Architektur

Übersicht

MyQ Roger ist eine native Public Cloud SaaS-Lösung. Im Gegensatz zu herkömmlichen lokalen Druckmanagementsystemen ist Roger als verteiltes System konzipiert, das hauptsächlich in Microsoft Azure gehostet wird und Container-Orchestrierung und Microservices nutzt. 

Das System ist in zwei Hauptumgebungen unterteilt: 

• Serverseitig (Cloud): Gehostet in Azure Kubernetes Services (AKS), zuständig für Logik, Datenbanken und Nachrichtenübermittlung. 

• Client-Seite (lokal): Anwendungen, die auf Benutzer-Workstations, Mobilgeräten und Multifunktionsdruckern (MFPs) ausgeführt werden und sicher mit der Cloud kommunizieren. 

Serverseitige Architektur (Cloud) 

Der Kern von MyQ Roger befindet sich in der Microsoft Azure Cloud. Die Infrastruktur ist mit Kubernetes auf hohe Verfügbarkeit, Sicherheit und Skalierbarkeit ausgelegt. 

Kernkomponenten 

• Azure Kubernetes Service (AKS): Die Anwendungslogik läuft in Docker-Containern, die von Kubernetes verwaltet werden. 

• Roger Server (ASP.NET Core): Die Haupt-Backend-Anwendung, die die Geschäftslogik, API-Anfragen, Druckaufträge sowie die Benutzer- und Druckerverwaltung übernimmt. 

• Event Bus Server: Verarbeitet asynchrone Nachrichtenübermittlung und Echtzeitkommunikation zwischen Server und Clients. 

• Load Balancer & Ingress: Der Datenverkehr gelangt über einen Azure Load Balancer in den Cluster, der den HTTPS-Datenverkehr an die entsprechenden Dienste weiterleitet ({region}.roger.myq.cloud:443 und {region}.amqp.myq.cloud:5671). 

Datenpersistenz 

MyQ Roger nutzt spezifische Azure-Dienste, um die Datenintegrität und -sicherheit zu gewährleisten: 

• SQL-Datenbank: Speichert strukturierte Daten (Benutzer, Drucker, Auftragsabrechnung usw.). 

• Cosmos DB: Ein Nicht-SQL-Repository für rohe, tief strukturierte Job-Telemetriedaten, in dem Daten gespeichert werden, bevor sie auf der Berichtsseite und in exportierten Berichten zusammengefasst werden. 

• KeyVault: Verwaltet Geheimnisse, Schlüssel und Zertifikate auf sichere Weise. 

Clientseitige Komponenten 

Da sich der Server in der Cloud befindet, spielen die clientseitigen Komponenten eine entscheidende Rolle bei der Verbindung des lokalen Netzwerks (in dem sich die Drucker befinden) mit der Cloud-Infrastruktur. 

• Roger Desktop Client (.NET Core): 

  • Plattform: Windows, macOS 

  • Funktion: Dient als lokaler Konnektor. Es handelt sich nicht nur um eine Benutzeroberfläche, sondern es übernimmt auch die Auftragsabrechnung und den Freigabeprozess über den Roger Server. 

  • Auftragsverwaltung und Spooling: 

    • Client-Spooling (lokal): Speichert die Druckauftragsdaten auf dem Gerät des Benutzers, um die Bandbreitennutzung zu minimieren, und sendet nur die Metadaten an die Cloud. Der Auftrag wird direkt vom Client an den Drucker freigegeben. Drucker werden über SNMP-Kommunikation erkannt, und Aufträge können über IPPS- oder RAW-Protokolle freigegeben werden, die im Roger Server konfiguriert sind. Der Drucker und der MyQ Roger Client (MRC) sollten sich im selben Netzwerk befinden. 

    • Cloud-Spooling: Optional wird der gesamte Druckauftrag in den Cloud-Speicher (OneDrive, Google Drive, MyQ Cloud) hochgeladen, sodass Benutzer Aufträge in jedem Netzwerk und auf jedem Gerät freigeben können. 

  • Ausfallsicherheit und Überwachung: 

    • Fallback-Druck: Gewährleistet die Kontinuität des Druckvorgangs durch automatische Umschaltung der Routing-Methoden, wenn die Verbindung zum Roger Server vorübergehend unterbrochen ist. 

    • Lokale Drucküberwachung (LPM): Verfolgt und erfasst lokale Druckaktivitäten (alle Aufträge, die an lokal angeschlossene USB-Drucker oder direkte TCP/IP-Warteschlangen gesendet werden). 

  • Kommunikation: Stellt über API/REST oder Websockets eine Verbindung zum Roger-Server her und hält eine dauerhafte Verbindung zum Event Bus (AMQP über TLS-Port 5671) für Echtzeit-Signalisierung aufrecht. 

• Roger Mobile App (Flutter): 

  • Plattform: iOS, Android, Chromebook. 

  • Funktion: Dient als persönlicher digitaler Arbeitsplatzassistent und verbindet Cloud-Speicher mit physischen Geräten. 

  • Cloud-Integration: 

    • Verbindung und Durchsuchen von Clouds: Authentifiziert sich direkt bei Cloud-Speichern von Drittanbietern (OneDrive, Google Drive, SharePoint, Dropbox und Box), sodass Benutzer Ordner durchsuchen und Dateien in der Vorschau anzeigen können. 

  • Digitale Workflows: 

    • Workflow-Management: Ermöglicht Benutzern die vollständige Kontrolle über ihre Dokumentenprozesse. Über das einfache Auslösen komplexer Scan-Workflows hinaus können Benutzer neue persönliche Workflows von Grund auf neu erstellen oder bestehende Workflows direkt in der App-Oberfläche verwalten und ändern. 

    • Mobiles Scannen: Verwendet die Kamera des Geräts, um Dokumente zu scannen, Kantenerkennung/Kantenkorrektur anzuwenden und sie auf dem Gerät, in verbundenen Cloud-Zielen oder per E-Mail zu teilen oder hochzuladen. 

  • Druckerinteraktion: 

    • Identifizierung und Freigabe: „Entdeckt“ Drucker ohne Netzwerkscannen, indem es die physische Nähe (Bluetooth/NFC) nutzt oder einen QR-Code auf dem Gerätepanel scannt, um Aufträge sicher zu authentifizieren und freizugeben. 

• Roger MFP/Terminal: 

  • Rolle: Fungiert als sicherer Cloud-Kiosk direkt auf dem Druckerpanel, verwaltet die Benutzerauthentifizierung und führt serverlose Druck- und Scan-Workflows aus. 

  • Plattformen und Technologie: 

    • Kyocera: HyPAS (Java-basiert), läuft als native Systemanwendung direkt auf der Geräte-Firmware. 

    • HP: Android (HP Workpath), läuft als moderne Android-App, die über das HP Command Center installiert wird. 

    • Ricoh: Android (Smart Operation Panel), läuft als native Android-Anwendung auf dem Ricoh SmartSDK. 

  • Kommunikation: 

    • Protokoll: Verwendet für die gesamte Kommunikation streng verschlüsseltes HTTPS (TLS 1.2/1.3). 

    • Direkter Zugriff: Das Terminal kommuniziert direkt mit {region}.roger.myq.cloud. 

• Roger Web Client (Angular): 

  • Rolle: Dient als einheitlicher Zugangspunkt für die Mandantenverwaltung und den Benutzer-Self-Service. 

  • Funktionen: 

    • Admin-Konsole: Bietet eine zentralisierte Schnittstelle für die Verwaltung der gesamten Mandantenumgebung, einschließlich Benutzerverwaltung und -synchronisierung (Azure AD), Druckerverwaltung, Richtliniendefinitionen und Kontingentverwaltung. 

    • Benutzerportal: Bietet Endbenutzern eine persönliche Dashboard-Ansicht ihrer Auftragsverlaufsdaten und die Möglichkeit, ihr persönliches Profil zu verwalten. 

  • Kommunikation: 

    • Zugangspunkt: Benutzer greifen über eine sichere URL auf den Client zu. 

    • Protokoll: Kommuniziert ausschließlich über HTTPS (TLS 1.2/1.3) und ruft REST-API-Aufrufe an das Roger Server-Backend. 

Netzwerk- und Sicherheitsarchitektur 

MyQ Roger verwendet eine „Secure by Design”-Netzwerkarchitektur mit segmentierten Subnetzen und verschlüsselten Protokollen. 

Netzwerksegmentierung 

Die Azure-Umgebung ist in verschiedene Sicherheitszonen unterteilt: 

• API-Subnetz: Öffentlich zugänglich (über Load Balancer) und hostet die API- und OAuth2-Dienste. Dies ist der Einstiegspunkt für alle Mobil- und Drucker-Clients über HTTPS (Port 443). 

• Event-Bus-Subnetz: Verarbeitet die Nachrichtenwarteschlange. Für Desktop Clients über sicheres TLS (Port 5671) zugänglich. 

• Datenbank-Subnetz: Ein streng privates Subnetz, das Cosmos DB, Key Vault und SQL Server enthält. Diese sind nicht für das öffentliche Internet zugänglich und können nur über das API-Subnetz erreicht werden. 

Kommunikationsprotokolle 

• HTTPS (Port 443): Wird für alle REST-API-Aufrufe von mobilen Apps, Web-Clients und MFPs verwendet. 

• AMQP (Port 5671): Sicheres Nachrichtenprotokoll, das vom Desktop Client für die Kommunikation mit dem Event Bus verwendet wird. 

• SNMP & IPPS: Wird lokal vom Desktop Client verwendet, um physische Drucker zu erkennen und mit ihnen zu kommunizieren. 

Globale und regionale Erkennung 

Um eine globale Benutzerbasis zu unterstützen, implementiert MyQ Roger einen regionalen Erkennungsmechanismus. 

• Regionale Erkennungsserver: Wenn ein Client initialisiert wird, kontaktiert er den globalen Server. 

• Regionales Routing: Der globale Server leitet den Client basierend auf dem Standort des Mandanten (z. B. EU, EU2, USA) an den entsprechenden „serverseitigen Cluster” (Region) weiter. 

Zusammenfassung der ausführbaren Dateien und Technologien