Facilities Manager

Visão Geral Técnica

Visão Geral
O Print Audit Facilities Manager é uma ferramenta poderosa e fácil de usar desenvolvida para coletar
contadores de equipamentos de impressão remotamente, automatizar a troca de suprimentos, serviços
de relatórios com informações para o gerenciamento do seu parque de equipamentos de impressão,
cópia, máquinas de fax, e dispositivos multifuncionais.
A Print Audit é a ÚNICA empresa de gerenciamento de impressão que tem total acesso a informações
dos dispositivos de todas as maiores distribuidoras de equipamentos de impressão. Isto dá a Print
Audit os mais exatos resultados de scan na indústria de software.

Características Facilities Manager

Software mínimo para instalação

O Facilities Manager utiliza um pequeno software chamado de “Information Collection Engine”
(Mecanismo de Coleta de Informações) para executar scans periódicos no seu ambiente. Os dados
são então enviados para a Print Audit através de um site web seguro e armazenado nos nossos
servidores assim nenhuma informação adicional é escrita no disco rígido dos computadores da rede.
O “Information Collection Engine” é compatível com servidores de Proxy de Internet.

Segurança
Nenhuma informação pessoal é coletada ou enviada através do Facilities Manager. Somente as
seguintes informações são recolhidas e transmitidas para o servidor seguro Print Audit:

 Nome da impressora, fabricante e modelo

 Localização
 Serial Number
 Endereço IP
 Endereço MAC
 Contadores de Página
 Níveis de Toner
 Status / Alertas (ex. Sem papel, Atolamento de papel)

O “Information Collection Engine” (ICE) cria o arquivo de escaneamento em formato XML e depois o
criptografa e envia para nosso servidor como um arquivo zipado.

Clique aqui para visualizar um arquivo de Exemplo dos Dados (o arquivo XML de exemplo está em
formato PDF).
Armazenamento de Dados

 Os servidores Print Audit estão localizados em um ambiente fisicamente seguro.

 Os servidores Print Audit estão localizados atrás de um hardware de firewall dedicado que
bloqueia todo acesso externo exceto o que é utilizado pelo Facilities Manager para funcionar. O
servidor é mantido em dia com as últimas atualizações e patches do sistema operacional,
atualizações de segurança, e atualizações de antivírus.

 Os logins de administração dos servidores são restritos a um número bastante limitado de

pessoal autorizado onde requer acesso somente com o objetivo de executar rotinas de
manutenção e backup.

 O Facilities Manager é a única aplicação rodando nestes servidores portanto não há ameaça
posta por outros programas.

Interface Web

 Todo acesso externo é feito via login seguro (usuário e senha) e somente através da aplicação
web segura em https://fm.printaudit.com

 Os logins do Facilities Manager podem ser restritos tanto para um grupo de Clientes de uma
única Revenda (a conta "Dealer Level") ou um simples Cliente (a conta "Customer Level").
Privilégios avançados também podem ser atribuídos aos usuários.

 Acesso a aplicação web segura em https://fm.printaudit.com usa chave criptografada de 128-bit

SSL.

Requerimentos

O “Information Collection Engine” (ICE) necessita do seguinte:

 Sistema Operacional Windows 2000 ou superior com Internet Explorer 4.01SP2 ou superior
instalado.

 Rede TCP/IP.

 SNMP habilitado nas impressoras de rede.

O Facilities Manager é suportado no Internet Explorer 6 ou superior e Mozilla Firefox 2.0 ou superior.
Visão Geral Técnica do Processo de Descoberta

Este tópico é uma visão técnica de como o ICE “Information Collection Engine” descobre as
impressoras na rede. Geralmente é o pessoal de TI quem quer um maior entendimento de como a
utilização do ICE irá impactar na sua rede.

Protocolos Usados

O Information Collection Engine usa o protocolo SNMP (Simple Network Management Protocol) para a
maioria de seus scans ele utiliza o SNMPv2 sempre que possível para reduzir "chatter" na rede, mas
irá retroceder para o SNMPv1 em dispositivos que não suportam o SNMPv2. O ICE também usa
pacotes ICMP (ping) para ajudar na descoberta de rede.

Processo de Descoberta

 O ICE irá reunir informações da rede no computador host (Endereço IP e sub-rede) para
determinar uma faixa de scan sugerido. Então ele usa o ICMP (ping) para determinar se existe
algum dispositivo escutando no endereço IP. O Escaneamento de descoberta usa o SNMP
dentro da rede interna, através da porta padrão SNMP (UDP porta 161).

 O ICE utilize transmissões unicast para se comunicar com cada endereço IP na faixa de scan
configurada. Nenhum pacote de broadcast é enviado.

 O ICE não envia informações de fora para os equipamentos diretamente. Uma cadeia de
caracteres pode ser especificada se necessário.

O ICE (Information Collection Engine) utiliza os passos a seguir para escanear cada endereço IP
durante o Scan de Descoberta:

1. O ICE envia pings para os endereços IP para ver se recebe uma resposta válida. Ele irá esperar o
"Ping Timeout" como especificado nas Configurações Avançadas de Descoberta de Rede, e se ele não
receber respostas válidas irá retornar a quantidade de "Ping Retries". Se não houver respostas válidas
do ping ele supõe que não há nenhum dispositivo escutando naquele endereço IP e vai para o
próximo.

2. Se houver uma resposta válida do ping, o ICE então utilize o SNMP para tentar retornar os valores
padrão do SNMP dentro do dispositivo de impressão. Se não tiver retorno ele tentará com o valor do
intervalo "SNMP Discovery" configurado na sessão Information Collection Engine do Facilities Manager
e retornará o valor do "SNMP Retries". Ele repetirá este passo para cada comunidade na lista de
comunidades configurada na sessão Information Collection Engine do Facilities Manager. Se nada for
encontrado, o ICE para de escanear este endereço IP e supõe que este equipamento está presente
mas não suporta SNMP.
3. Se um valor SNMP válido for encontrado pelo Information Collection Agente, então ele tenta capturar
as informações padrão do banco de dados MIB da Impressora. Novamente, ele usará os valores dos
intervalos "SNMP Discovery" e "SNMP Retries". Se nada for encontrado então o Information Collection
Engine supõe que este é um dispositivo SMNP válido mas não uma impressora/copiadora.

4. Se alguma informação for encontrada aqui, então o Information Collection Engine escaneia o
equipamento usando os valores "SNMP Request" e "SNMP Retries".

Processo de Transmissão de Dados

Uma vez que os dados foram coletados, o ICE cria um arquivo criptografado contendo informações do
scan de cada equipamento que será então enviado para o servidor Print Audit para preencher o portal
web do Facilities Manager. Detalhes deste processo estão incluídos abaixo:

 O tamanho do arquivo é de aproximadamente 5KB por dispositivo escaneado.

 O ICE se conecta aos servidores Print Audit via conexão (outbound) somente de ida. Não há
conexão reversa feita do servidor Print Audit para o ICE.

 O protocolo HTTPS é o método padrão de envio na janela de configuração do ICE. Isto garante
a criptografia dos dados durante a transmissão usando o protocolo de segurança padrão da
internet (128 bits SSL através da porta TCP 443). Se o HTTPS não estiver disponível, então o
ICE usará HTTP (porta 80) como método de envio.

 HTTPS (128-bits SSL) é a mesma segurança utilizada no Internet banking ou através de

compra online tal como Amazon.

 O Servidor envia um simples aviso de que os dados foram recebidos, e nenhum outro dado é
enviado de volta para o ICE em resposta ao envio. Esta resposta é também criptografada da
mesma maneira que a que foi enviada anteriormente.
Por que o Facilities Manger / Information Collection Engine não detecta alguns dos
meus equipamentos?

Se equipamentos individuais não estiverem sendo detectados pelo Facilities Manger, as possíveis
causas são as seguintes:

 O equipamento está desligado, fisicamente desconectado da rede, ou está off-line de alguma

outra maneira.

 O equipamento foi removido do ambiente ou permanentemente retirado de serviço.

 O equipamento sofreu uma falha que afetou sua conectividade com a rede.

 O equipamento não suporta o protocolo SNMP.

 O equipamento foi reconfigurado e o SNMP foi desabilitado.

 O equipamento foi movido para um novo lugar, e seu novo endereço IP está fora da faixa de
computadores que o Information Collection Engine esta configurado para escanear.

 O equipamento está conectado a um dispositivo Jet Direct. Nós atualmente não escaneamos
equipamentos conectados a dispositivos HP Jet Direct ou qualquer outro print server externo,
nós somente escaneamos o endereço IP direto da placa interna da impressora.

 O equipamento é um dispositivo fiery. Dispositivos Fiery não fornecem informação suficiente

para o ICE reunir e reportar para o Facilities Manager.

 A cadeia de caracteres do equipamento pode ter mudado.

Se nenhum dos equipamentos estiverem sendo detectados pelo Facilities Manager / Information
Collection Engine, estas são as possíveis causas:

 O ICE não está configurado com o endereço/faixa de IP correto para escanear os

equipamentos corretamente.

 O ICE está tendo problemas para se comunicar com os dispositivos na rede (por exemplo, um
firewall pode estar bloqueando o tráfego de SNMP na rede).
O tráfego na rede gerado pelo Facilities Manager é um problema?

Não, os pacotes são bem pequenos, e os scans rodam por um curto período de tempo.

 O ICE não cria nenhum tráfego na rede até que um scan seja iniciado.

 Uma vez que o scan inicial seja completado, o Facilities Manager irá fazer um scan de
atualização ao invés de um scan de descoberta. Um scan de Atualização reutilize as
configurações da “community” e pode pular uma grande parte do processo de descoberta. Por
padrão, o scan de descoberta completo está configurado para ser executado a cada 12 horas.
Os scans de atualização dos dados ocorrem a cada 60 minutos por padrão, podendo ser
reconfigurado para ocorrer em até 20 minutos.

 Uma vez que o scan seja iniciado, o ICE irá criar aproximadamente de 30 a 50 KB de tráfego
bidirecional na rede por equipamento escaneado.
.

Se ainda assim eu quiser reduzir o tráfego na rede, como faço?

Existem alguns procedimentos que você pode fazer para reduzir o tráfego na rede causado pelo
processo de descoberta. Todos estão listados abaixo com seus pros e contras:

1. Limitar o número de communities. Enquanto os equipamentos utilizam a community "public", ou uma

community padrão ou privada da empresa, você consegue se dar bem com uma ou duas communities.
Quanto mais communities você tem, mais demorado será o scan e mais solicitações SNMP serão
geradas.

2. Diminuir o número de tentativas (retries SNMP). Você pode reduzir o valor SNMP retries para reduzir
o tráfego na rede. Contanto, é possível que alguns equipamentos não sejam encontrados durante o
scan.

3. Configurar faixas de IP customizadas para os equipamentos na sessão Information

Collection Engine do Facilities Manager. No geral você pode evitar a maioria do tráfego gerado no
processo de descoberta se você somente escanear os Endereços IP que você sabe que corresponde
às suas impressoras. Por exemplo, se você sabe que possui 5 equipamentos, adicionando estes
endereços IP, você pode evitar centenas de requisições SNMP a endereços IP que não estão
associados a nenhum equipamento.