|
|
|
CA Business Service Insight 是一个多层应用程序,能够部署到任意台服务器上。 这可以是一台服务器(单机部署),也可以是多台服务器(3 层或更多层,以用于实施高可用性部署或多个应用程序服务器实例)。
在单台服务器部署中,进程间的通信并不需要您特别注意;但一旦服务器数目有所增加,那么很重要的一点就是了解进程间的通信情况,验证所有通信活动都是允许发生的,从而确保应用程序性能的稳定性。
绝大多数公司环境中的部署都采用标准 3 层模型,出于各种原因,在这种部署中通常会在物理服务器之间遇到防火墙。 本节阐述 CA Business Service Insight 采用的通信。 本节详细描述各种通信协议和端口,以便让您清楚地了解防火墙的配置。
此部分包含以下主题:
该图显示了一个典型的部署方案,其中防火墙 (FW) 隔开了每个逻辑应用程序层。 每个逻辑层都位于自己的区域里,类似于公司环境中的配置。
下表详细说明了每个区域中的通信涉及到的进程。
|
区域 |
进程组件 |
解释 |
|
|
Web |
IIS Web 服务器 |
为客户端浏览器提供 Web 内容,并从数据库检索数据。 |
|
|
COM+ 组件 |
在数据库上执行操作,检索数据并发送 SMTP 消息。 |
||
|
API |
处理传入的 Web 服务请求。 |
||
|
身份验证服务 (SSO/LDAP) |
处理外部身份验证请求。 |
||
|
应用程序 |
适配器侦听程序服务 |
处理从适配器实例传入的适配器连接。 |
|
|
适配器部署服务 |
部署和控制在本地部署的“受管”适配器。 |
||
|
日志服务器 |
记录来自 CA Business Service Insight COM+ 组件和应用程序服务(TaskHost、报警等)的所有传入消息。 |
||
|
显示板服务 |
更新显示板组件的状态和结果。 |
||
|
ACE 引擎 (PSL) |
计算所有服务水平结果并将信息提供给与其存在依存关系的其他应用程序服务(显示板、报警等)。 |
||
|
ACE2 引擎 |
计算所有服务水平结果并将信息提供给与其存在依存关系的其他应用程序服务(显示板、报警等)。 |
||
|
报告排定程序服务报警服务 (SMTP) |
发送来自应用程序服务器的 SMTP 消息。 |
||
|
适配器实例 |
连接到数据源,并使用适配器侦听程序服务收集原始数据(部署在应用程序服务器本地时)。 |
||
|
数据库 |
Oracle 数据库 |
存储并管理所有应用程序数据。 |
|
|
数据库侦听程序 |
处理到数据库的传入连接。 |
||
|
外部 |
适配器实例 |
连接到数据源,并使用适配器侦听程序服务收集原始数据(远程部署时)。 |
|
|
适配器部署服务 |
部署和控制远程部署的“受管”适配器。 在每个远程部署的适配器所在的计算机上部署该服务。 |
||
|
|
|||
|
|
|||
|
|
本节详细说明了各个应用程序组件之间发生的所有通信。
|
进程(源) |
转发次数 |
目标 |
协议 |
默认端口 |
方向 |
是否可 |
|
|
原始 Web 区域 |
|||||||
|
IIS Web 服务器 |
2 |
日志服务器(应用程序服务器) |
TCP |
4040 |
传出 |
是 |
|
|
IIS Web 服务器 |
2 |
适配器部署服务(应用程序服务器) |
TCP |
1008 |
双向 |
是 |
|
|
IIS Web 服务器 |
2 |
显示板服务(应用程序服务器) |
.Net 远程 |
8004 |
双向 |
是 |
|
|
IIS Web 服务器 |
5 |
身份验证 Web 服务(外部) |
SOAP/ |
4515 |
双向 |
是 |
|
|
IIS Web 服务器电子邮件 |
5 |
SMTP 服务器(外部) |
SMTP |
25 |
传出 |
否 |
|
|
COM+ 组件 |
4 |
数据库服务器 |
TCP (SQL *Net) |
1521 |
双向 |
是 |
|
|
SMI |
|
|
|
|
|
|
|
|
Oblisync |
|
|
|
请参阅注释。 |
|
|
|
|
MSMQ 组件 |
2 |
MSMQ 服务器 |
TCP |
1801 |
双向 |
否 |
|
|
|
|
|
RPC |
135, 2010*, 2103*, 2105* |
双向 |
否 |
|
|
UDP |
3527, 1801 |
双向 |
否 |
||||
|
进程(源) |
转发次数 |
目标 |
协议 |
默认端口 |
方向 |
是否可 |
|
|
源自以下端的应用程序区域 |
|||||||
|
报告排定程序和报警服务 |
5 |
SMTP 服务器(外部) |
SMTPR |
25 |
传出 |
否 |
|
|
所有保障服务(报警、显示板) |
3 |
数据库服务器 |
TCP (SQL *Net) |
1521 |
双向 |
是 |
|
|
适配器(本地承载) |
5 |
外部数据源 |
TCP/文件 |
|
双向 |
是 |
|
|
适配器(远程承载) |
5 |
外部数据源 |
TCP |
|
双向 |
是 |
|
|
适配器侦听程序 |
5 |
远程适配器实例 |
TCP |
|
双向 |
是 |
|
|
用于 ACE2\Oblisync 的 JBOSS 组件 |
3 |
数据库服务器 |
TCP (SQL *Net) |
1521(请参阅注释)。 |
双向 |
是 |
|
|
MSMQ 组件 |
2 |
MSMQ 服务器 |
TCP |
1801 |
双向 |
否 |
|
|
|
|||||||
|
RPC |
135, 2101*, 2103*, 2105* |
双向 |
* 如果消息队列初始化时 RPC 端口为初始选择,则您可以将端口号增大 11。 连接的 QM 将查询端口 135 以发现 2xxx 端口。 |
||||
|
UDP |
3527, 1801 |
双向 |
否 |
||||
|
进程(源) |
转发次数 |
目标 |
协议 |
默认端口 |
方向 |
是否可 |
|
|
源自以下端的外部区域 |
|||||||
|
客户端 PC(外部) |
1 |
IIS(Web 服务器) |
HTTP(或 HTTPs) |
80 (443) |
双向 |
是 |
|
|
适配器实例(远程承载) |
5 |
适配器侦听程序(应用程序服务器) |
TCP |
定义的用户 ** |
双向 |
是 |
|
|
外部调用应用程序/服务器 |
5 |
API 服务(Web 服务器) |
SOAP/HTTP |
80 |
双向 |
是 |
|
注意:** 根据该数据源的要求(基于 SQL 或文件的访问),适配器必须连接到外部应用程序。
注意:++ 适配器根据 CA Business Service Insight 内定义的端口进行通信(默认情况下,适配器向导将自动分配从 6201 开始的端口)。 此外,初始通信可以配置为从适配器实例启动(适配器 -> 侦听程序),也可以配置为从适配器侦听程序启动(侦听程序 -> 适配器)。 该初始配置对于使用“端口触发器”功能的防火墙配置很重要。
对于 ACE2 和 Oblisync(都在 JBoss 上运行),以下端口是必需的:
|
ACE2 进程 |
端口 |
Oblisync 进程 |
端口 |
|
消息 |
5645 |
http |
8180 |
|
消息吞吐量: |
5655 |
消息 |
5545 |
|
远程 |
4657 |
消息吞吐量: |
5555 |
|
|
|
远程 |
4547 |
|
可选(使用 JBoss Web 控制台) |
|
可选(使用 JBoss Web 控制台) |
|
|
本地管理 |
10199 |
本地管理 |
10099 |
|
management-http |
10190 |
management-http |
10090 |
|
management-https |
9643 |
management-https |
9543 |
|
http |
8280 |
https |
8543 |
|
https |
8643 |
|
|
这些端口和通信通常用于访问 CA Business Service Insight 服务器。 通过这些端口,您可以轻松访问开发和支持中心,并能简化源数据文件传输。
|
进程(源) |
转发次数 |
目标 |
协议 |
默认端口 |
方向 |
可更改 |
|---|---|---|---|---|---|---|
|
源自以下端的外部区域 |
||||||
|
客户端 PC(外部)远程桌面 |
1 |
Web 服务器和应用程序服务器 |
RDP |
3389 |
双向 |
是 |
|
客户端 PC(外部)- 文件系统/共享 ++ |
1 |
Web 服务器和应用程序服务器 |
IP 上的 NetBios/Samba |
137, 138, 139, 445 |
双向 |
是 |
|
客户端 PC(外部)FTP/SFTP ** |
1 |
Web 服务器和应用程序服务器 |
FTP/SFTP |
21/22 |
双向 |
是 |
注释:** FTP 和 SFTP 要求安装单独的 FTP 应用程序软件;此软件不属于该产品。 SFTP 通常通过端口 22 上的 SSH 运行。
注释:++ 文件系统可通过这些端口访问计算机,但由于这些端口会打开潜在的安全漏洞,因此只能暴露给可信任区域。
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |