|
|
|
CA Business Service Insight è un'applicazione su più livelli, distribuibile su un numero qualsiasi di server. Tale numero può variare da uno (distribuzione autonoma) a molti (3 o più livelli per le distribuzioni a disponibilità elevata o per le istanze di server applicazioni multiple).
Le comunicazioni tra processi non sono sempre significative nelle distribuzioni a server singolo tuttavia, se il numero di server è maggiora è importante comprendere la comunicazione tra i processi per garantirne la corretta esecuzione e prestazioni di applicazione stabili.
La maggior parte delle distribuzioni negli ambienti aziendali utilizzano il modello standard a tre livelli, che spesso, per diverse ragioni, presenta firewall tra i server fisici. Questa sezione descrive l'utilizzo delle comunicazioni in CA Business Service Insight. La sezione descrive dettagliatamente i diversi protocolli di comunicazione e le porte per abilitare la configurazione semplice dei firewall.
Questa sezione contiene i seguenti argomenti:
Informazioni sulle comunicazioni
Comunicazioni aggiuntive (Facoltativo)
Il diagramma mostra uno scenario di distribuzione tipico, in cui un firewall (FW) separa ciascun livello di applicazione logico. Ciascun livello logico appartiene ad una area, come nel caso di configurazione in un ambiente aziendale.
Nella tabella seguente sono riportati i processi coinvolti nella comunicazione proveniente da ciascuna area.
|
Area |
Componente di processo |
Descrizione |
|
|
Web |
Server Web ISS |
Distribuisce il contenuto Web ai browser client e recupera i dati dal database. |
|
|
Componenti COM+ |
Esegue azioni sul database, recupera i dati e invia messaggi SMTP. |
||
|
API |
Gestisce le richieste di servizi Web in entrata. |
||
|
Servizio di autenticazione (SSO/LDAP) |
Gestisce le richieste di autenticazione esterne. |
||
|
Applicazione |
Servizio del listener degli adapter |
Gestisce le connessioni in entrata degli adapter dalle istanze dell'adapter. |
|
|
Servizio di distribuzione dell'adapter |
Esegue la distribuzione e controlla gli adapter gestiti distribuiti in locale. |
||
|
Server di registrazione dei log |
Registra tutti i messaggi in entrata dai componenti COM+ e dai servizi dell'applicazione di CA Business Service Insight (TaskHost, notifiche etc). |
||
|
Servizio dashboard |
Aggiorna lo stato e i risultati dei componenti di dashboard. |
||
|
Modulo ACE (PSL) |
Calcola tutti i risultati del livello di servizio e fornisce informazioni relative ad altri servizi di applicazione dipendente (dashboard, notifiche, etc). |
||
|
Modulo ACE2 |
Calcola tutti i risultati del livello di servizio e fornisce informazioni relative ad altri servizi di applicazione dipendente (dashboard, notifiche, etc). |
||
|
Servizio SMTP |
Invia messaggi SMTP dal server applicazioni. |
||
|
Istanze dell'adapter |
Esegue il collegamento alle origini dati e gestisce l'insieme dei dati non elaborati tramite il servizio del listener dell'adapter (se distribuito in locale sul server applicazioni). |
||
|
Database |
Database Oracle |
Archivia e gestisce tutti i dati di applicazione. |
|
|
Listener di database |
Gestisce le connessioni in entrata al database. |
||
|
Esterno |
Istanze dell'adapter |
Esegue il collegamento alle origini dati e gestisce l'insieme dei dati non elaborati tramite il servizio del listener dell'adapter (se distribuito in remoto). |
|
|
Servizio di distribuzione dell'adapter |
Esegue la distribuzione e controlla gli adapter gestiti distribuiti in remoto. Esegue la distribuzione del servizio sullo stesso computer di ciascun adapter distribuito in remoto. |
||
|
|
|||
|
|
|||
|
|
Questa sezione descrive le comunicazioni tra i componenti di applicazione.
|
Processo (Origine) |
FW # |
Destinazione |
Protocollo |
Porte predefinite |
Direzione |
Modifica |
|
|
Area Web di origine |
|||||||
|
Server Web ISS |
2 |
Server di registrazione dei log (server applicazioni) |
TCP |
4040 |
Out |
S |
|
|
Server Web ISS |
2 |
Servizio di distribuzione dell'adapter (server applicazioni) |
TCP |
1008 |
Entrambi |
S |
|
|
Server Web ISS |
2 |
Servizio dashboard (server applicazioni) |
.Net Remoting |
8004 |
Entrambi |
S |
|
|
Server Web ISS |
5 |
Autenticazione servizio Web (esterna) |
SOAP/ |
4515 |
Entrambi |
S |
|
|
Server Web ISS - Posta elettronica |
5 |
Server SMTP (Esterno) |
SMTP |
25 |
Out |
N |
|
|
Componenti COM+ |
4 |
Server di database |
TCP (SQL *Net) |
1521 |
Entrambi |
S |
|
|
SMI |
|
|
|
|
|
|
|
|
Oblisync |
|
|
|
Vedere nota. |
|
|
|
|
Componenti di MSMQ |
2 |
MSMQ Server |
TCP |
1801 |
Entrambi |
N |
|
|
|
|
|
RPC |
135, 2010*, 2103*, 2105* |
Entrambi |
N |
|
|
UDP |
3527, 1801 |
Entrambi |
N |
||||
|
Processo (Origine) |
FW # |
Destinazione |
Protocollo |
Porte predefinite |
Direzione |
Modifica |
|
|
Zona applicazione di origine |
|||||||
|
Pianificazione rapporti e servizi di avvisi |
5 |
Server SMTP (Esterno) |
SMTPR |
25 |
Out |
N |
|
|
Tutti i servizi di garanzia (notifica, dashboard) |
3 |
Server di database |
TCP (SQL *Net) |
1521 |
Entrambi |
S |
|
|
Adapter (in locale) |
5 |
Origini dati esterne |
TCP / File |
|
Entrambi |
S |
|
|
Adapter (in remoto) |
5 |
Origini dati esterne |
TCP |
|
Entrambi |
S |
|
|
Listener dell'adapter |
5 |
Istanza adapter remota |
TCP |
|
Entrambi |
S |
|
|
Componenti di JBOSS per ACE2 \ Oblisync |
3 |
Server di database |
TCP (SQL *Net) |
1521 (vedi Nota). |
Entrambi |
S |
|
|
Componenti di MSMQ |
2 |
MSMQ Server |
TCP |
1801 |
Entrambi |
N |
|
|
|
|||||||
|
RPC |
135, 2101*, 2103*, 2105* |
Entrambi |
* È possibile aumentare i numeri di porta di 11 se la porta RPC è stata impostata come porta iniziale all'avvio di Message Queuing. Un QM in fase di connessione richiede alla porta 135 di rilevare le porte 2xxx. |
||||
|
UDP |
3527, 1801 |
Entrambi |
N |
||||
|
Processo (Origine) |
FW # |
Destinazione |
Protocollo |
Porte predefinite |
Direzione |
Modifica |
|
|
Area esterna di origine |
|||||||
|
PC client (esterno) |
1 |
ISS (Server Web) |
HTTP (o HTTPS) |
80 (443) |
Entrambi |
S |
|
|
Istanza adapter (in remoto) |
5 |
Listener adapter (server applicazioni) |
TCP |
** definito dall'utente |
Entrambi |
S |
|
|
Applicazione di chiamata esterna / Server |
5 |
Servizio API (server Web) |
SOAP / HTTP |
80 |
Entrambi |
S |
|
Nota: ** gli adapter devono eseguire la connessione a applicazioni esterne in base ai requisiti dell'origine dati corrispondente (accesso basato su file o SQL).
Nota: ++ gli adapter effettuano la comunicazione in base alle porte definite in CA Business Service Insight (la procedura guidata di configurazione dell'adapter assegna automaticamente le porte a partire dalla 6201). Inoltre, è possibile configurare l'avvio della comunicazione iniziale dall'istanza dell'adapter o dal listener dell'adapter (adapter->listener o listener->adapter) La configurazione iniziale è fondamentale per le configurazioni firewall nel caso in la funzionalità di attivazione delle porte sia abilitata.
Per ACE2 e Oblisync, entrambi in esecuzione su JBoss, sono richieste anche le porte seguenti:
|
Processi ACE2 |
Porta |
Processi Oblisync |
Porta |
|
messaging |
5645 |
HTTP |
8180 |
|
messaging-throughput: |
5655 |
messaging |
5545 |
|
remoting |
4657 |
messaging-throughput: |
5555 |
|
|
|
remoting |
4547 |
|
Facoltativo (per l'utilizzo della console Web JBoss) |
|
Facoltativo (per l'utilizzo della console Web JBoss) |
|
|
Management native |
10199 |
Management native |
10099 |
|
management-http |
10190 |
management-http |
10090 |
|
management-https |
9643 |
management-https |
9543 |
|
HTTP |
8280 |
HTTPS |
8543 |
|
HTTPS |
8643 |
|
|
Le seguenti porte e comunicazioni sono utilizzate per l'accesso ai server CA Business Service Insight. Le porte consentono di accedere facilmente ai fini dello sviluppo e del supporto, nonché per il trasferimento dei file di dati di origine.
|
Processo (Origine) |
FW # |
Destinazione |
Protocollo |
Porte predefinite |
Direzione |
Modificabile |
|---|---|---|---|---|---|---|
|
Area esterna di origine |
||||||
|
Desktop remoto PC client (esterno) |
1 |
Server Web e server applicazioni |
RDP |
3389 |
Entrambi |
S |
|
PC client (esterno) - File system / Condivisione ++ |
1 |
Server Web e server applicazioni |
NetBios / Samba su IP |
137, 138, 139, 445 |
Entrambi |
S |
|
PC client (esterno) FTP / SFTP ** |
1 |
Server Web e server applicazioni |
FTP / SFTP |
21/22 |
Entrambi |
S |
Nota: ** FTP e SFTP richiedono l'installazione di software applicativi distinti per FTP, non inclusi nel prodotto. SFTP in genere è eseguito su SSH, porta 22.
Nota: ++ queste porte consentono ai computer di accedere al file system, pertanto la visualizzazione è consentita unicamente in aree protette per evitare possibili problemi di sicurezza.
| Copyright © 2012 CA. Tutti i diritti riservati. | Contatta CA Technologies |