Xesar 3 - EVVA · za zabezpieczanie danych ponosi operator/użytkownik) ... ☐ Docker Engine...

I

KPM.X.Projekt-Checkliste&Systemanforderungen_X3.0.PL.V2.1.docx | 05/2019 | Błędy druku i zmiany techniczne zastrzeżone.

Lista kontrolna projektu i wymagania systemowe

Xesar 3.0

II


Przedmowa Ten dokument jest przeznaczony do wspomagania projektowania systemów Xesar 3.0. Składa się z 3 części. Część 1 to lista kontrolna projektu, do której należy systematycznie zbierać wymagania i dane nowego systemu Xesar 3.0 i dokumentować je do dalszego planowania. Część 2 opisuje techniczne wymagania systemowe dla systemu jednostanowiskowego PC Xesar 3.0 oraz dla wielostanowiskowego systemu serwerowego Xesar 3.0. Część 3 zawiera jako załącznik szczegółowe informacje techniczne na temat układu rozdzielczego i komunikacji systemowej systemu Xesar 3.0. Użyj tego dokumentu jako podstawy do planowania Twojego systemu Xesar 3.0. W celu ustalenia infrastruktury IT zgodnej z wymaganiami systemowymi systemu Xesar 3.0 zwróć się do swojego administratora IT. Z pytaniami dotyczącymi listy kontrolnej projektu lub wymagań systemowych systemu Xesar 3.0 zwróć się do właściwego konsultanta EVVA lub do Biura Technicznego EVVA.

Spis treści 1 Lista kontrolna projektu ................................................................................................ 1

1.1 Wymagania systemu – infrastruktura ....................................................................... 1 1.2 Konfiguracja systemu ............................................................................................ 2 1.3 Projektowanie systemu .......................................................................................... 3

2 Wymagania systemowe dla systemów jedno- i wielostanowiskowych .................................. 4 2.1 Xesar 3.0 system jednostanowiskowy ...................................................................... 4

Katalog usług: Komunikacja czytnik naścienny online – serwer (Backend) ........................... 5 2.2 System wielostanowiskowy Xesar 3.0 Serwer ........................................................... 6

2.2.1 Wymagania systemowe - serwer ....................................................................... 6 2.2.2 Wymagania systemowe - Admin-PC ze stacją kodowania i kartą AdminCard ........... 7 2.2.3 Wymagania systemowe - Client PC ze stacją kodowania bez Admin-Card ............... 9 2.2.4 Wymagania systemowe - Client PC bez stacji kodowania (PC/Tablet/Smartfon)..... 10 2.2.5 Wymagania systemowe – sieć (sieć lokalna i Internet) ....................................... 11

3 Załącznik do listy kontrolnej projektu ............................................................................. 1 3.1 Widok dystrybucyjny ............................................................................................. 1 3.2 Komunikacja z serwerem ....................................................................................... 2 3.3 Komunikacja Client PC - Serwer (Backend) ............................................................... 3 3.4 Komunikacja czytnik naścienny online – serwer (Backend) ......................................... 3

1


1 Lista kontrolna projektu Tytuł projektu: Osoby do kontaktu: Projekt:_________________Tel.:______________ E-mail:______________ IT:______________________Tel:______________ E-mail:_____________ Adres systemu: _______________________________________________ _____________________________________________________________ Oczekiwany termin produkcji:___________________________________ 1.1 Wymagania systemu – infrastruktura

Rodzaj systemu Szczegółowy opis wymagań systemowych – patrz:

- Xesar 3.0 – system wielostanowiskowy - Xesar 3.0 system jednostanowiskowy

☐ Rozwiązanie jednostanowiskowe: Windows 10 PRO Desktop-PC/Notebook: Typ: ____________ ☐ Rozwiązanie wielostanowiskowe: Instalacje serwera: ________________

• Admin PC: Windows 10 PRO PC Type: ________________ • Client PC: Typ: _________________ • serwer dostępny? Tak ☐ / Nie ☐

Tak: Sprzęt serwerowy: ________________ System operacyjny serwera: ________________ Hypervisor np. VMware: ______________

(Patrz rozdział: Wymagania systemowe dla eksploatacji serwera Xesar 3.0) Czy serwer jest przeznaczony tylko do systemu Xesar? Tak ☐ / Nie ☐ Nie: Jakie inne aplikacje poza systemem Xesar są wykonywane na serwerze? ______________________________________________

Typ systemu ☐ Nowy system ☐ Upgrade istniejącego systemu do wersji Xesar: ☐X1.0 ☐X1.1 ☐X2.0 ☐X2.1 ☐X2.2 Przed wykonaniem upgrade do wersji Xesar 3.0 należy uaktualnić istniejący system do wersji Xesar 2.2 i wgrać najnowszee oprogramowanie firmware dla systemu Xesar 2.2! Ponadto muszą zostać wykonane wszystkie otwarte zadania konserwacyjne.

Czy w istniejącym systemie dostępna jest konfiguracja 2 czytniki naścienne - 1 centralka sterując? ☐ Tak ☐ Nie

Sieć ☐ Sieć WLAN dostępna (warunek dla synchronizacji tabletu Xesar) Nazwa sieci:______________ Hasło:_______________ ☐ Sieć LAN dostępna ☐ Firewalle i porty muszą być konfigurowalne

2


(Patrz rozdział Wymagania systemowe dla sieci) ☐ Backup i zabezpieczenie danych muszą być zdefiniowane i lokalnie dostępne (odpowiedzialność za zabezpieczanie danych ponosi operator/użytkownik) Wymagania dla interfejsów Wymagany transfer danych lub sterowanie przez system firmy zewnętrznej Opis wymagań dla interfejsu:_____________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ ☐ Musi być dostępna specyfikacja interfejsu systemu innego dostawcy Opis:_________________________________________________________________________ 1.2 Konfiguracja systemu

Oczekiwany model płatności (12 i 36 miesięcznych jednostek Keycredits nie można przenieść na system 3.0) ☐ Liczba szt. Keycredits (10/50/100) ☐ Keycredit Xesar Lifetime Liczba stanowisk roboczych Liczba stanowisk roboczych ze stacją kodującą: ______________ (z zarządzaniem oprogramowaniem i nośnikami identyfikacji, wymagane uprawnienia administratora PC) Liczba stanowisk roboczych bez stacji kodującej: _____________ (tylko zarządzanie oprogramowaniem) Liczba tabletów Xesar: ________________ (do zadań konserwacyjnych i konfiguracyjnych) Planowana liczba drzwi (miejsc instalacji) w wykończeniu końcowym ________ szt. Elektroniczne komponenty kontroli dostępu Okucia: _________________________ szt. Klamki: _________________________ szt. Czytniki naścienne online: ___________ szt. Czytniki naścienne offline: __________ szt. Wkładki: ________________________ szt. Inne komponenty: ________________ szt. ☐ System hybrydowy (elektroniczne komponenty i mechaniczne wkładki) Numer systemu EVVA: ____________________________ Liczba wkładek mechanicznych: ______________________ szt. Planowana liczba nośników identyfikacji ___________ szt. Karty: _______________________ szt. Przywieszki do kluczy: __________ szt. Klucze Combi: ________________ szt. ☐ Istniejące mechaniczne systemy zamknięć systemy EVVA nr: ______________

3


1.3 Projektowanie systemu ☐ System z wieloma rozproszonymi lokalizacjami: ___________________________ ☐ Zarządzanie systemem własne lub zewnętrzne: (np. partner EVVA, usługodawca IT) ☐ Lokalizacja serwera: __________________________________________________ ☐ Sieć systemu zamknięć: _______________________________________________ ☐ Jest planowana rozbudowa systemu w przyszłości:___________________________ ☐ Oczekiwane wsparcie podczas projektowania:_______________________________ ☐ Częstotliwość zmian uprawnień dostępu:___________________________________ ☐ Sporządzenie planu dostępów i przekazanie uprawnień:_______________________ ☐ Sprawdzenie nośników identyfikacji zapewnionych przez klienta (segmentacja nośników zewnętrznych):_______________________________________________________ ☐ Uwzględnienie przepisów pożarowych:______________________________________ ☐ Uwzględnienie przepisów dot. dróg ewakuacyjnych:____________________________ ☐ Uwzględnienie wymagań w zakresie ochrony danych (np. DSGVO):________________ ☐ Uwzględnienie przepisów dot. bezpieczeństwa pracowników:_____________________ ☐ Konserwacja i wsparcie (umowa serwisowa):_________________________________ Inne postanowienia:

4


2 Wymagania systemowe dla systemów jedno- i wielostanowiskowych Xesar może pracować jako system jedno- lub wielostanowiskowy. Poniżej zamieszczono odpowiednie wymagania systemowe. 2.1 Xesar 3.0 system jednostanowiskowy Tryb jednostanowiskowy PC nie jest wskazany do pracy ciągłej 24/7 i do stosowania z komponentami online (np. czytnik naścienny online). Gdy jednostanowiskowy system PC nie pracuje, czytnik naścienny jest w trybie offline i nośniki identyfikacji nie są aktualizowane.

5


Do eksploatacji jednostanowiskowego systemu PC muszą być spełnione następujące minimalne wymagania sprzętowe: ☐ Procesor zgodny z x86-64 (CPU) 1-2-rdzeniowy, 2,4 GHz lub szybszy ☐ Sprzętowa obsługa wirtualizacji ☐ Pamięć operacyjna (RAM): ≥ 8 GB (z OS) ☐ Pojemność dysku twardego: ≥ 60GB ☐ Bezpośredni dostęp do Internetu do udostępniania Keycredits bez serwera proksy i licncje potrzebne do dostępu do zabezpieczonego przez EVVA autentycznego i niezmanipulowanego wydawania oprogramowania ☐ Lokalna sieć LAN z Low Latency (Ping<10ms, Roundtrip <30ms); WLAN do synchronizacji tabletu Xesar i dostępu do udostępnionych usług ☐ 1 × USB Host 2.0 ☐ 1 x stacja kodująca EVVA z gniazdem na kartę administratora i z obsługą zbliżeniowych kart RFID (Mifare Desfire EV1; ISO 14443) ☐ Klawiatura i mysz ☐ Rozdzielczość ekranu 1024x768 pikseli, zalecana: 1920x1080 ☐ System operacyjny: Windows 10 Pro 64-bit wersja 1511 (build 10586) lub nowsza ☐ Przeglądarka zgodna z HTML5/CSS3, z aktywowaną obsługą Javascript ☐ Sieć lokalna: WLAN (Wireless): IEEE.802.11 g, n Protokoły: ☐ IPv4 ☐ HTTP/HTTPS (z TLS) ☐ Docker Client ze wsparciem dla API 1.24, Docker Compose 1.10.0+ (są instalowane w trakcie instalacji oprogramowania Docker na komputerze administracyjnym PC) ☐ Docker Engine 1.12.0+ ze wsparciem dla API 1.24 (są instalowane w trakcie instalacji oprogramowania Docker na komputerze administracyjnym PC) Usługi udostępnione w Internecie przez EVVA:

Usługi URL: Port Adresy portów

Trusted Registry https://sfw.evva.com:443 https://sfw.evva.com:4443

Fix

Usługi licencyjne https://license.evva.com:8072 Fix Katalog usług: Komunikacja czytnik naścienny online – serwer (Backend)

Usługi Sieć Default Port Adres portu Protokół TLS Wykorzystanie Komponenty

wykorzystujące Komponent

udostępniający

Online Component-

Handler LAN/WLAN 9081 konfigurowalny NWP Tak

Komunikacja z oprogramowaniem Xesar

Czytnik naścienny online

Xesar

Online-Component-

Handler

Następujące rozwiązania mogą być możliwe do zrealizowania (prosimy o kontakt z Biurem Technicznym EVVA):

• Praca Menedżera Instalacji na maszynie wirtualnej • Praca Menedżera Instalacji w innych systemach operacyjnych Windows • Użycie innych przeglądarek zgodnych z HTML5/CSS3

6


2.2 System wielostanowiskowy Xesar 3.0 Serwer System wielostanowiskowy składa się z serwera, komputera Admin PC ze stacją kodowania i Admin-Card oraz ewentualnie dodatkowych komputerów Client PC ze stacją kodowania/bez stacji kodowania. Opcjonalnie jako urządzenia klienckie bez stacji kodowania mogą być wykorzystane urządzenia mobilne z dostępem przez przeglądarkę. Tablet Xesar jest wykorzystywany jako urządzenie serwisowe do zarządzania systemami. Poniżej znajduje się przegląd możliwych wariantów:

2.2.1 Wymagania systemowe - serwer Dla rozwiązania wielostanowiskowego wymagana jest praca serwera w trybie 24 h/7 dni. Muszą być spełnione następujące wymagania minimalne: ☐ Procesor zgodny z x86-64 (CPU), co najmniej czterordzeniowy ≥ 1,5-2,3 GHz ☐ Sprzętowa obsługa wirtualizacji ☐ Pamięć operacyjna (RAM): ≥ 4 GB (z OS; min. 2 GB dla stosu oprogramowania serwera) ☐ Pamięć masowa, zalecany dysk SSD: ≥ 40GB (z uwzględnieniem przy doborze wielkości systemu i planowanego czasu pracy) ☐ Bezpośredni dostęp do Internetu do udostępniania Keycredits bez serwera proksy i licncje potrzebne do dostępu do zabezpieczonego przez EVVA autentycznego i niezmanipulowanego wydawania oprogramowania ☐ LAN z Low Latency (Ping<10ms, Roundtrip <30ms) ☐ WLAN do synchronizacji tabletu Xesar z serwerem ☐ Możliwość dostępu z lokalnej sieci LAN do serwera w celu korzystania z dostępnych usług ☐ Docker Engine 1.12.0+ ze wsparciem dla API 1.24 (są instalowane w trakcie instalacji oprogramowania Docker

7


2.2.1.1 Katalog usług: Zarządzanie systemem Xesar 3 Patrz załącznik: 3.2: Komunikacja z serwerem

• Serwer – Admin PC • Serwer – Client PC • Serwer – czytnik naścienny online

Atestowane systemy operacyjne:

OS Typ OS Wersja Wirtualizacja możliwa

Ubuntu Linux 14.04 (Trusty, LTS) 16.04 (Xenial, LTS) 18.04.1 / 18.04.2 LTS

Tak

Windows Server Windows 2016 Datacenter 2016 Standard

Nie

DSM1 Linux 6.1 6.2

Nie

Photon OS2 Linux 2.0 Tak Ważne: Pracujący system Xesar musi spełniać w komunikacji z komponentami online wymagania pracy w czasie rzeczywistym. Jeżeli Windows Server 2016 jest dostępny nie tylko dla oprogramowania Xesar, Hypervisor musi zapewnić w czasie pracy stałe przydzielenie niezbędnych zasobów. Nieatestowane systemy operacyjne:

OS Typ OS Wersja Wirtualizacja możliwa

Cent OS Linux 7 Tak Debian Linux 9 (Stretch)

8 (Jessie, LTS) Tak

Fedora Linux 26, 27 Tak

Ze względu na dużą liczbę dostępnych systemów operacyjnych, nie jest możliwe przetestowanie zgodności każdego z nich z oprogramowaniem EVVA. Jeżeli ma być stosowany system operacyjny nie atestowany przez EVVA, zwróć się najpierw do właściwego Biura Technicznego EVVA. Ważne: Ze względu na ciągły rozwój na rynku IT zwróć się do Twojego partnera EVVA lub Biura technicznego EVVA o aktualną listę kompatybilności. 2.2.2 Wymagania systemowe - Admin-PC ze stacją kodowania i kartą

AdminCard Do pracy oprogramowania zarządzającego systemami Xesar (Menedżer Instalacji) muszą być spełnione następujące minimalne wymagania:

1 System operacyjny dla serwera Synology NAS; weryfikacja odbywa się na DS916+ 2 Kontenerowo zoptymalizowany system operacyjny VMware zalecany dla VMware vSphere ESXi 6.x

8


☐ Procesor zgodny z x86-64 (CPU) 1-2-rdzeniowy, 2,4 GHz lub szybszy ☐ Sprzętowa obsługa wirtualizacji ☐ Pamięć operacyjna (RAM): ≥ 4 GB (z OS; min. 1 GB dla aplikacji: Menedżer Instalacji & Menedżer Urządzeń Peryferyjnych) ☐ Pojemność dysku twardego: ≥ 5GB ☐ Bezpośredni dostęp do Internetu do udostępniania Keycredits bez serwera proksy i licncje potrzebne do dostępu do zabezpieczonego przez EVVA autentycznego i niezmanipulowanego wydawania oprogramowania ☐ Lokalna sieć LAN dla dostępu do usług udostępnionych przez serwer systemu Xesar 3.0 ☐ 1 × USB Host 2.0 ☐ 1 x stacja kodująca EVVA z obsługą zbliżeniowych kart RFID (Mifare Desfire EV1; ISO 14443) oraz gniazdem na kartę administratora ☐ Klawiatura i mysz ☐ System operacyjny: Windows 10 Pro 64-bit wersja 1511 (build 10586) lub nowsza ☐ Przeglądarka zgodna z HTML5/CSS3, z aktywowaną obsługą Javascript ☐ Docker Client ze wsparciem dla API 1.24, Docker Compose 1.10.0+ (są instalowane w trakcie instalacji oprogramowania Docker na komputerze administracyjnym PC)

2.2.2.1 Katalog usług: Zarządzanie systemem Xesar 3 - Admin PC - Serwer Patrz załącznik: 3.2 Komunikacja z serwerem

Systemy operacyjne PC OS Wersja Przeglądarka Zweryfikowana

przez EVVA Stacja kodująca EVVA

Windows 10 Pro (V

1511 (build 10586))

• Firefox od wersji 47 • Chrome od wersji 48 • Internet Explorer od

wersji 11

Tak Tak


• Praca Menedżera Instalacji na maszynie wirtualnej na serwerze (AdminCard łączy się z komputerem Client PC)

• Praca Menedżera Instalacji na innych systemach operacyjnych Windows jak Windows 7, 8.x, Server 2012 R2 i Server 2016 Datacenter

• Praca Menedżera Urządzeń peryferyjnych na innych systemach operacyjnych jak Windows Server 2012 R2 i Server 2016 Datacenter

• Praca Menedżera Urządzeń peryferyjnych na innych systemach operacyjnych (tylko na zapytanie)

• Użycie innych przeglądarek zgodnych z HTML5/CSS3

9


2.2.3 Wymagania systemowe - Client PC ze stacją kodowania bez Admin-Card

Do pracy komputera Client PC ze stacją kodowania w systemie wielostanowiskowym muszą być spełnione następujące minimalne wymagania: ☐ Procesor zgodny z x86-64 (CPU) 1-2-rdzeniowy, 2,4 GHz lub szybszy ☐ Pamięć operacyjna (RAM): ≥ 4 GB (z OS; min. 512 MB dla aplikacji Menedżera urządzeń peryferyjnych, 1-2 GB dla obsługiwanej przeglądarki) ☐ Pojemność dysku twardego: ≥ 2GB ☐ Lokalna sieć LAN z dostępem do usług udostępnionych przez serwer systemu Xesar 3.0 ☐ 1 × USB Host 2.0 ☐ 1 x stacja kodująca EVVA z obsługą zbliżeniowych kart RFID (Mifare Desfire EV1; ISO 14443) ☐ Klawiatura i mysz ☐ Rozdzielczość ekranu 1024x768 pikseli, zalecana: 1920x1080 ☐ Przeglądarka zgodna z HTML5/CSS3, z aktywowaną obsługą Javascript

2.2.3.1 Katalog usług: Serwer i stanowiska robocze w systemie - Client PC - Serwer wielostanowiskowym Patrz załącznik: 3.3 Komunikacja Client PC - Serwer (Backend) Systemy operacyjne: OS Wersja Przeglądarka Zweryfikowana

przez EVVA Stacja kodująca EVVA

Windows 7 Pro, 64-Bit • Firefox od wersji 47 • Chrome od wersji 48 • Internet Explorer od

wersji 11

Tak Tak Windows 8.1 Pro, 64-Bit Tak Tak Windows 10 Pro, 64-Bit Tak Tak

Następujące rozwiązania mogą być możliwe do zrealizowania (prosimy o kontakt z Biurem Technicznym EVVA): • Praca Menedżera Urządzeń peryferyjnych na innych systemach operacyjnych jak Windows

Server 2012 R2 i Server 2016 Datacenter • Praca Menedżera Urządzeń peryferyjnych na innych systemach operacyjnych (tylko na

zapytanie) • Użycie innych przeglądarek zgodnych z HTML5/CSS3

10


2.2.4 Wymagania systemowe - Client PC bez stacji kodowania (PC/Tablet/Smartfon)

Do pracy klienta bez stacji kodowania w systemie wielostanowiskowym muszą być spełnione następujące minimalne wymagania: ☐ Procesor zgodny z x86-64 (CPU) 1-2-rdzeniowy, 2,4 GHz lub szybszy ☐ Pamięć operacyjna (RAM): ≥ 4 GB (z OS; 1-2 GB dla obsługiwanej przeglądarki) ☐ Pojemność dysku twardego: ≥ 2GB ☐ Lokalna sieć LAN dla dostępu do usług webowych udostępnionych przez serwer systemu Xesar 3.0 ☐ Klawiatura i mysz ☐ Rozdzielczość ekranu 1024x768 pikseli, zalecana: 1920x1080 ☐ Przeglądarka zgodna z HTML5/CSS3, z aktywowaną obsługą Javascript

2.2.4.1 Katalog usług: Serwer i stanowiska robocze w systemie wielostanowiskowym Patrz załącznik: 3.3: Komunikacja Client PC - Serwer (Backend)

Systemy operacyjne:

OS Wersja Przeglądarka Z atestem EVVA

Windows 7 Pro • Firefox od wersji 47 • Chrome od wersji 48 • Internet Explorer od wersji 11

Tak Windows 8.1 Pro Tak Windows 10 Pro Tak


• Eksploatacja na innych systemach operacyjnych Windows takich jak Windows Server 2012 R2 i Server 2016 Datacenter

• Porównywalna przeglądarka na innych systemach operacyjnych (tylko na żądanie) • Użycie innych przeglądarek zgodnych z HTML5/CSS3

11


2.2.5 Wymagania systemowe – sieć (sieć lokalna i Internet) Sieć lokalna: ☐ Fast Ethernet 100Base-TX 100Mbit, standard MTU (1500 bajtów) lub lepszy ☐ Low-Latency między połączonymi podzespołami (Ping<10ms, Roundtrip <30ms) ☐ WLAN (Wireless): IEEE.802.11 g, n Protokoły: ☐ IPv4 ☐ HTTP/HTTPS (z TLS) ☐ MQTT (z TLS) ☐ EVVA NWP (z zabezpieczeniem transferowym; czytnik naścienny online) Usługi udostępnione w Internecie przez EVVA:

Usługi URL Konfigurowalny port

Trusted Registry https://sfw.evva.com:443 https://sfw.evva.com:4443

Nie

Usługi licencyjne https://license.evva.com:8072 Nie

Usługi udostępnione w sieci lokalnej przez serwer Xesar 3.0:

Usługi URL Co Konfigurowalny port

Docker Engine tcp://<IP instalacji>:2376 Host Tak

Usługi bezpieczeństwa

https://<IP instalacji>:8200 Instalacja Tak

Message Broker mqtts://<IP instalacji>:1883 Urządzenia peryferyjne, interfejs

Tak

Zarządzanie https://<IP instalacji>:8080 Eksploatacja Tak

Handler komponentów online

tcp://<IP instalacji>:9085 Eksploatacja Tak

1


3 Załącznik do listy kontrolnej projektu 3.1 Widok dystrybucyjny

2


3.2 Komunikacja z serwerem Aplikac

ja Usługi Sieć Default Port

Adres portu Protokół TLS Wykorzystanie Komponenty


udostępniający

1;2 Secure Shell (SSH) LAN/WLAN 22 Konfigurowalny SSH Tak Setup i konfiguracja OS i

Docker Engine Docker-Machine, SSH Client SSH Service (OS)

1;2 Docker-Engine API Service LAN/WLAN 2376 Konfigurow

alny HTTP Tak Setup kontenerów i woluminów Docker-Client Docker Engine (Docker, OS)

1;2 Message Broker LAN/WLAN 1883 Konfigurowalny MQTT Tak Asynchroniczny interfejs

systemu Xesar Menedżer Instalacji Message Broker

1;2 Serwis do zarządzania informacjami o bezpieczeństwie

LAN/WLAN 8200 Konfigurowalny HTTP Tak Archiwum informacji o

bezpieczeństwie, hasła, kody Menedżer Instalacji, Zarządzanie instalacją Vault

3 Docker Trusted Registry sfw.evva.com WAN 443, 4443 443; 4443 HTTP Tak

Udostępnienie sygnowanych obrazów Docker i kontrola sygnatury

Docker-Client, Docker-Engine

Publiczny zaufany rejestr Docker Trusted Registry (wysyłka Container Image)

4 Usługi licencyjne license.evva.com WAN 8072 8072 HTTP Tak

Rejestrowanie instalacji/Admin-Card i ładowanie kodów Key-Credit

Menedżer Instalacji Usługi licencyjne

5 Terminal do Admin-Card USB Fix _ ISO 14443 _ Odczyt i zapis nośników

identyfikacji

Zarządzanie instalacją za pomocą Menedżera Urządzeń Peryferyjnych (tylko proksy)

Stacja kodowania

6 Zarządzanie instalacją Frontend Web Service LAN/WLAN 8080 Konfigurow

alny HTTP Tak Web Service i wysyłka aplikacji Web Applikation dla przeglądarki

Przeglądarka

7 Online Component- Handler LAN/WLAN 9081 Konfigurow

alny NWP Tak Komunikacja z oprogramowaniem Xesar

Czytnik naścienny online Xesar

Online-Component-Handler

Aplikacje: Admin PC z Menedżerem Instalacji: 1: Start systemu; 2: Stop systemu; 3: Uaktualnienie systemu; 4: Usługi licencyjne (ładowanie KeyCredits); 5: ze stacją kodowania do AdminCard; Client PC: 5: Stacja kodowania do nośników identyfikacji; 6: Komunikacja przeglądarki komputera Client PC; Czytnik naścienny online: 7: Komunikacja czytnika naściennego online

3


Katalog usług: Serwer i stanowiska robocze w systemie wielostanowiskowym 3.3 Komunikacja Client PC - Serwer (Backend)

Usługi Sieć Default Port

Adres portu Protokół TLS Wykorzystanie Komponenty

wykorzystujące

Zarządzanie instalacją Frontend Web Service LAN/WLAN 8080 konfigurowa

lny HTTP Tak

Web Service i wysyłka aplikacji Web Applikation dla przeglądarki

Przeglądarka

Message Broker* LAN/WLAN 1883 konfigurowalny MQTT Tak Asynchroniczny

interfejs systemu Xesar Menedżer Urządzeń Peryferyjnych

Stacja kodowania* USB fix _ ISO 14443 _ Odczyt i zapis nośników identyfikacji

Zarządzanie instalacją za pomocą Menedżera Urządzeń Peryferyjnych (tylko proksy)

*Dotyczy tylko komputera Client PC ze stacją kodowania

3.4 Komunikacja czytnik naścienny online – serwer (Backend)

Usługi Sieć Default Port Adres portu Protokół TLS Wykorzystanie Komponenty


udostępniający

Online Component- Handler LAN/WLAN 9081 konfigurowalny NWP Tak

Komunikacja z oprogramowaniem Xesar

Czytnik naścienny online Xesar

Online-Component-Handler

Xesar 3 - EVVA · za zabezpieczanie danych ponosi operator/użytkownik) ... ☐ Docker Engine...

Documents

Transcript of Xesar 3 - EVVA · za zabezpieczanie danych ponosi operator/użytkownik) ... ☐ Docker Engine...