CA Business Service Insight ist eine mehrstufige Anwendung, die Sie auf eine beliebige Anzahl von Servern bereitstellen können. Die meisten Bereitstellungen verwenden das standardmäßige 3-stufige Modell, in dem für verschiedene Zwecke oftmals Firewalls zwischen physischen Servern vorhanden sind. Konfigurieren Sie die Firewalls, um die Kommunikation zwischen den CA Business Service Insight-Komponenten zu ermöglichen.
Folgende Tabelle zeigt die Prozesse und Komponenten an, die zwischen Zonen kommunizieren:
|
Zone |
Prozess/Komponente |
Hinweise |
|
Web |
IIS-Webserver
|
Liefert Webinhalte an Client-Browser und ruft Daten von der Datenbank ab. |
|
|
|
|
|
COM+-Komponenten |
Führt Aktionen auf der DB aus, ruft Daten ab und sendet SMTP-Meldungen. |
|
|
API
|
Verarbeitet eingehende Webservice-Anfragen |
|
|
Authentifizierungsdienst (SSO/LDAP)
|
Verarbeitet externe Authentifizierungsanfragen.
|
|
|
Anwendung |
Adapter-Listener-Dienst
|
Verarbeitet eingehende Adapter-Verbindungen von Adapter-Instanzen. |
|
Adapter-Bereitstellungsservice |
Stellt lokal bereitgestellte verwaltete Adapter bereit und steuert sie |
|
|
Protokollserver |
Protokolliert alle eingehenden Meldungen von den BSI COM+-Komponenten und Anwendungsdiensten, wie z. B. "TaskHost" und Warnungen. |
|
|
Dashboard-Service |
Aktualisiert den Status und die Ergebnisse der Dashboard-Komponenten. |
|
|
PSL-Engine |
Berechnet alle Service Level-Ergebnisse und liefert Informationen für andere abhängige Anwendungsdienste, wie z. B. "Dashboard", "Alarme" usw. |
|
|
Alarm-Service des Berichtsplaner-Service (SMTP) |
Sendet SMTP-Meldungen vom Anwendungsserver. |
|
|
Adapter-Instanz(en)
|
Stellt eine Verbindung mit den Datenquellen her und verarbeitet die Erfassung der Rohdaten mit dem Adapter-Listener-Service. |
|
|
Datenbank |
Oracle-Datenbank
|
Speichert und verwaltet alle Anwendungsdaten. |
|
Datenbank-Listener
|
Verarbeitet eingehende Verbindungen zur Datenbank. |
|
|
Extern |
Adapter-Instanz(en) |
Stellt eine Verbindung mit den Datenquellen her und verarbeitet die Erfassung der Rohdaten mit dem Adapter-Listener-Service. |
|
Adapter-Bereitstellungsservice |
Stellt per Remote-Zugriff bereitgestellte verwaltete Adapter bereit und steuert sie. Dieser Service sollte auf jeweils demselben Rechner wie die einzelnen bereitgestellten Adapter bereitgestellt werden. |
Folgende Tabellen listen die Ports und Protokolle für CA Business Service Insight-Prozesse und -Komponenten auf:
|
PROZESS (QUELLE) |
Anz. der FW |
DESTINATION |
PROTOCOL |
STANDARD-PORT(S) |
RICHTUNG |
VERÄNDERBAR? |
|
Ursprungs-Webzone |
||||||
|
IIS-Webserver |
#2 |
Protokollserver (Anwendungsserver) |
TCP |
4040 |
Ausgehend |
J |
|
IIS-Webserver |
#2 |
Adapter-Bereitstellungsservice (Anwendungsserver) |
TCP |
1008 |
Both (Beides) |
J |
|
IIS-Webserver |
#2 |
Dashboard-Service (Anwendungsserver) |
.Net Remoting |
8004 |
Both (Beides) |
J |
|
IIS-Webserver |
#5 |
Authentifizierungs-Service/-Server (Extern) |
SOAP/HTTP |
4515 |
Both (Beides) |
J |
|
IIS-Webserver-E-Mail |
#5 |
SMTP-Server (Extern) |
SMTP |
25 |
Ausgehend |
N |
|
COM+-Komponenten |
#4 |
Datenbankserver |
TCP (SQL *Net) |
1521 |
Both (Beides) |
J |
|
Ursprungs-Anwendungszone |
||||||
|
Berichtsplaner & Alarm-Services |
#5 |
SMTP-Server (Extern) |
SMTP |
25 |
Ausgehend |
N |
|
Alle Guarantee-Services (Warnung, Dashboard usw.) |
#3 |
Datenbankserver |
TCP (SQL *Net) |
1521 |
Both (Beides) |
J |
|
Adapter (lokale Host) |
#5 |
Externe Datenquellen |
TCP / Datei |
App-definiert ** |
Both (Beides) |
J |
|
Adapter (Remote-Host) |
#5 |
Externe Datenquellen |
TCP |
Anwenderspezifisch ** |
Both (Beides) |
J |
|
Adapter-Listener |
#5 |
Remote-Adapter-Instanz |
TCP |
Anwenderspezifisch ** |
Both (Beides) |
J |
|
Externe Ursprungs-Zone |
||||||
|
Client-PC (Extern) |
#1 |
IIS (Webserver) |
HTTP (oder HTTPS) |
80 (443) |
Both (Beides) |
J |
|
Adapter-Instanz (Remote-Host) |
#5 |
Adapter-Listener (Anwendungsserver) |
TCP |
Anwenderspezifisch ** |
Both (Beides) |
J |
|
Externer Aufruf Application/Machine |
#5 |
"API"-Dienst (Webserver) |
SOAP/HTTP |
80 |
Both (Beides) |
J |
|
Sonstiges |
||||||
|
MSMQ (Microsoft Message Queuing) |
|
|
TCP |
1801 |
|
|
|
|
|
RDP |
135, 2101/2112, 2103/2114, 2105/2116 |
|
|
|
|
|
|
UDP |
3527, 1801 |
|
|
|
|
ACE II (Aggregations- und Korrelations-Engine) |
|
|
|
4073, 1298, 1299, 8283, 4744, 4645, 3728, 19201, 1361, 1363, 8293, 8280, 1300, 5546, 4657 |
|
|
|
ACE II-Inhaltsübertragung
|
|
|
|
3973, 1198, 1199, 8183, 4544, 4545, 1200, 1201, 4548, 3628, 19101, 1261, 1262, 8193, 8180, 5546, 4557 |
|
|
|
Tomcat |
|
|
|
8007-Standardport |
|
|
|
SOI/SSA (Webserver mit Tomcat) |
|
SOI Server |
TCP |
7090 |
|
|
|
Oblisync |
|
CA Business Service Insight-Installation |
TCP |
8180 |
|
|
** Adapter müssen sich mit externen Anwendungen verbinden, die auf Anforderungen der verknüpften Datenquelle, auf SQL oder auf dateibasiertem Zugriff basieren.
++ Adapter kommunizieren über die Ports, die in CA Business Service Insight angegeben sind. Standardmäßig weist der Adapterassistent automatisch Ports zu (ab Port 6201 aufwärts). Konfigurieren Sie die erste Kommunikation entweder von der Adapter-Instanz oder von der Adapter-Listener (Adapter->Listener oder Listener->Adapter). Die Ports können für Firewall-Konfigurationen wichtig sein, die die Funktion "Port Triggering" verwenden.
Folgende Tabelle zeigt optionale Ports und Kommunikationen an, die den Zugriff für die Entwickler und den Support bereitstellen, und die Übertragung der Quelldatendateien wird aktiviert:
|
PROZESS (QUELLE) |
Anz. der FW |
DESTINATION |
PROTOCOL |
STANDARD-PORT(S) |
RICHTUNG |
VERÄNDERBAR? |
|
Externe Ursprungs-Zone |
||||||
|
Client-PC (Extern) - Remote Desktop |
#1 |
Webserver und Anwendungsserver
|
RDP |
3389 |
Both (Beides) |
J |
|
Client-PC (Extern) – Dateisystem / Sharing++ |
#1 |
Webserver und Anwendungsserver
|
NetBios / Samba über IP |
137, 138, 139, 445 |
Both (Beides) |
J |
|
Client-PC (Extern) - FTP / SFTP ** |
#1 |
Webserver und Anwendungsserver
|
FTP/SFTP |
21/22 |
Both (Beides) |
J |
** FTP und SFTP benötigen die Installation der separaten Anwendungssoftware, die in CA Business Service Insight nicht enthalten ist. SFTP wird normalerweise über SSH auf Port 22 ausgeführt.
++ Diese Ports ermöglichen einen Dateisystemzugriff auf Rechner und dürfen nur auf vertrauenswürdigen Bereichen bereitgestellt werden, da sie potenzielle Sicherheitslöcher verursachen.
|
Copyright © 2014 CA.
Alle Rechte vorbehalten.
|
|