UBIQUITY 6 e Server Privato
Transcript
UBIQUITY 6 e Server Privato
Nota Tecnica UBIQUITY 6 e Server Privato TN0023 UBIQUITY 6 e Server Privato Introduzione Il documento descrive le novità introdotte con la versione 6 della piattaforma software ASEM Ubiquity. Versione 1 Descrizione Prima emissione Data 23/09/2015 Disclaimer Le informazioni fornite nella documentazione sono soggette a cambiamenti senza preavviso e non rappresentano nessun obbligo da parte di ASEM S.p.A. ASEM S.p.A. non è responsabile per errori tecnici o altre omissioni e declina ogni responsabilità risultante dal suo uso. ASEM S.p.A. non sarà responsabile per perdite di profitti o danni, diretti o indiretti, di qualsiasi genere (ivi comprese la perdita o il danneggiamento di dati), derivanti dall’uso delle informazioni contenute nella documentazione. Pagina 1 di 11 Nota Tecnica UBIQUITY 6 e Server Privato TN0023 Indice 1 2 Introduzione ................................................................................................................................................ 3 Ubiquity 6 .................................................................................................................................................... 3 2.1 Nuova architettura VPN ..................................................................................................................... 3 2.2 Audit delle operazioni di amministrazione del Dominio ..................................................................... 4 2.3 Personalizzazione del setup di Control Center .................................................................................. 6 2.4 Altre funzioni ...................................................................................................................................... 7 2.4.1 Campo descrizione per i dispositivi associati al Dominio .............................................................. 7 2.4.2 Commento di sessione .................................................................................................................. 7 2.4.3 Esecuzione di Control Center con privilegi “utente” ...................................................................... 7 2.4.4 Registrazione nei log di sessione dell’IP pubblico ......................................................................... 7 2.4.5 Nuovi parametri di chiamata del Runtime ...................................................................................... 8 2.4.6 Gestione SMS (solo sistemi RM11) ............................................................................................... 8 3 Ubiquity Server Privato ............................................................................................................................... 8 3.1 Server PRIMARIO ............................................................................................................................. 8 3.2 Server SECONDARIO ....................................................................................................................... 8 3.3 Configurazione dei client ................................................................................................................... 9 3.4 Requisiti e Installazione ..................................................................................................................... 9 3.5 Aggiornamento applicazioni server ................................................................................................... 9 3.6 Il Dominio Ubiquity nel server privato e la migrazione da infrastruttura pubblica ............................ 10 3.7 Licenze............................................................................................................................................. 10 3.7.1 Server Primario ............................................................................................................................ 10 3.7.2 Server Secondario ....................................................................................................................... 10 3.7.3 Dominio ........................................................................................................................................ 10 3.7.4 Runtime........................................................................................................................................ 11 3.7.5 Ubiquity Router ............................................................................................................................ 11 Pagina 2 di 11 Nota Tecnica UBIQUITY 6 e Server Privato TN0023 1 Introduzione La versione 6 di Ubiquity introduce una serie di nuove funzionalità che arricchiscono la piattaforma e ne rendono ancora più semplice ed efficace il suo utilizzo. Contestualmente viene rilasciato un nuovo componente della piattaforma Ubiquity, il prodotto software “Server Privato” che permetterà l’implementazione e gestione autonoma dell’infrastruttura server di comunicazione sulla quale si basa la connettività di Ubiquity. 2 Ubiquity 6 2.1 Nuova architettura VPN Ubiquity Runtime 6 introduce una nuova architettura per la realizzazione della VPN che utilizza un servizio di rete basato su un “filter driver” che interviene direttamente sulle interfacce di rete eliminando la necessità di utilizzare la funzione di sistema operativo denominata “bridge” tra gli adattatori coinvolti nella VPN. La figura seguente mostra le impostazioni di Ubiquity Runtime su un sistema Win32; la nuova architettura è stata implementata anche sui sistemi Windows CE per le architetture ARM e x86. Il setup di Ubiquity Runtime 6 gestisce in modo completamente automatico la configurazione di sistemi esistenti, riconoscendo la casistica, rimuovendo il bridge ed configurando le nuove opzioni in modo che il funzionamento sia del tutto equivalente. Non è richiesto all’operatore nessun tipo di intervento manuale. Pagina 3 di 11 Nota Tecnica UBIQUITY 6 e Server Privato TN0023 L’introduzione della nuova architettura fa parte del percorso evolutivo di Ubiquity che porterà all’aggiunta di nuove funzionalità che non erano prima neppure ipotizzabili. Per gli utenti della versione 6 di Ubiquity, l’introduzione della nuova architettura è evidente nella nuova modalità di configurazione della VPN che si semplifica ulteriormente e può essere fatta completamente dall’interfaccia di Ubiquity senza più richiedere l’attivazione del bridge. Un immediato vantaggio funzionale è rappresentato dal fatto che da ora sono naturalmente supportate le configurazioni che prevedono l’attivazione di VPN con più interfacce di rete fisicamente separate. La lista delle caselle di spunta nella schermata di configurazione della VPN di Ubiquity Runtime si popola con l’elenco di tutte le interfacce di rete fisiche e virtuali presenti sul sistema e un semplice click permette di scegliere la sottorete o le sotto reti con le quali realizzare la connessione VPN. La connessione a sistemi con Ubiquity Runtime 6 richiede l’utilizzo di Ubiquity Control Center versione 6 o successiva Il manuale utente di Ubiquity Control Center è stato aggiornato e contiene tutte le informazioni in dettaglio su come configurare il sistema a seconda della topologia della rete. 2.2 Audit delle operazioni di amministrazione del Dominio Ubiquity Control Center 6 introduce la funzione di registrazione e audit delle operazioni di amministrazione del Dominio. Tutte le operazioni eseguite sul Dominio sono ora registrate con le indicazioni dell’autore, del soggetto che subisce l’azione (per esempio un utente o una cartella o un dispositivo) e del tempo in cui l’azione è stata effettuata con il relativo risultato (completata con successo o fallita). La figura seguente mostra un esempio delle azioni tracciate. Pagina 4 di 11 Nota Tecnica UBIQUITY 6 e Server Privato TN0023 La figura successiva mostra un esempio di come potrebbe apparire la schermata di consultazione dello storico. Pagina 5 di 11 Nota Tecnica UBIQUITY 6 e Server Privato TN0023 La granularità del profilo Amministratore include quindi un ulteriore diritto che permette di visualizzare ed eventualmente esportare queste informazioni. 2.3 Personalizzazione del setup di Control Center Il setup di Ubiquity Control Center è oggi personalizzabile e permette di modificare alcuni degli elementi grafici distintivi dell’interfaccia utente dello stesso Control Center. E’ possibile includere nel setup una immagine personalizzata che sostituisce lo splash screen visualizzato all’apertura del programma. Allo stesso modo è possibile includere una immagine che viene visualizzata alla stregua di un logo nella zona preposta dall’interfaccia utente di Control Center. Pagina 6 di 11 Nota Tecnica UBIQUITY 6 e Server Privato TN0023 Nel setup è inoltre possibile includere anche un file di configurazione personalizzato che permette di scegliere uno schema colori diverso da quello standard ASEM. Le istruzioni per la preparazione degli elementi personalizzati sono disponibili su richiesta. 2.4 Altre funzioni Ubiquity 6 introduce alcune altre funzionalità minori dettagliate nel seguito. 2.4.1 Campo descrizione per i dispositivi associati al Dominio I dispositivi mostrati dall’albero della vista principale potranno ora avere un campo aggiuntivo rispetto al nome. Il campo potrà essere utilizzato per inserire una informazione aggiuntiva esplicativa in formato di testo libero. La ricerca NON considera il contenuto di questo campo di testo nell’esecuzione delle query. 2.4.2 Commento di sessione Il Dominio ha una nuova opzione che permette, una volta abilitata, di attivare la richiesta sistematica a tutti gli utenti che iniziano una sessione di specificare un commento in formato di testo libero che viene poi allegato al record di sessione consultabile dall’audit delle connessioni. 2.4.3 Esecuzione di Control Center con privilegi “utente” Ubiquity Control Center 6 non richiede più i diritti di amministratore per l’utente Windows connesso al computer sul quale si lancia il programma. Il programma può quindi essere eseguito ora in modalità “utente”. 2.4.4 Registrazione nei log di sessione dell’IP pubblico Nell’audit delle connessioni è stata aggiunta l’informazione relativa all’indirizzo IP pubblico del PC con Ubiquity Control Center. Pagina 7 di 11 Nota Tecnica UBIQUITY 6 e Server Privato TN0023 2.4.5 Nuovi parametri di chiamata del Runtime Come noto il Runtime di Ubiquity può essere eseguito utilizzando dei parametri nella chiamata allo scopo di eseguire operazioni come la connessione e la disconnessione all’infrastruttura server. La versione 6 del Runtime di Ubiquity supporta alcuni nuovi parametri che possono essere utilizzati per: conoscere lo stato della connessione, attivare e disattivare la chat visualizzare e nascondere la tastiera alfanumerica di sistema necessaria per l’utilizzo della chat stessa. 2.4.6 Gestione SMS (solo sistemi RM11) I sistemi RM11 possono essere configurati per gestire la connessione all’infrastruttura server a seguito della ricezione di un messaggio SMS opportunamente formattato e con delle parole chiave definite. Il Runtime di Ubiquity 6 sui sistemi RM11 supporta ora la possibilità di trasferire tutti gli SMS non diretti a se stesso al Runtime di Premium HMI che attraverso delle variabili di sistema ne potrà interpretare il contenuto in modo eventualmente da attivare funzioni specifiche. Questi meccanismi permetto l’implementazione di funzionalità di controllo remoto del sottosistema HMI di RM11 attraverso l’utilizzo di messaggistica testuale. Il manuale di Premium HMI contiene tutti i dettagli relativi all’utilizzo delle variabili di sistema preposte allo scopo. 3 Ubiquity Server Privato Il Server Privato è un nuovo componente software della piattaforma Ubiquity che permette alle aziende che lo desiderano di implementare una infrastruttura server per la gestione dei dati e delle connessioni completamente autonoma e totalmente indipendente dall’infrastruttura pubblica gestita e mantenuta da ASEM. Il prodotto è stato progettato in modo che da un punto di vista funzionale ed operativo non vi siano differenze rispetto all’utilizzo dell’infrastruttura pubblica e privata. Il pacchetto SERVER PRIVATO è a sua volta composto da due componenti: il SERVER PRIMARIO (indispensabile) ed il SERVER SECONDARIO (opzionale). 3.1 Server PRIMARIO Il SERVER PRIMARIO è una applicazione server che svolge le funzioni di discovery, raggiungibilità, autenticazione, controllo accesso e gestione dei dati. L’applicazione svolge innumerevoli compiti: permette ai Runtime Ubiquity (SW o Router) di rendersi “visibili” in modo che i client Control Center possano attivare la connessione, permette di instaurare il canale di comunicazione virtualmente diretto tra Control Center e Runtime, gestisce tutta la fase di autenticazione degli utenti Control Center e dei Runtime, applica il controllo accessi e permessi sulla base delle configurazioni effettuate a livello di amministrazione di Dominio. E’ noto che la connessione tra Control Center e il dispositivo remoto è tipicamente assistita da un server di rimbalzo (relay) che viene automaticamente selezionato sulla base di un profilo di prestazioni determinato al momento dell’attivazione della connessione. Il server PRIMARIO implementa anche il servizio di relay locale. 3.2 Server SECONDARIO Il SERVER SECONDARIO è una applicazione che implementa la funzione di relay assicurando la connettività tra Control Center e Runtime a prescindere dalla topologia delle infrastrutture di rete dalle quali i sistemi si connettono alla rete Internet. Il Server Privato necessita di almeno UN relay server, requisito soddisfatto già dal server primario. Pagina 8 di 11 Nota Tecnica UBIQUITY 6 e Server Privato TN0023 L’installazione di altri server di relay è opzionale. I criteri di scelta dipendono sostanzialmente dal fatto che la posizione geografica dell’assistente possa essere decentrata rispetto alla posizione geografica in cui è installato il server primario. Ipotizzando che una data azienda installi il server primario su di un host fisicamente collocato in Italia, tutte le assistenze effettuate dall’Italia avranno sempre e comunque il server di relay sufficientemente vicino tale da ricadere sempre nella condizione migliore. Se l’assistenza deve invece essere effettuata da una posizione geografica lontana rispetto all’host primario, per esempio il continente Americano, verso un impianto situato a pochi chilometri di distanza dall’assistente, e quindi sempre in America, il tunnel end-toend verrebbe creato con rimbalzo sull’Italia, introducendo pertanto un inutile ritardo. Una situazione di questo tipo suggerisce l’installazione di un relay server in una regione geografica sufficientemente vicina alla posizione dell’assistente o dell’assistito. Questo garantisce che il rimbalzo possa avvenire attraverso un server limitrofo senza quindi introdurre ritardi inutili. L’infrastruttura pubblica ASEM consta di sette di questi relay server dislocati in tutto il mondo. La selezione del punto ottimale di rimbalzo è automatica e trasparente per l’operatore. Il cliente che acquista il server privato può decidere autonomamente in qualsiasi momento di aggiungere uno o più server secondari ed installarli dove ritiene opportuno. La selezione del server di rimbalzo è anche in questo caso completamente automatica e trasparente esattamente come avviene nell’ambito dell’infrastruttura pubblica. 3.3 Configurazione dei client Rispetto al server, Ubiquity Control Center, Ubiquity Runtime e Ubiquity Router sono dei componenti che hanno il ruolo di client; per tutti è stata aggiunta una opzione che permette di specificare il server a cui connettersi, pubblico o privato. 3.4 Requisiti e Installazione Le applicazioni server sono distribuite sotto forma di un unico setup che comprende sia il server primario sia quello secondario. La scelta del componente da installare è una opzione del setup stesso. Per l’installazione delle applicazioni server i requisiti minimi sono i seguenti: sistema operativo Windows 7 x64 oppure Windows 2008 R2 x64 con .Net framework 4.0, per il solo server primario, disponibilità di una istanza di SQL Server 2012 o maggiore in edizione Express o maggiore un certificato SSL firmato autonomamente o acquistato Tutte le informazioni dettagliate relative all’installazione delle applicazioni server che devono essere fornite all’amministratore IT che esegue l’operazione, sono raccolte in un opportuno manuale, fornito su richiesta. Il server primario necessita di 2 indirizzi IP pubblici, il server secondario di un solo indirizzo pubblico (uno per ogni istanza). E’ fortemente consigliato che uno dei due indirizzi pubblici assegnati al server primario sia anche associato ad un nome di dominio Internet di secondo livello (per esempio “service.mycompany.com”). Questo garantisce il funzionamento ottimale del meccanismo di licenza che risulta quindi indipendente dall’indirizzo IP numerico, che potrà quindi in futuro anche cambiare senza che questo abbia alcun impatto 3.5 Aggiornamento applicazioni server Le applicazioni server primario e secondario devono essere mantenute aggiornate per poter garantire la compatibilità con le versioni successive che di volta in volta vengono rilasciate dei Runtime e dei Router. Gli aggiornamenti saranno distribuiti a tutti i clienti che hanno acquistato il pacchetto e questo avverrà con ragionevole anticipo rispetto all’introduzione in produzione della corrispondente versione del Runtime. Il mancato aggiornamento dei server implica l’impossibilità di registrare sui domini ospitati i Runtime delle versioni più nuove. Pagina 9 di 11 Nota Tecnica UBIQUITY 6 e Server Privato TN0023 3.6 Il Dominio Ubiquity nel server privato e la migrazione da infrastruttura pubblica Come nel caso dell’infrastruttura pubblica anche il server primario richiede la presenza di un Dominio Ubiquity. Un Dominio è incluso nel pacchetto server privato. Altri domini possono essere eventualmente aggiunti in tempi successivi rispetto alla prima installazione. Disporre di più domini sullo stesso server permette per esempio di implementare una separazione netta tra i dati di aziende dello stesso gruppo oppure permette di fornire ai clienti “brand label” l’accesso a domini con nome personalizzato. La possibilità di acquisire domini di tipo diverso permette quindi l’implementazione delle più diverse soluzioni a seconda delle specifiche esigenze. Il Dominio Ubiquity eventualmente già acquisito ed in uso sull’infrastruttura pubblica può essere migrato all’infrastruttura privata. L’operazione viene eseguita da personale ASEM in collaborazione con il cliente. La migrazione garantisce il mantenimento di tutte le opzioni di Dominio, compresi utenti, diritti e storico delle connessioni. Il processo di migrazione comprende anche la riconfigurazione automatica, ad opera del server pubblico, di tutti i sistemi associati al Dominio in migrazione in modo che a lavoro completato i dispositivi si possano connettere regolarmente al nuovo server privato acquisendo totale indipendenza dal servizio pubblico. Il processo non richiede nessun intervento sul campo, è semplicemente necessario che il dispositivo remoto sia on-line al momento della migrazione. Se il codice di attivazione licenza del dispositivo migrato è nel formato 25 caratteri, esso viene convertito nel nuovo formato a 34 caratteri e sarà cura dell’utente prendere nota dei nuovi codici la cui lettura è possibile attraverso la schermata di informazioni che Control Center mostra per ogni dispositivo associato al Dominio. Non è prevista una procedura di rientro sul Dominio del server pubblico a meno di non procedere manualmente per ciascun dispositivo attraverso la sua rimozione dal Dominio privato e successiva associazione all’altro con conseguente perdita dello storico connessioni. Il server privato supporta la possibilità di ospitare più domini che possono essere anche acquistati successivamente. 3.7 Licenze 3.7.1 Server Primario Il server primario è utilizzabile sotto forma di licenza d’uso a pagamento. Non è prevista alcuna modalità “demo”. La licenza del server primario dà diritto all’installazione ed uso a tempo indeterminato di UNA istanza dell’applicazione server. L’applicazione server viene abilitata attraverso l’introduzione di un codice numerico di attivazione a 256 caratteri che viene generato al momento dell’ordine. La generazione del codice da parte di ASEM richiede che venga fornito ad ASEM il nome di dominio Internet a cui è associato il server primario. Il codice di attivazione generato potrà essere utilizzato esclusivamente per attivare un server primario il cui dominio Internet sia quello dichiarato. 3.7.2 Server Secondario Il server secondario è utilizzabile sotto forma di licenza d’uso a pagamento. Non è prevista alcuna modalità “demo”. La licenza del server secondario dà diritto all’installazione ed uso di UNA istanza dell’applicazione server. L’applicazione server viene abilitata attraverso l’introduzione di un codice numerico di attivazione a 34 caratteri del tutto simile a quello utilizzato per l’attivazione del Dominio Ubiquity o del componente Runtime. Il server primario supporta un numero qualsiasi di server secondari che possono anche essere acquisiti in tempi successivi rispetto alla prima installazione. 3.7.3 Dominio Nell’ambito della vendita del pacchetto server primario è compresa anche una licenza per un Dominio Ubiquity di tipo Multi Entity – Multi Access. Il Dominio sul server privato deve essere creato e successivamente abilitato attraverso una procedura analoga a quella utilizzata per l’infrastruttura pubblica, introducendo quindi un codice numerico a 34 caratteri fornito al momento dell’acquisto della licenza. Pagina 10 di 11 Nota Tecnica UBIQUITY 6 e Server Privato TN0023 Le licenze di eventuali successivi Domini in aggiunta vanno acquistate esattamente come avviene oggi per i Domini dell’infrastruttura pubblica. I Domini dell’infrastruttura pubblica migrati a quella privata mantengono la licenza acquisita. 3.7.4 Runtime Una licenza di Runtime dà diritto all’attivazione di una istanza del componente su uno specifico sistema, esattamente come avviene ora, a prescindere dall’associazione ad un Dominio che sia server pubblico o privato. Le licenze di Runtime acquistate e incluse nel bundle delle configurazioni HMI sono utilizzabili indifferentemente su Domini dell’infrastruttura pubblica o privata. Al momento dell’ordine non è necessario specificare la destinazione d’uso. Come per l’infrastruttura pubblica anche per il server privato è previsto che la licenza di Runtime possa essere spostata da un dispositivo ad un altro un numero limitato di volte allo scopo per esempio di far fronte ad una sostituzione o riparazione di un sistema danneggiato. 3.7.5 Ubiquity Router I sistemi Ubiquity Router, in modo del tutto analogo a quanto stabilito per le licenze di Runtime, sono associabili indifferentemente a un Dominio sull’infrastruttura pubblica o privata. Al momento dell’ordine non è necessario specificare la destinazione d’uso. Pagina 11 di 11