Anforderungen an das Flottenmanagement

I. Allgemein:

Unter Flottenmanagement verstehen wir das Organisieren von Aufgaben um den Betrieb einer Flotte von Druckern und MFP Systemen sicherzustellen. Dazu soll ein ausgereiftes Flotten Management Tool (FMT) eingesetzt werden. Dieses FMT soll Informationen von den Geräten einsammeln und diese in eine Datenbank schreiben. Dafür soll auf der Basis von SNMP, Webservice oder anderen geeigneten Methoden, zwischen FMT (Serverinstanz) und den Geräten im Netzwerk kommuniziert werden.

Die Kommunikation zwischen FMT und Gerät soll bidirektional erfolgen, das heißt es werden sowohl Information vom Gerät zum FMT als auch vom FMT zum Gerät gesendet. Dies erlaubt zum Beispiel die Konfiguration der Geräte von einer zentralen Stelle aus.

Neben der Kommunikation zwischen FMT und Geräten soll das FMT auch das Hinterlegen von statischen oder dynamischen Geräteinformationen, sowie die Zuweisung von Rechten und Rollen für Benutzer des FMT erlauben.

II. Funktionen:

1. Erkennung und Darstellung der Geräte
2. Konfiguration der Geräte
3. Statusinformationen der Geräte sammeln und Darstellen
4. Verwaltung und Aktualisierung der Firmware
5. Zusätzliche statische und dynamische Informationen
6. Rechte und Rollen

II. 1 Erkennung und Darstellung der Geräte

Geräte die sich im Netzwerk befinden werden durch das FMT mit verschiedenen technischen Ansätzen automatisch erkannt und angezeigt. Die Darstellung lässt sich anpassen. Geräte können nach bestimmten, frei definierten Kriterien gruppiert werden. Es soll über eine Suchfunktion und eine Filterfunktion seine erkannten Systeme finden.

Anzeige von:

• Konfigurationseinstellungen:
  • Geräteeinstellungen
  • Netzwerkeinstellungen
  • Einstellungen der Scan-to Funktionen
  • Dateisystem
  • Sicherheitseinstellungen
  • Eingebetteter Webserver
• Gerätestatus:
  • Fehlermeldungen
  • aktueller Gerätezustand
  • Zählerstände
  • Verbauchsmaterialstatus
• Frei definierte MIB Werte:
  • Alle Werte der public und der private MIB müssen anzeigbar sein.
  • Welche Werte der MIB angezeigt werden, muss frei wählbar sein.

Darstellung anpassen, was soll angepasst werden:

• Die unterschiedlichen Darstellungen sollen gespeichert und wieder aufgerufen werden können, jeder User kann somit seine eigene, auf ihn zugeschnittene Ansicht verwenden
• Hauptfenster mit Statusinformationen der Geräte
  • Auswahl der angezeigten Spalten mit frei definierten Feldern aus der public und der private MIB

Such und Filterfunktion:

• Filter sollen mit Operatoren wie >, <,  „und“, „oder“, Werten numerisch oder Ja/Nein erstellt werden
• Filter sollen abgespeichert und aufgerufen werden
• Suche soll als Freitextsuche durchgeführt werden auf alle Felder in der Datenbank durchgeführt werden

Gruppieren von Geräten:

• Gruppen von Geräten sollen gespeichert und aufgerufen werden
  • Gruppen sollen auch Untergruppen enthalten (z.B. Standort à Etage)
  • Geräte sollen nach Kriterien automatisch in eine Gruppe hinzugefügt oder entfernt werden
• Kriterien für die Gruppierung sollen mit Operatoren wie >, <,  „und“, „oder“, Werten numerisch oder Ja/Nein erstellt werden.
• Kriterien für die Gruppierung sollen frei definierte Werte aus der MIB der Geräte sein.
• Es sollen automatisierte Aktionen gestartet werden, wenn ein Gerät Mitglied einer Gruppe wird, oder die Gruppe wieder verlässt.

II.2 Konfiguration der Geräte

Es soll für die Konfiguration ein Template erstellt und dann auf eine beliebige Anzahl von Maschinen ausgerollt werden. Der Roll Out der verschiedenen Gerätekonfigurationen soll automatisiert erfolgen, oder manuell durchgeführt werden. Für den automatisierten Roll Out stehen unterschiedliche Regeln zur Verfügung, wie etwa nach Zeit, nach Ereignis oder nach Status. Es können beliebig viele unterschiedliche Templates für unterschiedliche Gerätetypen oder Gerätegruppen erstellt und hinterlegt werden.

• Templates von Konfigurationen sollen
  • erstellt werden
  • gespeichert werden unter einem frei wählbaren Namen
  • nach bestimmten Regeln (siehe Roll Out) angewendet werden
• Roll Out
  • soll manuell durchgeführt werden
  • soll automatisiert durchgeführt werden nach:
    • Zeitplan
    • Bei bestimmten Ereignissen wie:
      • Gerät wird neu erkannt
      • Gerät wird in eine bestimmte Gruppe aufgenommen
      • Gerät befindet sich in einem bestimmten Status
  • soll für bestimmte Gruppen von Geräten geplant und durchgeführt werden
• Welche Einstellungen sollen konfiguriert werden?
  • Netzwerkeinstellungen wie etwa
    • Protokolle, Zeitserver, DNS/WINS Server, Verbindungsgeschwindigkeiten
    • Dienste an/aus, SNMP Einstellungen, embedded Webserver
  • Geräteeinstellungen wie:
    • Fachansteuerung, Bedienfeldeinstellungen,
    • Energiemanagement, Auflösungen, generelles Geräteverhalten
  • Sicherheit (siehe II.2.1)
  • Digitales Senden (bei MFP Systemen)
    • Scan to Netzwerkordner Verwaltung
    • LDAP Integration (Adressierung und Authentifizierung)
    • Mailserver
    • Scanner Einstellungen
      • Auflösungen
      • Dateiformate
      • Duplex
      • Dokumentenart
    • Mail Einstellungen für
      • Dateianhänge
      • Nachrichtentext
      • Standard Absendeadresse
      • SMTP Auth

Die oben genannten Werte sind nur ungefähre Vorgaben. Der Anspruch an ein FMT sollte sein, alle gängigen Einstellungen, welche auch am Display oder via Webserver des Gerätes zu konfigurieren sind, annähernd vollständig abzubilden. Es ist ein Widerspruch, wenn ein FMT z.B. nur 10 von 200 möglichen Einstellungen unterstützt und somit doch ein Großteil der Konfiguration von Hand abgearbeitet werden muss. 

II.2.1 Sicherheitseinstellungen

Sicherheitseinstellungen an Geräten (im Sinne des Flottenmanagements) sind Konfigurationen, die zwingend umgesetzt werden müssen, damit vorhandene Sicherheitsrichtlinien zuverlässig umgesetzt werden können. Diese Einstellungen sollten auch durch das FMT überwacht werden, dass bei einer ungewollten Änderung entsprechende Mechanismen greifen. Bei den Sicherheitseinstellungen aus der Sicht des Flottenmanagements handelt es sich also um bestimmte Konfigurationen, die auf die unterschiedlichen Geräteklassen ausgerollt werden müssen.

Relevante Sicherheitseinstellungen sind z.B.:

• Ports, Dienste und Protokolle schließen oder öffnen
  • Direktports (USB u.ä.)
• Festplatten
  • Modus für sicheres Löschen
  • Verschlüsselung
  • Zeitgesteuertes Überschreiben
  • externer Zugriff auf Dateisystem
• Passwörter für:
  • Embedded Webserver, PJL, SNMP Community Name,  Dateisystem
• Authentifizierung
  • Benutzer PIN (Benutzerliste), Kerberos, LDAP
• Zentrale Adressbücher:
  • LDAP, Senden an externe Adressen unterbinden
• Zugriffssteuerung
  • Bedienfeldzugriff, Farbzugriff, IPsec / Firewall-Richtlinien,

II.3 Statusinformationen der Geräte sammeln und darstellen

Statusinformationen sollen via SNMP, Webservice oder anderen geeigneten Methoden  regelmäßig abgefragt bzw. pro aktiv vom Gerät übermittelt werden und in eine Datenbank geschrieben und im FMT dargestellt werden. Aus den gesammelten Daten sollen Berichte und Warnmeldungen erstellt und versendet werden. Die Informationen sollen automatisiert per Mail aus dem FMT versendet werden.

Welche Informationen sollen abgefragt und in eine Datenbank geschrieben werden:

• Tonerfüllstände
• Fehlermeldungen
• Seitenzählerstände
• Aktivitätenprotokolle

Datenbank:

• SQL Datenbank soll mit dem Tool mitgeliefert werden
• Externe SQL Server Datenbank soll angebunden werden können
• Es sollen keine Datenbanken in Wolken oder fremdbetriebenen Servern angebunden werden

Berichte erstellen und versenden:

• Erstellen und im FMT archivieren
• Berichte als csv oder html exportierbar
• Daten die in Berichten dargestellt werden:
  • Alle Zählerstände des Gerätes
    • Mono, Color, Duplex, Format, Scanner
  • Gedruckte Seiten nach
    • Geräte (auch Gerätegruppen)
    • Zeit
    • Benutzern
    • Standorten
  • Aktivitätsprotokolle wie
    • Logdaten über Störungen, Warnmeldungen, Fehlercodes

Warnmeldungen erstellen und versenden

• Erstellen und archivieren
• Versand per Mail oder via Trap an frei definierte Trapserver (externe SNMP Tools)
• Warnmeldungen sollen generiert werden für:
  • Gerätezustände wie
    • Störungen mit Fehlercodes
    • Status der Geräte bei Papierstau, Fach offen, Fach leer
      • sofort beim auftreten oder erst nach einer gewissen Zeit
  • Verbrauchsmaterialstatus
    • Mit frei definierten Schwellenwerten
    • Bei leer
    • Bei neu eingesetzt

Warnmeldungen (email) sollen vom Betreff und Inhalt frei definiert werden können, um eine flexible Anpassung an die Einsatzumgebung zu gewährleisten. Auch hier sollen wieder beliebige MIB Werte verwendet werden.

II. 4 Verwaltung und Aktualisierung der Firmware

Firmware (FW) sollen in unterschiedlichen Versionsständen vorgehalten werden und automatisiert oder manuell ausgerollt werden.

• FW verwalten
  • Online neue FW Stände zur Verfügung stellen
  • Alte FW Stände archivieren
• Roll Out
  • soll manuell durchgeführt werden
  • soll automatisiert durchgeführt werden nach:
    • Zeitplan
    • Bei bestimmten Ereignissen wie:
      • Gerät wird neu erkannt
      • Gerät wird in eine bestimmte Gruppe aufgenommen
      • Gerät befindet sich in einem bestimmten Status
  • soll für bestimmte Gruppen von Geräten geplant und gleichzeitig durchgeführt werden

II. 5 Zusätzliche statische und dynamische Informationen

Zusätzliche Daten sollen in die Datenbank aufgenommen und im FMT angezeigt werden.

• Frei definierbare, zusätzliche Textfelder in der Datenbank, um Geräteinformationen zu hinterlegen, die nicht Bestandteil einer MIB sind (z.B. Vertragsende oder Aufstelldatum)
• Verwendung dieser Felder für Filter, Berichte und Warnmeldungen (siehe II.3)

II. 6 Rechte und Rollen

FMT soll über einer Rechtverwaltung verfügen. Diese beinhaltet unterschiedlichen Rollen für unterschiedliche Benutzer.

• FMT soll direkt in das AD integriert werden, somit keine doppelte Datenhaltung
• Anwender werden somit direkt aus dem AD importiert
• Rechte sollen für alle Möglichkeiten des FMT definiert werden (Zugriffsrechte der einzelnen Features eines FMT)

Die Darstellungen (siehe II.1) sollen für einzelne Anwender gespeichert und angezeigt werden