Vertex CAD ja tiedonhallintajärjestelmän etäkäyttö, 2023

Tässä ohjeessa esitetään Vertex CAD ja tiedonhallintajärjestelmän tuetut etäkäyttötekniikat. Tiedonhallintajärjestelmä voi olla Flow (mekaniikka-, laitos-, sähkösuunnittelu) tai DS (rakennussuunnittelu). Ohjelmien käyttö internetin yli aiheuttaa lähiverkkoon nähden aina hitautta. Tämä tulee vain hyväksyä.

info

Kaistannopeus ja viive (= latenssi) ovat verkoissa keskeiset tekijät. Lähiverkko tarkoittaa Gigabit (=1Gb/s) verkkoa, missä latenssi alle <1ms. Internetin latenssi vaihtelee etäisyyden mukaan: Suomi 10-20 ms (4G 25 ms), Ruotsi, Norja 30-40ms, Saksa 30-50ms  ( missä sijaitsee mm. lähin Microsoft Azure -palvelu ). Tässä on aktiivisen käytön raja. USA 100-150ms, Australia n.400m. WifinKäyttö ei ole suotavaa. Jos tarjolla on kiinteä ethernet johto, niin käytä CAD-Flow/DS käytössä aina kun mahdollista konttoriolosuhteissakin. Wifi lisää latenssia n.5ms; yhteysnopeuden vaihteluvälit kasvavat, etäisyys ja esteet vaikuttavat laatuun.


Etäkäytöllä tarkoitetaan sitä, että käyttäjä kytkeytyy yrityksen verkkoon jostakin etätoimipisteestä, kotoa tai alihankkijalta. Teknisesti sillä ei ole merkitystä, onko etäkäyttäjä alihankkija vai yrityksen oma työntekijä. Päämiehellä tässä dokumentissa tarkoitetaan alihankkijan asiakasyritystä tai etätyöntekijän omaa työntantajaa, jonka sisäverkossa Vertex-ohjelmistot on asennettuna.

Normaali käytäntö yrityksen lähiverkossa (palomuurin sisällä) on tehdä CAD-server -asennus palvelimelle ja client-asennus työasemalle. Sen sijaan etäkäytössä CAD-asennus pitää aina tehdä yksittäisasennuksena. Katso ohje Vertex CAD -etäkäyttö. Päämiehen palvelimeen tukeutuva client-asennus olisi liian hidas, eikä tällainen asennustapa Vertex CAD-ohjelmissa ole tuettu etäkäytössä.

Lähtökohta on yrityksen nykyinen asennustapa. Jos käytössä on CAD ja tiedonhallintajärjestelmä, käytössä on kaksi asennustapaa:


Tiedonhallintajärjestelmän Flow/DS asennustavat

1. Flow/DS -asennus tehty lähiverkkoon


Kuvassa työasemakäyttäjä ja mobiilikäyttäjä ovat yhteydessä selaimella Flow/DS-järjestelmään suoraan. CAD-käyttäjä varaa malleja, nimikkeitä ja piirustuksia Flow/DS-järjestelmästä omaan CAD-ympäristöön ja palauttaa muutokset Flow/DS-järjestelmään. Etäkäyttäjillä tiedostot siis liikkuvat internetin yli, mikä on hitaampaa verrattuna yrityksen sisäverkossa työskentelyyn. Yleensä suurin osa käyttäjistä on palomuurin sisällä, mutta etäkäyttö tapahtuu internetin yli. Yrityksen omaan palomuuriin pitää tehdä aukko etäkäyttäjiä varten.


2. Flow/DS -asennus pilvessä


Kuvassa työasemakäyttäjä ja mobiilikäyttäjä ovat yhteydessä selaimella Flow/DS-järjestelmään suoraan. CAD-käyttäjä varaa malleja, nimikkeitä ja piirustuksia Flow/DS-järjestelmästä omalle koneelle ja palauttaa muutokset Flow/DS-järjestelmään. Kaikki Flow/DS -käyttö tapahtuu internetin yli. Myös tiedostot liikkuvat aina internetin yli. Palveluntarjoajan palomuurissa pitää sallia kaikkien käyttäjien pääsy Flow/DS -palvelimelle.


VPN

Etäkäytössä monesti käytetään VPN-yhteyksiä. Yksinkertaistettuna VPN on tekniikka, jolla yrityksen lähiverkko saadaan ”laajennettua” yrityksen ulkopuoliselle käyttäjälle. Käyttäjä siis kokee olevansa yrityksen lähiverkossa, vaikka ottaa yhteyden yrityksen ulkopuolelta. VPN-yhteys on salattu yhteys – tällä hoidetaan tietoturva. Ideana on liittää etäkäyttäjä osaksi yrityksen omaa lähiverkkoa ilman että käyttäjä juurikaan huomaa eroa lähiverkossa työskentelyyn verrattuna lukuunottamatta internetin tuomaa hitautta. VPN-ohjelmistosta on asennus palvelimelle sekä myös oma asennuksensa etäkäyttäjän koneelle.

Ohjelmistoja on useita, esim. Cisco, Fortinet, jne.

Vertex CAD toimii aina paikallisesti etäkäyttäjän omalla koneella, mutta yhteys Flow/DS -järjestelmään hoidetaan VPN:n läpi. Flow-käyttö tapahtuu samoilla IP-asetuksilla ja URL-osoitteella kuin lähiverkossa, joten ylläpidon kannaltakin VPN on helpoin tapa Flow-etäkäyttöön. Koska VPN tarjoaa mahdollisuuden operoida palomuurin sisällä, muutoksia palomuuriin ei tarvita.


Etäpisteen asennukset

Etäpisteessä tyypilliset asennustoimenpiteet:

  • Asennetaan CAD-ohjelma yksittäisasennuksena omalle koneelle. (Tässä vaiheessa ei välitetä siitä, että myöhemmin kytkeydytään päämiehen verkkoon. Tehdään vain tavallinen yksittäisasennus.)
  • Avataan VPN-yhteys päämiehen verkkoon, jos päämiehen Flow/DS-järjestelmä on yrityksen sisäverkossa.
  • Käynnistetään CAD ja asetetaan sen asetuksiin Flow/DS -server –osoite sellaiseksi, mikä päämiehen verkossa on Flow/DS-serverin osoite.

Missään tapauksessa ei pidä etätoimipisteessä määrittää CAD:n asetuksissa, että päämiehen CAD-ympäristöstä luettaisiin mitään. Jos halutaan esimerkiksi ottaa käyttöön päämiehen lomakkeet ja arkistot, pitää tehdä niin, että shared- ja custom-hakemistot kopioidaan etätoimipisteeseen tehtyyn yksittäisasennukseen (ja sitä ennen tietysti siirretään CAD:n alkuperäiset shared ja custom toiselle nimelle).

Jos etätoimipisteeseen kopioidaan shared-kansiorakenne, kopioidusta kansiorakenteesta kannattaa tyhjentää arkistot, kuten MODREG, PICREG ja PROREG etenkin, jos päämiehen ympäristössä nämä ovat isoja. Päämiehen levyltä ei myöskään tulisi kopioida picts- ja projects-hakemistoja, koska niissä voi olla paljon tiedostoja, joita alihankkija tai etäkäyttäjä ei käytännössä tarvitse. Tiedostot täyttävät vain levyä.

Yksi merkittävä syy etäpisteen CAD:n hitauteen voi olla, että koetetaan käyttää verkon yli päämiehen Vertex-tietokantoja (MODREG, PICREG ja PROREG). CAD:n omat tietokannat on tarkoitettu VAIN lähiverkossa käytettäviksi. Niiden käyttö verkon yli ei ole tuettu, on erittäin hidasta ja saattaa jopa korruptoida arkistot!

Testiasennuksia kannattaa toki tehdä, jotta varmistetaan, että valittu konsepti toimii. Testiasennuksessa kannattaa myös kokeilla varata päämiehen Flow/DS -järjestelmästä CAD-ohjelmassa muokattavaksi muutama isohko malli ja kokoonpano ja palauttaa ne.


Etäpöytäyhteys


Vaihtoehtona yllä mainituille menetelmille on etäpöytäyhteys. Tällöin etäkäyttäjän omalla koneella ei tarvita CAD-asennusta. Periaatteena on, että yrityksen ulkopuolelta otetaan yhteys yrityksen lähiverkkoon johonkin tiettyyn työasemaan, jossa on CAD-asennus ja toimiva Flow/DS-yhteys valmiina. Tämä työasema usein on varattu pelkästään etäyhteyksiä varten, sillä käyttöjärjestelmä (versiosta riippuen) useimmiten salli vain yhden käyttäjän, joka voi olla paikallinen tai etäkäyttäjä. Jos siis otetaan etäyhteys, paikallinen käyttäjä lentää ulos. Yhteys lähiverkkoon voidaan ottaa asennustavasta riippuen VPN-yhteydellä tai ilman VPN-yhteyttä. Käytettävissä on useita yhteysohjelmia, kuten esim. RDC, Team Viewer tai Citrix. Etäkäyttäjä pääsee näin yrityksen lähiverkkoon. Toiminta edellyttää, että pääkäyttäjä sallii etäyhteydet sisäverkon koneeseen. Internetin yli etäkäyttäjän ja työaseman välillä liikkuu vain näytön kuva ja hiiren sekä näppäimistön toiminnot, mutta ei tiedostoja. Etäpöytäyhteys on hyvä valinta jos käsiteltävät tiedostot (esim. 3d-mallit) ovat hyvin suuria. CAD-käytössä toiminta on suhteellisen sujuvaa, mutta hiiren liikkeet voivat tuntua erityisen hitailta.