Les points clés 1. PRINCIPE ET EXPLOITATION 2. ADMINISTRATION DES MOBILES 3. SYNCHRONISATION DES DONNÉES 4. ARCHITECTURE ET COMMUNICATIONS

logiciel de synchronisation et d administration Les points clés 1. PRINCIPE ET EXPLOITATION 2. ADMINISTRATION DES MOBILES 3. SYNCHRONISATION DES DONNÉES 4. ARCHITECTURE ET COMMUNICATIONS www.telelogos.com

logiciel de synchronisation et d administration 2

Principe et exploitation 1. INTRODUCTION 2. PRINCIPE DE FONCTIONNEMENT L annuaire Les populations Les communications Les processus - Les tâches 3. LES CONSOLES D ADMINISTRATION Riche Web Gestion des droits Cloisonnement 4. LES HISTORIQUES 5. LES RAPPORTS Le tableau de bord 6. SURVEILLANCE DU SERVEUR EN EXPLOITATION Les alarmes MIB SNMP Multi serveur 7. LES API 8. MODULES www.telelogos.com 3

1 - Introduction Le logiciel MediaContact permet d une part l administration technique des flottes de terminaux, et d autre part, la synchronisation des données entre les applications centralisées et les applications distantes et autonomes. Grâce à ses services de MDM (Mobile Device Management) et de MAM (Management des Applications Mobiles), MediaContact est particulièrement adapté à l informatique mobile destinée aux collaborateurs itinérants (commerciaux, techniciens, transporteurs, personnel de santé, ) utilisant des tablettes, smartphones, PC portables, terminaux durcis... MediaContact répond également aux besoins d administration et de synchronisation des réseaux de magasins, de points de vente, d agences et de machines communicantes (bornes, automates, ). Les principales fonctionnalités de MediaContact sont les suivantes : Synchronisation de bases de données et de fichiers de tous types et de toutes tailles Sécurisation, automatisation, optimisation, traçabilité du transport des données Sécurisation des postes de travail distants par la mise à disposition du Kiosque et du Wake Up Gestion des mises à jour des applications Contrôle des terminaux distants grâce à l inventaire, et la prise en main à distance Surveillance du bon fonctionnement des terminaux et alarmes en cas d anomalies Les points clés - Principe et exploitation - www.telelogos.com 4

2 - Principe de fonctionnement 1- L ANNUAIRE L un des objectifs de MediaContact étant d automatiser les flux de données entre ordinateurs, il est nécessaire de déclarer les attributs propres à chaque terminal ou utilisateur : nom, adresse IP Ces informations centralisées et gérées dans l annuaire des Utilisateurs/Terminaux de MediaContact Serveur, peuvent être saisies manuellement ou importées/rafraîchies à partir d une source externe à MediaContact (annuaire de société, base de données métier, Active Directory, LDAP...). Il est possible de grouper les utilisateurs/terminaux à l intérieur d une Société, un élément appartenant à une et une seule société. Cette facilité permet de gérer sur un seul MediaContact Serveur plusieurs sociétés (filiales d une maison mère, sociétés différentes hébergées ) et de produire des statistiques par société. A l intérieur d une même société il est possible de grouper des Utilisateurs/Terminaux présentant des caractéristiques communes au sein de Groupes et ainsi d affecter en une seule opération des travaux à un sous-ensemble d utilisateurs. Pour chaque entité Société, Utilisateur/Terminaux : MediaContact Serveur permet de définir des Alias. Un alias est un identifiant supplémentaire de l entité. Par exemple l utilisateur utilisateur1 est identifié par son nom dans la base des ressources humaines et par l alias Identifiant-Commercial = 5677 dans la base commerciale. On pourra ainsi si nécessaire, créer autant d alias que d identifications. Afin de faciliter la consultation et la gestion des utilisateurs, des «vues» peuvent être paramétrées afin de regrouper les utilisateurs sur des thèmes propres à chaque société (situation géographique, activité, code agence, etc.) 2 - LES POPULATIONS Les entités Société, Utilisateurs/Terminaux, Groupes (combinées ou non) sont utilisées par MediaContact Serveur pour composer des Populations qui définissent le Pour qui? des travaux à exécuter. Ces populations sont évaluées au moment de l exécution des travaux : ceci, couplé à l utilisation de variables MediaContact (voir Variables), constitue un puissant mécanisme d administration. Imaginons que MediaContact réalise une télécollecte de données auprès de la population des commerciaux itinérants d une société : le seul fait de rajouter un utilisateur à cette population provoquera automatiquement la télécollecte des données propres à ce nouvel utilisateur. Les populations peuvent être : Enumérées : énumération d entités (société, utilisateur, groupe) définies dans les annuaires. Sélectionnées : basées sur la valeur d un ou plusieurs attributs propres à chaque entité. Extraites : basées sur le résultat d exécution de processus. Externes : basées sur le contenu de sources de données externes. Les points clés - Principe et exploitation - www.telelogos.com 5

21 - Principe de fonctionnement 3 - LES COMMUNICATIONS Les communications peuvent être déclenchées par un événement (présence fichier, demande manuelle, reboot, API ) ou de manière périodique (minute, heure, jour, semaine, mois). L administrateur définit le planning de validité des communications. C est ce que l administrateur précise sous la notion de Communication qu il associera ensuite à des processus. Chaque «communication» est personnalisable grâce à quatre propriétés : Initiative de l appel : permet d indiquer si l appel est effectué par le Serveur ou le Client. Durée maximum de communication : si cette durée est atteinte et que les données ne sont pas intégralement transférées, alors le transfert sera repris lors de la prochaine communication. Validité : définit à la fois une période de déclenchement de la communication (ex : heure, mois, jours,...) et/ou une disponibilité minimum de la bande passante. Répartition des appels sur une durée : permet pour des communications à initiative MediaContact Client de répartir automatiquement et aléatoirement les moments d appels de chacun des clients sur la durée spécifiée afin de ne pas saturer les voies disponibles du ou des serveurs de communication. 4 - LES PROCESSUS C est au travers des paramètres des processus et des tâches contenues dans les processus, que l administrateur définit et planifie les travaux à effectuer (Quoi? Quand? Où? Pour qui? Comment?). Dès qu un processus est mis en exploitation, l ordonnanceur de MediaContact serveur le prend en charge pour : Le lancer quand les conditions de lancement sont réunies et en exécuter les tâches, Le distribuer, si nécessaire, sur les MediaContact Client où il sera pris en charge par l ordonnanceur de MediaContact Client, Ecouler, si nécessaire, les flux de données lorsque les communications associées seront valides, Remonter vers MediaContact Serveur les alarmes et les comptes-rendus d exécution. Un processus se caractérise par : Les tâches contenues dans le processus et la logique d enchaînement de ces tâches. Une tâche peut être composée de plusieurs étapes. Le lieu de son lancement : MediaContact Serveur ou MediaContact Client La population Elle est facultative dans le cas d un processus purement serveur. Elle est un ensemble de populations énumérées, sélectionnées, extraites, externes (cf. Populations). Une option permet d effectuer des imports des entités (société, utilisateurs, groupes) à partir d annuaires externes à MediaContact serveur dès le lancement du processus. Permet, en conjonction éventuellement avec les variables MediaContact, d individualiser une tâche pour chaque utilisateur de la population : - Une tâche de transfert d un fichier du serveur vers le client. Sur une population de 500 utilisateurs : 500 transferts du même fichier sont lancés. - Une tâche d extraction, à partir d une base de données externe, des données propres à chaque utilisateur et basée sur un alias. - Sur une population de 50 utilisateurs : 50 fichiers différents sont générés (un par utilisateur). Les points clés - Principe et exploitation - www.telelogos.com 6

2 - Principe de fonctionnement Les pré requis - Possibilité de conditionner le lancement du processus : - au résultat d exécution d un autre processus, - et/ou à une condition sur : fichier, dossier, disque, journal d événements Windows. Le planning - Quand? : le jeudi à 20h. - Quelle fréquence? : tous les jeudis. - Option : sauf ou y compris les jours fériés. - Validité : sauf pendant le mois d août. - Retard admissible. Les communications - Facultatif dans le cas d un processus purement serveur. - Choix de la ou des communications autorisées pour les étapes nécessitant des échanges (cf. Communications : définitions). Le différé station - Permet de fixer un planning d exécution d étapes lorsqu une ou plusieurs étapes doivent s exécuter en différé (après communication) sur MediaContact Client. Les rapports d exécution - Faut-il un rapport d exécution? De quel type? (systématique, périodique). (Cf. Rapports d exécution). Les alarmes - Permet d alerter un administrateur en cas de bonne exécution ou de défaillance du processus. > LES TÂCHES Les tâches précisent le quoi et le comment des processus. Des types de tâches sont proposés par Media- Contact. Chaque tâche impose son propre nombre d étapes. Une étape est une unité d exécution, de contrôle et de branchement. L administrateur peut décrire les enchaînements et les conditions d enchaînement des tâches. Chaque tâche comprend une étape de contrôle qui, selon le résultat du contrôle, permet d indiquer la marche à suivre : enchaîner, abandonner la tâche, abandonner le processus. Le type de tâche fixe les lieux d exécution des étapes. Une tâche peut être : serveur : toutes ses étapes se déroulent sur MediaContact Serveur. station : toutes ses étapes se déroulent sur MediaContact Client. mixte : des étapes se déroulent sur MediaContact Serveur et d autres sur MediaContact Client, avec une ou plusieurs communications entre serveur et client. Certaines tâches proposent une étape de sauvegarde (avant et/ou après communication, tant sur MediaContact Serveur que sur MediaContact Client). Ainsi, MediaContact permet de décrire, en un seul point central, des travaux dont tout ou partie peut s exécuter sur le serveur et les terminaux distants appartenant à une population donnée. Les points clés - Principe et exploitation - www.telelogos.com 7

3 - Les consoles d administration 1 - LA CONSOLE RICHE Elle nécessite l installation d un module logiciel sur le poste Windows de l utilisateur. Elle permet d accéder à l ensemble des fonctionnalités et paramètres du produit. La communication entre les consoles riches et le serveur MediaContact est en mode client-serveur. Elle utilise le port TCP 1315. États Des rapports manuels ou automatiques permettent un suivi d exploitation (voir chapitre «rapports») Puissance d administration et d exploitation Les profils (de connexion, de messagerie, de rapports), les communications et les populations sont autant de points forts qui permettent lors d une intervention en un seul point central via la console d administration d appliquer une modification aux occurrences associées. Exemples : La modification de l heure de début d une communication sera appliquée à tous les processus associés à cette communication et donc à tous les utilisateurs énumérés dans la population de ce processus. Ergonomie de la console riche Structure arborescente (arborescence en partie gauche et liste en partie droite) permettant de structurer la vision des différentes entités et d aller directement là où l administrateur veut aller Vues paramétrables permettant de présenter les utilisateurs selon des regroupements paramétrables. Les paramètres ciblent les propriétés des terminaux distants (ex : création d une vue Pays / Agence). Les vues peuvent comprendre jusqu à 10 niveaux hiérarchiques. Icônes significatives dont certains attributs graphiques varient selon l état des entités représentées (exemple : alarme à acquitter ou acquittée, utilisateur actif ou inactif, processus suspendu, activé ou en cours) Onglets montrant les propriétés, attributs avec un maintien du contexte lors du passage d une entité à l autre. Cela permet d éliminer des clics inutiles lors de la consultation de collections importantes Aide en ligne pour une découverte plus détaillée des fonctionnalités de MediaContact Assistants systématisés qui guident l administrateur dans la découverte et la mise en œuvre de fonctionnalités Menus contextuels La modification d un paramètre de la connexion d accès à distance (ex : mot de passe) dans un profil de connexion sera répercutée à tous les utilisateurs associés à ce profil de connexion. Gestion et suivi de l activité des serveurs de communication : visualisation des communications en cours. Commande d arrêt et démarrage d un serveur. Exploitation des historiques par zooms successifs allant d un niveau général à des niveaux plus détaillés. La console est exécutable à partir d un poste Windows quelconque du réseau. Le «Moniteur d activité», accessible à partir de la console, permet : d afficher les processus et les communications de contrôler en temps réel les processus et les communications Les points clés - Principe et exploitation - www.telelogos.com 8

3 - Les consoles d administration 2 - CONSOLE WEB Elle permet aux administrateurs et au service «help desk» d'accéder, depuis un navigateur internet, au serveur MediaContact. La console Web propose la même structure arborescente que la console riche. La console Web permet, à un administrateur de type «help desk» d'accéder aux utilisateurs, populations, processus, historiques. Elle permet d exécuter les processus sans pouvoir les créer. Elle permet de consulter la liste des tâches dans un processus. 3 - GESTION DES DROITS L accès aux consoles par les administrateurs peut se faire avec une authentification qui permet de filtrer l'accès aux informations. Un administrateur ou un intervenant du help desk peut gérer une ou plusieurs sociétés. Les accès à celles-ci sont configurables avec des niveaux hiérarchiques appelés «vues» (pouvant correspondre à une ou plusieurs sociétés, pays, ) et donc s'adapter à toute infrastructure. L authentification de chaque console d administration peut s appuyer sur un annuaire Active Directory ou Ldap (Nota : dans le cas Active Directory, l authentification est de type SSO.) En couplant l usage des vues et la gestion des droits, il est possible de déléguer à un responsable local la gestion du parc de terminaux de son entité. L administrateur disposera d un login ne lui permettant d avoir des droits que sur le groupe de terminaux de son entité. 4 - CLOISONNEMENT MediaContact permet de structurer l annuaire pour gérer plusieurs sociétés. Le cloisonnement est une option permettant de restreindre l accès des administrateurs (utilisateurs de la console) aux données d une seule société (utilisateurs, populations, processus, journaux ) Un administrateur global gérera toutes les données de toutes les sociétés. Un administrateur «cloisonné» ne pourra gérer que les données de la société à laquelle il est affecté. Les points clés - Principe et exploitation - www.telelogos.com 9

4 - Les historiques MediaContact Client et Serveur journalisent tous les événements. Les journaux de MediaContact Client sont remontés sur MediaContact Serveur. La durée de conservation des journaux est paramétrable. Ces journaux permettent une consultation des historiques des sociétés, utilisateurs, processus, tâches et étapes du niveau le plus global au niveau le plus fin. L exploitation de ces journaux permet de produire des statistiques sur les volumes échangés et sur les durées de traitement, par heure/jour/semaine/mois/année et à tout niveau approprié (Global, Société, Utilisateur, Serveur de communication). 5 - Les rapports MediaContact permet de définir facilement des rapports d exécution génériques. Ils vont permettre de : suivre l activité du serveur Mediacontact (communications, processus ) générer un état sur des données de l annuaire (variables, inventaires ) Ils sont créés par les administrateurs dans les contextes suivants : global toutes les sociétés, une société un groupe, une vue tous les processus, un processus tous les serveurs, un serveur tous les serveurs de communication, un serveur de communication LE TABLEAU DE BORD Chaque administrateur peut personnaliser un tableau de bord avec les rapports qu il a créés. Le tableau de bord peut comporter de 1 à 25 rapports et s affiche au lancement de la console riche. Le tableau de bord permet de regrouper les informations pertinentes et stratégiques qui serviront à suivre quotidiennement le bon fonctionnement de la plateforme. Un rapport peut contenir plusieurs états. Ceux-ci peuvent prendre la forme de tableaux, de résumés, d histogrammes, de camemberts ou de tableaux détaillés. Un rapport est planifiable et peut s exécuter pour une période configurable (tous les jours, semaines, mois) Un rapport peut générer un fichier sur disque et/ou envoyer un message avec le fichier joint Les formats d export du rapport sont : HTML, CSV, XML, JPEG. Les points clés - Principe et exploitation - www.telelogos.com 10

6 - Surveillance du serveur en exploitation LES ALARMES Il est possible de générer des alarmes en cas de défaillance ou de bonne exécution d un processus. Ces alarmes peuvent : envoyer des mails exécuter des traitements générer des TRAP SNMP générer des fichiers Le service MediaContact serveur génère des alertes dans son propre journal ainsi que dans le journal d événements de Windows en cas de défaillance d un traitement. Il peut aussi générer l envoi d un message. MULTI SERVEURS Les serveurs se surveillent mutuellement. Si un des serveurs ne répond plus alors un autre serveur prendra en charge les processus du serveur défaillant. MIB SNMP Le serveur MediaContact dispose d une MIB SNMP permettant à des logiciels de surveillance de contrôler son bon fonctionnement. 7 - Les API Des API (Application Programming Interface) permettent d intégrer MediaContact à des applications externes. Ces API proposent les commandes suivantes : lister, suivre, lancer des processus à volonté lancer / arrêter l ordonnanceur MediaContact Client établir sur le client une connexion vers le serveur établir / arrêter une connexion persistante Les points clés - Principe et exploitation - www.telelogos.com 11

8 - Modules MOBILITY Tâches supportées Management DataSync Entreprise MDM Entreprise Transfert standard Télécollecte Télédistribution Distribution de logiciels Inventaire Transfert spécifi que Messagerie Message queuing Administration Gestion de fi chiers Surveillance FTP Exécution programme Contrôle Export SQL vers fi chier Synchronisation SQL Sauvegarde Restauration 12

Administration de terminaux 1. INTRODUCTION 2. LES INVENTAIRES Matériels Logiciels 3. TÉLÉDISTRIBUTION DE LOGICIEL Principe Suivi de logiciel 4. PROVISIONING ET SÉCURITÉ Fonctions Kiosque Outils - Mclprov - Mclbuilpackage 5. SURVEILLANCE 6. SAUVEGARDE DE DONNÉES 7. CONTRÔLE À DISTANCE Prise de main à distance Réveil à distance - Wake up on call - Wake up on SMS 8. SUIVI DES MOBILES Les non connectés - Watchdog - Rapport Connexion persistante www.telelogos.com 13

1 - Introduction Les terminaux mobiles sont de véritables outils de travail pour les collaborateurs itinérants (commerciaux, techniciens, transporteurs, personnel de santé, ). Ces équipements mobiles non connectés aux réseaux locaux, doivent être administrés comme tous les autres terminaux des entreprises. Le déploiement, la sécurité, les attaques et intrusions, ou la perte du terminal sont autant de points de vulnérabilité qui nécessitent le choix d une solution de Mobile Device Management (MDM). Afin d administrer ces terminaux mobiles, MediaContact propose les services suivants : Provisionning des paramètres réseau et sécurité Télédistribution des applications métier et de leurs mises à jour Inventaire matériel et logiciel Sécurisation du terminal grâce à la fonction Kiosque et au WakeUp Surveillance du bon fonctionnement du terminal et alarmes en cas d anomalies Prise de contrôle à distance Sauvegarde et restauration de tous fichiers et arborescences Guide technique - Administration des mobiles - www.telelogos.com 14

2 - Les inventaires L exécution des inventaires sur les terminaux distants peut être planifiée lorsque le terminal est connecté au serveur ou hors connexion. Le résultat est transféré immédiatement sur le serveur ou lors d une prochaine communication. Les inventaires sont consultables et imprimables via la console d administrationl. Ils sont également exportables (au format XML ou CSV). Ces inventaires sont disponibles pour les plateformes Windows, Windows Embedded Handheld et Android. 1- MATÉRIEL L inventaire matériel permet de remonter sur le serveur la liste des composants élémentaires (matériels et périphériques) du terminal distant ainsi que n importe quelle valeur de clé de registre (Windows, Windows Embedded Handheld). Famille Fonctions Windows Inventaire Windows Mobile 5.x Windows Mobile 6.x Android Android Samsung Inventaire logiciel Inventaire matériel Inventaire fi chiers Inventaire registre 2 - LOGICIEL L inventaire logiciel permet de remonter sur le serveur la liste des composants logiciels du terminal distant présents dans le module ajout/suppression de programme de Windows. Il permet d inventorier n importe quels fichiers ainsi que leurs propriétés (taille, date, version). Pour les terminaux Android, l inventaire remonte la liste des logiciels avec leurs propriétés (versions, applications système, dates d installation, dates de mise à jour). Les points clés - Administration des mobiles - www.telelogos.com 15

3 - Télédistribution de logiciel 1 - PRINCIPE MediaContact Serveur distribue et installe des logiciels ou des mises à jour sur les terminaux distants. La distribution de logiciels comprend plusieurs étapes : Contrôle avant installation (espace disque, application arrêtée, ) Synchronisation du ou des packages (avec possibilité d étalement automatique de cette synchronisation sur plusieurs sessions de communications) Sauvegarde de données avant l installation Déclenchement de l installation (*) Suppression du package Inventaire après l installation (*) Le planning «différé station» permet de programmer la date d installation du package sur les terminaux. La fonction «en tant que» permet d exécuter dans une session utilisateur, une installation ou une mise à jour avec des droits «administrateur». 2 - SUIVI DE LOGICIEL MediaContact intègre la fonction «logiciels suivis» permettant de suivre les versions des logiciels. Elle permet de suivre les versions installées sur les terminaux distants et de demander des actions de distribution (installation, mise à jour, désinstallation). Elle s appuie sur la tâche de distribution logicielle. Les points clés - Administration des mobiles - www.telelogos.com 16

4 - Provisioning et sécurité 1 - FONCTIONS L administrateur définit la configuration à appliquer pour des groupes de terminaux ou d utilisateurs. Les paramètres sont vérifiés par rapport à des configurations définies sur MediaContact Serveur, et sont réappliqués au besoin. MediaContact permet de créer, modifier les paramètres réseau, les profils de connexion, les paramètres de messagerie, les profils WIFI. Famille Fonctions Windows Système Sécurité Connexion Windows Mobile 5.x Windows Mobile 6.x Android Android Samsung Redémarrer le système Arrêter un processus/application Fermer une fenêtre Créer, modifi er, supprimer une clé de registre Arrêter/démarrer un service Fermer la session interactive Synchroniser date/heure Exécuter un programme, batch, script Sortir et mettre en veille Bloquer/débloquer la mise en veille Installation silencieuse d application Activer/désactiver la saisie d un mot de passe Autoriser/interdire l installation de fi chier.cab Restreindre l accès aux paramètres (système, connexions) Créer/supprimer un kiosque Bloquer/débloquer Activesync Bloquer/débloquer Autorun sur carte SD Bloquer/débloquer les touches Bloquer/débloquer la fonction téléphone Wake up on call Wake up on SMS Réinitialiser aux valeurs d usine (wipe) Désactiver les applications intégrées au système Désactiver l arrêt/redémarrage manuel de la tablette Confi gurer/activer/désactiver les connexions 3G/4G Confi gurer/activer/désactiver les connexion WIFI 2 - KIOSQUE MediaContact permet d'activer un mode kiosque sur le client Windows Embedded Handheld et Android. Le kiosque permet de focaliser l utilisateur dans son environnement de travail en limitant l'accès à une liste de programmes définis. Il restreint ainsi l accès aux paramètres systèmes. Le kiosque est affiché en mode plein écran au démarrage du terminal mobile et les programmes sont présentés dans les onglets avec leur icône et le libellé spécifié sur un écran de fond paramétrable. Pour revenir en mode normal (accès complet au système de l'appareil), un mot de passe administrateur doit être saisi. Le kiosque peut être mis à jour à distance par exemple pour l ajout d une application. 3 - OUTILS Mclprov MediaContact offre la possibilité de lire et appliquer des configurations sur les terminaux Windows Embedded Handheld. Ces opérations sont réalisables pour tous types de terminaux grâce à l'utilitaire MclProv.exe qui s appuie sur l API Microsoft DMProcessConfigXML pour Windows Embedded Handheld. L API Fusion est utilisée dans le cas des terminaux Motorola. Il permet soit de lire et enregistrer une configuration de terminal dans un fichier XML ou d appliquer une configuration prédéfinie dans un fichier XML ou INI. Mcbuildpackage Pour faciliter le déploiement initial des terminaux Windows Embedded Handheld, MediaContact dispose d un outil permettant de créer un fichier auto extractible. Cet outil permet d assembler plusieurs packages d installation et d ordonnancer leur installation dans un ordre préétabl Les points clés - Administration des mobiles - www.telelogos.com 17

5 - Surveillance Cette fonction permet de déclencher une alarme suite à un évènement constaté sur le serveur ou un terminal distant. Une alarme peut ensuite déclencher un traitement (sur le serveur ou le terminal) et/ou envoyer un mail à un administrateur. Famille Fonctions Windows Surveillance permanente Windows Mobile 5.x Windows Mobile 6.x La base des registres (clés ou valeurs) L occupation du disque L'apparition d'un événement dans le journal des événements La présence d'une fenêtre La mémoire physique et virtuelle disponible Le pourcentage du CPU utilisé La présence d'un processus La mémoire utilisée par un processus La modifi cation ou absence d'adresse IP L activation/désactivation d une interface réseau La création/modifi cation/suppression d un fi chier ou dossier L arrêt/démarrage d un service Le niveau de charge de la batterie L insertion du périphérique dans son socle Le réveil du périphérique L insertion de Sdcard La mémoire de stockage disponible La mémoire programme disponible Android Android Samsung Terminal rooted Changement de carte SIM Conformité du profi l de sécurité 6 - Sauvegarde de données Il est possible avec MediaContact de planifier des sauvegardes de données sur un espace mémoire (carte SD, disque dur ) du terminal ou du serveur. Ces données peuvent être des dossiers ou des fichiers qui seront sauvegardés en mode différentiel. Les points clés - Administration des mobiles - www.telelogos.com 18

7 - Contrôle à distance PRISE DE MAIN À DISTANCE A partir d une console d administration, il est possible, après avoir choisi un utilisateur, de lancer une session de prise de main à distance WiseMo Remote Control et en fin de session de saisir un commentaire sur la nature de l intervention. Les commentaires sont stockés dans la base de données et historisés. Il est possible d utiliser un autre outil que Netop si celui-ci est exécutable en ligne de commande (ex : VNC, RDP ). RÉVEIL À DISTANCE Cette fonction permet de déclencher une action sur un terminal distant (réinitialisation du terminal, connexion au serveur, exécution d un processus) sans que la communication soit déjà établie entre le serveur et le client. Wake up on call (Windows Embedded handheld) L administrateur définit une action à exécuter sur le terminal associé à un numéro d appel. Pour déclencher cette action il suffit d appeler le terminal à partir de la ligne GSM, RTC ou RNIS correspondant au numéro d appel. C est le numéro d appel qui permet au terminal de connaître l action à exécuter. Il faut ainsi autant de numéros d appel que d actions à lancer. Wake up on SMS (Windows Embedded handheld et Android) L administrateur définit une action à exécuter sur le terminal associé à la réception d un SMS. Pour déclencher cette action il suffit d envoyer le SMS à ce terminal. C est le contenu du message SMS qui permet au terminal de connaître l action à exécuter. 8 - Suivi des mobiles LES NON CONNECTÉS Watchdog Un watchdog permet de garder le contact avec les terminaux distants dans le cas où ils ne se connectent plus au serveur depuis une certaine période configurable. CONNEXION PERSISTANTE Dans l annuaire on peut visualiser les terminaux qui ont établi une connexion persistante avec la passerelle, MediaContact Serveur. Rapport Il est possible de contrôler la date de dernière connexion pour tous les terminaux soit en consultant la console soit les rapports. Il est possible d automatiser l envoi d un rapport contenant la liste des terminaux non connectés depuis un nombre «n» de jours. Les points clés - Administration des mobiles - www.telelogos.com 19

NOTES 20

Synchronisation des données 1. INTRODUCTION 2. PRINCIPE Mode push Mode pull Performance et optimisation 3. SYNCHRONISATION DE FICHIERS Envoi et réception de fichier Synchronisation de fichiers 4. SYNCHRONISATION DE BASE DE DONNÉES Principe Exportation de données vers fichier Synchronisation de tables Sécurité des connexions www.telelogos.com 21

1 - Introduction Les terminaux mobiles accompagnent au jour le jour les collaborateurs itinérants (commerciaux, techniciens, transporteurs, personnel de santé, ) dans leurs métiers, grâce à des applications professionnelles adaptées à leurs besoins. Ces applications sont souvent autonomes et nécessitent des services de synchronisation de données avec les systèmes d informations des entreprises. En tant que solution de Management des Applications Mobiles (MAM), MediaContact propose les services suivants : Installation et mise à jour automatiques des applications métier Transferts de fichiers de toutes tailles et tous types Synchronisations de base de données Automatisation, sécurisation, traçabilité des transferts et des synchronisations Optimisation, grâce à la compression à la volée et au mode différentiel (seules les données nouvelles ou modifiées sont échangées) La gestion des données stratégiques joue un rôle décisif dans la performance des entreprises. Par exemple, un commercial doit être en mesure de présenter à ses clients des tarifs mis à jour en temps réel depuis le système d information de l entreprise. De même, un technicien qui effectue une intervention doit faire remonter immédiatement des informations de commandes directement intégrées à la base de données de l entreprise. MediaContact offre l ensemble de ces possibilités, en optimisant les échanges de données, et en veillant à l intégrité des données. Les points clés - Synchronisation des données - www.telelogos.com 22

2 - Principe 1- MODE PULL Le client appelle le serveur. On peut déclencher les synchronisations de manière périodique ou évènementielle (présence fichier, à la demande, ). Elles peuvent aussi être déclenchées par une API (Application Programming Interface). 2 - MODE PUSH Le serveur appelle tous les clients ou une partie en fonction de critères. Le serveur doit disposer de l adresse ip ou du nom d hôte des terminaux distants. Celle-ci peut être saisie manuellement ou remontée automatiquement à chaque connexion des terminaux distants. On peut déclencher les synchronisations de manière périodique ou évènementielle (présence fichier, à la demande). Elles peuvent aussi être déclenchées par une API. 3 - PERFORMANCE ET OPTIMISATION Le protocole de transfert FTP n étant pas satisfaisant vu les contraintes des applications métier, TELELOGOS a intégré, au dessus des couches TCP IP, un protocole applicatif de niveau 7 (OSI) spécifié par l ETSI (European Telecommunications Standards Institute) et de la même famille que le protocole PeSIT. Grâce à ce protocole, MediaContact offre des fonctions de transferts et de synchronisations de données performantes et dispose des services de : reprise au point de rupture en cas d arrêt de la synchronisation. compression des données en ligne synchronisation différentielle permettant de ne transférer que les fichiers modifiés par rapport à la synchronisation précédente et uniquement les modifications à l intérieur d un fichier. fractionnement dans le temps des données pour les synchronisations de fichiers volumineux traçabilité 3 - Synchronisation des fichiers 1 - ENVOI ET RÉCEPTION DE FICHIERS MediaContact permet d envoyer ou de recevoir : n importe quel type de fichiers (txt, exe, zip, doc, ppt...) un fichier nommé ou un ensemble de fichiers avec un filtre (*.*, *.exe ) en mode écrasement, en mode ajout. et de renommer les fichiers destination à l aide de variables (date/heure, identifiant ) 2 - SYNCHRONISATION D ARBORESCENCES MediaContact permet de synchroniser des arborescences de fichiers en : synchronisation complète : la cible est strictement identique à la référence après la synchronisation. synchronisation de mise à jour : - les fichiers/dossiers présents sur la cible et absents de la référence ne sont pas supprimés de la cible. - option pour ne synchroniser que les fichiers plus récents de la référence. La référence peut être située sur le serveur ou un répertoire visible du serveur ou sur le client. Lors de la synchronisation, MediaContact ne synchronise que les fichiers créés, modifiés et supprimés. Pour les fichiers modifiés, afin d optimiser les communications, il synchronise en mode différentiel. Seules les parties modifiées sont échangées. Les points clés - Synchronisation des données - www.telelogos.com 23

1 4 - Principe - Synchronisation de bases de données 1 - PRINCIPE Une application métier stockant ses informations dans une base de données et devant fonctionner en mode «déconnecté» sur le terminal utilisateur, nécessite la mise en place d un middleware qui va adapter les synchronisations des données au gré des évolutions des applications, des usages. MediaContact fournit des services logiciels permettant d extraire les données de la base source, de les transporter et de les intégrer dans la base cible. MediaContact met en œuvre des mécanismes qui séparent les imports/exports de données de leurs transports (communications). En plus de s affranchir des contraintes liées à la mobilité (connexion non permanente), Media- Contact permet la synchronisation de bases de données hétérogènes. MediaContact s appuie sur ADO et les pilotes OLEDB ou ODBC pour se connecter aux sources de données pour les terminaux Windows et ADO.net pour les terminaux Windows Mobile. 2 - EXPORTATION DE DONNÉES VERS FICHIER Cette fonction permet d extraire des données d une base de données source vers un fichier. Les principales caractéristiques de cette fonction sont : Extraction des données des bases sources par une requête d extraction de type SELECT. - Personnalisable avec des variables MediaContact Constitution des fichiers de données extraites aux formats attendus par les applications cibles - Longueur fixe ou variable - Délimiteur, séparateur - Colonnes extraites - Ecriture en ajout ou écrasement 3 - SYNCHRONISATION DE TABLES La synchronisation de données se décompose en plusieurs phases : Export SQL (hors connexion ou en connexion) - Extraction des données de la base source - Constitution d un fichier des données extraites - Enregistrement dans ce fichier, des ordres SQL à exécuter sur la base destination Transfert du fichier constitué vers la cible (base destination) Import SQL (hors connexion ou en connexion) Exécution des ordres SQL présents dans le fichier. L import se charge : De mettre à jour les données si elles sont présentes dans la base destination De supprimer les données si demandé De traiter les réplications d'enregistrements déjà existants (gestion des doublons) D insérer les données dans la base destination si elles n existent pas Les points clés - Synchronisation des données - www.telelogos.com 24

4 - Synchronisation de bases de données Les opérations suivantes sont supportées : INSERT / UPDATE Les données doivent être présentes dans la base source. Elles sont exportées dans un fichier et transférées sur la cible (base destination). L import se charge d insérer / mettre à jour les données dans la base destination. DELETE : Suppression, dans la base destination, d enregistrements définis par une sélection dans la base source. Réplication, dans la base destination, d enregistrements supprimés de la base source. EXECUTE QUERY : Exécution de n importe quel ordre SQL sur la base cible pour : Création / modification de tables, de champs, d index Gestion de la configuration de la base distante (déclencheurs, vues ). Exécution de procédures stockées Utilisation de la Variable LASTSQLEXECUTE MediaContact dispose d une variable au format date/ heure qui est valorisée lors de l extraction de données (requête SELECT d extraction). Une valeur est mémorisée pour chaque couple utilisateur/table par tâche définie. Cette variable permet de mémoriser la date de la dernière extraction de données d une table pour un utilisateur/terminal. Elle permet ensuite dans une requête d extraction de n extraire que les enregistrements postérieurs à cette date mémorisée pour un utilisateur. Ex : select col1,col2 from table1 where date > %LASTSQLEXECUTE% Famille Fonctions Windows Transfert Gestion de fi chiers SQL Management Windows Mobile 5.x Windows Mobile 6.x Android Android Samsung Envoi et réception de fi chiers/dossiers Synchronisation de fi chiers/dossiers Copier, déplacer, renommer, supprimer un fi chier/dossier Créer un fi chier/dossier Modifi er un fi chier.ini Remplacer une chaine dans un fi chier Export SQL vers fi chiers Export SQL vers Base de données (insert, update, delete) Requête SQL Les points clés - Synchronisation des données - www.telelogos.com 25

NOTES 26

Architecture et communications 1. PRINCIPE Description générale Description détaillée 2. LES COMPOSANTS Console d administration Base de données Ordonnanceurs de processus et de communication Passerelle Répartition des composants Le client 3. ARCHITECTURES SERVEUR Architecture n tiers - Mono serveur - Architecture n tiers répartie Multi-serveurs 5. COMMUNICATIONS Support réseaux Communications Client vers Serveur Communications Serveur vers Client Connexion persistante Optimisation et sureté des communications - Principe du transfert - Reprise à froid - Compression - Synchronisation différentielle - Gestion dynamique de la bande passante - Sécurité des connexions - Chiffrement - Authentification 4. ARCHITECTURES RÉSEAU LAN/WAN LAN/WAN avec DMZ www.telelogos.com 27

1 - Principe DESCRIPTION GÉNÉRALE Le logiciel MediaContact permet l administration technique d une flotte de terminaux distants mobiles ou fixes. MediaContact est une application client/serveur qui utilise le protocole IP. Il automatise et gère les flux de données entre des applications autonomes situées sur des terminaux distants et un système central. Il permet l administration technique des terminaux (inventaires, mises à jour, configurations, surveillance ) MediaContact est particulièrement adapté à l informatique mobile (commerciaux, techniciens terrain, transporteurs ), aux réseaux de sites fixes (magasins, agences, automates, bornes ) et aux machines communicantes (MtoM). DESCRIPTION DÉTAILLÉE L administrateur décrit les Processus (Travaux à exécuter? Pour qui? Quand? Où? Comment? ) à l aide d une console d administration connectée à MediaContact Serveur. Les descriptions des processus sont stockées dans une base de données centrale. MediaContact Serveur scrute la base de données centrale, exécute les processus planifiés, établit si nécessaire les communications. Dès qu une communication est établie entre un MediaContact Serveur et un MediaContact Client, sur l initiative de l un ou de l autre : - d une part, la base de données locale de MediaContact Client est synchronisée, afin de prendre en compte les processus créés ou modifiés par l administrateur, - d autre part la base de MediaContact Serveur est synchronisée, afin de prendre en compte les historiques de MediaContact Client. MediaContact Client scrute la base de données locale, exécute les processus planifiés, établit les communications si nécessaire. 2 - Les composants CONSOLE D ADMINISTRATION Depuis une console, l administrateur décrit dans la base de données centrale des processus à appliquer au serveur et/ou aux terminaux distants BASE DE DONNÉES Tous les paramètres et définitions sont stockés dans la base de données centrale attachée au serveur Media- Contact. Les terminaux distants disposent d une base de données locale contenant seulement les directives qu ils doivent appliquer. ORDONNANCEURS DE PROCESSUS ET DE COMMUNICATION Le serveur et chaque terminal distant disposent d'un ordonnanceur (scheduler). Chaque ordonnanceur se pilote sur sa propre base de données locale. L ordonnanceur du serveur et l ensembles des ordonnanceurs des terminaux constituent le cœur du système et exécutent les processus selon un planning défini. L'ordonnanceur du terminal distant est asservi aux directives de l ordonnanceur du serveur et exécute les processus en mode connecté ou non connecté. L ordonnanceur serveur instancie les Ordonnanceurs de Communication (serveurs de communication) pour communiquer avec les terminaux distants. Il reçoit les appels des connexions entrantes ainsi que les demandes de connexions sortantes et, en fonction de la charge des serveurs de communication, choisit celui qui sera mis en relation avec le terminal distant. Chaque serveur de communication permet de gérer de 1 à 256 communications simultanées. Un ordonnanceur de processus peut gérer de 1 à 4 serveurs de communication. Les points clés - Architecture et communication - www.telelogos.com 28

21 - Les Principe composants de fonctionnement PASSERELLE Une passerelle de communication permet de s intégrer dans les réseaux existants et d éviter de créer des failles de sécurité. Elle s installe dans la zone démilitarisée (DMZ). Les terminaux distants se connectent à cette passerelle qui communique avec le serveur MediaContact. Elle permet d éviter que les terminaux distants accèdent directement au réseau local de l entreprise (LAN). La passerelle de communication sert également à maintenir une connexion, dite persistante, avec les terminaux distants configurés à cet effet. Si ce mode de connexion est activé, le serveur MediaContact peut joindre à tout moment les stations pour leur pousser des données (mode push ). Ce mode de communication est nécessaire lorsque les clients MediaContact ne sont pas directement joignables par le serveur MediaContact (pas d'adresse IP publique, adresse IP publique non statique ). RÉPARTITION DES COMPOSANTS L'architecture la plus simple consiste à installer les composants base de données, ordonnanceur de processus, ordonnanceur de communication et console sur un même serveur. Dans une architecture répartie, il est possible d installer chacun de ces composants sur des serveurs différents. LE CLIENT Il est constitué d un ordonnanceur local de processus et d une base de données. 3 - Architectures serveur ARCHITECTURE N TIERS Mono serveur Tous les composants sont installés sur un même serveur qui pourra être installé sur le réseau local ou dans une DMZ. Architecture n tiers répartie La base de données, l ordonnanceur de processus et les ordonnanceurs de communication sont repartis sur plusieurs serveurs. Les points clés - Architecture et communication - www.telelogos.com 29

3 - Architectures serveur MULTI-SERVEURS Plusieurs serveurs MediaContact gèrent l ensemble des terminaux. Ils se répartissent la charge et peuvent également se secourir les uns les autres en cas de défaillance de l un des serveurs. La base de données est unique et commune à tous les serveurs ; elle est donc installée sur un serveur SGBD de l entreprise. Chaque Client MediaContact appelle le serveur MediaContact auquel il est associé, ou en cas de défaillance, un serveur de secours. Cette architecture peut s'appliquer à la fois sur une topologie LAN/WAN et Intranet/Internet (avec passerelle de communication). 4 - Architectures réseau LAN/WAN Les points clés - Architecture et communication - www.telelogos.com 30

4 - Architectures réseau LAN/WAN AVEC DMZ Les points clés - Architecture et communication - www.telelogos.com 31

5 - Communications SUPPORT RÉSEAUX Les terminaux distants peuvent communiquer avec le serveur à travers des réseaux filaires (LAN, xdsl) et non filaires (WIFI, GPRS, EDGE, UMTS, HSDPA, LTE). COMMUNICATIONS CLIENT VERS SERVEUR MediaContact supporte les protocoles IPV4 et IPV6. Les terminaux distants utilisent une connexion socket en utilisant 2 ports TCP configurables pour se connecter au serveur. Les terminaux peuvent communiquer avec MediaContact Serveur tantôt à distance (3G, Edge, UMTS, LTE ) tantôt sur le réseau local sans que l utilisateur ait à choisir le mode de communication. Les terminaux peuvent essayer automatiquement différents modes de connexion avec un ordre par priorité paramétrable (ex : LAN puis EDGE). COMMUNICATIONS SERVEUR VERS CLIENT Le serveur peut se connecter aux terminaux distants directement. Le serveur doit disposer de l adresse ip ou du nom d hôte de chaque terminal distant. L adresse IP peut être saisie manuellement ou remontée automatiquement à chaque connexion d un terminal distant. CONNEXION PERSISTANTE Lorsque les terminaux distants ne sont pas directement joignables par le serveur MediaContact (pas d'adresse IP publique, adresse IP publique non statique ), la connexion persistante permet aux terminaux distants de maintenir un lien avec la passerelle. Ainsi le serveur MediaContact peut joindre à tout moment les terminaux distants, par exemple pour leur pousser des données. La connexion persistante est configurable par groupe de terminaux et est valide pour des tranches horaires, pour les terminaux Windows et Windows Embedded Handheld. OPTIMISATION ET SURETÉ DES COMMUNICATIONS Principe du transfert Les fichiers en cours de réception sont enregistrés dans des fichiers temporaires créés dans leur dossier de destination. À la fin d une réception bien exécutée, le fichier temporaire est renommé en utilisant le nom du fichier destination, ou copié en ajout dans le fichier de destination. Reprise à froid MediaContact gère la reprise à froid afin d assurer le transport de données malgré les perturbations pouvant survenir sur tout type de réseau. La reprise à froid consiste pour l émetteur à reprendre l émission d un fichier à partir du dernier bloc de données acquitté positivement lors d un précédent transfert interrompu par une rupture de communication. Peut être utile dans le cas, par exemple, d un terminal mobile embarqué dans un camion et lors du passage dans un tunnel (trou de réseau). MediaContact en situation «émetteur» contrôle les paramètres suivants avant d autoriser ou non une reprise à froid : Le nom, la taille, la date et l heure du fichier source Le nom de l identifiant du correspondant. MediaContact en mode «récepteur» contrôle les paramètres suivants avant d autoriser ou non une reprise à froid : Le nom du fichier destination Le nom de l identifiant du correspondant Compression MediaContact intègre une compression en ligne (au fil de l eau) et automatique basée sur l algorithme LZW. L activation de la compression est validée (ou invalidée) au niveau de la configuration. Elle s applique par défaut à tous les types de fichiers. Elle peut-être invalidée pour les fichiers inférieurs ou supérieurs à une certaine taille ainsi que pour des types de fichiers spécifiques (.zip,.arc, ). Les points clés - Architecture et communication - www.telelogos.com 32

5 - Communications Synchronisation différentielle MediaContact intègre un mécanisme de synchronisation différentielle. Il permet d optimiser les volumes échangés lors de la synchronisation de fichiers. Seules les différences entre un fichier source et sa cible sont véhiculées au lieu de l'intégralité du fichier source. La synchronisation différentielle est validée (ou invalidée) au niveau de la configuration. Elle s applique par défaut à tous les types de fichiers. Elle peut-être invalidée pour les fichiers inférieurs ou supérieurs à une certaine taille ainsi que pour des types de fichiers spécifiques (.avi, jpg, ). Exemple de fichier Taille Volume Gain fichier transféré Base de données 219 Mo 3,6 Mo 98 % Exécutable 287 Ko 160 Ko 44 % Fichier Word 5,4 Mo 1,3 Mo 77 % SÉCURITÉ DES CONNEXIONS Chiffrement Les communications entre les terminaux distants et le serveur peuvent être sécurisées par un chiffrement TLS/SSL algorithme AES 128 bits pour les plateformes Windows. Authentification Il est possible d activer le chiffrement avec authentification d une ou des deux parties. Les deux parties doivent fournir en ligne leur certificat que le correspondant vérifie. Les deux parties doivent également avoir en leur possession le certificat racine de l autorité de certification qui a généré le certificat à vérifier. MediaContact utilise une authentification TLS/SSL algorithme RSA ou DSA. Gestion dynamique de la bande passante Cette fonction permet de limiter la bande passante utilisée par Mediacontact : sur un terminal pour permettre l utilisation d autres applications communicantes pendant que MediaContact communique. sur le serveur pour permettre l utilisation de la bande passante disponible par d autres applications communicantes. Les points clés - Architecture et communication - www.telelogos.com 33

NOTES 34

NOTES 35

3, avenue du Bois l Abbé - Angers Technopole - 49070 Beaucouzé - France Tél. : +33 (0)2 41 22 70 00 - Fax : +33 (0)2 41 22 70 22 www.telelogos.com A4 éditions - 02 41 720 700 / 09-2013