Tekniset tiedot

Kuvaukset palvelimista, toistimista, ohjelmistosta ja yhteyksistä

Palvelinympäristö

  • Palvelimet sijaitsevat Suomessa
  • Palvelinympäristö hajautettu ja vähintään kahdennettu, vähintään kahteen konesaliin hajautettu
  • Palvelimet varustettu palomuureilla
  • Sisältöpalvelimiin ei ole suoraa pääsyä julkiverkosta, sisältö haetaan proxy-tunnelin kautta https-protokollalla
  • Suojaussertifikaatti uusitaan kolmen kuukauden välein
  • Linux-käyttöjärjestelmä
  • Kolmannen osapuolen kirjastojen käyttö minimoitu

Palvelinohjelmisto 

  • Perustuu nykyaikaisiin verkkopalveluiden toteutukseen tarkoitettuihin teknologioihin, tarkkaa kuvausta ei julkaista turvalllisuussyistä
  • Hajautettu useille palvelimille
  • Kehityksessä käytetään yleisesti hyväksi havaittuja kehitystyökaluja
  • Portaittainen kehitysprosessi (dev, beta, main)
  • Automaattinen haavoittuvuuksien tunnistus
  • Automatisoitu ja manuaalinen valvonta, automaattiset hälytykset
  • Toistintietokoneet ja käyttäjät kommunikoivat palvelinohjelmistojen kanssa

Ulkoiset toistintietokoneet 

Vakiomallisina iDiD-toistintietokoneina käytetään merkittävien valmistajien valmistamia laitteita

  • Linux-käyttöjärjestelmä (03/2024 Debian 11), optimoitu infonäyttökäyttöön
  • 32GT RAM, vähintään 32GT SSD, vähintään Intel Celeron -prosessori (x86-arkkitehtuuri), iDiD Player -toistinohjelmisto
  • Automaattinen, vakioitu esiasennusprosessi
  • Suojattu palomuurilla
  • Uniikit salasanat (ei loppukäyttäjillä tiedossa)
  • Automaattiset tietoturvapäivitykset
  • iDiD-tuella etähallinta käytettävissä (ks. Etähallinta)
  • Ethernet-yhteys oletuksena, WLAN-yhteys optiona
  • Oletuksena automaattinen verkkotietojen haku (DHCP), kiinteät verkkotiedot asetettavissa
  • Ajan tarkistus NTP-palvelimilta, oletuspalvelinten sijasta muu aikapalvelin asetettavissa
  • HDMI-liitäntä, oletuksena FullHD pysty- tai vaakakuvan lähetys, mahdollisuus manuaalisiin signaaliasetuksiin
  • Automaattinen HDMI-signaalin sammutus sisällön ajastusten mukaisesti asetettavissa
  • Automaattinen säännöllinen laitteen uudelleenkäynnistys
  • Automaattinen käynnistys sähkökatkon jälkeen
  • Dokumentaatio julkisesti saatavilla
  • Portaittainen kehitysprosessi (dev, beta, main)

Sisäiset toistintietokoneet 

iDiD voidaan asentaa useisiin näytön sisäisiin SoC-käyttöjärjestelmiin. Laitteesta riippuen asennustapana voi olla erillisen sovelluksen asentaminen USB-tikulta tai verkosta, tai toistinohjelmiston esittäminen laitteen selaimessa kioskitilassa.

Laitetta ja suorituskykyä koskevat tekniset ominaisuudet saatavissa erikseen kultakin laitevalmistajalta.  

Toistinohjelmisto,
iDiD Player

  • Sisällön esittäminen perustuu HTML5-tekniikoihin
  • Ulkoisissa toistintietokoneissa käytettävä toistinohjelmisto sisältää Chromium-selainkomponentin
  • Perusmuotoinen esityssisältö voidaan esittää selaimessa (Chrome, Edge).
  • Kaikkia iDiD-ominaisuuksia voidaan hyödyntää ulkoisilla toistintietokoneilla iDiD-toistinohjelmistossa
  • Automaattiset ilmoitukset käyttäjille laitteiden offline-tilasta
  • Kaikki tietoliikenne perustuu siihen, että toistinohjelma hakee dataa iDiD-palvelimelta
  • Palvelin tai muu ulkoinen taho ei ota yhteyttä toistinohjelmistoon
  • Käyttöympäristön palomuurista pitää olla pääsy https-protokollalla iDiD-palvelimille, dokumentaatio julkisesti saatavilla

Etähallinta,
iDiD Remotecontrol

  • Ulkoisissa toistintietokoneissa käytettävä etähallintatoiminto
  • Vain iDiD-tuen käytössä
  • Käyttää samoja https-yhteyksiä kuin iDiD-toistinohjelmisto
  • Ei aseta palomuurivaatimuksia
  • Erillinen ohjelma, voidaan poistaa käytöstä asiakkaan pyynnöstä

Etähallinta, Teamviewer 

  • Poistumassa käytöstä iDiD-tuessa
  • Ulkoisissa toistintietokoneissa käytettävä etähallintaohjelmisto
  • iDiD-tuen käytössä, oikeuksia voidaan tarvittaessa jakaa, jos asiakkaan tietohallinto käyttää samaa järjestelmää
  • Tarkemman dokumentaation tarjoaa Teamviewer
  • Erillinen ohjelma, voidaan poistaa käytöstä asiakkaan pyynnöstä

Tietoliikenne

  • Kaikki tietoliikenne toistinohjelmiston ja palvelinten välillä tapahtuu https-protokollalla (portti 443), tarvittaessa osittain käytettävissä http (80).
  • iDiD-palvelinten vällinen liikenne tapahtuu yksityisessä verkossa

Hallintakäyttöliittymä 

  • Selainkäyttöinen käyttöliittymä
  • Pakotettu https-protokollan käyttö
  • Optimoitu Chrome- ja Edge-selaimille
  • Kirjautuminen henkilökohtaisilla järjestelmätunnuksilla tai SSO-kirjautumisella (esim. Azure AD)

Hätätilatoiminto 

  • Yksinkertainen hätätilatoiminto asetettavissa päälle hallintakäyttöliittymästä
  • Kehittynyt hätätilatoiminto (useita hätätilaskenaarioita luotavissa) asetettavissa päälle hallintakäyttöliittymästä, kärkitietoliipaisulla tai API:n kautta.

API-rajapinta

  • Luettavissa mm. tiedostojen, sisältötasojen, toistinten ja esitystilastojen tietoja
  • Pakotettu https-protokollan käyttö
  • Asetettavissa sisältöjen ominaisuuksia ja hätätila

Muita rajapintoja  

  • Toistintietokoneen sarjaporttirajapinta: Sarjaporttidataa voidaan lukea ja muotoilla esitettäväksi räätälöitävien apuohjelmien avulla
  • Toistintietokoneen näppäimistöohjaus: Näppäimistöohjauksella tai sen emuloinnilla voidaan ohjata sisällön esittämistä