UBIQUITY 6 e Server Privato

Transcript

Nota Tecnica
TN0023
UBIQUITY 6 e Server
Privato
Introduzione
Il documento descrive le novità introdotte con la versione 6 della piattaforma
software ASEM Ubiquity.
Versione
1
Descrizione
Prima emissione
Data
23/09/2015
Disclaimer
Le informazioni fornite nella documentazione sono soggette a cambiamenti senza preavviso e non
rappresentano nessun obbligo da parte di ASEM S.p.A.
ASEM S.p.A. non è responsabile per errori tecnici o altre omissioni e declina ogni responsabilità
risultante dal suo uso.
ASEM S.p.A. non sarà responsabile per perdite di profitti o danni, diretti o indiretti, di qualsiasi genere
(ivi comprese la perdita o il danneggiamento di dati), derivanti dall’uso delle informazioni contenute nella
documentazione.
Pagina 1 di 11
Nota Tecnica
TN0023
Indice
1
2
Introduzione ................................................................................................................................................ 3
Ubiquity 6 .................................................................................................................................................... 3
2.1
Nuova architettura VPN ..................................................................................................................... 3
2.2
Audit delle operazioni di amministrazione del Dominio ..................................................................... 4
2.3
Personalizzazione del setup di Control Center .................................................................................. 6
2.4
Altre funzioni ...................................................................................................................................... 7
2.4.1 Campo descrizione per i dispositivi associati al Dominio .............................................................. 7
2.4.2 Commento di sessione .................................................................................................................. 7
2.4.3 Esecuzione di Control Center con privilegi “utente” ...................................................................... 7
2.4.4 Registrazione nei log di sessione dell’IP pubblico ......................................................................... 7
2.4.5 Nuovi parametri di chiamata del Runtime ...................................................................................... 8
2.4.6 Gestione SMS (solo sistemi RM11) ............................................................................................... 8
3 Ubiquity Server Privato ............................................................................................................................... 8
3.1
Server PRIMARIO ............................................................................................................................. 8
3.2
Server SECONDARIO ....................................................................................................................... 8
3.3
Configurazione dei client ................................................................................................................... 9
3.4
Requisiti e Installazione ..................................................................................................................... 9
3.5
Aggiornamento applicazioni server ................................................................................................... 9
3.6
Il Dominio Ubiquity nel server privato e la migrazione da infrastruttura pubblica ............................ 10
3.7
Licenze............................................................................................................................................. 10
3.7.1 Server Primario ............................................................................................................................ 10
3.7.2 Server Secondario ....................................................................................................................... 10
3.7.3 Dominio ........................................................................................................................................ 10
3.7.4 Runtime........................................................................................................................................ 11
3.7.5 Ubiquity Router ............................................................................................................................ 11
Pagina 2 di 11
Nota Tecnica
TN0023
1 Introduzione
La versione 6 di Ubiquity introduce una serie di nuove funzionalità che arricchiscono la piattaforma e ne
rendono ancora più semplice ed efficace il suo utilizzo.
Contestualmente viene rilasciato un nuovo componente della piattaforma Ubiquity, il prodotto software
“Server Privato” che permetterà l’implementazione e gestione autonoma dell’infrastruttura server di
comunicazione sulla quale si basa la connettività di Ubiquity.
2 Ubiquity 6
2.1 Nuova architettura VPN
Ubiquity Runtime 6 introduce una nuova architettura per la realizzazione della VPN che utilizza un servizio di
rete basato su un “filter driver” che interviene direttamente sulle interfacce di rete eliminando la necessità di
utilizzare la funzione di sistema operativo denominata “bridge” tra gli adattatori coinvolti nella VPN.
La figura seguente mostra le impostazioni di Ubiquity Runtime su un sistema Win32; la nuova architettura è
stata implementata anche sui sistemi Windows CE per le architetture ARM e x86.
Il setup di Ubiquity Runtime 6 gestisce in modo completamente automatico la configurazione di sistemi
esistenti, riconoscendo la casistica, rimuovendo il bridge ed configurando le nuove opzioni in modo che il
funzionamento sia del tutto equivalente. Non è richiesto all’operatore nessun tipo di intervento manuale.
Pagina 3 di 11
Nota Tecnica
TN0023
L’introduzione della nuova architettura fa parte del percorso evolutivo di Ubiquity che porterà all’aggiunta di
nuove funzionalità che non erano prima neppure ipotizzabili.
Per gli utenti della versione 6 di Ubiquity, l’introduzione della nuova architettura è evidente nella nuova
modalità di configurazione della VPN che si semplifica ulteriormente e può essere fatta completamente
dall’interfaccia di Ubiquity senza più richiedere l’attivazione del bridge.
Un immediato vantaggio funzionale è rappresentato dal fatto che da ora sono naturalmente supportate le
configurazioni che prevedono l’attivazione di VPN con più interfacce di rete fisicamente separate. La lista
delle caselle di spunta nella schermata di configurazione della VPN di Ubiquity Runtime si popola con
l’elenco di tutte le interfacce di rete fisiche e virtuali presenti sul sistema e un semplice click permette di
scegliere la sottorete o le sotto reti con le quali realizzare la connessione VPN.
La connessione a sistemi con Ubiquity Runtime 6 richiede l’utilizzo di Ubiquity Control Center
versione 6 o successiva
Il manuale utente di Ubiquity Control Center è stato aggiornato e contiene tutte le informazioni in dettaglio su
come configurare il sistema a seconda della topologia della rete.
2.2 Audit delle operazioni di amministrazione del Dominio
Ubiquity Control Center 6 introduce la funzione di registrazione e audit delle operazioni di amministrazione
del Dominio.
Tutte le operazioni eseguite sul Dominio sono ora registrate con le indicazioni dell’autore, del soggetto che
subisce l’azione (per esempio un utente o una cartella o un dispositivo) e del tempo in cui l’azione è stata
effettuata con il relativo risultato (completata con successo o fallita).
La figura seguente mostra un esempio delle azioni tracciate.
Pagina 4 di 11
Nota Tecnica
TN0023
La figura successiva mostra un esempio di come potrebbe apparire la schermata di consultazione dello
storico.
Pagina 5 di 11
Nota Tecnica
TN0023
La granularità del profilo Amministratore include quindi un ulteriore diritto che permette di visualizzare ed
eventualmente esportare queste informazioni.
2.3 Personalizzazione del setup di Control Center
Il setup di Ubiquity Control Center è oggi personalizzabile e permette di modificare alcuni degli elementi
grafici distintivi dell’interfaccia utente dello stesso Control Center.
E’ possibile includere nel setup una immagine personalizzata che sostituisce lo splash screen visualizzato
all’apertura del programma.
Allo stesso modo è possibile includere una immagine che viene visualizzata alla stregua di un logo nella
zona preposta dall’interfaccia utente di Control Center.
Pagina 6 di 11
Nota Tecnica
TN0023
Nel setup è inoltre possibile includere anche un file di configurazione personalizzato che permette di
scegliere uno schema colori diverso da quello standard ASEM.
Le istruzioni per la preparazione degli elementi personalizzati sono disponibili su richiesta.
2.4 Altre funzioni
Ubiquity 6 introduce alcune altre funzionalità minori dettagliate nel seguito.
2.4.1 Campo descrizione per i dispositivi associati al Dominio
I dispositivi mostrati dall’albero della vista principale potranno ora avere un campo aggiuntivo rispetto al
nome. Il campo potrà essere utilizzato per inserire una informazione aggiuntiva esplicativa in formato di testo
libero.
La ricerca NON considera il contenuto di questo campo di testo nell’esecuzione delle query.
2.4.2 Commento di sessione
Il Dominio ha una nuova opzione che permette, una volta abilitata, di attivare la richiesta sistematica a tutti
gli utenti che iniziano una sessione di specificare un commento in formato di testo libero che viene poi
allegato al record di sessione consultabile dall’audit delle connessioni.
2.4.3 Esecuzione di Control Center con privilegi “utente”
Ubiquity Control Center 6 non richiede più i diritti di amministratore per l’utente Windows connesso al
computer sul quale si lancia il programma. Il programma può quindi essere eseguito ora in modalità “utente”.
2.4.4 Registrazione nei log di sessione dell’IP pubblico
Nell’audit delle connessioni è stata aggiunta l’informazione relativa all’indirizzo IP pubblico del PC con
Ubiquity Control Center.
Pagina 7 di 11
Nota Tecnica
TN0023
2.4.5 Nuovi parametri di chiamata del Runtime
Come noto il Runtime di Ubiquity può essere eseguito utilizzando dei parametri nella chiamata allo scopo di
eseguire operazioni come la connessione e la disconnessione all’infrastruttura server.
La versione 6 del Runtime di Ubiquity supporta alcuni nuovi parametri che possono essere utilizzati per:
 conoscere lo stato della connessione,
 attivare e disattivare la chat
 visualizzare e nascondere la tastiera alfanumerica di sistema necessaria per l’utilizzo della chat
stessa.
2.4.6 Gestione SMS (solo sistemi RM11)
I sistemi RM11 possono essere configurati per gestire la connessione all’infrastruttura server a seguito della
ricezione di un messaggio SMS opportunamente formattato e con delle parole chiave definite.
Il Runtime di Ubiquity 6 sui sistemi RM11 supporta ora la possibilità di trasferire tutti gli SMS non diretti a se
stesso al Runtime di Premium HMI che attraverso delle variabili di sistema ne potrà interpretare il contenuto
in modo eventualmente da attivare funzioni specifiche.
Questi meccanismi permetto l’implementazione di funzionalità di controllo remoto del sottosistema HMI di
RM11 attraverso l’utilizzo di messaggistica testuale.
Il manuale di Premium HMI contiene tutti i dettagli relativi all’utilizzo delle variabili di sistema preposte allo
scopo.
3 Ubiquity Server Privato
Il Server Privato è un nuovo componente software della piattaforma Ubiquity che permette alle aziende che
lo desiderano di implementare una infrastruttura server per la gestione dei dati e delle connessioni
completamente autonoma e totalmente indipendente dall’infrastruttura pubblica gestita e mantenuta da
ASEM.
Il prodotto è stato progettato in modo che da un punto di vista funzionale ed operativo non vi siano differenze
rispetto all’utilizzo dell’infrastruttura pubblica e privata.
Il pacchetto SERVER PRIVATO è a sua volta composto da due componenti: il SERVER PRIMARIO
(indispensabile) ed il SERVER SECONDARIO (opzionale).
3.1 Server PRIMARIO
Il SERVER PRIMARIO è una applicazione server che svolge le funzioni di discovery, raggiungibilità,
autenticazione, controllo accesso e gestione dei dati.
L’applicazione svolge innumerevoli compiti:
 permette ai Runtime Ubiquity (SW o Router) di rendersi “visibili” in modo che i client Control Center
possano attivare la connessione,
 permette di instaurare il canale di comunicazione virtualmente diretto tra Control Center e Runtime,
 gestisce tutta la fase di autenticazione degli utenti Control Center e dei Runtime,
 applica il controllo accessi e permessi sulla base delle configurazioni effettuate a livello di
amministrazione di Dominio.
E’ noto che la connessione tra Control Center e il dispositivo remoto è tipicamente assistita da un server di
rimbalzo (relay) che viene automaticamente selezionato sulla base di un profilo di prestazioni determinato al
momento dell’attivazione della connessione.
Il server PRIMARIO implementa anche il servizio di relay locale.
3.2 Server SECONDARIO
Il SERVER SECONDARIO è una applicazione che implementa la funzione di relay assicurando la
connettività tra Control Center e Runtime a prescindere dalla topologia delle infrastrutture di rete dalle quali i
sistemi si connettono alla rete Internet.
Il Server Privato necessita di almeno UN relay server, requisito soddisfatto già dal server primario.
Pagina 8 di 11
Nota Tecnica
TN0023
L’installazione di altri server di relay è opzionale. I criteri di scelta dipendono sostanzialmente dal fatto che la
posizione geografica dell’assistente possa essere decentrata rispetto alla posizione geografica in cui è
installato il server primario.
Ipotizzando che una data azienda installi il server primario su di un host fisicamente collocato in Italia, tutte
le assistenze effettuate dall’Italia avranno sempre e comunque il server di relay sufficientemente vicino tale
da ricadere sempre nella condizione migliore. Se l’assistenza deve invece essere effettuata da una
posizione geografica lontana rispetto all’host primario, per esempio il continente Americano, verso un
impianto situato a pochi chilometri di distanza dall’assistente, e quindi sempre in America, il tunnel end-toend verrebbe creato con rimbalzo sull’Italia, introducendo pertanto un inutile ritardo.
Una situazione di questo tipo suggerisce l’installazione di un relay server in una regione geografica
sufficientemente vicina alla posizione dell’assistente o dell’assistito. Questo garantisce che il rimbalzo possa
avvenire attraverso un server limitrofo senza quindi introdurre ritardi inutili.
L’infrastruttura pubblica ASEM consta di sette di questi relay server dislocati in tutto il mondo. La selezione
del punto ottimale di rimbalzo è automatica e trasparente per l’operatore.
Il cliente che acquista il server privato può decidere autonomamente in qualsiasi momento di aggiungere uno
o più server secondari ed installarli dove ritiene opportuno. La selezione del server di rimbalzo è anche in
questo caso completamente automatica e trasparente esattamente come avviene nell’ambito
dell’infrastruttura pubblica.
3.3 Configurazione dei client
Rispetto al server, Ubiquity Control Center, Ubiquity Runtime e Ubiquity Router sono dei componenti che
hanno il ruolo di client; per tutti è stata aggiunta una opzione che permette di specificare il server a cui
connettersi, pubblico o privato.
3.4 Requisiti e Installazione
Le applicazioni server sono distribuite sotto forma di un unico setup che comprende sia il server primario sia
quello secondario. La scelta del componente da installare è una opzione del setup stesso.
Per l’installazione delle applicazioni server i requisiti minimi sono i seguenti:
 sistema operativo Windows 7 x64 oppure Windows 2008 R2 x64 con .Net framework 4.0,
 per il solo server primario, disponibilità di una istanza di SQL Server 2012 o maggiore in edizione
Express o maggiore
 un certificato SSL firmato autonomamente o acquistato
Tutte le informazioni dettagliate relative all’installazione delle applicazioni server che devono essere fornite
all’amministratore IT che esegue l’operazione, sono raccolte in un opportuno manuale, fornito su richiesta.
Il server primario necessita di 2 indirizzi IP pubblici, il server secondario di un solo indirizzo pubblico (uno per
ogni istanza).
E’ fortemente consigliato che uno dei due indirizzi pubblici assegnati al server primario sia anche associato
ad un nome di dominio Internet di secondo livello (per esempio “service.mycompany.com”). Questo
garantisce il funzionamento ottimale del meccanismo di licenza che risulta quindi indipendente dall’indirizzo
IP numerico, che potrà quindi in futuro anche cambiare senza che questo abbia alcun impatto
3.5 Aggiornamento applicazioni server
Le applicazioni server primario e secondario devono essere mantenute aggiornate per poter garantire la
compatibilità con le versioni successive che di volta in volta vengono rilasciate dei Runtime e dei Router.
Gli aggiornamenti saranno distribuiti a tutti i clienti che hanno acquistato il pacchetto e questo avverrà con
ragionevole anticipo rispetto all’introduzione in produzione della corrispondente versione del Runtime.
Il mancato aggiornamento dei server implica l’impossibilità di registrare sui domini ospitati i Runtime delle
versioni più nuove.
Pagina 9 di 11
Nota Tecnica
TN0023
3.6 Il Dominio Ubiquity nel server privato e la migrazione da
infrastruttura pubblica
Come nel caso dell’infrastruttura pubblica anche il server primario richiede la presenza di un Dominio
Ubiquity. Un Dominio è incluso nel pacchetto server privato. Altri domini possono essere eventualmente
aggiunti in tempi successivi rispetto alla prima installazione. Disporre di più domini sullo stesso server
permette per esempio di implementare una separazione netta tra i dati di aziende dello stesso gruppo
oppure permette di fornire ai clienti “brand label” l’accesso a domini con nome personalizzato. La possibilità
di acquisire domini di tipo diverso permette quindi l’implementazione delle più diverse soluzioni a seconda
delle specifiche esigenze.
Il Dominio Ubiquity eventualmente già acquisito ed in uso sull’infrastruttura pubblica può essere migrato
all’infrastruttura privata. L’operazione viene eseguita da personale ASEM in collaborazione con il cliente. La
migrazione garantisce il mantenimento di tutte le opzioni di Dominio, compresi utenti, diritti e storico delle
connessioni.
Il processo di migrazione comprende anche la riconfigurazione automatica, ad opera del server pubblico, di
tutti i sistemi associati al Dominio in migrazione in modo che a lavoro completato i dispositivi si possano
connettere regolarmente al nuovo server privato acquisendo totale indipendenza dal servizio pubblico.
Il processo non richiede nessun intervento sul campo, è semplicemente necessario che il dispositivo remoto
sia on-line al momento della migrazione.
Se il codice di attivazione licenza del dispositivo migrato è nel formato 25 caratteri, esso viene convertito nel
nuovo formato a 34 caratteri e sarà cura dell’utente prendere nota dei nuovi codici la cui lettura è possibile
attraverso la schermata di informazioni che Control Center mostra per ogni dispositivo associato al Dominio.
Non è prevista una procedura di rientro sul Dominio del server pubblico a meno di non procedere
manualmente per ciascun dispositivo attraverso la sua rimozione dal Dominio privato e successiva
associazione all’altro con conseguente perdita dello storico connessioni.
Il server privato supporta la possibilità di ospitare più domini che possono essere anche acquistati
successivamente.
3.7 Licenze
3.7.1 Server Primario
Il server primario è utilizzabile sotto forma di licenza d’uso a pagamento.
Non è prevista alcuna modalità “demo”.
La licenza del server primario dà diritto all’installazione ed uso a tempo indeterminato di UNA istanza
dell’applicazione server.
L’applicazione server viene abilitata attraverso l’introduzione di un codice numerico di attivazione a 256
caratteri che viene generato al momento dell’ordine.
La generazione del codice da parte di ASEM richiede che venga fornito ad ASEM il nome di dominio Internet
a cui è associato il server primario. Il codice di attivazione generato potrà essere utilizzato esclusivamente
per attivare un server primario il cui dominio Internet sia quello dichiarato.
3.7.2 Server Secondario
Il server secondario è utilizzabile sotto forma di licenza d’uso a pagamento.
Non è prevista alcuna modalità “demo”.
La licenza del server secondario dà diritto all’installazione ed uso di UNA istanza dell’applicazione server.
L’applicazione server viene abilitata attraverso l’introduzione di un codice numerico di attivazione a 34
caratteri del tutto simile a quello utilizzato per l’attivazione del Dominio Ubiquity o del componente Runtime.
Il server primario supporta un numero qualsiasi di server secondari che possono anche essere acquisiti in
tempi successivi rispetto alla prima installazione.
3.7.3 Dominio
Nell’ambito della vendita del pacchetto server primario è compresa anche una licenza per un Dominio
Ubiquity di tipo Multi Entity – Multi Access. Il Dominio sul server privato deve essere creato e
successivamente abilitato attraverso una procedura analoga a quella utilizzata per l’infrastruttura pubblica,
introducendo quindi un codice numerico a 34 caratteri fornito al momento dell’acquisto della licenza.
Pagina 10 di 11
Nota Tecnica
TN0023
Le licenze di eventuali successivi Domini in aggiunta vanno acquistate esattamente come avviene oggi per i
Domini dell’infrastruttura pubblica.
I Domini dell’infrastruttura pubblica migrati a quella privata mantengono la licenza acquisita.
3.7.4 Runtime
Una licenza di Runtime dà diritto all’attivazione di una istanza del componente su uno specifico sistema,
esattamente come avviene ora, a prescindere dall’associazione ad un Dominio che sia server pubblico o
privato.
Le licenze di Runtime acquistate e incluse nel bundle delle configurazioni HMI sono utilizzabili
indifferentemente su Domini dell’infrastruttura pubblica o privata. Al momento dell’ordine non è necessario
specificare la destinazione d’uso.
Come per l’infrastruttura pubblica anche per il server privato è previsto che la licenza di Runtime possa
essere spostata da un dispositivo ad un altro un numero limitato di volte allo scopo per esempio di far fronte
ad una sostituzione o riparazione di un sistema danneggiato.
3.7.5 Ubiquity Router
I sistemi Ubiquity Router, in modo del tutto analogo a quanto stabilito per le licenze di Runtime, sono
associabili indifferentemente a un Dominio sull’infrastruttura pubblica o privata. Al momento dell’ordine non è
necessario specificare la destinazione d’uso.
Pagina 11 di 11

UBIQUITY 6 e Server Privato

Transcript

Documenti analoghi

TN0005-IT-01

ubiquity 4

OPEN AUTOMATION sYsTEMs

HMI600-ITA

HMI25-ITA

Edifici abbandonati, futuri data center?

HMI1200-ITA

DOMANDA DI REGISTRAZIONE NOME A DOMINIO

rosso verona

travertino noce