|
|
|
O CA Business Service Insight é um aplicativo de várias camadas que pode ser implantado em qualquer número de servidores. O número pode variar de uma (implantação autônoma) a muitas (3 camadas ou superior para implantações de disponibilidade ou para várias instâncias do servidor de aplicativos).
As comunicações entre processos nem sempre são significativas na implantação de um único servidor. No entanto, uma vez que o número de servidores aumenta, torna-se mais importante compreender a comunicação entre os processos para garantir que eles tenham permissão para ocorrer e permitir um desenvolvimento estável do aplicativo.
A maioria das implantações em ambientes corporativos usa o modelo padrão de 3 camadas, que normalmente encontra firewalls entre servidores físicos por vários motivos. Esta seção descreve as comunicações que o CA Business Service Insight usa. A seção descreve as várias portas e protocolos de comunicação para permitir a configuração simples do firewall.
Esta seção contém os seguintes tópicos:
Outras comunicações (Opcional)
O diagrama mostra um cenário típico de implantação, no qual um firewall (FW) separa todas as camadas lógicas do aplicativo. Cada camada de lógica está em sua própria zona, semelhante à configuração em um ambiente corporativo.
A tabela a seguir fornece detalhes sobre os processos envolvidos na comunicação de cada zona.
|
Zona |
Componente do processo |
Explicação |
|
|
Web |
Servidor web IIS |
Entrega o conteúdo da web aos navegadores cliente e recupera os dados do banco de dados. |
|
|
Componentes COM+ |
Executa ações no banco de dados e recupera os dados e envia de mensagens SMTP. |
||
|
API |
Manipula as solicitações de entrada de serviços web. |
||
|
Serviço de autenticação (SSO/LDAP) |
Manipula solicitação externa de autenticação. |
||
|
Aplicativo |
Serviço de listener do conector |
Manipula conexões de entrada do conector das instâncias do conector. |
|
|
Serviço de implantação de conector |
Implanta e controla os conectores gerenciados e implantados localmente. |
||
|
Servidor de logs |
Registra todas as mensagens de entrada de componentes COM+ e serviços de aplicativos (TaskHost, alertas e outros) do CA Business Service Insight. |
||
|
Painel de serviço |
Atualiza o status e os resultados dos componentes do painel. |
||
|
Mecanismo do ACE (PSL) |
Calcula todos os resultados de nível de serviço, e fornece informações para outros serviços de aplicativos dependentes (painel, alertas e outros). |
||
|
Mecanismo de ACE2 |
Calcula todos os resultados de nível de serviço, e fornece informações para outros serviços de aplicativos dependentes (painel, alertas e outros). |
||
|
Serviço do programador de relatórios do serviço de alerta (SMTP) |
Envia mensagens SMTP do servidor do aplicativo. |
||
|
Instâncias do conector |
Conecta-se à fonte de dados e manipula a coleta de dados brutos usando o serviço do listener do conector (quando são implantados localmente no servidor de aplicativos). |
||
|
banco de dados RDBMS |
Banco de dados Oracle |
Armazena e gerencia todos os dados do aplicativo. |
|
|
Listener do banco de dados |
Manipula conexões de entrada com o banco de dados. |
||
|
Externo |
Instâncias do conector |
Conecta-se à fonte de dados e manipula a coleta de dados brutos usando o serviço do listener do conector (quando implantados remotamente). |
|
|
Serviço de implantação de conector |
Implanta e controla os conectores gerenciados e implantados remotamente. Implanta o serviço no mesmo computador como todos os conectores implantados remotamente. |
||
|
|
|||
|
|
|||
|
|
Esta seção contém detalhes sobre todos os tipos de comunicação que ocorrem entre os componentes do aplicativo.
|
Processo (Origem) |
FW # |
Destino |
Protocolo |
Portas padrão |
Direção |
Mudança |
|
|
Zona web de origem |
|||||||
|
Servidor web IIS |
2 |
Log do servidor (servidor de aplicativos) |
TCP |
4040 |
Saída |
S |
|
|
Servidor web IIS |
2 |
Serviço de implantação do conector (servidor de aplicativos) |
TCP |
1008 |
Ambos |
S |
|
|
Servidor web IIS |
2 |
Serviço do painel (Servidor de aplicativos) |
.Net remota |
8004 |
Ambos |
S |
|
|
Servidor web IIS |
5 |
Autenticação do WebService (Externo) |
SOAP/ |
4515 |
Ambos |
S |
|
|
Email de servidor web IIS |
5 |
Servidor SMTP (Externo) |
SMTP |
25 |
Saída |
N |
|
|
Componentes COM+ |
4 |
Servidor de banco de dados |
TCP (SQL *Net) |
1521 |
Ambos |
S |
|
|
SMI |
|
|
|
|
|
|
|
|
Oblisync |
|
|
|
Veja a observação. |
|
|
|
|
Componentes do MSMQ |
2 |
MSMQ Server |
TCP |
1801 |
Ambos |
N |
|
|
|
|
|
RPC |
135, 2010*, 2103*, 2105* |
Ambos |
N |
|
|
UDP |
3527, 1801 |
Ambos |
N |
||||
|
Processo (Origem) |
FW # |
Destino |
Protocolo |
Portas padrão |
Direção |
Mudança |
|
|
Zona do aplicativo de origem |
|||||||
|
Programador de relatório e serviços de alertas |
5 |
Servidor SMTP (Externo) |
SMTPR |
25 |
Saída |
N |
|
|
Todos os serviços de garantia (alerta, painel) |
3 |
Servidor de banco de dados |
TCP (SQL *Net) |
1521 |
Ambos |
S |
|
|
Conectores (hospedado localmente) |
5 |
Origem de dados externos |
TCP / Arquivo |
|
Ambos |
S |
|
|
Conectores (hospedados remotamente) |
5 |
Origem de dados externos |
TCP |
|
Ambos |
S |
|
|
Listener de conectores |
5 |
Instância do conector remoto |
TCP |
|
Ambos |
S |
|
|
Componentes de JBOSS para ACE2 \ Oblisync |
3 |
Servidor de banco de dados |
TCP (SQL *Net) |
1521 (consulte a Observação). |
Ambos |
S |
|
|
Componentes do MSMQ |
2 |
MSMQ Server |
TCP |
1801 |
Ambos |
N |
|
|
|
|||||||
|
RPC |
135, 2101*, 2103*, 2105* |
Ambos |
* É possível aumentar os números de porta até 11 quando a porta RPC for a escolha inicial ao iniciar o serviço de enfileiramento de mensagens. Uma QM em conexão consulta a porta 135 para detectar as portas 2xxx. |
||||
|
UDP |
3527, 1801 |
Ambos |
N |
||||
|
Processo (Origem) |
FW # |
Destino |
Protocolo |
Portas padrão |
Direção |
Mudança |
|
|
Zona de origem externa |
|||||||
|
PC cliente (Externo) |
1 |
IIS (Servidor web) |
HTTP (ou HTTPs) |
80 (443) |
Ambos |
S |
|
|
Instância do conector (hospedado remotamente) |
5 |
Listener do conector (servidor de aplicativos) |
TCP |
Definido pelo usuário ** |
Ambos |
S |
|
|
Aplicativo/servidor de chamada externa |
5 |
Serviço API (servidor web) |
SOAP / HTTP |
80 |
Ambos |
S |
|
Observação: ** os conectores devem se conectar a aplicativos externos, de acordo com os requisitos da origem de dados (acesso com base em arquivo ou em SQL).
Observação: ++ os conectores se comunicam com a porta definida no CA Business Service Insight ( o assistente do conector atribuirá as portas automaticamente, começando de 6201 para cima por padrão). Além disso, a comunicação inicial pode ser configuradas para iniciar na instância do conector ou no listener do conector (Conector-> Listener ou Listener->Conector). A configuração inicial é importante para as configurações do firewall ao usar o recurso Disparo de porta.
Para ACE2 e Oblisync (executados no JBoss), as seguintes portas também são necessárias:
|
Processos do ACE2 |
Porta |
Processos do Oblisync |
Porta |
|
mensagens |
5645 |
http |
8180 |
|
taxa de transferência de mensagem: |
5655 |
mensagens |
5545 |
|
remoto |
4657 |
taxa de transferência de mensagem: |
5555 |
|
|
|
remoto |
4547 |
|
Opcional (para usar o console web de JBoss) |
|
Opcional (para usar o console web de JBoss) |
|
|
Management native |
10199 |
Management native |
10099 |
|
management-http |
10190 |
management-http |
10090 |
|
management-https |
9643 |
management-https |
9543 |
|
http |
8280 |
https |
8543 |
|
https |
8643 |
|
|
Essas portas e comunicações são normalmente usadas para acessar os servidores do CA Business Service Insight. As portas oferecem acesso fácil ao suporte e desenvolvimento, e também a transferência de arquivos de dados de origem.
|
Processo (Origem) |
FW # |
Destino |
Protocolo |
Portas padrão |
Direção |
Variável |
|---|---|---|---|---|---|---|
|
Zona de origem externa |
||||||
|
Área de trabalho remota do PC cliente (Externo) |
1 |
Servidor web e servidor de aplicativos |
RDP |
3389 |
Ambos |
S |
|
PC cliente (Externo) - Sistema de arquivos / compartilhamento ++ |
1 |
Servidor web e servidor de aplicativos |
NetBios/Samba em IP |
137, 138, 139, 445 |
Ambos |
S |
|
PC cliente (externo) FTP/SFTP ** |
1 |
Servidor web e servidor de aplicativos |
FTP / SFTP |
21/22 |
Ambos |
S |
Observação: o ** FTP e o SFTP requerem a instalação de um software de aplicativo separado para FTP e não faz parte do produto. O SFTP normalmente é executado por meio de SSH na porta 22.
Observação: ++ essas portas permitem que o sistema de arquivos acesse os computadores e só devem ser expostas a áreas confiáveis, pois elas abrem potenciais falhas de segurança.
| Copyright © 2012 CA. Todos os direitos reservados. | Enviar email à CA Technologies sobre este tópico |