integrazione BMS Lutron consiglia di seguire le migliori pratiche in questo caso, inclusa la separazione dei rete di informazioni aziendali e rete dell'infrastruttura dell'edificio Si consiglia l'uso di una VLAN o di reti fisicamente separate per un'implementazione sicura
Implementazione della rete IT aziendale
L'hub Vive deve essere distribuito con un IP fisso Una volta che la rete IT è operativa, l'hub Vive servirà protetto da password web pagine per l'accesso e la manutenzione Il Wi-Fi dell'hub Vive può essere disabilitato se lo si desidera Il Wi-Fi dell'hub Vive NON è richiesto quando si collega l'hub Vive al Vive
Server Vue
L'hub Vive funge da punto di accesso Wi-Fi esclusivamente per la configurazione e la messa in servizio del sistema Vive Non sostituisce il normale punto di accesso Wi-Fi dell'edificio L'hub Vive non funge da ponte tra le reti wireless e cablate. si raccomanda vivamente che i professionisti della sicurezza IT locali siano coinvolti nella configurazione e impostazione della rete per garantire che l'installazione soddisfi le loro esigenze di sicurezza
Considerazioni sulla rete e sull'IT
Architettura di rete finitaview
Cosa c'è nell'architettura IP di rete tradizionale? – Il Vive Hub, il server Vive Vue e i dispositivi client (ad es. PC, laptop, tablet, ecc.)
Cosa NON c'è nell'architettura IP di rete tradizionale? – Gli attuatori di illuminazione, i sensori e i controller di carico non sono nell'architettura di rete Ciò include i controlli wireless Pico, i sensori di presenza e luce diurna e i controller di carico Questi dispositivi comunicano su una rete di comunicazione wireless proprietaria Lutron
Mezzo fisico
IEEE 802.3 Ethernet – È lo standard del supporto fisico per la rete tra gli hub Vive e il server Vive Ogni hub Vive ha un connettore RJ45 femmina per una connessione LAN CAT5e – La specifica minima del cavo di rete di Vive LAN/VLAN
Indirizzamento IP
IPv4 – Lo schema di indirizzamento utilizzato per il sistema Vive L'indirizzo IPv4 deve essere statico ma può essere utilizzato anche un sistema di prenotazione DHCP Non è consentito il lease DHCP standard Il nome host DNS non è supportato L'indirizzo IPv4 può essere impostato sul campo su qualsiasi intervallo, Classe A Si assumerà , B o C Statico
Considerazioni sulla rete e sull'IT (continua)
Rete aziendale
Porte utilizzate – Vive Hub
| Traffico | Porta | Tipo | Connessione | Descrizione |
| In uscita | 47808 | UDP | Etereo | Utilizzato per l'integrazione di BACnet nei sistemi di gestione degli edifici |
| 80 | TCP | Utilizzato per scoprire Vive Hub quando mDNS non è disponibile | ||
| 5353 | UDP | Etereo | Utilizzato per scoprire il Vive Hub tramite mDNS | |
| In entrata | 443 | TCP | Sia Wi-Fi che Ethernet | Utilizzato per accedere all'hub Vive webpagina |
| 80 | TCP | Sia Wi-Fi che Ethernet | Utilizzato per accedere all'hub Vive webpagina e quando il DNS non è disponibile | |
| 8081 | TCP | Etereo | Utilizzato per comunicare con il server Vive Vue | |
| 8083 | TCP | Etereo | Utilizzato per comunicare con il server Vive Vue | |
| 8444 | TCP | Etereo | Utilizzato per comunicare con il server Vive Vue | |
| 47808 | AGGIORNATO | Etereo | Utilizzato per l'integrazione di BACnet nei sistemi di gestione degli edifici | |
| 5353 | UDP | Etereo | Utilizzato per scoprire il Vive Hub tramite mDNS |
Porte utilizzate – Server Vive Vue
| Traffico | Porta | Tipo | Descrizione |
| In entrata | 80 | TCP | Utilizzato per accedere a Vive Vue webpagina |
| 443 | TCP | Utilizzato per accedere a Vive Vue webpagina | |
| 5353 | UDP | Utilizzato per scoprire il Vive Hub tramite mDNS | |
| In uscita | 80 | TCP | Utilizzato per scoprire Vive Hub quando mDNS non è disponibile |
| 8081 | TCP | Utilizzato per comunicare con il server Vive Vue | |
| 8083 | TCP | Utilizzato per comunicare con il server Vive Vue | |
| 8444 | TCP | Utilizzato per comunicare con il server Vive Vue | |
| 5353 | UDP | Utilizzato per scoprire il Vive Hub tramite mDNS |
Considerazioni sulla rete e sull'IT (continua)
Protocolli richiesti
ICMP: utilizzato per indicare che non è stato possibile raggiungere un host mDNS: il protocollo risolve i nomi degli host in indirizzi IP all'interno di piccole reti che non includono un server dei nomi locale
BACnet/IP – BACnet è un protocollo di comunicazione per reti di automazione e controllo degli edifici È definito nello standard ASHRAE/ANSI 135 Di seguito sono riportati i dettagli su come il sistema Vive implementa le comunicazioni BACnet
- La comunicazione BACnet viene utilizzata per consentire la comunicazione bidirezionale tra il sistema Vive e un Building Management System (BMS) per il controllo e il monitoraggio del sistema
- Gli hub Vive aderiscono all'allegato J dello standard BACnet L'allegato J definisce BACnet/IP che utilizza la comunicazione BACnet su una rete TCP/IP
- Il BMS comunica direttamente con gli hub Vive; non al server Vive
- Se il BMS si trova su una sottorete diversa dagli hub Vive, è possibile utilizzare BACnet/IP Broadcast Management Devices (BBMD) per consentire al BMS di comunicare tra le sottoreti
Considerazioni sulla rete e sull'IT (continua)
Suite di crittografia TLS 1.2
Suite di cifratura richieste
- TLS_ECDHE_RSA_CON_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_CON_AES_256_GCM_SHA384
Ciphers Suites consiglia di essere disabilitato
- TLS_RSA_CON_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_RC4_128_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_RC4_128_SHA
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_NULL_SHA256
- TLS_RSA_WITH_NULL_SHA
- SSL_CK_RC4_128_CON_MD5
- SSL_CK_DES_192_EDE3_CBC_WITH_MD5
- TLS_RSA_CON_RC4_128_MD5
Velocità di comunicazione e larghezza di banda
100 BaseT – È la velocità di comunicazione fondamentale per le comunicazioni dell'hub Vive e del server Vive Vue
Latenza
Dall'hub Vive al server Vive (entrambe le direzioni) deve essere <100 ms
Wifi
Nota: l'hub Vive è dotato di Wi-Fi (IEEE 802 11) abilitato per impostazione predefinita per facilità di configurazione, il Wi-Fi sull'hub Vive può essere disabilitato se necessario purché l'hub Vive sia connesso e accessibile tramite Ethernet cablata Rete
Considerazioni su server e applicazioni
Requisiti del sistema operativo Windows
| Software Version | Versione Microsoft® SQL | Versione del sistema operativo Microsoft® |
| Vive Vue 1.7.47 e precedenti | SQL 2012 Express (predefinito) SQL 2012 Full (richiede un'installazione personalizzata) | Windows® 2016 Server (64 bit) Windows® 2019 Server (64 bit) |
| Vive Vue 1.7.49 e successivi | SQL 2019 Express (predefinito) SQL completo 2019 (richiede un'installazione personalizzata) | Windows® 2016 Server (64 bit) Windows® 2019 Server (64 bit) |
Requisiti hardware
- Processore: Intel Xeon (4 core, 8 thread 2 5 GHz) o equivalente AMD
- 16 GB di RAM
- disco rigido 500 GB
- Schermo con risoluzione minima di 1280 x 1024
- Due (2) interfacce di rete Ethernet da 100 MB
– Verrà utilizzata una (1) interfaccia di rete Ethernet per la comunicazione con gli hub wireless Vive
– Verrà utilizzata una (1) interfaccia di rete Ethernet per la comunicazione con la intranet aziendale, consentendo l'accesso da Vive Vue
Nota: Viene utilizzata solo una (1) interfaccia di rete Ethernet se tutti gli hub wireless Vive e i PC client sono sulla stessa rete
Considerazioni su server e applicazioni (continua)
Server di sistema non dipendente
Il sistema di illuminazione può funzionare completamente senza connettività del server La perdita di connettività del server non influisce sugli eventi dell'orologio, sulle sostituzioni dell'illuminazione, su BACnet, sul controllo dei sensori o su qualsiasi altra funzionalità quotidiana Il server svolge due funzioni;
- Abilita l'interfaccia utente per singolo utente finale – Fornisce il webserver per Vive Vue, visualizza lo stato del sistema e controlla
- Raccolta dati storici: tutta la gestione dell'energia e delle risorse è archiviata sul server di registrazione SQL per la creazione di report
Utilizzo del database SQL Server
Database Vive Composite Data Store: memorizza tutte le informazioni di configurazione per il server Vive Vue (Hub Vive, mappatura area, hotspot) Un'istanza installata localmente dell'edizione SQL Server Express è più adatta per questo database e viene installata e configurata automaticamente durante l'installazione di Vive Vue sul server A causa delle operazioni eseguite (backup, ripristino, ecc.) il software Vive Vue richiede autorizzazioni di alto livello per questo database
Database dei rapporti compositi: database in tempo reale che memorizza i dati sul consumo energetico per il sistema di controllo dell'illuminazione Utilizzato per mostrare i rapporti energetici in Vive Vue I dati vengono registrati a livello di area ogni volta che si verifica un cambiamento nel sistema
Database Elmah composito: database di segnalazione errori per acquisire rapporti storici di errore per la risoluzione dei problemi
Database Vue composito: database della cache per Vive Vue da migliorare web prestazioni del server
Dimensione del database
In genere, ogni database è limitato a 10 GB quando si utilizza l'edizione SQL Server 2012 Express Se questo database viene distribuito a un'istanza fornita dal cliente dell'edizione completa di SQL Server sul server delle applicazioni, non è necessario applicare il limite di 10 GB e i criteri per la conservazione dei dati può essere specificato utilizzando le opzioni di configurazione di Vive Vue
Requisiti dell'istanza SQL
- Lutron richiede un'istanza SQL dedicata per tutte le installazioni per l'integrità e l'affidabilità dei dati
- Un sistema Vive non supporta SQL remoto L'istanza SQL deve essere installata sul server delle applicazioni
- Sono necessari i privilegi di amministratore di sistema affinché il software acceda all'istanza SQL
Accesso SQL
Le applicazioni Lutron utilizzano i livelli di autorizzazione "sa" utente e "sysadmin" con SQL Server perché le applicazioni necessitano di backup, ripristino, creazione di nuove, eliminazione e modifica di autorizzazioni in condizioni di utilizzo normale. Il nome utente e la password possono essere modificati ma i privilegi sono richiesti Si noti che solo L'autenticazione SQL è supportata
Servizi WindowsR
Il Composite Lutron Service Manager è un servizio WindowsR che viene eseguito sul server Vive Vue e fornisce informazioni sullo stato delle principali applicazioni Vive e garantisce inoltre che siano in esecuzione ogni volta che la macchina viene riavviata L'applicazione Composite Lutron Service Manager UI coincide con il Composite Lutron Service Servizio Manager che dovrebbe essere sempre in esecuzione sulla macchina server È possibile accedervi utilizzando la piccola icona blu "ingranaggi" nella barra delle applicazioni o da Servizi all'interno del sistema operativo WindowsR
Directory attiva (AD)
Gli account utente individuali nel server Vive Vue possono essere configurati e identificati utilizzando l'AD Durante l'installazione, ogni account utente può essere configurato con un nome e una password individuali per l'applicazione diretta o con l'autenticazione tramite l'autenticazione integrata WindowsR (IWA) La directory attiva non viene utilizzata per l'applicazione ma per i singoli account utente
L'IIS
È necessario che IIS sia installato sul server delle applicazioni per ospitare Vive Vue web pagina La versione minima richiesta è IIS 10 Si consiglia di installare tutte le funzionalità elencate per IIS.
| Nome della caratteristica | Necessario | Commento |
| Server FTP | ||
| Estensibilità FTP | NO | |
| Servizio FTP | NO | |
| Web Strumenti di gestione | ||
| Compatibilità di gestione IIS 6 | ||
| Console di gestione IIS 6 | NO | Consente di utilizzare le API e gli script esistenti di IIS 6.0 per gestire questo IIS 10 e versioni successive web server. |
| Strumenti di scripting IIS 6 | NO | Consente di utilizzare le API e gli script esistenti di IIS 6.0 per gestire questo IIS 10 e versioni successive web server. |
| Compatibilità IIS 6 WMI | NO | Consente di utilizzare le API e gli script esistenti di IIS 6.0 per gestire questo IIS 10 e versioni successive web server. |
| Compatibilità della metabase IIS e della configurazione di IIS 6 | NO | Consente di utilizzare le API e gli script esistenti di IIS 6.0 per gestire questo IIS 10 e versioni successive web server. |
| Console di gestione IIS | SÌ | Installazioni web Server Management Console che supporta la gestione locale e remota web server |
| Script e strumenti di gestione IIS | SÌ | Gestisce un locale webserver con script di configurazione IIS. |
| Servizi di gestione IIS | SÌ | permette questo webserver da gestire in remoto da un altro computer tramite il web console di gestione del server. |
| World Wide Web Servizi | ||
| Funzionalità HTTP comuni | ||
| Contenuto statico | SÌ | Serve .htm, .html e immagine files da a websito. |
| Documento predefinito | NO | Consente di specificare un valore predefinito file da caricare quando gli utenti non specificano a file in una richiesta URL. |
| Esplorazione directory | NO | Consenti ai clienti di vedere il contenuto di una directory sul tuo web server. |
| Errori HTTP | NO | Installa errore HTTP fileS. Consente di personalizzare i messaggi di errore restituiti ai client. |
| WebEditoria Dav | NO | |
| Reindirizzamento HTTP | NO | Fornisce supporto per reindirizzare le richieste dei clienti a una destinazione specifica |
| Funzionalità di sviluppo di applicazioni | ||
| ASP.NET | SÌ | Abilita webserver per ospitare applicazioni ASP.NET. |
| Estensibilità .NET | SÌ | Abilita webserver per ospitare le estensioni del modulo gestito da .NET Framework. |
| ASP | NO | Abilita webserver per ospitare le applicazioni ASP classico. |
| Grafica computerizzata | NO | Abilita il supporto per gli eseguibili CGI. |
| Estensioni ISAPI | SÌ | Consente alle estensioni ISAPI di gestire le richieste dei client. |
| Filtri ISAPI | SÌ | Consente la modifica dei filtri ISAPI web comportamento del server. |
| Includezioni lato server | NO | Fornisce supporto per .stm, .shtm e .shtml include files. |
Funzionalità IIS (continua)
| Nome della caratteristica | Necessario | Commento |
| Funzionalità di salute e diagnostica | ||
| Registrazione HTTP | SÌ | Consente la registrazione di webattività del sito per questo server. |
| Strumenti di registrazione | SÌ | Installa gli strumenti e gli script di registrazione di IIS. |
| Richiedi Monitor | SÌ | Monitora lo stato di server, sito e applicazione. |
| Tracciamento | SÌ | Abilita la traccia per le applicazioni ASP.NET e le richieste non riuscite. |
| Registrazione personalizzata | SÌ | Abilita il supporto per la registrazione personalizzata per web server, siti e applicazioni. |
| Registrazione ODBC | NO | Abilita il supporto per l'accesso a un database compatibile con ODBC. |
| Funzionalità di sicurezza | ||
| Autenticazione di base | NO | Richiede un nome utente e una password Windows* validi per la connessione. |
| Autenticazione Windows* | NO | Autentica i client utilizzando NTLM o Kerberos.. |
| Autenticazione digest | NO | Autentica i client inviando un hash della password a un controller di dominio Windows*. |
| Autenticazione del mapping del certificato client | NO | Autentica i certificati client con gli account di Active Directory. |
| Autenticazione mappatura certificato client IIS | NO | Mappa i certificati client 1-to-1 o many-to-1 a Windows. identità di sicurezza. |
| URL Autorizzazione | NO | Autorizza l'accesso del cliente al URLs che comprendono a web applicazione. |
| Filtraggio delle richieste | SÌ | Configura le regole per bloccare le richieste client selezionate. |
| Restrizioni IP e dominio | NO | Consente o nega l'accesso ai contenuti in base all'indirizzo IP o al nome di dominio. |
| Caratteristiche delle prestazioni | ||
| Compressione dei contenuti statici | NO | Comprime il contenuto statico prima di restituirlo a un client. |
| Compressione dinamica dei contenuti | NO | Comprime il contenuto dinamico prima di restituirlo a un client. |
Interfaccia utente del browser (Vive Vue)
L'interfaccia utente principale nel sistema Vive per Vive Vue ed è basata su browser Di seguito sono riportati i browser supportati per Vive Vue
Opzioni del browser
| Dispositivo | Navigatore |
| iPad Air, iPad Mini 2+ o iPad Pro | Safari (iOS 10 o 11) |
| computer portatile Windows, desktop o tablet | Google Chrome versione 49 o successiva |
Manutenzione del software
- Ogni software è progettato e testato per funzionare su un sistema operativo Windows specificato
Versioni Vedere pagina 8 di questo documento per sapere quali versioni del software Vive Vue sono compatibili con ciascuna versione di Windows e SQL - Lutron consiglia di mantenere aggiornati i server Windows utilizzati con un sistema su tutte le patch di Windows consigliate dal reparto IT del cliente
- Lutron consiglia di installare, configurare e aggiornare un programma antivirus, come Symantec, su qualsiasi server o PC che esegue il software Vive Vue
- Lutron consiglia di acquistare un contratto di manutenzione software (SMA) offerto da Lutron Un contratto di manutenzione software consente di accedere a build (patch) aggiornate di una versione specifica del software, nonché di accedere a nuove versioni del software Vive Vue non appena disponibili. rilasciato per correggere i difetti del software identificati e le incompatibilità riscontrate con gli aggiornamenti di Windows Vengono rilasciate nuove versioni del software Vive Vue per aggiungere il supporto per le versioni più recenti dei sistemi operativi Windows e per le versioni di Microsoft SQL Server, nonché per aggiungere nuove funzionalità al prodotto
- Gli aggiornamenti del firmware per Vive Hub sono disponibili su www.lutron.com/vive Lutron consiglia di mantenere aggiornato il software Vive Hub
Diagramma di rete tipico del sistema
Diagramma della porta di comunicazione
Assistenza clienti
In caso di domande relative all'installazione o al funzionamento di questo prodotto, chiamare l'Assistenza clienti Lutron
Si prega di fornire il numero esatto del modello quando si chiama
Il numero del modello si trova sulla confezione del prodotto
Example: SZ-CI-PRG
USA, Canada e Caraibi: 1 844 LUTRON1
Altri paesi chiamare: +1 610 282 3800
Fax: +1 610 282 1243
Venite a trovarci su web at www.lutron.com
Lutron, Lutron, Vive Vue e Vive sono marchi o marchi registrati di Lutron
Electronics Co, Inc negli Stati Uniti e/o in altri paesi
iPad, iPad Air, iPad mini e Safari sono marchi di Apple Inc, registrati negli Stati Uniti e in altri paesi
Tutti gli altri nomi di prodotti, loghi e marchi sono di proprietà dei rispettivi proprietari
©2018-2021 Lutron Electronics Co, Inc
P/N 040437 Rev C 01/2021
Lutron Electronics Co., Inc
Via Suter 7200
Coopersburg, PA 18036 Stati Uniti
Documenti / Risorse
 | Sistema di gestione totale della luce LUTRON Vive Vue [pdf] Guida utente LUTRON, Vive Vue, Sistema di gestione totale della luce |
