|
|
|
CA Business Service Insight est une application multiniveau qui peut être déployée sur une multitude de serveurs. Ce déploiement peut être réalisé sur un seul serveur (pour un déploiement autonome) ou sur plusieurs serveurs (déploiement standard à 3 niveaux, voire davantage dans le cas de déploiements à haute disponibilité ou de plusieurs instances de serveur d'applications).
Les communications inter-processus sont généralement peu importantes dans un déploiement de serveur unique. Mais à mesure que le nombre de communications inter-processus augmente, il convient d'en garantir le bon déroulement pour assurer des performances stables au niveau des applications.
La plupart des déploiements effectués dans les environnements d'entreprises reposent sur le modèle standard à 3 niveaux, qui implique souvent l'utilisation de pare-feux entre les serveurs physiques. Cette section décrit les communications utilisées dans CA Business Service Insight. Cette section décrit également les différents protocoles et ports de communication utilisés, afin de pouvoir configurer simplement les pare-feux.
Ce chapitre traite des sujets suivants :
Communications supplémentaires facultatives
Ce graphique illustre un scénario de déploiement standard, dans lequel un pare-feu sépare des couches d'application logiques. Chaque couche logique est incluse dans une zone spécifique. La méthode de configuration est similaire dans les environnements professionnels.
Le tableau ci-après détaille les processus impliqués dans ces communications au sein de chaque zone.
|
Zone |
Composant du processus |
Explication |
|
|
Web |
Serveur Web IIS |
Envoi de contenu Web aux navigateurs clients et récupération de données à partir de la base de données. |
|
|
Composants COM+ |
Actions sur la base de données, récupération des données et envoi de messages SMTP |
||
|
API |
Gère les demandes de services Web entrantes. |
||
|
Service d'authentification (SSO/LDAP) |
Gère les demandes d'authentification externes. |
||
|
Applications |
Service d'écouteur d'adaptateurs |
Gère les connexions entrantes de l'adaptateur à partir des instances de l'adaptateur |
|
|
Service de déploiement d'adaptateur |
Permet de déployer et de contrôler les adaptateurs gérés déployés localement. |
||
|
Serveur de journalisation |
Journalise tous les messages entrants à partir des composants COM+ et des services d'application (hôte de tâche, alertes, etc.) de CA Business Service Insight. |
||
|
Service de tableau de bord |
Met à jour le statut et les résultats des composants du tableau de bord. |
||
|
Moteur ACE (PSL) |
Calcule tous les résultats de niveau de service et fournit des informations à d'autres services d'application dépendants (tableau de bord, alertes etc.). |
||
|
Moteur ACE2 |
Calcule tous les résultats de niveau de service et fournit des informations à d'autres services d'application dépendants (tableau de bord, alertes etc.). |
||
|
Service de planification de rapports et service d'alertes (SMTP) |
Envoie des messages SMTP à partir du serveur d'applications. |
||
|
Instances de l'adaptateur |
Etablit une connexion avec les sources de données et gère la collecte de données brutes à l'aide du service de l'écouteur d'adaptateur (si le déploiement a été réalisé localement sur le serveur d'applications). |
||
|
Base de données |
Base de données Oracle |
Stocke et gère toutes les données d'application. |
|
|
Ecouteur de base de données |
Gère les connexions entrantes dans la base de données. |
||
|
Externe |
Instances de l'adaptateur |
Etablit une connexion avec les sources de données et gère la collecte de données brutes à l'aide du service de l'écouteur d'adaptateur (lors d'un déploiement à distance). |
|
|
Service de déploiement d'adaptateur |
Permet de déployer et de contrôler les adaptateurs gérés déployés à distance. Le service doit être déployé sur le même ordinateur que celui de l'adaptateur déployé à distance. |
||
|
|
|||
|
|
|||
|
|
Cette section décrit toutes les communications qui se produisent entre les composants d'applications.
|
Source du processus |
Numéro du pare-feu |
Destination |
Protocole |
Ports par défaut |
Direction |
Modifiable |
|
|
Zone Web d'origine |
|||||||
|
Serveur Web IIS |
2 |
Serveur de journalisation (serveur d'applications) |
TCP |
4040 |
Sortie |
Y |
|
|
Serveur Web IIS |
2 |
Service de déploiement d'adaptateur (serveur d'applications) |
TCP |
1008 |
Les deux |
Y |
|
|
Serveur Web IIS |
2 |
Service du tableau de bord (serveur d'applications) |
.Net Remoting |
8004 |
Les deux |
Y |
|
|
Serveur Web IIS |
5 |
Service Web d'authentification (externe) |
SOAP/ |
4515 |
Les deux |
Y |
|
|
Serveur Web de messagerie IIS |
5 |
Serveur SMTP (externe) |
SMTP |
25 |
Sortie |
N |
|
|
Composants COM+ |
4 |
Serveur de base de données |
TCP (SQL *Net) |
1521 |
Les deux |
Y |
|
|
Indice de mesure du service |
|
|
|
|
|
|
|
|
Oblisync |
|
|
|
Voir remarque. |
|
|
|
|
Composants MSMQ |
2 |
Serveur MSMQ |
TCP |
1801 |
Les deux |
N |
|
|
|
|
|
RPC |
135, 2010*, 2103*, 2105* |
Les deux |
N |
|
|
UDP |
3527, 1801 |
Les deux |
N |
||||
|
Source du processus |
Numéro du pare-feu |
Destination |
Protocole |
Ports par défaut |
Direction |
Changement |
|
|
Zone d'application d'origine |
|||||||
|
Services de planification de rapports et d'alertes |
5 |
Serveur SMTP (externe) |
SMTPR |
25 |
Sortie |
N |
|
|
Tous les services Guarantee (alerte, tableau de bord) |
3 |
Serveur de base de données |
TCP (SQL *Net) |
1521 |
Les deux |
Y |
|
|
Adaptateurs (hébergés localement) |
5 |
Sources de données externes |
TCP/Fichier |
|
Les deux |
Y |
|
|
Adaptateurs (hébergés à distance) |
5 |
Sources de données externes |
TCP |
|
Les deux |
Y |
|
|
Ecouteur d'adaptateur |
5 |
Instance d'adaptateur distante |
TCP |
|
Les deux |
Y |
|
|
Composants JBoss pour ACE2/Oblisync |
3 |
Serveur de base de données |
TCP (SQL *Net) |
1521 voir remarque). |
Les deux |
Y |
|
|
Composants MSMQ |
2 |
Serveur MSMQ |
TCP |
1801 |
Les deux |
N |
|
|
|
|||||||
|
RPC |
135, 2101*, 2103*, 2105* |
Les deux |
* Les numéros de port peuvent être incrémentés (valeur d'incrément : 11) si le port RPC initialement sélectionné est en cours d'utilisation lors de l'initialisation de la mise en file d'attente des messages. Un port de requête QM (135) est connecté pour détecter les ports 2xxx. |
||||
|
UDP |
3527, 1801 |
Les deux |
N |
||||
|
Source du processus |
Numéro du pare-feu |
Destination |
Protocole |
Ports par défaut |
Direction |
Changement |
|
|
Zone externe d'origine |
|||||||
|
PC client (externe) |
1 |
Serveur Web IIS |
HTTP ou HTTPS |
80 (443) |
Les deux |
Y |
|
|
Instance d'adaptateur (hébergée à distance) |
5 |
Ecouteur d'adaptateur (serveur d'applications) |
TCP |
Défini par l'utilisateur ** |
Les deux |
Y |
|
|
Serveur ou application d'appel externe |
5 |
Service API (serveur Web) |
SOAP/HTTP |
80 |
Les deux |
Y |
|
Remarque : **Les adaptateurs doivent se connecter à des applications externes conformément à la configuration requise pour cette source de données.
Remarque : ++ Les adaptateurs communiqueront en fonction des ports définis dans CA Business Service Insight. L'assistant de configuration d'adaptateur affectera automatiquement les ports à partir de 6201 (et plus) par défaut. Vous pouvez également configurer le lancement de la communication initiale à partir de l'instance d'adaptateur ou à partir de l'écouteur d'adaptateur (Adaptateur >Ecouteur ou Ecouteur > Adaptateur). La configuration initiale est importante pour les configurations de pare-feu lorsque la fonctionnalité de déclenchement du port est utilisée.
Pour les moteurs ACE2 et Oblisync exécutés sur JBoss, les ports suivants sont également requis :
|
Processus ACE2 |
Port |
Processus Oblisync |
Port |
|
messaging |
5645 |
http |
8180 |
|
messaging-throughput: |
5655 |
messaging |
5545 |
|
remoting |
4657 |
messaging-throughput: |
5555 |
|
|
|
remoting |
4547 |
|
Facultatif (avec la console Web de JBoss) |
|
Facultatif (avec la console Web de JBoss) |
|
|
Management native |
10199 |
Management native |
10099 |
|
management-http |
10190 |
management-http |
10090 |
|
management-https |
9643 |
management-https |
9543 |
|
http |
8280 |
https |
8543 |
|
https |
8643 |
|
|
Les communications et ports suivants sont également utilisés pour accéder aux serveurs CA Business Service Insight. Ils permettent aux équipes de développement et de support d'accéder facilement aux ports, mais également de transférer les fichiers des données sources.
|
Source du processus |
Numéro du pare-feu |
Destination |
Protocole |
Ports par défaut |
Direction |
Modifiable |
|---|---|---|---|---|---|---|
|
Zone externe d'origine |
||||||
|
Bureau à distance du PC client (externe) |
1 |
Serveur Web et serveur d'applications |
RDP |
3389 |
Les deux |
Y |
|
PC client (externe) - Système de fichiers/Partage ++ |
1 |
Serveur Web et serveur d'applications |
NetBios/Samba (VoIP) |
137, 138, 139, 445 |
Les deux |
Y |
|
PC client (externe) - FTP/SFTP ** |
1 |
Serveur Web et serveur d'applications |
FTP/SFTP |
21/22 |
Les deux |
Y |
Remarque : ** Les protocoles FTP et SFTP nécessitent l'installation d'un autre logiciel d'application, non inclus dans le produit, pour gérer cette partie. SFTP s'exécute généralement sur SSH (port 22).
Remarque : ++ Ces ports permettent d'accéder aux systèmes de fichiers des ordinateurs et doivent uniquement être utilisés dans des zones fiables en raison de failles potentielles de sécurité.
| Copyright © 2012 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |