|
|
|
CA Business Service Insight es una aplicación con varios niveles que se puede implementar en cualquier número de servidores. El número puede ir desde uno (implementación independiente) a muchos (3 niveles o más para implementaciones de disponibilidad alta o para instancias de varios servidores de aplicaciones).
Las comunicaciones entre procesos no son siempre significativas en una implementación de un único servidor. Sin embargo, una vez que el número de servidores aumenta, es muy importante entender cómo funcionan las comunicaciones entre los procesos para asegurar que son capaces de ocurrir y garantizar un rendimiento estable de la aplicación.
La mayor parte de las implementaciones en entornos corporativos utilizan el modelo de 3 niveles estándar, que a menudo encuentra cortafuegos entre servidores físicos por diversos motivos. Esta sección esboza las comunicaciones que CA Business Service Insight utiliza. La sección detalla los diversos protocolos de comunicaciones y los puertos para activar la configuración de los cortafuegos.
Esta sección contiene los siguientes temas:
Detalles sobre las comunicaciones
Comunicaciones adicionales (opcionales)
El diagrama muestra un escenario de implementación típico, en el cual un cortafuegos separa cada una de las capas lógicas de la aplicación. Cada capa lógica está en su propia zona, similar a la configuración en un entorno corporativo.
En la tabla siguiente se muestran los distintos procesos implicados en las comunicaciones de cada zona.
|
Zona |
Componente del proceso |
Explicación |
|
|
Web |
Servidor Web IIS |
Ofrece contenido de la Web a los exploradores del cliente y recupera datos de la base de datos. |
|
|
Componentes de COM+ |
Realiza acciones en la base de datos y recupera datos y envía mensajes de SMTP. |
||
|
API |
Se encarga de las solicitudes de servicios Web entrantes. |
||
|
Servicio de autentificación (SSO/LDAP) |
Gestionar solicitudes de autenticación externas. |
||
|
Aplicación |
Servicio de la escucha del adaptador |
Se encarga de las conexiones entrantes del adaptador desde instancias del adaptador. |
|
|
Servicio de implementación del adaptador |
Despliega y controla los adaptadores gestionados e implementados localmente. |
||
|
Servidor de registros |
Registra todos los mensajes entrantes de los componentes de COM+ y de los servicios de aplicaciones (Host de tareas, Alertas y otros) de CA Business Service Insight. |
||
|
Servicio del cuadro de mandos |
Actualiza el estado y los resultados de los componentes del cuadro de mandos. |
||
|
Motor de ACE (PSL) |
Calcula todos los resultados del nivel de servicio y proporciona información a otros servicios de aplicaciones dependientes (Cuadro de mandos, Alertas y otros). |
||
|
Motor de ACE2 |
Calcula todos los resultados del nivel de servicio y proporciona información a otros servicios de aplicaciones dependientes (Cuadro de mandos, Alertas y otros). |
||
|
Servicio de alertas del servicio del programador de informes (SMTP) |
Envía mensajes de SMTP desde el servidor de aplicaciones. |
||
|
Instancias del adaptador |
Se conecta a los orígenes de datos y gestiona la recopilación de datos sin procesar a través del Servicio de escucha del adaptador (cuando se implementa localmente en el servidor de aplicaciones). |
||
|
Base de datos |
Base de datos de Oracle |
Almacena y gestiona todos los datos de la aplicación. |
|
|
Escucha de la base de datos |
Gestiona las conexiones entrantes a la base de datos. |
||
|
Externo |
Instancias del adaptador |
Se conecta a los orígenes de datos y gestiona la recopilación de datos sin procesar a través del Servicio de escucha del adaptador (cuando se implementa remotamente). |
|
|
Servicio de implementación del adaptador |
Implementa y controla los adaptadores gestionados e implementados remotamente. Implemente el servicio en el mismo equipo que cada adaptador remotamente implementado. |
||
|
|
|||
|
|
|||
|
|
En esta sección se proporciona información sobre todas las comunicaciones que se producen entre los componentes de las aplicaciones.
|
Proceso (Origen) |
Cortafuegos núm. |
Destino |
Protocolo |
Puertos predeterminados |
Dirección |
Modifica |
|
|
Zona Web desde la que se origina |
|||||||
|
Servidor Web IIS |
2 |
Servidor de registros (servidor de aplicaciones) |
TCP |
4040 |
Salida |
Y |
|
|
Servidor Web IIS |
2 |
Servicio de implementación del adaptador (servidor de aplicaciones) |
TCP |
1008 |
Ambos |
Y |
|
|
Servidor Web IIS |
2 |
Servicio del cuadro de mandos (servidor de aplicaciones) |
Entorno remoto de .Net |
8004 |
Ambos |
Y |
|
|
Servidor Web IIS |
5 |
Servicio Web de autenticación (Externo) |
SOAP/ |
4515 |
Ambos |
Y |
|
|
Correo electrónico del servidor Web IIS |
5 |
Servidor SMTP (Externo) |
SMTP |
25 |
Salida |
N |
|
|
Componentes de COM+ |
4 |
Servidor de base de datos |
TCP (SQL *Net) |
1521 |
Ambos |
Y |
|
|
SMI |
|
|
|
|
|
|
|
|
Oblisync |
|
|
|
Consulte la nota. |
|
|
|
|
Componentes de MSMQ |
2 |
Servidor de MSMQ |
TCP |
1801 |
Ambos |
N |
|
|
|
|
|
RPC |
135, 2010*, 2103*, 2105* |
Ambos |
N |
|
|
UDP |
3527, 1801 |
Ambos |
N |
||||
|
Proceso (Origen) |
Cortafuegos núm. |
Destino |
Protocolo |
Puertos predeterminados |
Dirección |
Modifica |
|
|
Zona de aplicación desde la que se origina |
|||||||
|
Programador de informes y servicios de alertas |
5 |
Servidor SMTP (Externo) |
SMTPR |
25 |
Salida |
N |
|
|
Todos los servicios de garantía (Alerta, cuadro de mandos) |
3 |
Servidor de base de datos |
TCP (SQL *Net) |
1521 |
Ambos |
Y |
|
|
Adaptadores (hospedados localmente) |
5 |
Orígenes de datos externos |
TCP / archivo |
|
Ambos |
Y |
|
|
Adaptadores (hospedados remotamente) |
5 |
Orígenes de datos externos |
TCP |
|
Ambos |
Y |
|
|
Escucha del adaptador |
5 |
Instancia del adaptador remota |
TCP |
|
Ambos |
Y |
|
|
Componentes de JBoss para ACE2 \ Oblisync |
3 |
Servidor de base de datos |
TCP (SQL *Net) |
1521 (consulte la nota). |
Ambos |
Y |
|
|
Componentes de MSMQ |
2 |
Servidor de MSMQ |
TCP |
1801 |
Ambos |
N |
|
|
|
|||||||
|
RPC |
135, 2101*, 2103*, 2105* |
Ambos |
* Se puede incrementar los números de puerto por 11 cuando el puerto de RPC es la elección inicial cuando se inicializa Message Queuing. Puerto de consultas QM de conexión 135 para detectar los puertos 2xxx. |
||||
|
UDP |
3527, 1801 |
Ambos |
N |
||||
|
Proceso (Origen) |
Cortafuegos núm. |
Destino |
Protocolo |
Puertos predeterminados |
Dirección |
Modifica |
|
|
Zona externa desde la que se origina |
|||||||
|
Equipo cliente (Externo) |
1 |
Servidor Web IIS |
HTTP (o HTTPS) |
80 (443) |
Ambos |
Y |
|
|
Instancia del adaptador (hospedada remotamente) |
5 |
Escucha del adaptador (servidor de aplicaciones) |
TCP |
Definido por el usuario ** |
Ambos |
Y |
|
|
Aplicación de llamada externa / servidor |
5 |
Servicio de la API (servidor Web) |
SOAP / HTTP |
80 |
Ambos |
Y |
|
Nota: **Los adaptadores se deben conectar a aplicaciones externas según los requisitos de ese origen de datos (SQL o acceso basado en los archivos).
Nota: ++Los adaptadores se comunican según los puertos definidos en CA Business Service Insight (de manera predeterminada, el asistente del adaptador asigna automáticamente los puertos empezando en el 6201 y hacia arriba). Además, la comunicación inicial se puede configurar para iniciarse desde la instancia del adaptador o desde la escucha del adaptador (adaptador -> escucha o escucha -> adaptador). La configuración inicial es importante para las configuraciones de los cortafuegos cuando se utiliza la función del puerto que activa.
Para ACE2 y Oblisync, que se ejecutan en JBoss, también se requieren los siguientes puertos:
|
Procesos de ACE2 |
Puerto |
Procesos de Oblisync |
Puerto |
|
mensajería |
5645 |
http |
8180 |
|
rendimiento de la mensajería: |
5655 |
mensajería |
5545 |
|
entorno remoto |
4657 |
rendimiento de la mensajería: |
5555 |
|
|
|
entorno remoto |
4547 |
|
Opcional (para usar la consola Web de JBoss) |
|
Opcional (para usar la consola Web de JBoss) |
|
|
gestión nativa |
10199 |
gestión nativa |
10099 |
|
gestión de http |
10190 |
gestión de http |
10090 |
|
gestión de https |
9643 |
gestión de https |
9543 |
|
http |
8280 |
https |
8543 |
|
https |
8643 |
|
|
Estos puertos y comunicaciones se utilizan comúnmente para acceder a los servidores de CA Business Service Insight. Los puertos proporcionan acceso fácil al desarrollo y soporte, y también facilitan la transferencia de archivos de datos de origen.
|
Proceso (Origen) |
Cortafuegos núm. |
Destino |
Protocolo |
Puertos predeterminados |
Dirección |
Cambiable |
|---|---|---|---|---|---|---|
|
Zona externa desde la que se origina |
||||||
|
Escritorio remoto del equipo cliente (Externo) |
1 |
Servidor Web y servidor de aplicaciones |
RDP |
3389 |
Ambos |
Y |
|
Equipo cliente (Externo): sistema de archivos / participación ++ |
1 |
Servidor Web y servidor de aplicaciones |
NetBios / Samba en vez de IP |
137, 138, 139, 445 |
Ambos |
Y |
|
FTP / SFTP ** del equipo cliente (Externo) |
1 |
Servidor Web y servidor de aplicaciones |
FTP / SFTP |
21/22 |
Ambos |
Y |
Nota: ** FTP y SFTP requieren la instalación de un programa de software de aplicaciones independiente para gestionar FTP, el cual no forma parte del producto. SFTP se ejecuta normalmente a través SSH en el puerto 22.
Nota: ++ Estos puertos activan el acceso del sistema de archivos a los equipos y solo se debe exponer en áreas de confianza, ya que se pueden abrir posibles agujeros de seguridad.
| Copyright © 2012 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |