Child pages
  • UA Teknisk tjenestebeskrivelse Utskrift
Skip to end of metadata
Go to start of metadata

0. Innhold

1. Om dokumentet

Dette dokumentet beskriver hva tjenesten <tjenestenavn> er, hvordan den er bygd opp, og hvordan den fungerer i praksis. Dokumentet er ment som grunnlag for beslutninger vedrørende hvordan man bruker tjenesten, og som vedlegg til tjenestenivå-avtaler (SLA) knyttet til tjenesten.

2. Om <tjenesten>

<beskrivelse>

3. Innhold i tjenesten

<beskrivelse>

4. Begrensninger i tjenesten

<beskrivelse>

5. Kundens forpliktelser/ansvar

<beskrivelse>

6. Mål for tjenestenivå

<beskrivelse>

7. Prising

<beskrivelse>

Innhold

Ordforklaringer

Printer/Skriver: Fysiske skrivere. Kunden er selv ansvarlig for innkjøp.

Driver: Programvare som gjør det mulig for operativsystemet å kommunisere med fysiske enheter. I dette tilfellet en fysisk skriver.

Komponenter

Standard skrivertjener

En standard skrivertjeneste består av en utskriftstjener som tilbyr skriverkøer til kundens brukere.

Utskriftstjeneren er implementert på operativsystemet "Windows Server 2008 R2 (64-bit)" og kjører på IT-Avdelingens virtualiseringsplattform "VMWare vSphere Enterprise Plus".

Skrivere

For at en bruker skal ha tilgang til å skrive ut på en skriver må, brukerens PC ha installert en driver som samsvarer med skriveren. Driveren sørger for at skriverens funksjoner blir tilgjengelig for brukeren under initiering av utskrift.

Dersom brukeren kan autentisere mot domenet win.ntnu.no vil driveren bli lastet ned fra utskriftstjeneren og installert automatisk når en brukeren legger til en skriver. Dette fordrer at brukeren har bruker-rettigheter på PCen til å installere drivere. Om automatisk installasjon ikke lykkes, må driveren installeres manuelt. Driveren finnes normalt på skriver-produsenten sine egne nettsider.

Det er viktig å merke seg at valg av driver (http://en.wikipedia.org/wiki/Printer_driver) er avhengig av arkitekturen på PCen (32-bit eller 64-bit) og skriver-modellen. I tillegg må det velges rett type driver (PCL5, PCL6, PS/PostScript, PS PPD, UFR I(Canon), UFR II(Canon) ). Det er støtte for både 32-bits og 64-bits drivere, med forbehold. Sfæren av skrivere og skriverdrivere er stor og kompleks og det oppstår dermed fra tid til annen problemer med å få enkelte drivere til å fungere som forventet. Det kan være ulike årsaker til dette, men eldre skrivere er en av de mest vanlige.

PCL: http://en.wikipedia.org/wiki/Printer_Command_Language

PS/Postscript: http://en.wikipedia.org/wiki/PostScript

PS PPD: http://en.wikipedia.org/wiki/PostScript_Printer_Description

Skriverkøer

I tillegg til riktig driver må det opprettes en skriverkø for at brukeren skal kunne få tilgang til skriveren. Alle skriverkøene settes opp sentralt på skrivertjeneren. Køen inneholder blant annet følgende:

  • Port: Må settes til riktig nettverksskriver slik at skrivertjeneren vet hvor den skal sende utskriften. Det er sterkt anbefalt å benytte DNS fremfor IP-adresse. For mer informasjon, se eget punkt om DNS og DHCP.
  • Sikkerhetsinnstillinger: Hvem som har tilgang til å administerer disse og andre parametere på angitt skriverkø.
  • Utskriftsinnstillinger: Hvilke standardinnstillinger som skal benyttes for angitt skriver (dobbelsidig utskrift osv.)
  • Skriverinnstillinger: Hvilken driver som skal benyttes. Hvordan skriveren skal oppføre seg.
  • Deling av skriver: Hvorvidt skriveren skal deles. Utskriftestjenesten forutsetter at køene deles.

Skriverkøene opprettes og konfigureres på utskriftstjeneren og knyttes mot en eller flere skrivere.

Det er også her verdt å merke seg at det finnes ulike typer drivere.

Det foreligger en navnepolitikk for opprettelse av skriverkøer. Den ligger her:

http://www.ntnu.no/itinfo/utskrift/printhost/opprette_printko.html

Utskriftsprosessen

For standard utskriftstjener er utskriftsprosessen slik:

  • Brukeren sender fra seg utskriften til en spesifisert skriverkø.
  • Utskriften blir umiddelbart prossesert av skrivertjeneren og sendt til angitt skriver som skriver ut direkte.
Skrivertjener med kortløsning

Kortløsningen består av fire komponenter. To av de kjører på en egen tjener. De to resterende kjører på utskriftstjeneren.

Kunden har mulighet til å velge kortløsning i tillegg til standard utskriftstjener. Utskriftstjeneren er også her implementert på operativsystemet "Windows Server 2008 R2 (64-bit)" og kjører på IT-Avdelingens virtualiseringsplattform "VMWare vSphere Enterprise Plus".

Kortløsningen - Equitrac

Kortløsningen kommer fra Equitrac og er hos IT-avdelingen levert av Xerox. Equitrac består som nevnt av fire komponenter. Selv om det i denne tjenesten er fordelt slik beskrevet i forrige avsnitt kan komponentene teknisk sett fritt fordeles på flere tjenere. Rollene håndterer følgende aktiviteter:

  • Overvåking
  • Kontakt mot database. Autentisering og sporing av aktivitet for kvotering, fakturerering osv.
  • Kontrollerer tilgangen til kopiering, scanning, fax o.l. på skriverne.
  • Håndterer utskriftsjobber og sender de videre til rett skriver.

For utflyllende teknisk dokumentasjon: Equitrac sin egen dokumentasjon.

Kortløsningen avhenger selvsagt av kortlesere. Disse er koblet til det som kalles Page Counter. Det er Page Counter som tar kontakt med Equitrac for autentisering. Alle nyere multifunksjonsprinter (MFP) fra Xerox med farge har Page Counter innebygget, men ikke kortleser. MFP med svart-hvitt fra Xerox leveres hverken med Page Counter eller kortleser. Det er uvisst hvordan dette er hos Richo og HP som også inngår i UNINETT-avtalen sammen med Xerox.

Utskriftsprosessen

Dersom tjenesten er utskriftstjener med kortløsning er utskriftsprosessen slik:

  • Brukeren sender fra seg utskriften til en spesifisert skriverkø.
  • Utskriften blir sendt til skrivertjeneren.
  • Utskriften mellomlagres i en sikker skriver-kø (Utskriften mellomlagres normalt i 3 timer. Konfigurerbart).
  • Når brukeren drar kortet i kortleseren vil vedkommende blir presentert for ulike valg. Denne prosessen er dokumentert i brukerdokumentasjonen (legg inn referanse).
Grensesnitt
LDAP

Tjenesten henter data fra grener i LDAP (People og Equitrac), at.ntnu.no. Det er kun kortløsningen som benytter seg av Equitrac-grenen.

Database (kun kortløsning)

Skrivertjeneren har et grensesnitt mot en Oracle-database (Oracle 10g). Basen blir matet med data fra Equitrac-grenen i LDAP. Denne synkroniseringsjobben gjøres hver natt (i 05/06-tiden)

DNS og DHCP

Det er sterkt anbefalt å benytte DNS og tildeling av faste IP-adresser. Slik tildeling foregår ved å bruke DHCP. En DHCP-tjener kan enten dele ut en tilfeldig ip-adresse eller én forhåndsdefinert ip-adressen (også kalt statisk tildeling av ip-adresse) hver gang skriveren ber om en. DHCP gjenkjenner skriveren ved hjelp av skriverens MAC-adressen.

Når noen ønsker å kontakte skriveren benyttes navnet på skriveren (DNS). Dette navnet henviser til kun én ip-adresse. Derfor er det viktig at skriveren får tildelt den samme ip-adressen hver gang den ber om en. Det frarådes å sette ip-adressen lokalt på skriverne. Årsaken er at dette krever lokal konfigurasjon som er uønsket. Ved å benytte statisk tildeling av ip-adresser via DHCP vil skriveren allikevel alltid ha den samme ip-adressen når den er koblet til riktig nettverk.

Eksempel: En skriver, som er satt opp til å automatisk be om ip-adresse, sender forespørsel om ip-adresse. På forhånd er det satt opp på DHCP-tjeneren at skriveren skal få tildelt en spesifikk adresse. DHCP fanger opp forespørselen fra skriveren, gjenkjenner skriveren, og sender tilbake den forhåndsdefinerte adressen som skriveren skal ha.

I utskriftstjenesten opprettes det som nevnt en kø for hver skriver. Flere skrivere kan være underlagt samme kø. Når køen tar kontakt med skriveren benytter den skriverporten. Det er i denne porten at DNS er anbefalt. Dersom en skriver blir byttet eller flyttet og DHCP benyttes vil endringen kunne administreres sentralt ved at IP-adressen og DNS-innslaget endres av hostmaster i henholdsvis DHCP-konfigurasjonen og DNS-konfigurasjonen. Dermed vil det ikke være behov for å gjøre lokale endringer.

Kunden står fritt til å benytte egen DNS og DHCP.

Active Directory / Domenekontroller

Klientmaskinene som skal initiere utskriften bør ligge i domenet felles.ntnu.no. Dette er ikke et absolutt krav, men er anbefalt. Brukerkontoen bør ligge i win.ntnu.no. Er ikke det tilfellet vil det oppstå feilsituasjoner dersom brukeren forventer den automatikken som tjenesten har lagt opp til (se pkt. om Skrivere).

Epost-tjenesten (kun kortløsning)

I tilfeller hvor en bruker ønsker å scanne et dokument til egen epost-konto vil skriveren benytte epost-tjenesten (SMTP).

Teknisk utvidelse til tjenestebeskrivelsen (jfr. "Tjenestebeskrivelse Utskrift")

a) Tilgang til sentral utskriftstjener (printhost)

Skriverkøene opprettes av IT-avdelingen. Dersom en kunde ønsker å administere sine egne printkøer, stilles det følgende krav:

  • Administratorbrukeren skal opprettes i domenet felles.ntnu.no og følge de retningslinjer som tilsvarende brukere har (passordkrav o.l.)

Det gis ikke rettigheter til å oppdatere printer-drivere.

Hvordan er rettighetene i kortsystemet? Rapporter, statistikk, endring av fakturering o.l.

b) Skriveruavhengig utskrift

Skrivere som inngår i denne deltjenesten ...

Når en bruker skal skrive ut er hensikten at vedkommende ikke må spesifiere skriver. Det er kortløsningen som styrer utskriften til rett skriver.

For at dette skal fungere optimalt er det anbefalt følgende:

  • Printere som skal inngå i en skriveruavhengig klynge, bør være like. Dette sikrer lik foventet funksjonalitet uavhengig av hvilken skriver man skriver til og henter utskrift fra.
  • Oppsett av printere håndteres sentralt fra Equitrac. Når skriveren er satt opp av leverandøren skal det ikke være behov for lokal tilhørighet for å utføre endringer.
c) Sikker utskrift

Standard utskriftstjeneste kan ikke garantere integriteten eller konfidensialiteten fra en utskrift blir sendt fra brukeren og til den har blitt skrevet ut. Når en utskrift blir sendt til skriver går innholdet ukryptert mellom klient og skriver.

Dersom kunden benytter seg av skriverløsning, vil trafikken mellom skrivertjeneren og skriverne være kryptert. Hver skriver har et sertifikat som gjør dette mulig. Løsninger som ikke benytter seg av kortløsning benytter ingen kyptering. Trafikken mellom klient og skrivertjener vil fortsatt være ukryptert.

Bruk av nettverk via kabel er tryggere enn trådløse nettverk. Trådløs nettverkstrafikk kan avlyttes av hvem som helst innen mange meters rekkevidde. For å få til dette via kabel må inntrengeren få tilgang til den fysiske kabelen eller nettverksutstyret som normalt er innelåst i egne rom. Dette er spesielt verdt å merke seg dersom brukere initierer utskrifter over trådløse nettverk som har høye krav til sikkerhet og integritet.

d) Skann til epost

Hver skriver laster ned en lokal kopi av Equitrac-grenen fra LDAP. Dersom skriveren er tilknyttet en kortløsning vil brukeren bli autentiseres når vedkommende drar kortet sitt. Er det innført begrensninger vil brukeren kun ha tilgang til LDAP-attributtene som er knyttet til adgangskortet (bla. epost-adressen). Ellers vil brukere kunne scanne til alle epost-adressene som ligger i den nedlastede kopien fra LDAP.

e) Prising av utskrift

Prising kan styres ned til bruker- og skrivernivå.

f) Statistikk

Det kan hentes ut statistikk ned til bruker- og skrivernivå.

  • No labels