Руководство по внедрению LUTRON Enterprise Vue IT
Надview
В этом документе изложены ИТ-требования для Enterprise Vue. Используйте этот документ вместе с ИТ-руководствами для отдельных систем, управляемых Enterprise Vue, чтобы получить полный набор ИТ-требований для вашей системы Lutron:
- Quantum (номер детали 040423, версия D или выше)
http://www.lutron.com/TechnicalDocumentLibrary/040423.pdf - Vive Vue (номер по каталогу 040437, версия B или выше)
http://www.lutron.com/TechnicalDocumentLibrary/040437.pdf - Limelight от Lutron (номер по каталогу 040438, версия A или выше)
http://www.lutron.com/TechnicalDocumentLibrary/040438.pdf
Архитектура системы
Enterprise Vue — это web страница, размещенная в IIS, которая подключается к системам Lutron Quantum, Vive и Limelight, так что пользователь может централизованно управлять всеми системами из одного пользовательского интерфейса. Сервер, на котором размещено программное обеспечение Enterprise Vue, будет безопасно подключаться ко всем серверам, на которых работают системы Quantum Vue и Vive Vue. Enterprise Vue также автоматически войдет в систему Limelight, размещенную на общедоступном сервере. web сайт в Интернете.
Общие требования
- А сampмы закончилиview Карта требуется от клиента для создания навигационных изображений для Enterprise Vue. Принимаемые форматы изображений: PDF, JPG, JPEG и PNG.
- Системные требования и ограничения см. в документе «Спецификация Enterprise Vue»: http://www.lutron.com/TechnicalDocumentLibrary/3691076.pdf.
Требования к серверу
Требования к операционной системе и серверу можно найти в следующем документе: http://www.lutron.com/TechnicalDocumentLibrary/QS-A-CMP-SBO-0.pdf
DNS-имена хостов
Каждая система webстранице (Enterprise, Quantum и Vive) требуется полное доменное имя (полное доменное имя) для системы. web страница. В зависимости от конфигурации может существовать несколько систем и серверов. На локальном DNS-сервере каждое полное доменное имя должно иметь связанный с ним прямой поиск, указывающий на соответствующий сервер. Если локально DNS-сервера не существует, эти полные доменные имена можно ввести в локальный файл Windows «Hosts» как на сервере, так и на любой рабочей станции, которой необходим доступ к Enterprise, Quantum и Vive Vue. Каждый сервер, связанный с Enterprise Vue, должен иметь возможность разрешать полное доменное имя каждого экземпляра Enterprise, Quantum и Vive Vue. Сюда входят несколько серверов в одном месте и несколько серверов в разных местах. В IIS полное доменное имя будет введено в поле имени хоста в привязке сайта для каждого сайта IIS. Этот виртуальный хостинг позволяет запускать несколько экземпляров Vue с одного IP/порта.
- Если ИТ-сеть еще не доступна во время ввода системы в эксплуатацию, каждому экземпляру будут присвоены полные доменные имена по умолчанию, и эти имена будут добавлены в файл Windows Hosts, чтобы можно было получить доступ к Enterprise, Quantum и Vive Vue. Их можно будет изменить позже, после настройки ИТ-сети.
- Корпоративный Vue: evue.lutron.com
- Quantum Vue: qxx.lutron.com (xx — номер экземпляра от 1 до 99)
- Vive Vue: vxx.lutron.com (xx — номер экземпляра от 1 до 99)
- полное доменное имя exampле:
- Enterprise Vue на сервере №1 – Enterprise.lutron.com
- Система 1: Quantum Vue на сервере №1 – библиотека.lutron.com
- Система 2. Quantum Vue на сервере №1 – Gymnasium.lutron.com
- Система 3. Quantum Vue на сервере №1 – Stadium.lutron.com
- Система 4. Vive Vue на сервере №1 – Northofficebuilding.lutron.com
- Система 5. Vive Vue на сервере №2 – Southofficebuilding.lutron.com
- Система 6. Quantum Vue на сервере №2 – cafeteria.lutron.com
SSL-сертификаты
По умолчанию при установке Enterprise Vue будут использоваться самоподписанные SSL-сертификаты сервера. Пользователи увидят предупреждение безопасности браузера при доступе к Enterprise Vue. Рекомендуется загружать сертификаты, которым доверяют устройства, на сайт IIS для каждого экземпляра Enterprise, Quantum и Vive Vue. Эти сертификаты должны содержать полное доменное имя соответствующего экземпляра, которому они назначены.
Наборы шифров TLS 1.2
Требуемые наборы шифров
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
Наборы шифров будут отключены
- TLS_RSA_WITH_AES_128_CBC_SHA256
- TLS_RSA_WITH_AES_128_GCM_SHA256
- TLS_RSA_WITH_AES_256_GCM_SHA384
- TLS_RSA_WITH_RC4_128_SHA
- TLS_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_AES_128_CBC_SHA
- TLS_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_RC4_128_SHA
- TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- TLS_RSA_WITH_NULL_SHA256
- TLS_RSA_WITH_NULL_SHA
- SSL_CK_RC4_128_WITH_MD5
- SSL_CK_DES_192_EDE3_CBC_WITH_MD5
- TLS_RSA_WITH_RC4_128_MD5
Установленное программное обеспечение Lutron
Установщик Lutron создаст следующую запись в разделе «Программы и компоненты».
- Enterprise Vue xxxx – Издатель: Lutron Electronics Co., Inc.
В комплекте и установленное стороннее программное обеспечение
Программное обеспечение Lutron использует следующие программные модули сторонних производителей, которые устанавливаются с помощью установщика Quantum Prequires Installer на компьютере под управлением Enterprise Vue. Эти модули необходимы для правильной установки и работы программного обеспечения.
- Microsoft .NET Framework 3.5 SP1 — Издатель: Microsoft Corporation
- Распространяемый пакет Microsoft Visual C++ 2010 — Издатель: Microsoft Corporation
- Полная версия Microsoft .NET Framework 4.6.1 — Издатель: Microsoft Corporation
- Microsoft Windows PowerShell для Windows Server 2008 — Издатель: Microsoft Corporation
- Erlang OTP 19 – Издатель: нет в списке
- Сервер RabbitMQ – Издатель: Pivotal Software, Inc.
- OpenSSL 1.1.0f Light – Издатель: Команда установщиков OpenSSL Win32
MicrosoftR Службы и исполняемые файлы WindowsR
Composite Lutron Service Manager — это служба Windows, которая запускает сервер Enterprise Vue, предоставляет статус служб, работающих в фоновом режиме, а также запускает службы каждый раз при перезапуске компьютера. Приложение пользовательского интерфейса Composite Lutron Service Manager используется для взаимодействия с Composite Lutron Service Manager. Его можно открыть с помощью маленького синего значка «шестеренки» на панели задач или приложения Windows Services. Enterprise Vue будет отображаться как «CompositeServiceManager xxx», где xxx представляет номер версии Enterprise Vue, установленной на компьютере. Если система была обновлена, в списке может быть несколько версий, в системе должна быть запущена только служба последней версии. Исполняемый файл «BuildingService» — это служба, которую можно увидеть в диспетчере задач. Эта услуга напрямую управляется менеджером по обслуживанию Composite Lutron. Enterprise Vue использует следующие исполняемые файлы:
Программное обеспечение Лутрон
- Lutron.Gulliver.QuantumGateway.BuildingService.exe
- Lutron.Gulliver.CompositeServiceManagerUI.exe
- Lutron.Gulliver.CompositeServiceManager.exe (служба CompositeServiceManager xxxx) Erlang OTP/RabbitMQ
- Эпмд.exe
- Эрл.exe
- Erlsrv.exe (служба RabbitMQ)
- Inet_gethost.exe
- Win32sysinfo.exe
Учетные записи пользователей и аутентификация
Enterprise Vue имеет два метода аутентификации пользователей: локальную аутентификацию на сервере или аутентификацию Microsoft Active Directory (LDAP). Если сервер присоединен к домену LDAP, можно создать как локальные учетные записи, так и учетные записи пользователей LDAP, чтобы разрешить доступ к Enterprise Vue. Для использования учетных записей пользователей LDAP не требуется никакой специальной настройки. Как только Enterprise Vue будет связан с Quantum и Vive Vue, управление учетными записями пользователей в этих системах можно будет осуществлять через Enterprise Vue. Разрешения уровня пользователя предоставляются для обеспечения нескольких уровней доступа для тех, кто использует систему. Доступные разрешения: «Мониторинг», «Только управление», «Управление и редактирование» и «Администратор». В дополнение к этим уровням разрешений пользователям может быть назначен доступ к определенным зданиям Quantum или Vive в этом районе. Подробное описание доступа, предоставляемого на каждом уровне разрешений, см. в руководстве пользователя соответствующей системы.
Когда Enterprise Vue добавляется к существующим установкам Quantum и Vive Vue, все существующие учетные записи пользователей автоматически синхронизируются с Enterprise Vue. Эта синхронизация происходит после добавления здания в Enterprise Vue при перезапуске Enterprise Composite Service Manager. Существующим администраторам Quantum и Vive Vue автоматически назначается роль администратора в Enterprise Vue. Существующим пользователям, не являющимся администраторами, предоставляются те же привилегии, что и при существующей установке Quantum и Vive Vue. Если одно и то же имя пользователя существует в нескольких системах, Enterprise использует роль из первой системы Quantum, к которой оно подключается.
Функциональность электронной почты
Enterprise Vue может использовать SMTP-сервер для отправки электронных писем пользователям. Эта функция используется для отправки электронного письма пользователям для функции сброса пароля, доступной на экране входа в систему при использовании локальных учетных записей пользователей Enterprise Vue. Кроме того, эта функция используется для отправки пользователям уведомлений о системных предупреждениях по электронной почте. Поля ниже должны быть заполнены, чтобы система могла отправлять электронные письма:
- Имя сервера (IP или полное доменное имя)
- Порт
- Электронная почта отправителя
- Имя отправителя
- Дополнительные настройки:
- Почтовый сервер требует SSL-шифрование
- Почтовый сервер требует аутентификации
- Имя пользователя
- Пароль
После настройки SMTP-сервера в Enterprise Vue настройки можно проверить с помощью предоставленной функции проверки электронной почты для отправки тестового электронного письма на введенный адрес.
Требования к SQL-серверу
- Enterprise Vue может совместно использовать существующий экземпляр SQL Server Express, уже работающий с Quantum 3.4. Этот экземпляр обычно называется «LUTRON2017 или LUTRON2019».
- Enterprise Vue и другим приложениям Lutron требуются уровни разрешений пользователя «sa» и «sysadmin» на SQL Server. Программному обеспечению Enterprise Vue необходимы следующие разрешения: резервное копирование, восстановление, создание новых, удаление и изменение при обычном использовании. Имя пользователя и пароль можно изменить, но необходимы соответствующие привилегии.
- После установки Quantum и Enterprise Vue пароль учетной записи SQL Server «sa» выбирается случайным образом в целях безопасности.
- Поддерживается только аутентификация SQL.
Базы данных SQL
Enterprise Vue использует несколько баз данных для хранения данных конфигурации пользователя, а также данных журналов. Обычно при использовании выпуска SQL Server 10 Express размер каждой базы данных ограничен 2017 ГБ. Если эта база данных развертывается в лицензионной версии SQL Server, предоставленной клиентом, ограничение в 10 ГБ не применяется, а политику хранения данных можно указать с помощью параметров конфигурации Enterprise Vue. Enterprise Vue использует следующие базы данных:
- CompositeElmahx.xx (начальный размер 72 МБ, журнал транзакций 8 МБ, автоматическое увеличение на 64 МБ)
- Обеспечивает регистрацию ошибок
- CompositeVuex.xx (начальный размер 8 МБ, журнал транзакций 8 МБ, автоматическое увеличение на 64 МБ)
- Хранилище для конфигурации системы
- EnterpriseCompositeDataStore (начальный размер 8 МБ, журнал транзакций 2 ГБ, автоматическое увеличение на 16 МБ)
- Хранилище для журналов и оповещений
Конфигурация роли IIS
В этой таблице определены роли IIS, необходимые для Enterprise Vue.
| Имя роли | Необходимый | Описание |
| Web Сервер | ||
| Общие функции HTTP | ||
| Статическое содержимое | Да | Обслуживает htm, html и изображения. fileс из webсайт |
| Все остальные | Нет | |
| Здоровье и диагностика | ||
| HTTP-логирование | Да | Включает регистрацию webактивность сайта для этого сервера |
| Пользовательское ведение журнала | Да | Включает поддержку настраиваемого ведения журнала для web серверы, сайты и приложения |
| Инструменты для ведения журнала | Да | Устанавливает инструменты и сценарии ведения журналов IIS. |
| Запросить монитор | Да | Отслеживает состояние сервера, сайта и приложений. |
| Трассировка | Да | Включает трассировку приложений ASP NET и неудачных запросов. |
| Все остальные роли | Нет | Остальные роли в сфере здравоохранения и диагностики не определены |
| Производительность | ||
| Все роли | Нет | Все роли в Performance |
| Безопасность | ||
| Фильтрация запросов | Да | Настраивает правила для блокировки выбранных клиентских запросов. |
| Все остальные роли | Нет | Остальные роли в службе безопасности не определены |
| Разработка приложений | ||
| NET-расширяемость | Да | Позволяет web сервер для размещения расширений управляемых модулей NET Framework |
| АСП NET | Да | Позволяет web сервер для размещения приложений ASP NET |
| Расширения ISAPI | Да | Позволяет расширениям ISAPI обрабатывать клиентские запросы. |
| Фильтры ISAPI | Да | Позволяет фильтрам ISAPI изменять web поведение сервера |
| Все остальные роли | Нет | Остальные роли в разработке приложений не определены |
| FTP-сервер | ||
| Все роли | Нет | Все роли на FTP-сервере |
| Инструменты управления | ||
| Консоль управления IIS | Да | Устанавливает web Консоль управления сервером, которая поддерживает управление локальным и удаленным web серверы |
| Совместимость управления IIS 6 | ||
| Все роли | Нет | Все роли в совместимости управления IIS 6 |
| Скрипты и инструменты управления IIS | Да | Управляет местным web сервер со сценариями настройки IIS |
| Служба управления IIS | Да | Позволяет это web сервером для удаленного управления с другого компьютера через web Консоль управления сервером |
Требования к брандмауэру/маршрутизации
Программное обеспечение Enterprise Vue требует, чтобы порты, перечисленные в таблице ниже, были открыты между сервером Enterprise Vue и серверами Quantum/Vive Vue. В зависимости от конфигурации ваших систем Quantum и Vive Vue используемые порты могут различаться. Lutron Field Service предоставит документ с подробным описанием портов, используемых для каждого экземпляра Quantum и Vive Vue.
| Источник | Исходное приложение | Место назначения | Порт | Протокол | Целевое приложение | Описание |
| Корпоративный сервер Vue | ИИС | Корпоративный сервер Vue | 15672 | ТКП | Локальная служба сервера RabbitMQ | Панель управления RabbitMQ для Enterprise Vue 1 0 47 и ниже |
| Корпоративный сервер Vue | ИИС | Корпоративный сервер Vue | 15671 | ТКП | Локальная служба сервера Rabbit MQ | Панель управления RabbitMQ для Enterprise Vue 1 1 5 и выше |
| Корпоративный сервер Vue | CSM | Корпоративный сервер Vue | 8090-
8092 |
ТКП | Служба оповещения | Служба оповещений в CSM |
| Корпоративный сервер Vue | CSM | Корпоративный сервер Vue | 5555-
5557 |
ТКП | Служба оповещения | Служба оповещений в CSM |
| Корпоративный сервер Vue |
CSM |
Корпоративный сервер Vue | 7204-
7206 |
ТКП |
Служба оповещения |
Служба оповещений в CSM |
| Корпоративный сервер Vue | CSM | Корпоративный сервер Vue | 6686 | ТКП | Композитный сервис | Используется CSM для установления TCP-соединения. |
| Корпоративный сервер Vue | CSM | Корпоративный сервер Vue | 8110 | ТКП | Композитный сервис | Используется для установки TCP-соединения с корпоративной системой. |
| Корпоративный сервер Vue | CSM | Корпоративный сервер Vue | 8790 | ТКП | Композитный шлюз | Используется для объединения других систем в Enterprise. |
| Корпоративный сервер Vue | CSM | Корпоративный сервер Vue | 5328-
5331 |
ТКП | Композитный шлюз | Используется для установления TCP-соединения с существующими системами. |
| Корпоративный сервер Vue | CSM | Корпоративный сервер Vue | 5444-
5447 |
ТКП | Композитный шлюз | Используется для установления TLS-соединения с существующими системами. |
| Корпоративный сервер Vue | CSM | Корпоративный сервер Vue | 8909-
8911 |
ТКП | Композитный шлюз | Используется для установления TCP-прослушивающего соединения с существующими системами. |
| Корпоративный сервер Vue | CSM | Корпоративный сервер Vue | 4444-
4446 |
ТКП | CSM | LutronServiceManagerRemotingPort |
| Корпоративный сервер Vue | CSM | Корпоративный сервер Vue | 2661 | УДП | CSM | MulticastPort |
| Сервер Quantum Vue | Квантовый ЛСМ | Корпоративный сервер Vue | 7303-
7305 |
ТКП | Корпоративный CSM | Служба оповещений и отчетов, используемая экземплярами Quantum |
| Корпоративный сервер Vue | CSM | Корпоративный сервер Vue | 9998-
10000 |
ТКП | Другие экземпляры LSM и CSM | Используется для связи со службами отчетов других систем. |
| Корпоративный сервер Vue | CSM | Корпоративный сервер Vue | 8889-
8892 |
ТКП | Служба выполнения | Используется для запуска службы времени выполнения в CSM. |
| Корпоративный сервер Vue | ЛСМ | Корпоративный сервер Vue | 5327 | ТКП | ЛСМ | Используется Q-Gateway для установления TCP-соединения. |
| Корпоративный сервер Vue | ЛСМ | Корпоративный сервер Vue | 5443 | ТКП | ЛСМ | Используется Q-шлюзом для установления TLS-соединения. |
| Локальная сеть | Web Браузер | Корпоративный сервер Vue | 443 | TCP IPv4 | ИИС | Используется для доступа к Enterprise Vue webстраница через HTTPS |
| Корпоративный сервер Vue | ИИС | Корпоративный сервер Vue | 5671 | TCP IPv4 | Локальная служба сервера Rabbit MQ | Обмен сообщениями между локальными службами Lutron и IIS. |
|
Корпоративный сервер Vue |
Композитный шлюз Lutron Enterprise Vue |
Сервер Quantum Vue |
36000- 36029 |
TCP IPv4 |
Служба шлюза Lutron Quantum (GatewayService TCPListernerPort) | – Каждый экземпляр Quantum использует один конкретный порт, к которому подключается Enterprise Vue.
– Используется для добавления серверов Quantum в Enterprise Vue во время установки. |
Требования к брандмауэру / маршрутизации (продолжение)
| Источник | Исходное приложение | Место назначения | Порт | Протокол | Целевое приложение | Описание |
|
Корпоративный сервер Vue |
Композитный шлюз Lutron Enterprise Vue |
Сервер Vive Vue |
41000- 41029 |
TCP IPv4 |
Lutron Vive Vue Композитный Служба шлюза (композитный порт GatewayLap) |
– Каждый экземпляр Vive Vue использует один конкретный порт, к которому подключается Enterprise Vue.
– Используется для добавления серверов Vive Vue в Enterprise Vue во время установки. |
|
Корпоративный сервер Vue |
Композитный шлюз Lutron Enterprise Vue |
Сервер Vive Vue и Quantum Vue |
5671 |
TCP IPv4 |
Служба удаленного сервера RabbitMQ |
Используется для передачи команд на серверы Quantum/Vive Vue. |
|
Корпоративный сервер Vue |
Композитный шлюз Lutron Enterprise Vue |
www.limelightbylutron.com* |
443 |
TCP IPv4 |
В центре внимания Web HTTPS-сервер |
Используется для взаимодействия Enterprise Vue с Limelight.
* Настоятельно рекомендуется разрешить подключение к полному доменному имени, а не к конкретному IP-адресу, поскольку IP-адрес может измениться. |
| Корпоративный сервер Vue |
ИИС |
Сервер Vive Vue и Quantum Vue |
443 |
TCP IPv4 |
ИИС |
Используется для доступа к страницам непосредственно на серверах Vive и Quantum Vue. |
|
Корпоративный сервер Vue |
ИИС |
SMTP-сервер, предоставляемый клиентом |
Зависит от SMTP
сервер |
TCP IPv4 |
SMTP-сервер |
Это позволяет системе отправлять пользователям электронные письма для сброса пароля. |
Конфигурация Exampле
На диаграммах ниже показаны некоторые из различных конфигураций, в которых может быть настроен Enterprise Vue.
Один сервер
Конфигурация Exampлес (продолжение)
Несколько серверов
Помощь клиентам
Если у вас есть вопросы, касающиеся установки или эксплуатации этого продукта, позвоните в службу поддержки клиентов Lutron. При звонке укажите точный номер модели. Номер модели можно найти на упаковке продукта.
Exampль: SZ-CI-PRG США, Канада и страны Карибского бассейна: 1.844.LUTRON1 Звоните в другие страны: +1.610.282.3800
Факс: +1.610.282.1243 Посетите нас на web at www.lutron.com Логотип Lutron, Lutron, Enterprise, Enterprise Vue, Quantum, Quantum Vue, Vive, Vive Vue и Limelight являются товарными знаками или зарегистрированными товарными знаками Lutron Electronics Co., Inc. в США и/или других странах. Microsoft и Windows являются товарными знаками корпорации Microsoft в США и других странах.
- 2019–2022 Lutron Electronics Co., Inc., номер по каталогу 040449, ред. B, 08/2022 г.
- Lutron Electronics Co., Inc. 7200 Suter Road Coopersburg, PA 18036 США
Документы/Ресурсы
 |
Руководство по внедрению LUTRON Enterprise Vue IT [pdf] Руководство пользователя 040449, Руководство по внедрению Enterprise Vue IT, Enterprise Vue IT |
