Guia de implementação de TI LUTRON Enterprise Vue
Sobreview
Este documento descreve os requisitos de TI para o Enterprise Vue. Use este documento em conjunto com os guias de TI dos sistemas individuais gerenciados pelo Enterprise Vue para obter o conjunto completo de requisitos de TI para seu sistema Lutron:
- Quantum (PN 040423 Revisão D ou superior)
http://www.lutron.com/TechnicalDocumentLibrary/040423.pdf - Vive Vue (PN 040437 Revisão B ou superior)
http://www.lutron.com/TechnicalDocumentLibrary/040437.pdf - Limelight By Lutron (PN 040438 Revisão A ou superior)
http://www.lutron.com/TechnicalDocumentLibrary/040438.pdf
Arquitetura do Sistema
O Enterprise Vue é um web página, hospedada no IIS, que se conecta aos sistemas Lutron Quantum, Vive e Limelight para que o usuário possa gerenciar centralmente todos os sistemas a partir de uma interface de usuário. O servidor que hospeda o software Enterprise Vue se conectará com segurança a todos os servidores que executam os sistemas Quantum Vue e Vive Vue. O Enterprise Vue também fará login automaticamente nos sistemas Limelight hospedados em uma rede pública web site na Internet.
Requisitos gerais
- Para campnós acabamosview map é exigido do cliente para criar as imagens de navegação para o Enterprise Vue. Os formatos de imagem aceitos são PDF, JPG, JPEG e PNG.
- Para requisitos e limites do sistema, consulte o envio de especificações do Enterprise Vue: http://www.lutron.com/TechnicalDocumentLibrary/3691076.pdf
Requisitos do servidor
Os requisitos de sistema operacional e servidor podem ser encontrados no seguinte documento: http://www.lutron.com/TechnicalDocumentLibrary/QS-A-CMP-SBO-0.pdf
Nomes de host DNS
Cada sistema webpágina (Enterprise, Quantum e Vive) requer um FQDN (nome de domínio totalmente qualificado) para o sistema web página. Dependendo da configuração, pode haver vários sistemas e servidores. No servidor DNS local, cada um dos FQDNs deve ter uma pesquisa direta associada apontando para o respectivo servidor. Se não existir nenhum servidor DNS localmente, esses FQDNs poderão ser inseridos no arquivo “Hosts” local do Windows no servidor e em qualquer estação de trabalho que precise acessar Enterprise, Quantum e Vive Vue. Cada servidor associado ao Enterprise Vue deve ser capaz de resolver o FQDN de cada instância do Enterprise, Quantum e Vive Vue. Isso inclui vários servidores no mesmo local e vários servidores em vários locais. No IIS, o FQDN será inserido no campo Nome do host na ligação de site para cada site IIS. Esta hospedagem virtual permite que múltiplas instâncias do Vue sejam executadas a partir do mesmo IP/Porta.
- Se a rede de TI ainda não estiver disponível durante o comissionamento do sistema, FQDNs padrão serão atribuídos a cada instância e esses nomes serão adicionados ao arquivo Hosts do Windows para que Enterprise, Quantum e Vive Vue possam ser acessados. Eles podem ser alterados posteriormente, quando a rede de TI estiver configurada.
- Enterprise Vue: evue.lutron.com
- Quantum Vue: qxx.lutron.com (xx é o número da instância de 1 a 99)
- Vive Vue: vxx.lutron.com (xx é o número da instância de 1 a 99)
- Ex-FQDNampos:
- Enterprise Vue no servidor nº 1 – enterprise.lutron.com
- Sistema 1: Quantum Vue no servidor nº 1 – biblioteca.lutron.com
- Sistema 2: Quantum Vue no servidor nº 1 – gymnasium.lutron.com
- Sistema 3: Quantum Vue no servidor nº 1 – Stadium.lutron.com
- Sistema 4: Vive Vue no servidor nº 1 – northofficebuilding.lutron.com
- Sistema 5: Vive Vue no servidor nº 2 – southofficebuilding.lutron.com
- Sistema 6: Quantum Vue no servidor nº 2 – cafeteria.lutron.com
Certificados SSL
Por padrão, as instalações do Enterprise Vue usarão certificados SSL autoassinados do servidor. Os usuários verão um aviso de segurança do navegador ao acessar o Enterprise Vue. Recomenda-se que os certificados confiáveis pelos dispositivos sejam carregados no site IIS para cada instância do Enterprise, Quantum e Vive Vue. Esses certificados devem conter o FQDN da respectiva instância à qual estão atribuídos.
Conjuntos de cifras TLS 1.2
Conjuntos de criptografia necessários
- TLS_ECDHE_RSA_COM_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_COM_AES_256_GCM_SHA384
Cipher Suites serão desativados
- TLS_RSA_COM_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_RC4_128_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_RC4_128_SHA
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_NULL_SHA256
- TLS_RSA_WITH_NULL_SHA
- SSL_CK_RC4_128_WITH_MD5
- SSL_CK_DES_192_EDE3_CBC_WITH_MD5
- TLS_RSA_WITH_RC4_128_MD5
Software Lutron instalado
O instalador do Lutron criará a seguinte entrada em Programas e Recursos.
- Enterprise Vue xxxx – Editora: Lutron Electronics Co., Inc.
Software de terceiros empacotado e instalado
O software Lutron utiliza os seguintes módulos de software de terceiros, que são instalados pelo Quantum Prerequisites Installer na máquina que executa o Enterprise Vue. Esses módulos são necessários para que o software seja instalado e funcione corretamente.
- Microsoft .NET Framework 3.5 SP1 – Editor: Microsoft Corporation
- Microsoft Visual C++ 2010 Redistribuível – Editor: Microsoft Corporation
- Microsoft .NET Framework 4.6.1 completo – Editor: Microsoft Corporation
- Microsoft Windows PowerShell para Windows Server 2008 – Editor: Microsoft Corporation
- Erlang OTP 19 – Editor: Nenhum listado
- Servidor RabbitMQ – Editor: Pivotal Software, Inc.
- OpenSSL 1.1.0f Light – Editor: Equipe do instalador OpenSSL Win32
Serviços e executáveis do MicrosoftR WindowsR
O Composite Lutron Service Manager é um serviço do Windows que executa o servidor Enterprise Vue, fornece status dos serviços em execução em segundo plano e também inicia os serviços sempre que a máquina é reiniciada. O aplicativo UI do Composite Lutron Service Manager é usado para interagir com o Composite Lutron Service Manager. Ele pode ser aberto usando o pequeno ícone azul de “engrenagem” na bandeja do sistema ou no aplicativo Windows Services. O Enterprise Vue aparecerá como “CompositeServiceManager xxx”, onde xxx representa o número da versão do Enterprise Vue que está instalado na máquina. Se o sistema tiver sido atualizado, poderão haver várias versões listadas; somente a versão mais recente do serviço deverá estar em execução no sistema. O executável “BuildingService” é um serviço que pode ser visualizado no gerenciador de tarefas. Este serviço é gerenciado diretamente pelo Composite Lutron Service Manager. Enterprise Vue usa os seguintes executáveis:
Software Lutron
- Lutron.Gulliver.QuantumGateway.BuildingService.exe
- Lutron.Gulliver.CompositeServiceManagerUI.exe
- Lutron.Gulliver.CompositeServiceManager.exe (serviço CompositeServiceManager xxxx) Erlang OTP/RabbitMQ
- Epmd.exe
- Erl.exe
- Erlsrv.exe (serviço RabbitMQ)
- Inet_gethost.exe
- Win32sysinfo.exe
Contas de usuário e autenticação
O Enterprise Vue possui dois métodos de autenticação de usuário – autenticação local pelo servidor ou autenticação Microsoft Active Directory (LDAP). Se o servidor estiver associado a um domínio LDAP, contas de usuários locais e LDAP poderão ser criadas para permitir acesso ao Enterprise Vue. Nenhuma configuração especial precisa ser feita para usar contas de usuário LDAP. Depois que o Enterprise Vue estiver vinculado ao Quantum e ao Vive Vue, o gerenciamento de contas de usuário para esses sistemas poderá ser feito por meio do Enterprise Vue. Permissões de nível de usuário são fornecidas para permitir vários níveis de acesso para aqueles que usam o sistema. As permissões disponíveis são: Monitorar, Somente controlar, Controlar e editar e Administrador. Além desses níveis de permissão, os usuários podem receber acesso a edifícios Quantum ou Vive específicos na área. Consulte o Manual do Usuário do respectivo sistema para obter uma descrição específica do sistema sobre o acesso fornecido em cada nível de permissão.
Quando o Enterprise Vue é adicionado às instalações existentes do Quantum e Vive Vue, todas as contas de usuário existentes são automaticamente sincronizadas com o Enterprise Vue. Essa sincronização ocorre após a adição de um edifício ao Enterprise Vue quando o Enterprise Composite Service Manager é reiniciado. Os usuários administradores existentes do Quantum e Vive Vue recebem automaticamente a função de administrador no Enterprise Vue. Os usuários existentes que não são administradores recebem os mesmos privilégios da instalação existente do Quantum e Vive Vue. Se o mesmo nome de usuário existir em vários sistemas, o Enterprise usará a função do primeiro sistema Quantum ao qual se conectar.
Funcionalidade de e-mail
Enterprise Vue pode utilizar um servidor SMTP para enviar e-mails aos usuários. Esta funcionalidade é usada para enviar um e-mail aos usuários para o recurso de redefinição de senha disponível na tela de login ao usar contas de usuários locais do Enterprise Vue. Além disso, essa funcionalidade é usada para enviar notificação por e-mail sobre alertas do sistema aos usuários. Os campos abaixo devem ser preenchidos para permitir o envio de emails pelo sistema:
- Nome do servidor (IP ou FQDN)
- Porta
- E-mail do remetente
- Nome do remetente
- Configurações opcionais:
- Servidor de email requer criptografia SSL
- Servidor de email requer autenticação
- Nome de usuário
- Senha
Após a configuração do servidor SMTP no Enterprise Vue, as configurações podem ser verificadas usando a função de teste de e-mail fornecida para enviar um e-mail de teste para um endereço inserido.
Requisitos do SQL Server
- O Enterprise Vue pode compartilhar o uso de uma instância existente do SQL Server Express já em execução com o Quantum 3.4. Esta instância é normalmente chamada de “LUTRON2017 ou LUTRON2019”.
- O Enterprise Vue e outros aplicativos da Lutron exigem os níveis de permissão de usuário “sa” e “sysadmin” no SQL Server. O software Enterprise Vue precisa das seguintes permissões: fazer backup, restaurar, criar novo, excluir e modificar sob uso normal. O nome de usuário e a senha podem ser alterados, mas os privilégios são necessários.
- Após a instalação do Quantum e do Enterprise Vue, a senha da conta “sa” do SQL Server é aleatória para segurança.
- Somente a autenticação SQL é suportada.
Bancos de dados SQL
O Enterprise Vue utiliza vários bancos de dados para armazenar dados de configuração do usuário, bem como dados de registro. Normalmente, cada banco de dados tem um limite de 10 GB ao usar a edição SQL Server 2017 Express. Se esse banco de dados for implantado em uma edição licenciada do SQL Server fornecida pelo cliente, o limite de 10 GB não se aplica e a política para retenção de dados pode ser especificada usando as opções de configuração do Enterprise Vue. Os seguintes bancos de dados são usados pelo Enterprise Vue:
- CompositeElmahx.xx (tamanho inicial 72 MB, log de transações 8 MB, crescimento automático em 64 MB)
- Fornece registro de erros
- CompositeVuex.xx (tamanho inicial 8 MB, log de transações 8 MB, crescimento automático em 64 MB)
- Armazenamento para configuração do sistema
- EnterpriseCompositeDataStore (tamanho inicial 8 MB, log de transações 2 GB, crescimento automático em 16 MB)
- Armazenamento para logs e alertas
Configuração de função do IIS
Esta tabela define as funções do IIS necessárias para o Enterprise Vue.
| Nome da função | Obrigatório | Descrição |
| Web Servidor | ||
| Recursos HTTP comuns | ||
| Conteúdo estático | Sim | Serve htm, html e imagem files de um website |
| Todos os outros | Não | |
| Saúde e Diagnóstico | ||
| Registro HTTP | Sim | Habilita o registro de webatividade do site para este servidor |
| Registro personalizado | Sim | Ativa o suporte para registro personalizado para web servidores, sites e aplicativos |
| Ferramentas de registro | Sim | Instala ferramentas e scripts de log do IIS |
| Solicitar Monitor | Sim | Monitora a integridade do servidor, do site e do aplicativo |
| Rastreamento | Sim | Permite o rastreamento de aplicativos ASP NET e solicitações com falha |
| Todas as outras funções | Não | Restantes funções em Saúde e Diagnóstico não definidas |
| Desempenho | ||
| Todas as funções | Não | Todas as funções em Desempenho |
| Segurança | ||
| Filtragem de solicitação | Sim | Configura regras para bloquear solicitações de clientes selecionados |
| Todas as outras funções | Não | Resto de funções em Segurança não definidas |
| Desenvolvimento de aplicações | ||
| Extensibilidade NET | Sim | Habilita web servidor para hospedar extensões de módulo gerenciado do NET Framework |
| REDE ASP | Sim | Habilita web servidor para hospedar aplicativos ASP NET |
| Extensões ISAPI | Sim | Permite que extensões ISAPI lidem com solicitações de clientes |
| Filtros ISAPI | Sim | Permite que os filtros ISAPI modifiquem web comportamento do servidor |
| Todas as outras funções | Não | Restantes funções no Desenvolvimento de Aplicativos não definidas |
| Servidor FTP | ||
| Todas as funções | Não | Todas as funções no servidor FTP |
| Ferramentas de Gestão | ||
| Console de gerenciamento do IIS | Sim | Instalações web Console de gerenciamento de servidor que suporta gerenciamento de local e remoto web servidores |
| Compatibilidade de gerenciamento do IIS 6 | ||
| Todas as funções | Não | Todas as funções na compatibilidade de gerenciamento do IIS 6 |
| Scripts e ferramentas de gerenciamento do IIS | Sim | Gerencia um local web servidor com scripts de configuração do IIS |
| Serviço de gerenciamento IIS | Sim | Permite isso web servidor a ser gerenciado remotamente de outro computador através do web console de gerenciamento do servidor |
Requisitos de firewall/roteamento
O software Enterprise Vue requer que as portas listadas na tabela abaixo sejam abertas entre o servidor Enterprise Vue e os servidores Quantum/Vive Vue. Dependendo da configuração dos seus sistemas Quantum e Vive Vue, as portas utilizadas podem variar. O Lutron Field Service fornecerá um documento detalhando as portas utilizadas para cada instância do Quantum e do Vive Vue.
| Fonte | Aplicativo de origem | Destino | Porta | Protocolo | Aplicativo de destino | Descrição |
| Servidor Enterprise Vue | IIS | Servidor Enterprise Vue | 15672 | TCP | Serviço de servidor RabbitMQ local | Painel de gerenciamento RabbitMQ para Enterprise Vue 1 0 47 e inferior |
| Servidor Enterprise Vue | IIS | Servidor Enterprise Vue | 15671 | TCP | Serviço de servidor local Rabbit MQ | Painel de gerenciamento RabbitMQ para Enterprise Vue 1 1 5 e superior |
| Servidor Enterprise Vue | CSM | Servidor Enterprise Vue | 8090-
8092 |
TCP | serviço de alerta | Serviço de alerta dentro do CSM |
| Servidor Enterprise Vue | CSM | Servidor Enterprise Vue | 5555-
5557 |
TCP | serviço de alerta | Serviço de alerta dentro do CSM |
| Servidor Enterprise Vue |
CSM |
Servidor Enterprise Vue | 7204-
7206 |
TCP |
serviço de alerta |
Serviço de alerta dentro do CSM |
| Servidor Enterprise Vue | CSM | Servidor Enterprise Vue | 6686 | TCP | Serviço Composto | Usado pelo CSM para estabelecer uma conexão TCP |
| Servidor Enterprise Vue | CSM | Servidor Enterprise Vue | 8110 | TCP | Serviço Composto | Usado para estabelecer uma conexão TCP com o sistema corporativo |
| Servidor Enterprise Vue | CSM | Servidor Enterprise Vue | 8790 | TCP | Gateway Composto | Usado para unir outros sistemas no Enterprise |
| Servidor Enterprise Vue | CSM | Servidor Enterprise Vue | 5328-
5331 |
TCP | Gateway Composto | Usado para estabelecer uma conexão TCP com sistemas existentes |
| Servidor Enterprise Vue | CSM | Servidor Enterprise Vue | 5444-
5447 |
TCP | Gateway Composto | Usado para estabelecer uma conexão TLS com sistemas existentes |
| Servidor Enterprise Vue | CSM | Servidor Enterprise Vue | 8909-
8911 |
TCP | Gateway Composto | Usado para estabelecer uma conexão de escuta TCP com sistemas existentes |
| Servidor Enterprise Vue | CSM | Servidor Enterprise Vue | 4444-
4446 |
TCP | CSM | LutronServiceManagerRemotingPort |
| Servidor Enterprise Vue | CSM | Servidor Enterprise Vue | 2661 | UDP | CSM | Porta multicast |
| Servidor Quantum Vue | LSM Quântico | Servidor Enterprise Vue | 7303-
7305 |
TCP | CSM empresarial | Serviço de alerta e relatórios usado por instâncias Quantum |
| Servidor Enterprise Vue | CSM | Servidor Enterprise Vue | 9998-
10000 |
TCP | Outras instâncias LSM e CSM | Usado para se comunicar com o Reporting Services de outros sistemas |
| Servidor Enterprise Vue | CSM | Servidor Enterprise Vue | 8889-
8892 |
TCP | serviço de tempo de execução | Usado para iniciar o Runtime Service no CSM |
| Servidor Enterprise Vue | LSM | Servidor Enterprise Vue | 5327 | TCP | LSM | Usado pelo Q-Gateway para estabelecer uma conexão TCP |
| Servidor Enterprise Vue | LSM | Servidor Enterprise Vue | 5443 | TCP | LSM | Usado pelo Q-gateway para estabelecer uma conexão TLS |
| Rede local | Web Navegador | Servidor Enterprise Vue | 443 | IPv4 | IIS | Usado para acessar o Enterprise Vue webpágina por HTTPS |
| Servidor Enterprise Vue | IIS | Servidor Enterprise Vue | 5671 | IPv4 | Serviço de servidor local Rabbit MQ | Troca mensagens entre serviços locais da Lutron e IIS |
|
Servidor Enterprise Vue |
Gateway composto Lutron Enterprise Vue |
Servidor Quantum Vue |
36000- 36029 |
IPv4 |
Serviço Lutron Quantum Gateway (GatewayService TCPListernerPort) | – Cada instância do Quantum utiliza uma única porta específica à qual o Enterprise Vue se conecta
– Usado para adicionar servidores Quantum ao Enterprise Vue durante a configuração |
Requisitos de firewall / roteamento (continuação)
| Fonte | Aplicativo de origem | Destino | Porta | Protocolo | Aplicativo de destino | Descrição |
|
Servidor Enterprise Vue |
Gateway composto Lutron Enterprise Vue |
Servidor Vive Vue |
41000- 41029 |
IPv4 |
Composto Lutron Vive Vue Serviço de gateway (porta GatewayLap composta) |
– Cada instância do Vive Vue utiliza uma única porta específica à qual o Enterprise Vue se conecta
– Usado para adicionar servidores Vive Vue ao Enterprise Vue durante a configuração |
|
Servidor Enterprise Vue |
Gateway composto Lutron Enterprise Vue |
Servidor Vive Vue e Quantum Vue |
5671 |
IPv4 |
Serviço de servidor RabbitMQ remoto |
Usado para retransmitir comandos para servidores Quantum/Vive Vue |
|
Servidor Enterprise Vue |
Gateway composto Lutron Enterprise Vue |
www limelightbylutron com* |
443 |
IPv4 |
Ribalta Web Servidor HTTPS |
Isso é usado para fazer a interface do Enterprise Vue com o Limelight
* É altamente recomendável permitir a conexão ao FQDN em vez de a um IP específico, pois o endereço IP pode mudar |
| Servidor Enterprise Vue |
IIS |
Servidor Vive Vue e Quantum Vue |
443 |
IPv4 |
IIS |
Usado para acessar páginas diretamente nos servidores Vive e Quantum Vue |
|
Servidor Enterprise Vue |
IIS |
Servidor SMTP fornecido pelo cliente |
Varia com base no SMTP
servidor |
IPv4 |
Servidor SMTP |
Isso permite que o sistema envie e-mails de redefinição de senha aos usuários |
Configuração Exampos
Os diagramas abaixo descrevem algumas das várias configurações nas quais o Enterprise Vue pode ser configurado.
Servidor Único
Configuração Examples (continuação)
Vários servidores
Assistência ao cliente
Se você tiver dúvidas sobre a instalação ou operação deste produto, ligue para o Atendimento ao Cliente da Lutron. Forneça o número exato do modelo ao ligar. O número do modelo pode ser encontrado na embalagem do produto.
Exampem: SZ-CI-PRG EUA, Canadá e Caribe: 1.844.LUTRON1 Outros países ligam: +1.610.282.3800
Fax: +1.610.282.1243 Visite-nos no web at www.lutron.com O logotipo da Lutron, Lutron, Enterprise, Enterprise Vue, Quantum, Quantum Vue, Vive, Vive Vue e Limelight são marcas comerciais ou marcas registradas da Lutron Electronics Co., Inc. nos EUA e/ou em outros países. Microsoft e Windows são marcas registradas da Microsoft Corporation nos Estados Unidos e em outros países.
- 2019-2022 Lutron Electronics Co., Inc. P/N 040449 Rev.
- 7200 Suter Road Coopersburg, PA 18036 EUA
Documentos / Recursos
 |
Guia de implementação de TI LUTRON Enterprise Vue [pdf] Manual do Usuário 040449, Guia de implementação de TI do Enterprise Vue, Enterprise Vue IT |
