ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ ТРЕБОВАНИЯ

1. СХЕМА РАБОТЫ

1.1.Процесс обработки печатных заданий

1. На рабочей станции подключены стандартные общие очереди печати с принт-сервера. Единственным отличием является статус очереди. Он изменен на значение «Приостановлена».

2. Когда задание на печать отправляется с рабочей станции, файл задания помещается в очередь принт-сервера.

3. Watchdoc производит анализ (парсинг) задания для получения его характеристик (режим печати: монохром\цвет, дуплекс и т.п.).

4. Watchdoc сравнивает полученные характеристики против настроенных правил печати, которые могут изменить ход обработки задания (заблокировать задание, оповестить пользователя и т.п.).

 

В режиме по-умолчанию (Учет) задание будет распечатано немедленно.

 

В специльном режиме печати по требованию (Проверочный режим) задание будет безопасно сохранено на сервере до момента его вызова пользователем с одного из устройств оборудованных тем или иным средством аутентификации пользователя.

 

5. При необходимости пользователь будет уведомлен о том, что его задание на печать приостановлено или не соответствует политике печати.

6. Печатная транзакция будет сохранена в базе данных статистики.

7. Когда задание на печать вызвано пользователем с одного из устройств, Watchdoc переместит задание на печать в соответствующую теневую очередь, к которой фактически подключено это устройство.

8. Задание будет распечатано на целевом устройстве.

 

 

1 Терминал (продается Cartadis) подключен к устройству печати. Разблокировка заданий происходит с помощью PUK-кода или считывателя карт доступа.

 

2.2 Сетевые порты и протоколы

1.3 Матрица сетевых портов

Для обеспечения работоспособности продукта необходимо удостовериться в наличии доступа по следующим сетевым портам:

Источник

Порт

Протокол

Приемник

 

 

Watchdoc веб сайт (IIS)

 

 

TCP/UDP 5744

 

 

.NET протокол

основной сервис принт-сервера Watchdoc

Локальный агент также использует этот порт.

 

Watchdoc Embedded Solution – встроенное решение (WES)

TCP/UDP 5753

 

HTTPS

основной сервис принт-сервера Watchdoc

коммуникации между основным и вспомогательным (master) серверами

or 5754

HTTP

 

Web Browsers : web interfaces

TCP 80

HTTP

 

Watchdoc веб сайт (IIS)

или 443

HTTPS

 

основной сервис принт-сервера Watchdoc

TCP 1433

UDP 1434

 

 

SQL

Сервер баз данных

Microsoft SQL®

TCP 3306

PostgreSQL®

основной сервис принт-сервера Watchdoc

TCP/UDP 161, 162 :

 

SNMP

 

Устройства печати

 

основной сервис принт-сервера Watchdoc

 

TCP 389

LDAP Pro-

tocol

 

Сервер каталогов

TCP 636

SSL

основной сервис принт-сервера Watchdoc или просмотр веб страниц пользователем

 

TCP 5756

 

HTTPS

Watchdoc Supervision Console (WSC) – СуперКонсоль, также называется Консолью Управления распределенными серверами Watchdoc

Watchdoc Notification Server® - Сервер оповещений Watchdoc

TCP 445

SMB

Рабочие станции

icon_attention.png

Как часть внедрения функции межсерверной печати необходимо также открыть дополнительные порты (см. How to? document - Configuring inter-server printing).

icon_attention.png

При наличии в сети брандмауера на нем необходимо разрешить доступ по соответствующим портам.

WSD (Web Services for Devices) технология в настоящий момент не поддерживается продуктом Watchdoc пятой версии v5.

 

2. СЕРВЕРНАЯ АРХИТЕКТУРА

2.1 Обзор архитектуры

Для своей работы продукту Watchdoc необходимы четыре сервиса:

Основной (core) сервис Watchdoc выполняемый на принт-сервере;

Сервис каталогов на домен контроллере;

Веб сайт на выделенном сервере;

Сервис баз данных на SQL сервере.

Приведенные выше сервисы могут быть установлены на одном или нескольких хостах

Автономный режим (standalone)

Классический режим

Распределенный (remote) режим

В автономном и классическом режимах основной сервис и веб сервис Watchdoc установлены на одном хосте. В распределенном (remote) режиме основной и веб сервис Watchdoc установлены на разных хостах.

Всем компонентам необходим взаимный доступ друг к другу по сети или локально. При сетевом сценарии взаимодействия необходимо знать какие порты будут использованы для коммуникаций.

Администрирование системы Watchdoc происходит полностью через веб интерфейс. Поддерживаются следующие версии современных браузеров:

Internet Explorer (9 или выше)

Mozilla Firefox (3 и выше)

Google Chrome

Safari.

2.2 Принт-сервер

2.2.1 Поддерживаемые редакции Windows Server®

MS Windows Server® 2008 R2 SP1 (только Watchdoc Standard, Watchdoc Express не поддерживается);

MS Windows Server® 2012 x64 с установленными обновлениями (только поддержка драйвером печати V3);

MS Windows Server® 2012 R2 с установленными обновлениями Update 1 (KB2919355) (только поддержка драйверов печати V3);

Watchdoc также совместим с системами виртуализации (VMware, Hyper-V и т.п.).

icon_attention.png

Базовая (core) версия MS Windows Server® не поддерживается. Необходимы Microsoft Visual® C++ 2013 и

Microsoft® .NET Framework 4.7.2.

 

2.2.2 Рекомедации к процессорным мощностям

Рекомендуется:

до 200 очередей печати: 2 ядра минимум;

от 200 до 1000 очередей печати: 4 ядра минимум

Рекомендации к объемам оперативной памяти

Рекомендуется:

до 200 очередей печати: 512MB минимум;

от 200 до 1000 очередей печати: 1Gb минимум

2.2.3. Анализируемые языки

Watchdoc может анализировать следующие языки

PJL

PCL : 5c/e et 6 (PCL-XL) HPGL2

Postscript DSC (Document Structuring Conventions) ESC/P 2

EMF

icon_attention.png

Функции просмотра заданий (preview features) доступны только для EMF и PCL6 потоков. Функция удаления страниц доступна только для заданий, выполненных с использованием драйверов PCL6.

Перенаправление заданий доступно только для принтеров:

используемых одинаковый язык;

имеющих совместимые файлы печати.

2.2.4 Оповещения о печати

Для рабочих станция на базе Windows 7® / 8®, мы рекомендуем изменить следующее значение реестра с 1 на 0:

HKEY_CURRENT_USERS\Printers\Settings\EnableBalloonNotificationsRemote

После этого подсказки для очередей печати принт-сервера отображаться не будут.

2.2.5 Защита от вредоносных программ и компьютерных вирусов

Средства защиты от вредоносных программ и компьютерных вирусов, такие как: Windows Defender®, Bit Defender®, Kaspersky ® , MacAfee ® и проч., рекомендуется настроить так, чтобы исключить инсталляционную директорию Watchdoc и спул директорию принт-сервера из отслеживаемых папок, иначе дополнительный анализ может привести к снижению производительности.

2.3 Сервер приложений

Watchdoc работает под управлением Internet Information Server сервера (IIS). Необходимые компоненты:

Web-Server

Web-ASP

Basic-Auth Web-

Metabase

Web-Windows-Auth

icon_attention.png

Обязателен Microsoft® .NET Framework 4.7.2

2.4 Сервер каталогов

Поддерживаются перечисленные ниже каталоги:

Active Directory® / ADAM®

Open LDAP®: действительная установка требует MS реализации

База данных SQL

Файл формата XML

Proxy директория: соответствие имен пользователей и ID карт\логинов известно на устройстве

icon_attention.png

При необходимости поддержки других типов каталогов, пожалуйста, обратитесь в Doxense.

 

icon_attention.png

WatchDoc может поддерживать несколько каталогов при условии отсутствия директорий названных одинаково.

 

2.5 Сервер базы данных

Watchdoc использует две базы данных для хранения статистики и балансов пользователей. Поддерживаются следующие базы данных:

MS SQL Server ® (Express/Standard/Enterprise) 2017

Mixed mode;

Запущенный SQL браузер (для SQL сервера с удаленного хоста)

 

icon_attention.png

Watchdoc v 5.1 может работать с SQL Server 2008, но новые возможности, такие как: биллинг коды, трансформация печатных заданий и проч. требуют SQL Server 2012 или более новой версии. Кроме того, мы рекомендуем всегда сверяться со списком поддерживаемых версий SQL Server version

PostgreSQL®

ODBC connector 5.1/6.0;

PostGreSQL® 8 / 9 (нет поддержки настроек)

icon_attention.png

Watchdoc не поддерживает Oracle® Database.

 

icon_attention.png

Для использования "Report Services for Watchdoc" (всесторонний отчет об использовании печатных сервисов компании) требуется MS SQL 2008R2 или выше

 

Функция «межсерверная печать по требованию» поддерживается Watchdocначиная с версии 5.2. Для ее использования необходимы:

PostgreSQL®

сервера или виртуальные машины (или 5 для обеспечения отказоустойчивости)

рекомендуется 8 или 16Gb RAM

2.6 Оповещения

Watchdoc использует SMTP протокол для рассылки уведомлений по электронной почте. Для реализации этой возможности необходимы:

MSG.exe для показа сообщений на экране;

На рабочих станциях необходимо установить 1 в качестве значения следующего ключа реестра:

HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer

3. ПЛАНИРОВАНИЕ ВЫЧИСЛИТЕЛЬНЫХ МОЩНОСТЕЙ

Полная информация по масштабированию принт-серверов приведена на сайте Microsoft, см. Print Server Scalability and Capacity Planning.

Как говорится в указанном документе, создание плана по масштабированию может быть сложным процессом, так как необходимо принять во внимание большое количество параметров оптимизации: кол-во принтеров, тип и число рабочих станций, тип и размер спул файлов, различные сетевые факторы.

3.1 Процессор и оперативная память

Ниже приведены рекомендации по процессору и оперативной памяти:

до 200 очередей печати: 2 ядра и 512Mb оперативной памяти минимум

от 200 до 1000 очередей печати: 4 ядра и 1Gb оперативной памяти минимум

3.2 Мониторинг SNMP активности

Ниже приведены результаты тестирования в локальной сети Doxense:

Xerox WorkCentre 24 (внутренний Auditron активность 80 пользователей): 30 MB/в день Xerox

WorkCentre 24 (внутренний Auditron активность 80 пользователей): 30 MB/в день Kyocera Mita

KM-4035: 18,5 MB/в день

Dell 5100cn: 10,8 MB/в день

Lexmark T420: 10,4 MB/в день

3.3 Сетевая активность локального агент (Local Agent)

Для каждого распечатанного на локальном принтере документа агент отправляет сообщение на WatchDoc сервер. В зависимости от использумего протокола, размер сообщения составляет:

.NET Remoting (TCP по порту 5744): 2,5kB за одну транзакцию;

HTTP: 3,5kB за одну транзакцию;

3.4 Требования к дисковому пространству для базы данных

Информация о распечатанном документе занимает в базе данных 2,5kB.

Для мониторинга (SNMP мониторинг) устройств, необходимо:

.NET Remoting (TCP по порту 5744): 2,5kB на одну транзакцию;

HTTP: 3,5kB на одну транзакцию;

Инциденты: 1kB на инцидент подключенного к SNMP мониторингу устройства (при условии активированной функции SNMP на самом аппарате);

Расходные материалы: 600 байт/устройство/в час или 5.2Mb/устройство/в год;

Счётчики: 200 байт/сервер/в час или 1.8 MB/сервер/в год.

icon_attention.png

Рабочая станция Windows Vista/7/8 в качестве сервера.

Обратите внимание, что Microsoft® не поддерживает клиентские операционные системы на серверах.

4. SNMP

4.1 Общие сведения

С помощью стандартного SNMP1 протокола Watchdoc позволяет собирать информацию:

1Простой Протокол Сетевого Управления (SNMP) стандартный интернет-протокол для управления устройствами в IP-сетях. К поддерживающим SNMP устройствам относятся маршрутизаторы, коммутаторы, серверы, рабочие станции, принтеры, модемные стойки и другие. SNMP широко используется для сетевого мониторинга. SNMP параметры организованы в базу данных, представляющую собой набор отслеживаемых значений.

об устройствах печати;

об используемых расходных материалах: бумаге, чернилах, тонере, скрепках и т.п.;

о статусе устройств: сообщения на экране, состояние датчиков, ошибки и предупреждения;

о счётчиках печати, копирования, сканирования на диск или электронную почту...

 

4.2 Поддержка печатных устройств

Список сертифицированных устройств (WCV - Watchdoc Certified Vendors) публикуется на сайте Doxense по адресу: http://www.doxense.com/?page_id=90

Партнерство между Doxense и перечисленными производителями направлено на достижение максимального взаимодействия между продуктом WatchDoc и соответствующими моделями печатной техники.

С техникой других производителей WatchDoc работает используя стандартные возможности SNMP протокола для сбора данных (общеизвестные MIB). Анализируются файлы печати выполненные с помощью PCL 5/6 и PS драйверов.

В составе продукта Watchdoc находятся инструменты для анализа работоспособности системы в среде заказчика, проверке поддержки драйверов и потоков данных.

5. КЛИЕНТСКАЯ РАБОЧАЯ СТАНЦИЯ

5.1 Общие сведения

Схема работы по-умолчанию не подразумевает установки какого бы то ни было программного продукта на клиентской рабочей станции.

Пользователь отправляет в очередь принт-сервера. На принт-серверах устройства заведены либо вручную, либо с помощью средств автоматической установки таких, как Microsoft® Group Policy (GPO).

5.1.1. Клиентские операционные системы

Поддерживаются следующие операционые системы:

Windows® 2000 / XP / Vista / 7 / 8 / 8.1 / 10, с возможностью использовать сервис оповещений по сети и без такой возможности;

Mac OS® X / Linux: печать по протоколу Samba или с помощью протокола Line Printer Daemon (LPR).

Возможна потеря информации о пользователе – собственнике печатного задания.

icon_attention.png

Для печати в Unix® с помощью протокола LPR (например, Mainframe®), требуется авторизация. Однако, при использовании такой конфигурации информация о собственнике печатного задания недоступна

Станция разблокировки печати

При необходимости использовать средства постраничной оплаты печати с помощью платежных карт (Pay-for-Print) на рабочих станциях потребуется дополнительная инсталляция ActiveX компонента.

Станция разблокировки требует лицензию для Watchdoc Embedded Solution WES PC.

Поддерживаются следующие виды карт:

Cartadis TC11RS

Cartax 8253, 8501, 8552

Gemclub Memo

Intercard Sedeco

Secu

5.2 Локально подключенные устройства (Watchdoc Agent)

Watchdoc Agent собирает статистику об отправленных на локальные устройства печати заданиях.

Статистика собирается при помощи опроса спулера печати Windows®. Агент не аналирует спул файлы самостоятельно. Доступна приведенная ниже информация:

название задания;

количество страниц;

атрибут дуплексной печати;

имя пользователя – собственника задания;

дата.

Собранную статистику агент отправляет на сервер Watchdoc по порту 80 или 5744.

Поскольку агент не анализирует печатные задания, аккуратной информации о количестве цветных страниц не предоставляется. Тем не менее агент оповещает о наличии цветных отпечатков в задании при наличии таковых.

 

icon_attention.png Агент не осуществляет никаких манипуляций с печатным заданием. Он не может заблокировать, удалить или перенаправить задание

Установка агента Watchdoc может быть выполнена на следующих операционных системах при выполнении следующих условий:

Рабочие станции Windows XP SP2, Windows Vista (Business, Enterprise & Ultimate Editions), Windows 7, Windows 8.

Корректно установленный и полностью работоспособный пакет Microsoft .NET Framework 1.1 или 2.0.

5.3 Приложения

Аналитические возможности Watchdoc постоянно тестируются в составе наиболее распространенных приложений, таких как (Microsoft® Office Suite, Adobe Reader, Photoshop, всевозможные брайзеры...)

Другие приложения (например, приложения UNIX® среды) иногда генерируют файлы для печати на основе совместимых с Postscript® технологий. В таких случаях мы рекомендуем предоставить образец подобного файла для тестирования.

В редких случаях, формат предоставленного образца может потребовать разработки специального компонента для анализа заданий печати сформированных конкретным приложением.

6. ИНСТРУМЕНТЫ

6.1 SNMPWalker

SNMPWalker – инструмент входящий в состав системы Watchdoc. Предназначен для поиска и сбора статусов устройств по сети. Результатом работы инструмента являются текстовые или бинарные файлы опроса:

Данный инструмент позволяет проанализировать работу со спул файлами принтера1 так, как это делает основной сервис Watchdoc.

1 Система WatchDoc переместит задания в теневую очередь печати при наличии какого бы то ни было фильтра печати и если собственник задания уже находится в каталоге.

При обнаружении проблем с печатными заданиями, воспользуйтесь данной утилитой для диагностики поддержки Watchdoc конкретного печатного устройства.

Ниже приведены шаги выполняемые во время такой диагностики:

остановите диагностируемую очередь печати;

распечатайте набор документов обращая внимание на порядок и метаданые заданий (например: документ Word объемом 145 страниц)

запомните полную информацию о заданиях (например: в цвете, 4 страницы на одной стороне листа, в режиме дуплекса, степлированный дважды);

извлеките соответствующие файлы (SPL и SHD) из директории %windir%\system32\spool\PRINTERS;

на сервере Watchdoc запустите утилиту LanguageTest.exe и укажите директорию, куда Вы поместили файлы;

дважды кликните на каждом из файлов в левой панели и убедитесь, что инструмент корректно извлек метаданные. При использовании PCL6 драйверов панель предпросмотра отобразит содержимое задания.

при обнаружении проблем установите актуальные драйвера для конкретного устройства. При наличии драйверов различных версий отдавайте предпочтение PCL6.

Тестирование спул файла с помощью утилиты LanguageTest.exe