Docusnap Enterprise Gateway
2 Minuten Lesezeit
Einführung
Das Docusnap Enterprise Gateway dient als Schnittstelle zwischen dem Kundennetzwerk und Docusnap365. Auf jeden Docusnap365-Vertrag (Subscription) können beliebig viele Docusnap Enterprise Gateways registriert werden.
Das Docusnap Enterprise Gateway ist eine klassische Windows-Applikation, bestehend aus einem Windows-Service und einer WPF-Applikation zur Konfiguration.
Aufgaben
Die Hauptaufgabe des Docusnap Enterprise Gateways ist die Ausführung von Inventarisierungsaufträgen, um Informationen über die IT-Infrastruktur zu sammeln. Nach Erstellung eines Inventarisierungsauftrags über die Docusnap365-Webanwendung wird ein Informationspaket an das Docusnap Enterprise Gateway gesendet, das alle Informationen enthält, um eine Inventarisierung durchzuführen.
Grundsätzlich gibt es die einmalige (interaktive) und die wiederholte (geplante) Auftragsart. Bei einem interaktiven Auftrag wird der Inventarisierungsvorgang sofort gestartet. Bei der geplanten Auftragsart erstellt das Docusnap Enterprise Gateway den zukünftigen Ausführungszeitplan und führt die Inventarisierungsaufträge entsprechend des gewünschten Zeitplans selbstständig und automatisiert aus.
Jedes Inventarisierungsmodul erzeugt während der Ausführung Informationen, die dann verschlüsselt in Dateien gespeichert werden. Nach Abschluss des Inventarisierungsvorgangs werden die Dateien übertragen, aufbereitet und in den individuellen Datenspeicher abgelegt.
Neben der Inventarisierung erfüllt das Docusnap Enterprise Gateway noch weitere Aufgaben:
- Kommunikation
- Datenübertragung
- Aktualisierung
Kommunikation
Die Kopplung des Docusnap Enterprise Gateways mit Docusnap365 erfolgt über den Azure IoT Hub mittels einer gesicherten Verbindung (HTTPS) und dem “Advanced Message Queuing Protocol (AMQP)” über HTTPS. Über diese Schnittstelle findet die Kopplung des Docusnap Enterprise Gateways, das Empfangen von Aufträgen und das Übertragen von Statusinformationen statt. Folgende ausgehende Ports müssen für eine erfolgreiche Kommunikation geöffnet sein:
- AMQP über Websockets – Port 443
- HTTPS – Port 443
Datenübertragung
Um eine sichere Übertragung der Daten von und zum isolierten Datenspeicher zu gewährleisten, müssen alle Anforderungen über HTTPS erfolgen. Zur zusätzlichen Sicherheit werden für die Übertragung von Daten SAS-Tokens (Shared-Access-Signature) verwendet, um das Risiko eines Lauschangriffs zu minimieren. SAS-Tokens werden über die gesicherte Verbindung zum Azure IoT Hub angefordert. Die Verwendung dieser SAS-Tokens ist für jeden Zugriff verpflichtend.
Aktualisierung
Inventarisierungsmodule, im Docusnap-Fachjargon auch “Plugins” genannt, wurden in Docusnap365 so realisiert, dass diese ohne Neuinstallation des Docusnap Enterprise Gateways aktualisiert werden können. Die Plugins werden im Verzeichnis “%ProgramData%/Docusnap/EnterpriseGateway/Plugins” gespeichert. Bei Veröffentlichung von neuen Plugins oder nach Behebung eines Fehlers aktualisiert das Docusnap Enterprise Gateway selbständig die betroffenen Plugins.