Tópico anterior: Atividade obrigatória após a instalação

Próximo tópico: Apêndice: Desinstalar o CA Business Service Insight

Portas e protocolos

O CA Business Service Insight é um aplicativo de várias camadas que pode ser implantado em qualquer número de servidores. O número pode variar de uma (implantação autônoma) a muitas (3 camadas ou superior para implantações de disponibilidade ou para várias instâncias do servidor de aplicativos).

As comunicações entre processos nem sempre são significativas na implantação de um único servidor. No entanto, uma vez que o número de servidores aumenta, torna-se mais importante compreender a comunicação entre os processos para garantir que eles tenham permissão para ocorrer e permitir um desenvolvimento estável do aplicativo.

A maioria das implantações em ambientes corporativos usa o modelo padrão de 3 camadas, que normalmente encontra firewalls entre servidores físicos por vários motivos. Esta seção descreve as comunicações que o CA Business Service Insight usa. A seção descreve as várias portas e protocolos de comunicação para permitir a configuração simples do firewall.

Esta seção contém os seguintes tópicos:

Arquitetura

Detalhes da comunicação

Outras comunicações (Opcional)

Arquitetura

O diagrama mostra um cenário típico de implantação, no qual um firewall (FW) separa todas as camadas lógicas do aplicativo. Cada camada de lógica está em sua própria zona, semelhante à configuração em um ambiente corporativo.

Portas e protocolos do CCE--INS--82--BSI

A tabela a seguir fornece detalhes sobre os processos envolvidos na comunicação de cada zona.

Zona

Componente do processo

Explicação

Web

Servidor web IIS

Entrega o conteúdo da web aos navegadores cliente e recupera os dados do banco de dados.

Componentes COM+

Executa ações no banco de dados e recupera os dados e envia de mensagens SMTP.

API

Manipula as solicitações de entrada de serviços web.

Serviço de autenticação (SSO/LDAP)

Manipula solicitação externa de autenticação.

Aplicativo

Serviço de listener do conector

Manipula conexões de entrada do conector das instâncias do conector.

Serviço de implantação de conector

Implanta e controla os conectores gerenciados e implantados localmente.

Servidor de logs

Registra todas as mensagens de entrada de componentes COM+ e serviços de aplicativos (TaskHost, alertas e outros) do CA Business Service Insight.

Painel de serviço

Atualiza o status e os resultados dos componentes do painel.

Mecanismo do ACE (PSL)

Calcula todos os resultados de nível de serviço, e fornece informações para outros serviços de aplicativos dependentes (painel, alertas e outros).

Mecanismo de ACE2

Calcula todos os resultados de nível de serviço, e fornece informações para outros serviços de aplicativos dependentes (painel, alertas e outros).

Serviço do programador de relatórios do serviço de alerta (SMTP)

Envia mensagens SMTP do servidor do aplicativo.

Instâncias do conector

Conecta-se à fonte de dados e manipula a coleta de dados brutos usando o serviço do listener do conector (quando são implantados localmente no servidor de aplicativos).

banco de dados RDBMS

Banco de dados Oracle

Armazena e gerencia todos os dados do aplicativo.

Listener do banco de dados

Manipula conexões de entrada com o banco de dados.

Externo

Instâncias do conector

Conecta-se à fonte de dados e manipula a coleta de dados brutos usando o serviço do listener do conector (quando implantados remotamente).

Serviço de implantação de conector

Implanta e controla os conectores gerenciados e implantados remotamente. Implanta o serviço no mesmo computador como todos os conectores implantados remotamente.

 

 

 

Detalhes da comunicação

Esta seção contém detalhes sobre todos os tipos de comunicação que ocorrem entre os componentes do aplicativo.

Processo (Origem)

FW #

Destino

Protocolo

Portas padrão

Direção

Mudança
capaz

Zona web de origem

Servidor web IIS

2

Log do servidor (servidor de aplicativos)

TCP

4040

Saída

S

Servidor web IIS

2

Serviço de implantação do conector (servidor de aplicativos)

TCP

1008

Ambos

S

Servidor web IIS

2

Serviço do painel (Servidor de aplicativos)

.Net remota

8004

Ambos

S

Servidor web IIS

5

Autenticação do WebService (Externo)

SOAP/
HTTP

4515

Ambos

S

Email de servidor web IIS

5

Servidor SMTP (Externo)

SMTP

25

Saída

N

Componentes COM+

4

Servidor de banco de dados

TCP (SQL *Net)

1521

Ambos

S

SMI

 

 

 

 

 

 

Oblisync

 

 

 

Veja a observação.

 

 

Componentes do MSMQ

2

MSMQ Server

TCP

1801

Ambos

N

 

 

 

RPC

135, 2010*, 2103*, 2105*

Ambos

N

UDP

3527, 1801

Ambos

N

Processo (Origem)

FW #

Destino

Protocolo

Portas padrão

Direção

Mudança
capaz

Zona do aplicativo de origem

Programador de relatório e serviços de alertas

5

Servidor SMTP (Externo)

SMTPR

25

Saída

N

Todos os serviços de garantia (alerta, painel)

3

Servidor de banco de dados

TCP (SQL *Net)

1521

Ambos

S

Conectores (hospedado localmente)

5

Origem de dados externos

TCP / Arquivo

 

Ambos

S

Conectores (hospedados remotamente)

5

Origem de dados externos

TCP

 

Ambos

S

Listener de conectores

5

Instância do conector remoto

TCP

 

Ambos

S

Componentes de JBOSS para ACE2 \ Oblisync

3

Servidor de banco de dados

TCP (SQL *Net)

1521 (consulte a Observação).

Ambos

S

Componentes do MSMQ

2

MSMQ Server

TCP

1801

Ambos

N

 

RPC

135, 2101*, 2103*, 2105*

Ambos

* É possível aumentar os números de porta até 11 quando a porta RPC for a escolha inicial ao iniciar o serviço de enfileiramento de mensagens. Uma QM em conexão consulta a porta 135 para detectar as portas 2xxx.

UDP

3527, 1801

Ambos

N

Processo (Origem)

FW #

Destino

Protocolo

Portas padrão

Direção

Mudança
capaz

Zona de origem externa

PC cliente (Externo)

1

IIS (Servidor web)

HTTP (ou HTTPs)

80 (443)

Ambos

S

Instância do conector (hospedado remotamente)

5

Listener do conector (servidor de aplicativos)

TCP

Definido pelo usuário **

Ambos

S

Aplicativo/servidor de chamada externa

5

Serviço API (servidor web)

SOAP / HTTP

80

Ambos

S

Observação: ** os conectores devem se conectar a aplicativos externos, de acordo com os requisitos da origem de dados (acesso com base em arquivo ou em SQL).

Observação: ++ os conectores se comunicam com a porta definida no CA Business Service Insight ( o assistente do conector atribuirá as portas automaticamente, começando de 6201 para cima por padrão). Além disso, a comunicação inicial pode ser configuradas para iniciar na instância do conector ou no listener do conector (Conector-> Listener ou Listener->Conector). A configuração inicial é importante para as configurações do firewall ao usar o recurso Disparo de porta.

ACE2 e Oblisync

Para ACE2 e Oblisync (executados no JBoss), as seguintes portas também são necessárias:

Processos do ACE2

Porta

Processos do Oblisync

Porta

mensagens

5645

http

8180

taxa de transferência de mensagem:

5655

mensagens

5545

remoto

4657

taxa de transferência de mensagem:

5555

 

 

remoto

4547

Opcional (para usar o console web de JBoss)

 

Opcional (para usar o console web de JBoss)

 

Management native

10199

Management native

10099

management-http

10190

management-http

10090

management-https

9643

management-https

9543

http

8280

https

8543

https

8643

 

 

Outras comunicações (Opcional)

Essas portas e comunicações são normalmente usadas para acessar os servidores do CA Business Service Insight. As portas oferecem acesso fácil ao suporte e desenvolvimento, e também a transferência de arquivos de dados de origem.

Processo (Origem)

FW #

Destino

Protocolo

Portas padrão

Direção

Variável

Zona de origem externa

Área de trabalho remota do PC cliente (Externo)

1

Servidor web e servidor de aplicativos

RDP

3389

Ambos

S

PC cliente (Externo) - Sistema de arquivos / compartilhamento ++

1

Servidor web e servidor de aplicativos

NetBios/Samba em IP

137, 138, 139, 445

Ambos

S

PC cliente (externo) FTP/SFTP **

1

Servidor web e servidor de aplicativos

FTP / SFTP

21/22

Ambos

S

Observação: o ** FTP e o SFTP requerem a instalação de um software de aplicativo separado para FTP e não faz parte do produto. O SFTP normalmente é executado por meio de SSH na porta 22.

Observação: ++ essas portas permitem que o sistema de arquivos acesse os computadores e só devem ser expostas a áreas confiáveis, pois elas abrem potenciais falhas de segurança.