Xesar 3 - EVVA · za zabezpieczanie danych ponosi operator/użytkownik) ... ☐ Docker Engine...
Transcript of Xesar 3 - EVVA · za zabezpieczanie danych ponosi operator/użytkownik) ... ☐ Docker Engine...
I
KPM.X.Projekt-Checkliste&Systemanforderungen_X3.0.PL.V2.1.docx | 05/2019 | Błędy druku i zmiany techniczne zastrzeżone.
Lista kontrolna projektu i wymagania systemowe
Xesar 3.0
II
KPM.X.Projekt-Checkliste&Systemanforderungen_X3.0.PL.V2.1.docx | 05/2019 | Błędy druku i zmiany techniczne zastrzeżone.
Przedmowa Ten dokument jest przeznaczony do wspomagania projektowania systemów Xesar 3.0. Składa się z 3 części. Część 1 to lista kontrolna projektu, do której należy systematycznie zbierać wymagania i dane nowego systemu Xesar 3.0 i dokumentować je do dalszego planowania. Część 2 opisuje techniczne wymagania systemowe dla systemu jednostanowiskowego PC Xesar 3.0 oraz dla wielostanowiskowego systemu serwerowego Xesar 3.0. Część 3 zawiera jako załącznik szczegółowe informacje techniczne na temat układu rozdzielczego i komunikacji systemowej systemu Xesar 3.0. Użyj tego dokumentu jako podstawy do planowania Twojego systemu Xesar 3.0. W celu ustalenia infrastruktury IT zgodnej z wymaganiami systemowymi systemu Xesar 3.0 zwróć się do swojego administratora IT. Z pytaniami dotyczącymi listy kontrolnej projektu lub wymagań systemowych systemu Xesar 3.0 zwróć się do właściwego konsultanta EVVA lub do Biura Technicznego EVVA.
Spis treści 1 Lista kontrolna projektu ................................................................................................ 1
1.1 Wymagania systemu – infrastruktura ....................................................................... 1 1.2 Konfiguracja systemu ............................................................................................ 2 1.3 Projektowanie systemu .......................................................................................... 3
2 Wymagania systemowe dla systemów jedno- i wielostanowiskowych .................................. 4 2.1 Xesar 3.0 system jednostanowiskowy ...................................................................... 4
Katalog usług: Komunikacja czytnik naścienny online – serwer (Backend) ........................... 5 2.2 System wielostanowiskowy Xesar 3.0 Serwer ........................................................... 6
2.2.1 Wymagania systemowe - serwer ....................................................................... 6 2.2.2 Wymagania systemowe - Admin-PC ze stacją kodowania i kartą AdminCard ........... 7 2.2.3 Wymagania systemowe - Client PC ze stacją kodowania bez Admin-Card ............... 9 2.2.4 Wymagania systemowe - Client PC bez stacji kodowania (PC/Tablet/Smartfon)..... 10 2.2.5 Wymagania systemowe – sieć (sieć lokalna i Internet) ....................................... 11
3 Załącznik do listy kontrolnej projektu ............................................................................. 1 3.1 Widok dystrybucyjny ............................................................................................. 1 3.2 Komunikacja z serwerem ....................................................................................... 2 3.3 Komunikacja Client PC - Serwer (Backend) ............................................................... 3 3.4 Komunikacja czytnik naścienny online – serwer (Backend) ......................................... 3
1
KPM.X.Projekt-Checkliste&Systemanforderungen_X3.0.PL.V2.1.docx | 05/2019 | Błędy druku i zmiany techniczne zastrzeżone.
1 Lista kontrolna projektu Tytuł projektu: Osoby do kontaktu: Projekt:_________________Tel.:______________ E-mail:______________ IT:______________________Tel:______________ E-mail:_____________ Adres systemu: _______________________________________________ _____________________________________________________________ Oczekiwany termin produkcji:___________________________________ 1.1 Wymagania systemu – infrastruktura
Rodzaj systemu Szczegółowy opis wymagań systemowych – patrz:
- Xesar 3.0 – system wielostanowiskowy - Xesar 3.0 system jednostanowiskowy
☐ Rozwiązanie jednostanowiskowe: Windows 10 PRO Desktop-PC/Notebook: Typ: ____________ ☐ Rozwiązanie wielostanowiskowe: Instalacje serwera: ________________
• Admin PC: Windows 10 PRO PC Type: ________________ • Client PC: Typ: _________________ • serwer dostępny? Tak ☐ / Nie ☐
Tak: Sprzęt serwerowy: ________________ System operacyjny serwera: ________________ Hypervisor np. VMware: ______________
(Patrz rozdział: Wymagania systemowe dla eksploatacji serwera Xesar 3.0) Czy serwer jest przeznaczony tylko do systemu Xesar? Tak ☐ / Nie ☐ Nie: Jakie inne aplikacje poza systemem Xesar są wykonywane na serwerze? ______________________________________________
Typ systemu ☐ Nowy system ☐ Upgrade istniejącego systemu do wersji Xesar: ☐X1.0 ☐X1.1 ☐X2.0 ☐X2.1 ☐X2.2 Przed wykonaniem upgrade do wersji Xesar 3.0 należy uaktualnić istniejący system do wersji Xesar 2.2 i wgrać najnowszee oprogramowanie firmware dla systemu Xesar 2.2! Ponadto muszą zostać wykonane wszystkie otwarte zadania konserwacyjne.
Czy w istniejącym systemie dostępna jest konfiguracja 2 czytniki naścienne - 1 centralka sterując? ☐ Tak ☐ Nie
Sieć ☐ Sieć WLAN dostępna (warunek dla synchronizacji tabletu Xesar) Nazwa sieci:______________ Hasło:_______________ ☐ Sieć LAN dostępna ☐ Firewalle i porty muszą być konfigurowalne
2
KPM.X.Projekt-Checkliste&Systemanforderungen_X3.0.PL.V2.1.docx | 05/2019 | Błędy druku i zmiany techniczne zastrzeżone.
(Patrz rozdział Wymagania systemowe dla sieci) ☐ Backup i zabezpieczenie danych muszą być zdefiniowane i lokalnie dostępne (odpowiedzialność za zabezpieczanie danych ponosi operator/użytkownik) Wymagania dla interfejsów Wymagany transfer danych lub sterowanie przez system firmy zewnętrznej Opis wymagań dla interfejsu:_____________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ ☐ Musi być dostępna specyfikacja interfejsu systemu innego dostawcy Opis:_________________________________________________________________________ 1.2 Konfiguracja systemu
Oczekiwany model płatności (12 i 36 miesięcznych jednostek Keycredits nie można przenieść na system 3.0) ☐ Liczba szt. Keycredits (10/50/100) ☐ Keycredit Xesar Lifetime Liczba stanowisk roboczych Liczba stanowisk roboczych ze stacją kodującą: ______________ (z zarządzaniem oprogramowaniem i nośnikami identyfikacji, wymagane uprawnienia administratora PC) Liczba stanowisk roboczych bez stacji kodującej: _____________ (tylko zarządzanie oprogramowaniem) Liczba tabletów Xesar: ________________ (do zadań konserwacyjnych i konfiguracyjnych) Planowana liczba drzwi (miejsc instalacji) w wykończeniu końcowym ________ szt. Elektroniczne komponenty kontroli dostępu Okucia: _________________________ szt. Klamki: _________________________ szt. Czytniki naścienne online: ___________ szt. Czytniki naścienne offline: __________ szt. Wkładki: ________________________ szt. Inne komponenty: ________________ szt. ☐ System hybrydowy (elektroniczne komponenty i mechaniczne wkładki) Numer systemu EVVA: ____________________________ Liczba wkładek mechanicznych: ______________________ szt. Planowana liczba nośników identyfikacji ___________ szt. Karty: _______________________ szt. Przywieszki do kluczy: __________ szt. Klucze Combi: ________________ szt. ☐ Istniejące mechaniczne systemy zamknięć systemy EVVA nr: ______________
3
KPM.X.Projekt-Checkliste&Systemanforderungen_X3.0.PL.V2.1.docx | 05/2019 | Błędy druku i zmiany techniczne zastrzeżone.
1.3 Projektowanie systemu ☐ System z wieloma rozproszonymi lokalizacjami: ___________________________ ☐ Zarządzanie systemem własne lub zewnętrzne: (np. partner EVVA, usługodawca IT) ☐ Lokalizacja serwera: __________________________________________________ ☐ Sieć systemu zamknięć: _______________________________________________ ☐ Jest planowana rozbudowa systemu w przyszłości:___________________________ ☐ Oczekiwane wsparcie podczas projektowania:_______________________________ ☐ Częstotliwość zmian uprawnień dostępu:___________________________________ ☐ Sporządzenie planu dostępów i przekazanie uprawnień:_______________________ ☐ Sprawdzenie nośników identyfikacji zapewnionych przez klienta (segmentacja nośników zewnętrznych):_______________________________________________________ ☐ Uwzględnienie przepisów pożarowych:______________________________________ ☐ Uwzględnienie przepisów dot. dróg ewakuacyjnych:____________________________ ☐ Uwzględnienie wymagań w zakresie ochrony danych (np. DSGVO):________________ ☐ Uwzględnienie przepisów dot. bezpieczeństwa pracowników:_____________________ ☐ Konserwacja i wsparcie (umowa serwisowa):_________________________________ Inne postanowienia:
4
KPM.X.Projekt-Checkliste&Systemanforderungen_X3.0.PL.V2.1.docx | 05/2019 | Błędy druku i zmiany techniczne zastrzeżone.
2 Wymagania systemowe dla systemów jedno- i wielostanowiskowych Xesar może pracować jako system jedno- lub wielostanowiskowy. Poniżej zamieszczono odpowiednie wymagania systemowe. 2.1 Xesar 3.0 system jednostanowiskowy Tryb jednostanowiskowy PC nie jest wskazany do pracy ciągłej 24/7 i do stosowania z komponentami online (np. czytnik naścienny online). Gdy jednostanowiskowy system PC nie pracuje, czytnik naścienny jest w trybie offline i nośniki identyfikacji nie są aktualizowane.
5
KPM.X.Projekt-Checkliste&Systemanforderungen_X3.0.PL.V2.1.docx | 05/2019 | Błędy druku i zmiany techniczne zastrzeżone.
Do eksploatacji jednostanowiskowego systemu PC muszą być spełnione następujące minimalne wymagania sprzętowe: ☐ Procesor zgodny z x86-64 (CPU) 1-2-rdzeniowy, 2,4 GHz lub szybszy ☐ Sprzętowa obsługa wirtualizacji ☐ Pamięć operacyjna (RAM): ≥ 8 GB (z OS) ☐ Pojemność dysku twardego: ≥ 60GB ☐ Bezpośredni dostęp do Internetu do udostępniania Keycredits bez serwera proksy i licncje potrzebne do dostępu do zabezpieczonego przez EVVA autentycznego i niezmanipulowanego wydawania oprogramowania ☐ Lokalna sieć LAN z Low Latency (Ping<10ms, Roundtrip <30ms); WLAN do synchronizacji tabletu Xesar i dostępu do udostępnionych usług ☐ 1 × USB Host 2.0 ☐ 1 x stacja kodująca EVVA z gniazdem na kartę administratora i z obsługą zbliżeniowych kart RFID (Mifare Desfire EV1; ISO 14443) ☐ Klawiatura i mysz ☐ Rozdzielczość ekranu 1024x768 pikseli, zalecana: 1920x1080 ☐ System operacyjny: Windows 10 Pro 64-bit wersja 1511 (build 10586) lub nowsza ☐ Przeglądarka zgodna z HTML5/CSS3, z aktywowaną obsługą Javascript ☐ Sieć lokalna: WLAN (Wireless): IEEE.802.11 g, n Protokoły: ☐ IPv4 ☐ HTTP/HTTPS (z TLS) ☐ Docker Client ze wsparciem dla API 1.24, Docker Compose 1.10.0+ (są instalowane w trakcie instalacji oprogramowania Docker na komputerze administracyjnym PC) ☐ Docker Engine 1.12.0+ ze wsparciem dla API 1.24 (są instalowane w trakcie instalacji oprogramowania Docker na komputerze administracyjnym PC) Usługi udostępnione w Internecie przez EVVA:
Usługi URL: Port Adresy portów
Trusted Registry https://sfw.evva.com:443 https://sfw.evva.com:4443
Fix
Usługi licencyjne https://license.evva.com:8072 Fix Katalog usług: Komunikacja czytnik naścienny online – serwer (Backend)
Usługi Sieć Default Port Adres portu Protokół TLS Wykorzystanie Komponenty
wykorzystujące Komponent
udostępniający
Online Component-
Handler LAN/WLAN 9081 konfigurowalny NWP Tak
Komunikacja z oprogramowaniem Xesar
Czytnik naścienny online
Xesar
Online-Component-
Handler
Następujące rozwiązania mogą być możliwe do zrealizowania (prosimy o kontakt z Biurem Technicznym EVVA):
• Praca Menedżera Instalacji na maszynie wirtualnej • Praca Menedżera Instalacji w innych systemach operacyjnych Windows • Użycie innych przeglądarek zgodnych z HTML5/CSS3
6
KPM.X.Projekt-Checkliste&Systemanforderungen_X3.0.PL.V2.1.docx | 05/2019 | Błędy druku i zmiany techniczne zastrzeżone.
2.2 System wielostanowiskowy Xesar 3.0 Serwer System wielostanowiskowy składa się z serwera, komputera Admin PC ze stacją kodowania i Admin-Card oraz ewentualnie dodatkowych komputerów Client PC ze stacją kodowania/bez stacji kodowania. Opcjonalnie jako urządzenia klienckie bez stacji kodowania mogą być wykorzystane urządzenia mobilne z dostępem przez przeglądarkę. Tablet Xesar jest wykorzystywany jako urządzenie serwisowe do zarządzania systemami. Poniżej znajduje się przegląd możliwych wariantów:
2.2.1 Wymagania systemowe - serwer Dla rozwiązania wielostanowiskowego wymagana jest praca serwera w trybie 24 h/7 dni. Muszą być spełnione następujące wymagania minimalne: ☐ Procesor zgodny z x86-64 (CPU), co najmniej czterordzeniowy ≥ 1,5-2,3 GHz ☐ Sprzętowa obsługa wirtualizacji ☐ Pamięć operacyjna (RAM): ≥ 4 GB (z OS; min. 2 GB dla stosu oprogramowania serwera) ☐ Pamięć masowa, zalecany dysk SSD: ≥ 40GB (z uwzględnieniem przy doborze wielkości systemu i planowanego czasu pracy) ☐ Bezpośredni dostęp do Internetu do udostępniania Keycredits bez serwera proksy i licncje potrzebne do dostępu do zabezpieczonego przez EVVA autentycznego i niezmanipulowanego wydawania oprogramowania ☐ LAN z Low Latency (Ping<10ms, Roundtrip <30ms) ☐ WLAN do synchronizacji tabletu Xesar z serwerem ☐ Możliwość dostępu z lokalnej sieci LAN do serwera w celu korzystania z dostępnych usług ☐ Docker Engine 1.12.0+ ze wsparciem dla API 1.24 (są instalowane w trakcie instalacji oprogramowania Docker
7
KPM.X.Projekt-Checkliste&Systemanforderungen_X3.0.PL.V2.1.docx | 05/2019 | Błędy druku i zmiany techniczne zastrzeżone.
2.2.1.1 Katalog usług: Zarządzanie systemem Xesar 3 Patrz załącznik: 3.2: Komunikacja z serwerem
• Serwer – Admin PC • Serwer – Client PC • Serwer – czytnik naścienny online
Atestowane systemy operacyjne:
OS Typ OS Wersja Wirtualizacja możliwa
Ubuntu Linux 14.04 (Trusty, LTS) 16.04 (Xenial, LTS) 18.04.1 / 18.04.2 LTS
Tak
Windows Server Windows 2016 Datacenter 2016 Standard
Nie
DSM1 Linux 6.1 6.2
Nie
Photon OS2 Linux 2.0 Tak Ważne: Pracujący system Xesar musi spełniać w komunikacji z komponentami online wymagania pracy w czasie rzeczywistym. Jeżeli Windows Server 2016 jest dostępny nie tylko dla oprogramowania Xesar, Hypervisor musi zapewnić w czasie pracy stałe przydzielenie niezbędnych zasobów. Nieatestowane systemy operacyjne:
OS Typ OS Wersja Wirtualizacja możliwa
Cent OS Linux 7 Tak Debian Linux 9 (Stretch)
8 (Jessie, LTS) Tak
Fedora Linux 26, 27 Tak
Ze względu na dużą liczbę dostępnych systemów operacyjnych, nie jest możliwe przetestowanie zgodności każdego z nich z oprogramowaniem EVVA. Jeżeli ma być stosowany system operacyjny nie atestowany przez EVVA, zwróć się najpierw do właściwego Biura Technicznego EVVA. Ważne: Ze względu na ciągły rozwój na rynku IT zwróć się do Twojego partnera EVVA lub Biura technicznego EVVA o aktualną listę kompatybilności. 2.2.2 Wymagania systemowe - Admin-PC ze stacją kodowania i kartą
AdminCard Do pracy oprogramowania zarządzającego systemami Xesar (Menedżer Instalacji) muszą być spełnione następujące minimalne wymagania:
1 System operacyjny dla serwera Synology NAS; weryfikacja odbywa się na DS916+ 2 Kontenerowo zoptymalizowany system operacyjny VMware zalecany dla VMware vSphere ESXi 6.x
8
KPM.X.Projekt-Checkliste&Systemanforderungen_X3.0.PL.V2.1.docx | 05/2019 | Błędy druku i zmiany techniczne zastrzeżone.
☐ Procesor zgodny z x86-64 (CPU) 1-2-rdzeniowy, 2,4 GHz lub szybszy ☐ Sprzętowa obsługa wirtualizacji ☐ Pamięć operacyjna (RAM): ≥ 4 GB (z OS; min. 1 GB dla aplikacji: Menedżer Instalacji & Menedżer Urządzeń Peryferyjnych) ☐ Pojemność dysku twardego: ≥ 5GB ☐ Bezpośredni dostęp do Internetu do udostępniania Keycredits bez serwera proksy i licncje potrzebne do dostępu do zabezpieczonego przez EVVA autentycznego i niezmanipulowanego wydawania oprogramowania ☐ Lokalna sieć LAN dla dostępu do usług udostępnionych przez serwer systemu Xesar 3.0 ☐ 1 × USB Host 2.0 ☐ 1 x stacja kodująca EVVA z obsługą zbliżeniowych kart RFID (Mifare Desfire EV1; ISO 14443) oraz gniazdem na kartę administratora ☐ Klawiatura i mysz ☐ System operacyjny: Windows 10 Pro 64-bit wersja 1511 (build 10586) lub nowsza ☐ Przeglądarka zgodna z HTML5/CSS3, z aktywowaną obsługą Javascript ☐ Docker Client ze wsparciem dla API 1.24, Docker Compose 1.10.0+ (są instalowane w trakcie instalacji oprogramowania Docker na komputerze administracyjnym PC)
2.2.2.1 Katalog usług: Zarządzanie systemem Xesar 3 - Admin PC - Serwer Patrz załącznik: 3.2 Komunikacja z serwerem
Systemy operacyjne PC OS Wersja Przeglądarka Zweryfikowana
przez EVVA Stacja kodująca EVVA
Windows 10 Pro (V
1511 (build 10586))
• Firefox od wersji 47 • Chrome od wersji 48 • Internet Explorer od
wersji 11
Tak Tak
Następujące rozwiązania mogą być możliwe do zrealizowania (prosimy o kontakt z Biurem Technicznym EVVA):
• Praca Menedżera Instalacji na maszynie wirtualnej na serwerze (AdminCard łączy się z komputerem Client PC)
• Praca Menedżera Instalacji na innych systemach operacyjnych Windows jak Windows 7, 8.x, Server 2012 R2 i Server 2016 Datacenter
• Praca Menedżera Urządzeń peryferyjnych na innych systemach operacyjnych jak Windows Server 2012 R2 i Server 2016 Datacenter
• Praca Menedżera Urządzeń peryferyjnych na innych systemach operacyjnych (tylko na zapytanie)
• Użycie innych przeglądarek zgodnych z HTML5/CSS3
9
KPM.X.Projekt-Checkliste&Systemanforderungen_X3.0.PL.V2.1.docx | 05/2019 | Błędy druku i zmiany techniczne zastrzeżone.
2.2.3 Wymagania systemowe - Client PC ze stacją kodowania bez Admin-Card
Do pracy komputera Client PC ze stacją kodowania w systemie wielostanowiskowym muszą być spełnione następujące minimalne wymagania: ☐ Procesor zgodny z x86-64 (CPU) 1-2-rdzeniowy, 2,4 GHz lub szybszy ☐ Pamięć operacyjna (RAM): ≥ 4 GB (z OS; min. 512 MB dla aplikacji Menedżera urządzeń peryferyjnych, 1-2 GB dla obsługiwanej przeglądarki) ☐ Pojemność dysku twardego: ≥ 2GB ☐ Lokalna sieć LAN z dostępem do usług udostępnionych przez serwer systemu Xesar 3.0 ☐ 1 × USB Host 2.0 ☐ 1 x stacja kodująca EVVA z obsługą zbliżeniowych kart RFID (Mifare Desfire EV1; ISO 14443) ☐ Klawiatura i mysz ☐ Rozdzielczość ekranu 1024x768 pikseli, zalecana: 1920x1080 ☐ Przeglądarka zgodna z HTML5/CSS3, z aktywowaną obsługą Javascript
2.2.3.1 Katalog usług: Serwer i stanowiska robocze w systemie - Client PC - Serwer wielostanowiskowym Patrz załącznik: 3.3 Komunikacja Client PC - Serwer (Backend) Systemy operacyjne: OS Wersja Przeglądarka Zweryfikowana
przez EVVA Stacja kodująca EVVA
Windows 7 Pro, 64-Bit • Firefox od wersji 47 • Chrome od wersji 48 • Internet Explorer od
wersji 11
Tak Tak Windows 8.1 Pro, 64-Bit Tak Tak Windows 10 Pro, 64-Bit Tak Tak
Następujące rozwiązania mogą być możliwe do zrealizowania (prosimy o kontakt z Biurem Technicznym EVVA): • Praca Menedżera Urządzeń peryferyjnych na innych systemach operacyjnych jak Windows
Server 2012 R2 i Server 2016 Datacenter • Praca Menedżera Urządzeń peryferyjnych na innych systemach operacyjnych (tylko na
zapytanie) • Użycie innych przeglądarek zgodnych z HTML5/CSS3
10
KPM.X.Projekt-Checkliste&Systemanforderungen_X3.0.PL.V2.1.docx | 05/2019 | Błędy druku i zmiany techniczne zastrzeżone.
2.2.4 Wymagania systemowe - Client PC bez stacji kodowania (PC/Tablet/Smartfon)
Do pracy klienta bez stacji kodowania w systemie wielostanowiskowym muszą być spełnione następujące minimalne wymagania: ☐ Procesor zgodny z x86-64 (CPU) 1-2-rdzeniowy, 2,4 GHz lub szybszy ☐ Pamięć operacyjna (RAM): ≥ 4 GB (z OS; 1-2 GB dla obsługiwanej przeglądarki) ☐ Pojemność dysku twardego: ≥ 2GB ☐ Lokalna sieć LAN dla dostępu do usług webowych udostępnionych przez serwer systemu Xesar 3.0 ☐ Klawiatura i mysz ☐ Rozdzielczość ekranu 1024x768 pikseli, zalecana: 1920x1080 ☐ Przeglądarka zgodna z HTML5/CSS3, z aktywowaną obsługą Javascript
2.2.4.1 Katalog usług: Serwer i stanowiska robocze w systemie wielostanowiskowym Patrz załącznik: 3.3: Komunikacja Client PC - Serwer (Backend)
Systemy operacyjne:
OS Wersja Przeglądarka Z atestem EVVA
Windows 7 Pro • Firefox od wersji 47 • Chrome od wersji 48 • Internet Explorer od wersji 11
Tak Windows 8.1 Pro Tak Windows 10 Pro Tak
Następujące rozwiązania mogą być możliwe do zrealizowania (prosimy o kontakt z Biurem Technicznym EVVA):
• Eksploatacja na innych systemach operacyjnych Windows takich jak Windows Server 2012 R2 i Server 2016 Datacenter
• Porównywalna przeglądarka na innych systemach operacyjnych (tylko na żądanie) • Użycie innych przeglądarek zgodnych z HTML5/CSS3
11
KPM.X.Projekt-Checkliste&Systemanforderungen_X3.0.PL.V2.1.docx | 05/2019 | Błędy druku i zmiany techniczne zastrzeżone.
2.2.5 Wymagania systemowe – sieć (sieć lokalna i Internet) Sieć lokalna: ☐ Fast Ethernet 100Base-TX 100Mbit, standard MTU (1500 bajtów) lub lepszy ☐ Low-Latency między połączonymi podzespołami (Ping<10ms, Roundtrip <30ms) ☐ WLAN (Wireless): IEEE.802.11 g, n Protokoły: ☐ IPv4 ☐ HTTP/HTTPS (z TLS) ☐ MQTT (z TLS) ☐ EVVA NWP (z zabezpieczeniem transferowym; czytnik naścienny online) Usługi udostępnione w Internecie przez EVVA:
Usługi URL Konfigurowalny port
Trusted Registry https://sfw.evva.com:443 https://sfw.evva.com:4443
Nie
Usługi licencyjne https://license.evva.com:8072 Nie
Usługi udostępnione w sieci lokalnej przez serwer Xesar 3.0:
Usługi URL Co Konfigurowalny port
Docker Engine tcp://<IP instalacji>:2376 Host Tak
Usługi bezpieczeństwa
https://<IP instalacji>:8200 Instalacja Tak
Message Broker mqtts://<IP instalacji>:1883 Urządzenia peryferyjne, interfejs
Tak
Zarządzanie https://<IP instalacji>:8080 Eksploatacja Tak
Handler komponentów online
tcp://<IP instalacji>:9085 Eksploatacja Tak
1
KPM.X.Projekt-Checkliste&Systemanforderungen_X3.0.PL.V2.1.docx | 05/2019 | Błędy druku i zmiany techniczne zastrzeżone.
3 Załącznik do listy kontrolnej projektu 3.1 Widok dystrybucyjny
2
KPM.X.Projekt-Checkliste&Systemanforderungen_X3.0.PL.V2.1.docx | 05/2019 | Błędy druku i zmiany techniczne zastrzeżone.
3.2 Komunikacja z serwerem Aplikac
ja Usługi Sieć Default Port
Adres portu Protokół TLS Wykorzystanie Komponenty
wykorzystujące Komponent
udostępniający
1;2 Secure Shell (SSH) LAN/WLAN 22 Konfigurowalny SSH Tak Setup i konfiguracja OS i
Docker Engine Docker-Machine, SSH Client SSH Service (OS)
1;2 Docker-Engine API Service LAN/WLAN 2376 Konfigurow
alny HTTP Tak Setup kontenerów i woluminów Docker-Client Docker Engine (Docker, OS)
1;2 Message Broker LAN/WLAN 1883 Konfigurowalny MQTT Tak Asynchroniczny interfejs
systemu Xesar Menedżer Instalacji Message Broker
1;2 Serwis do zarządzania informacjami o bezpieczeństwie
LAN/WLAN 8200 Konfigurowalny HTTP Tak Archiwum informacji o
bezpieczeństwie, hasła, kody Menedżer Instalacji, Zarządzanie instalacją Vault
3 Docker Trusted Registry sfw.evva.com WAN 443, 4443 443; 4443 HTTP Tak
Udostępnienie sygnowanych obrazów Docker i kontrola sygnatury
Docker-Client, Docker-Engine
Publiczny zaufany rejestr Docker Trusted Registry (wysyłka Container Image)
4 Usługi licencyjne license.evva.com WAN 8072 8072 HTTP Tak
Rejestrowanie instalacji/Admin-Card i ładowanie kodów Key-Credit
Menedżer Instalacji Usługi licencyjne
5 Terminal do Admin-Card USB Fix _ ISO 14443 _ Odczyt i zapis nośników
identyfikacji
Zarządzanie instalacją za pomocą Menedżera Urządzeń Peryferyjnych (tylko proksy)
Stacja kodowania
6 Zarządzanie instalacją Frontend Web Service LAN/WLAN 8080 Konfigurow
alny HTTP Tak Web Service i wysyłka aplikacji Web Applikation dla przeglądarki
Przeglądarka
7 Online Component- Handler LAN/WLAN 9081 Konfigurow
alny NWP Tak Komunikacja z oprogramowaniem Xesar
Czytnik naścienny online Xesar
Online-Component-Handler
Aplikacje: Admin PC z Menedżerem Instalacji: 1: Start systemu; 2: Stop systemu; 3: Uaktualnienie systemu; 4: Usługi licencyjne (ładowanie KeyCredits); 5: ze stacją kodowania do AdminCard; Client PC: 5: Stacja kodowania do nośników identyfikacji; 6: Komunikacja przeglądarki komputera Client PC; Czytnik naścienny online: 7: Komunikacja czytnika naściennego online
3
KPM.X.Projekt-Checkliste&Systemanforderungen_X3.0.PL.V2.1.docx | 05/2019 | Błędy druku i zmiany techniczne zastrzeżone.
Katalog usług: Serwer i stanowiska robocze w systemie wielostanowiskowym 3.3 Komunikacja Client PC - Serwer (Backend)
Usługi Sieć Default Port
Adres portu Protokół TLS Wykorzystanie Komponenty
wykorzystujące
Zarządzanie instalacją Frontend Web Service LAN/WLAN 8080 konfigurowa
lny HTTP Tak
Web Service i wysyłka aplikacji Web Applikation dla przeglądarki
Przeglądarka
Message Broker* LAN/WLAN 1883 konfigurowalny MQTT Tak Asynchroniczny
interfejs systemu Xesar Menedżer Urządzeń Peryferyjnych
Stacja kodowania* USB fix _ ISO 14443 _ Odczyt i zapis nośników identyfikacji
Zarządzanie instalacją za pomocą Menedżera Urządzeń Peryferyjnych (tylko proksy)
*Dotyczy tylko komputera Client PC ze stacją kodowania
3.4 Komunikacja czytnik naścienny online – serwer (Backend)
Usługi Sieć Default Port Adres portu Protokół TLS Wykorzystanie Komponenty
wykorzystujące Komponent
udostępniający
Online Component- Handler LAN/WLAN 9081 konfigurowalny NWP Tak
Komunikacja z oprogramowaniem Xesar
Czytnik naścienny online Xesar
Online-Component-Handler