CA Business Service Insight es una aplicación de varios niveles que se puede implementar en diferentes servidores. La mayoría de las implementaciones utilizan el modelo de 3 niveles estándar, que a menudo incluye cortafuegos entre servidores físicos por diversos motivos. Se deben configurar los cortafuegos para permitir la comunicación entre los diferentes componentes de CA Business Service Insight.
La tabla siguiente muestra los procesos y los componentes que se comunican entre zonas:
|
Zona |
Proceso/Componente |
Notas |
|
Web |
Servidor Web IIS
|
Ofrece contenido web a los exploradores del cliente y recupera datos de la base de datos. |
|
|
|
|
|
Componentes COM+ |
Realiza acciones en la base de datos, recupera datos y envía mensajes SMTP. |
|
|
API
|
Se encarga de las solicitudes de servicios web entrantes. |
|
|
Servicio de autentificación (SSO/LDAP)
|
Gestiona las solicitudes de autenticación externas.
|
|
|
Aplicación |
Servicio de la escucha del adaptador
|
Se encarga de las conexiones entrantes del adaptador desde las instancias del adaptador. |
|
Servicio de implementación del adaptador |
Implementa y controla los adaptadores gestionados e implementados localmente. |
|
|
Servidor de registros |
Registra todos los mensajes entrantes de los componentes COM+ y de los servicios de aplicaciones de BSI, como Host de la tarea y Alertas. |
|
|
Servicio del cuadro de mandos |
Actualiza el estado y los resultados de los componentes del cuadro de mandos. |
|
|
Motor de PSL |
Calcula todos los resultados del nivel de servicio y proporciona información a otros servicios de aplicaciones dependientes, como (Cuadro de mandos o Alertas). |
|
|
Servicio de alertas del servicio del programador de informes (SMTP) |
Envía mensajes de SMTP desde el servidor de aplicaciones. |
|
|
Instancias del adaptador
|
Se conecta a los orígenes de datos y gestiona la recopilación de datos sin formato con el servicio Escucha del adaptador. |
|
|
Base de datos |
Base de datos de Oracle
|
Almacena y gestiona todos los datos de la aplicación. |
|
Escucha de la base de datos
|
Gestiona las conexiones entrantes a la base de datos. |
|
|
Externo |
Instancias del adaptador |
Se conecta a los orígenes de datos y gestiona la recopilación de datos sin formato con el servicio Escucha del adaptador. |
|
Servicio de implementación del adaptador |
Implementa y controla los adaptadores gestionados e implementados remotamente. Este servicio debe estar instalado en el mismo equipo que el adaptador implementado de forma remota. |
La tabla siguiente contiene una lista de los puertos y protocolos para los procesos y componentes de CA Business Service Insight:
|
PROCESO (ORIGEN) |
NÚM. DE CORTAFUEGOS |
DESTINO |
PROTOCOLO |
PUERTO PREDETERMINADO |
DIRECCIÓN |
¿MODIFICABLE? |
|
Zona Web desde la que se origina |
||||||
|
Servidor Web IIS |
#2 |
Servidor de registros (Servidor de aplicaciones) |
TCP |
4040 |
Saliente |
Y |
|
Servidor Web IIS |
#2 |
Servicio de implementación del adaptador (servidor de aplicaciones) |
TCP |
1008 |
Ambos |
Y |
|
Servidor Web IIS |
#2 |
Servicio del cuadro de mandos (Servidor de aplicaciones) |
Entorno remoto de .Net |
8004 |
Ambos |
Y |
|
Servidor Web IIS |
#5 |
Servicio/Servidor de autentificación (externo) |
SOAP/HTTP |
4515 |
Ambos |
Y |
|
Correo electrónico del servidor Web IIS |
#5 |
Servidor SMTP (Externo) |
SMTP |
25 |
Saliente |
N |
|
Componentes COM+ |
#4 |
Servidor de base de datos |
TCP (SQL *Net) |
1521 |
Ambos |
Y |
|
Zona de aplicación desde la que se origina |
||||||
|
Programador de informes y Servicios de alertas |
#5 |
Servidor SMTP (Externo) |
SMTP |
25 |
Saliente |
N |
|
Todos los servicios de garantía (Alerta, Cuadro de Mandos etc) |
#3 |
Servidor de base de datos |
TCP (SQL *Net) |
1521 |
Ambos |
Y |
|
Adaptadores (hospedados localmente) |
#5 |
Orígenes de datos externos |
TCP/Archivo |
Definido por la aplicación** |
Ambos |
Y |
|
Adaptadores (hospedados remotamente) |
#5 |
Orígenes de datos externos |
TCP |
Definido por el usuario** |
Ambos |
Y |
|
Escucha del adaptador |
#5 |
Instancia del adaptador remota |
TCP |
Definido por el usuario** |
Ambos |
Y |
|
Zona externa desde la que se origina |
||||||
|
Equipo cliente (Externo) |
#1 |
Servidor Web IIS |
HTTP (o HTTPS) |
80 (443) |
Ambos |
Y |
|
Instancia del adaptador (hospedada remotamente) |
#5 |
Escucha del adaptador (servidor de aplicaciones) |
TCP |
Definido por el usuario** |
Ambos |
Y |
|
LLamada externa Aplicación/Equipo |
#5 |
Servicio API (Servidor web) |
SOAP/HTTP |
80 |
Ambos |
Y |
|
Otro |
||||||
|
MSMQ (Microsoft Messaging Queuing) |
|
|
TCP |
1801 |
|
|
|
|
|
RDP |
135, 2101/2112, 2103/2114, 2105/2116 |
|
|
|
|
|
|
UDP |
3527, 1801 |
|
|
|
|
ACE II (Motor de agregación y correlación) |
|
|
|
4073, 1298, 1299, 8283, 4744, 4645, 3728, 19201, 1361, 1363, 8293, 8280, 1300, 5546, 4657 |
|
|
|
Transferencia del contenido de ACE II
|
|
|
|
3973, 1198, 1199, 8183, 4544, 4545, 1200, 1201, 4548, 3628, 19101, 1261, 1262, 8193, 8180, 5546, 4557 |
|
|
|
Tomcat |
|
|
|
Puerto estándar 8007 |
|
|
|
SOI/SSA (Servidor web con Tomcat) |
|
SOI Server |
TCP |
7090 |
|
|
|
Oblisync |
|
Instalación de CA Business Service Insight |
TCP |
8180 |
|
|
** Los adaptadores deben conectarse a aplicaciones externas basadas en los requisitos del origen de datos relacionado, a SQL o al acceso basado en un archivo.
++ Los Adaptadores se comunican según los puertos definidos en CA Business Service Insight. De forma predeterminada, el Asistente del adaptador asigna automáticamente los puertos desde el número 6201. Se debe configurar la comunicación inicial o bien desde la instancia del adaptador o bien desde la escucha del adaptador (Adaptador->Escucha o Escucha->). Los puertos pueden ser importantes para la configuración del cortafuegos que utiliza la funcionalidad de activación de puertos.
La tabla siguiente contiene una lista de los puertos y comunicaciones opcionales que proporcionan acceso para desarrollo y soporte y que permiten la transferencia de archivos de datos de origen:
|
PROCESO (ORIGEN) |
NÚM. DE CORTAFUEGOS |
DESTINO |
PROTOCOLO |
PUERTO PREDETERMINADO |
DIRECCIÓN |
¿MODIFICABLE? |
|
Zona externa desde la que se origina |
||||||
|
Equipo cliente (externo) - Escritorio remoto |
#1 |
Servidor web y Servidor de aplicaciones
|
RDP |
3389 |
Ambos |
Y |
|
Equipo cliente (externo) - Sistema de archivos/Carpeta de recursos compartidos++ |
#1 |
Servidor web y Servidor de aplicaciones
|
NetBios/Samba a través de IP |
137, 138, 139, 445 |
Ambos |
Y |
|
Equipo cliente (externo) - FTP/SFTP** |
#1 |
Servidor web y Servidor de aplicaciones
|
FTP/SFTP |
21/22 |
Ambos |
Y |
** FTP y SFTP requieren la instalación de un software de la aplicación adicional que CA Business Service Insight no incluye. SFTP se ejecuta normalmente a través SSH en el puerto 22.
++ Estos puertos activan el acceso del sistema de archivos a los equipos y solo se deben exponer en áreas de confianza, ya que pueden abrir posibles agujeros de seguridad.
|
Copyright © 2014 CA.
Todos los derechos reservados.
|
|