facilities manager - visão geral técnica

6
Facilities Manager Visão Geral Técnica Visão Geral O Print Audit Facilities Manager é uma ferramenta poderosa e fácil de usar desenvolvida para coletar contadores de equipamentos de impressão remotamente, automatizar a troca de suprimentos, serviços de relatórios com informações para o gerenciamento do seu parque de equipamentos de impressão, cópia, máquinas de fax, e dispositivos multifuncionais. A Print Audit é a ÚNICA empresa de gerenciamento de impressão que tem total acesso a informações dos dispositivos de todas as maiores distribuidoras de equipamentos de impressão. Isto dá a Print Audit os mais exatos resultados de scan na indústria de software. Características Facilities Manager Software mínimo para instalação O Facilities Manager utiliza um pequeno software chamado de “Information Collection Engine” (Mecanismo de Coleta de Informações) para executar scans periódicos no seu ambiente. Os dados são então enviados para a Print Audit através de um site web seguro e armazenado nos nossos servidores assim nenhuma informação adicional é escrita no disco rígido dos computadores da rede. O “Information Collection Engine” é compatível com servidores de Proxy de Internet. Segurança Nenhuma informação pessoal é coletada ou enviada através do Facilities Manager. Somente as seguintes informações são recolhidas e transmitidas para o servidor seguro Print Audit: Nome da impressora, fabricante e modelo Localização Serial Number Endereço IP Endereço MAC Contadores de Página Níveis de Toner Status / Alertas (ex. Sem papel, Atolamento de papel) O “Information Collection Engine” (ICE) cria o arquivo de escaneamento em formato XML e depois o criptografa e envia para nosso servidor como um arquivo zipado. Clique aqui para visualizar um arquivo de Exemplo dos Dados (o arquivo XML de exemplo está em formato PDF).

Upload: voelckel

Post on 20-Jun-2015

531 views

Category:

Documents


7 download

TRANSCRIPT

Facilities Manager Visão Geral Técnica Visão Geral O Print Audit Facilities Manager é uma ferramenta poderosa e fácil de usar desenvolvida para coletar contadores de equipamentos de impressão remotamente, automatizar a troca de suprimentos, serviços de relatórios com informações para o gerenciamento do seu parque de equipamentos de impressão, cópia, máquinas de fax, e dispositivos multifuncionais. A Print Audit é a ÚNICA empresa de gerenciamento de impressão que tem total acesso a informações dos dispositivos de todas as maiores distribuidoras de equipamentos de impressão. Isto dá a Print Audit os mais exatos resultados de scan na indústria de software.

Características Facilities Manager Software mínimo para instalação O Facilities Manager utiliza um pequeno software chamado de “Information Collection Engine” (Mecanismo de Coleta de Informações) para executar scans periódicos no seu ambiente. Os dados são então enviados para a Print Audit através de um site web seguro e armazenado nos nossos servidores assim nenhuma informação adicional é escrita no disco rígido dos computadores da rede. O “Information Collection Engine” é compatível com servidores de Proxy de Internet.

Segurança Nenhuma informação pessoal é coletada ou enviada através do Facilities Manager. Somente as seguintes informações são recolhidas e transmitidas para o servidor seguro Print Audit:

Nome da impressora, fabricante e modelo

Localização

Serial Number

Endereço IP

Endereço MAC

Contadores de Página

Níveis de Toner

Status / Alertas (ex. Sem papel, Atolamento de papel) O “Information Collection Engine” (ICE) cria o arquivo de escaneamento em formato XML e depois o criptografa e envia para nosso servidor como um arquivo zipado. Clique aqui para visualizar um arquivo de Exemplo dos Dados (o arquivo XML de exemplo está em formato PDF).

Armazenamento de Dados

Os servidores Print Audit estão localizados em um ambiente fisicamente seguro.

Os servidores Print Audit estão localizados atrás de um hardware de firewall dedicado que bloqueia todo acesso externo exceto o que é utilizado pelo Facilities Manager para funcionar. O servidor é mantido em dia com as últimas atualizações e patches do sistema operacional, atualizações de segurança, e atualizações de antivírus.

Os logins de administração dos servidores são restritos a um número bastante limitado de pessoal autorizado onde requer acesso somente com o objetivo de executar rotinas de manutenção e backup.

O Facilities Manager é a única aplicação rodando nestes servidores portanto não há ameaça posta por outros programas.

Interface Web

Todo acesso externo é feito via login seguro (usuário e senha) e somente através da aplicação web segura em https://fm.printaudit.com

Os logins do Facilities Manager podem ser restritos tanto para um grupo de Clientes de uma única Revenda (a conta "Dealer Level") ou um simples Cliente (a conta "Customer Level"). Privilégios avançados também podem ser atribuídos aos usuários.

Acesso a aplicação web segura em https://fm.printaudit.com usa chave criptografada de 128-bit SSL.

Requerimentos O “Information Collection Engine” (ICE) necessita do seguinte:

Sistema Operacional Windows 2000 ou superior com Internet Explorer 4.01SP2 ou superior instalado.

Rede TCP/IP.

SNMP habilitado nas impressoras de rede. O Facilities Manager é suportado no Internet Explorer 6 ou superior e Mozilla Firefox 2.0 ou superior.

Visão Geral Técnica do Processo de Descoberta Este tópico é uma visão técnica de como o ICE “Information Collection Engine” descobre as impressoras na rede. Geralmente é o pessoal de TI quem quer um maior entendimento de como a utilização do ICE irá impactar na sua rede.

Protocolos Usados O Information Collection Engine usa o protocolo SNMP (Simple Network Management Protocol) para a maioria de seus scans ele utiliza o SNMPv2 sempre que possível para reduzir "chatter" na rede, mas irá retroceder para o SNMPv1 em dispositivos que não suportam o SNMPv2. O ICE também usa pacotes ICMP (ping) para ajudar na descoberta de rede.

Processo de Descoberta

O ICE irá reunir informações da rede no computador host (Endereço IP e sub-rede) para determinar uma faixa de scan sugerido. Então ele usa o ICMP (ping) para determinar se existe algum dispositivo escutando no endereço IP. O Escaneamento de descoberta usa o SNMP dentro da rede interna, através da porta padrão SNMP (UDP porta 161).

O ICE utilize transmissões unicast para se comunicar com cada endereço IP na faixa de scan configurada. Nenhum pacote de broadcast é enviado.

O ICE não envia informações de fora para os equipamentos diretamente. Uma cadeia de caracteres pode ser especificada se necessário.

O ICE (Information Collection Engine) utiliza os passos a seguir para escanear cada endereço IP durante o Scan de Descoberta: 1. O ICE envia pings para os endereços IP para ver se recebe uma resposta válida. Ele irá esperar o "Ping Timeout" como especificado nas Configurações Avançadas de Descoberta de Rede, e se ele não receber respostas válidas irá retornar a quantidade de "Ping Retries". Se não houver respostas válidas do ping ele supõe que não há nenhum dispositivo escutando naquele endereço IP e vai para o próximo. 2. Se houver uma resposta válida do ping, o ICE então utilize o SNMP para tentar retornar os valores padrão do SNMP dentro do dispositivo de impressão. Se não tiver retorno ele tentará com o valor do intervalo "SNMP Discovery" configurado na sessão Information Collection Engine do Facilities Manager e retornará o valor do "SNMP Retries". Ele repetirá este passo para cada comunidade na lista de comunidades configurada na sessão Information Collection Engine do Facilities Manager. Se nada for encontrado, o ICE para de escanear este endereço IP e supõe que este equipamento está presente mas não suporta SNMP.

3. Se um valor SNMP válido for encontrado pelo Information Collection Agente, então ele tenta capturar as informações padrão do banco de dados MIB da Impressora. Novamente, ele usará os valores dos intervalos "SNMP Discovery" e "SNMP Retries". Se nada for encontrado então o Information Collection Engine supõe que este é um dispositivo SMNP válido mas não uma impressora/copiadora. 4. Se alguma informação for encontrada aqui, então o Information Collection Engine escaneia o equipamento usando os valores "SNMP Request" e "SNMP Retries".

Processo de Transmissão de Dados Uma vez que os dados foram coletados, o ICE cria um arquivo criptografado contendo informações do scan de cada equipamento que será então enviado para o servidor Print Audit para preencher o portal web do Facilities Manager. Detalhes deste processo estão incluídos abaixo:

O tamanho do arquivo é de aproximadamente 5KB por dispositivo escaneado.

O ICE se conecta aos servidores Print Audit via conexão (outbound) somente de ida. Não há conexão reversa feita do servidor Print Audit para o ICE.

O protocolo HTTPS é o método padrão de envio na janela de configuração do ICE. Isto garante a criptografia dos dados durante a transmissão usando o protocolo de segurança padrão da internet (128 bits SSL através da porta TCP 443). Se o HTTPS não estiver disponível, então o ICE usará HTTP (porta 80) como método de envio.

HTTPS (128-bits SSL) é a mesma segurança utilizada no Internet banking ou através de compra online tal como Amazon.

O Servidor envia um simples aviso de que os dados foram recebidos, e nenhum outro dado é enviado de volta para o ICE em resposta ao envio. Esta resposta é também criptografada da mesma maneira que a que foi enviada anteriormente.

Por que o Facilities Manger / Information Collection Engine não detecta alguns dos meus equipamentos? Se equipamentos individuais não estiverem sendo detectados pelo Facilities Manger, as possíveis causas são as seguintes:

O equipamento está desligado, fisicamente desconectado da rede, ou está off-line de alguma outra maneira.

O equipamento foi removido do ambiente ou permanentemente retirado de serviço.

O equipamento sofreu uma falha que afetou sua conectividade com a rede.

O equipamento não suporta o protocolo SNMP.

O equipamento foi reconfigurado e o SNMP foi desabilitado.

O equipamento foi movido para um novo lugar, e seu novo endereço IP está fora da faixa de computadores que o Information Collection Engine esta configurado para escanear.

O equipamento está conectado a um dispositivo Jet Direct. Nós atualmente não escaneamos equipamentos conectados a dispositivos HP Jet Direct ou qualquer outro print server externo, nós somente escaneamos o endereço IP direto da placa interna da impressora.

O equipamento é um dispositivo fiery. Dispositivos Fiery não fornecem informação suficiente para o ICE reunir e reportar para o Facilities Manager.

A cadeia de caracteres do equipamento pode ter mudado. Se nenhum dos equipamentos estiverem sendo detectados pelo Facilities Manager / Information Collection Engine, estas são as possíveis causas:

O ICE não está configurado com o endereço/faixa de IP correto para escanear os equipamentos corretamente.

O ICE está tendo problemas para se comunicar com os dispositivos na rede (por exemplo, um firewall pode estar bloqueando o tráfego de SNMP na rede).

O tráfego na rede gerado pelo Facilities Manager é um problema? Não, os pacotes são bem pequenos, e os scans rodam por um curto período de tempo. O ICE não cria nenhum tráfego na rede até que um scan seja iniciado.

Uma vez que o scan inicial seja completado, o Facilities Manager irá fazer um scan de

atualização ao invés de um scan de descoberta. Um scan de Atualização reutilize as configurações da “community” e pode pular uma grande parte do processo de descoberta. Por padrão, o scan de descoberta completo está configurado para ser executado a cada 12 horas. Os scans de atualização dos dados ocorrem a cada 60 minutos por padrão, podendo ser reconfigurado para ocorrer em até 20 minutos.

Uma vez que o scan seja iniciado, o ICE irá criar aproximadamente de 30 a 50 KB de tráfego bidirecional na rede por equipamento escaneado.

.

Se ainda assim eu quiser reduzir o tráfego na rede, como faço? Existem alguns procedimentos que você pode fazer para reduzir o tráfego na rede causado pelo processo de descoberta. Todos estão listados abaixo com seus pros e contras: 1. Limitar o número de communities. Enquanto os equipamentos utilizam a community "public", ou uma community padrão ou privada da empresa, você consegue se dar bem com uma ou duas communities. Quanto mais communities você tem, mais demorado será o scan e mais solicitações SNMP serão geradas. 2. Diminuir o número de tentativas (retries SNMP). Você pode reduzir o valor SNMP retries para reduzir o tráfego na rede. Contanto, é possível que alguns equipamentos não sejam encontrados durante o scan. 3. Configurar faixas de IP customizadas para os equipamentos na sessão Information Collection Engine do Facilities Manager. No geral você pode evitar a maioria do tráfego gerado no processo de descoberta se você somente escanear os Endereços IP que você sabe que corresponde às suas impressoras. Por exemplo, se você sabe que possui 5 equipamentos, adicionando estes endereços IP, você pode evitar centenas de requisições SNMP a endereços IP que não estão associados a nenhum equipamento.