CA Business Service Insight est une application multiniveau que vous pouvez déployer sur plusieurs serveurs. La plupart des déploiements reposent sur le modèle standard à 3 niveaux, qui implique souvent l'utilisation de pare-feu entre les serveurs physiques à des fins diverses. Configurez les pare-feu pour permettre la communication entre les composants CA Business Service Insight.
La table suivante indique les processus et composants qui communiquent entre des zones :
|
Zone |
Process/Component (ICMP/Processus) |
Notes |
|
Web |
Serveur Web IIS
|
Envoie du contenu Web aux navigateurs clients et récupère les données à partir de la base de données. |
|
|
|
|
|
Composants COM+ |
Effectue des actions dans la base de données, récupère des données et envoie des messages SMTP. |
|
|
API
|
Gère les demandes de services Web entrantes. |
|
|
Service d'authentification (SSO/LDAP)
|
Gère les demandes d'authentification externes.
|
|
|
Application |
Service d'écouteur d'adaptateurs
|
Gère les connexions entrantes de l'adaptateur à partir des instances de l'adaptateur. |
|
Service de déploiement d'adaptateur |
Permet de déployer et de contrôler les adaptateurs gérés déployés localement. |
|
|
Serveur de journalisation |
Journalise tous les messages entrants à partir de composants BSI COM+ et de services d'application, tels que l'hôte de tâches et les alertes. |
|
|
Service de tableau de bord |
Met à jour le statut et les résultats des composants du tableau de bord. |
|
|
Moteur PSL |
Calcule tous les résultats de niveau de service et fournit des informations à d'autres services d'application dépendants (tableau de bord, alertes etc.). |
|
|
Service de planification de rapports et service d'alertes (SMTP) |
Envoie des messages SMTP à partir du serveur d'applications. |
|
|
Instances d'adaptateur
|
Se connecte aux sources de données et gère la collection de données brutes avec le service d'écouteur de l'adaptateur. |
|
|
Base de données |
Base de données Oracle
|
Stocke et gère toutes les données d'application. |
|
Ecouteur de base de données
|
Gère les connexions entrantes dans la base de données. |
|
|
Externe |
Instances d'adaptateur |
Se connecte aux sources de données et gère la collection de données brutes avec le service d'écouteur de l'adaptateur. |
|
Service de déploiement d'adaptateur |
Permet de déployer et de contrôler les adaptateurs gérés déployés à distance. Le service doit être déployé sur le même ordinateur que celui de l'adaptateur déployé à distance. |
Les tables suivantes répertorient les ports et les protocoles pour des processus et composants CA Business Service Insight :
|
Source du processus |
Numéro du pare-feu |
destination |
Protocole |
Ports par défaut |
Direction |
Modifiable |
|
Zone Web d'origine |
||||||
|
Serveur Web IIS |
#2 |
Serveur de journalisation Serveur d'applications |
TCP |
4040 |
Sortant |
Y |
|
Serveur Web IIS |
#2 |
Service de déploiement d'adaptateur (serveur d'applications) |
TCP |
1008 |
Les deux |
Y |
|
Serveur Web IIS |
#2 |
Service de tableau de bord Serveur d'applications |
.Net Remoting |
8004 |
Les deux |
Y |
|
Serveur Web IIS |
#5 |
Service/Serveur d'authentification (externe) |
SOAP/HTTP |
4515 |
Les deux |
Y |
|
Serveur Web de messagerie IIS |
#5 |
Serveur SMTP (externe) |
SMTP |
25 |
Sortant |
N |
|
Composants COM+ |
#4 |
Serveur de base de données |
TCP (SQL *Net) |
1521 |
Les deux |
Y |
|
Zone d'application d'origine |
||||||
|
Planificateur de rapports et Services d'alertes |
#5 |
Serveur SMTP (externe) |
SMTP |
25 |
Sortant |
N |
|
Tous les services Guarantee (Alerte, tableau de bord, etc.) |
#3 |
Serveur de base de données |
TCP (SQL *Net) |
1521 |
Les deux |
Y |
|
Adaptateurs (hébergés localement) |
#5 |
Sources de données externes |
TCP/Fichier |
Application définie** |
Les deux |
Y |
|
Adaptateurs (hébergés à distance) |
#5 |
Sources de données externes |
TCP |
Défini par l'utilisateur ** |
Les deux |
Y |
|
Ecouteur d'adaptateur |
#5 |
Instance d'adaptateur distante |
TCP |
Défini par l'utilisateur ** |
Les deux |
Y |
|
Zone externe d'origine |
||||||
|
PC client (externe) |
#1 |
Serveur Web IIS |
HTTP (ou HTTPS) |
80 (443) |
Les deux |
Y |
|
Instance d'adaptateur (hébergée à distance) |
#5 |
Ecouteur d'adaptateur (serveur d'applications) |
TCP |
Défini par l'utilisateur ** |
Les deux |
Y |
|
Appel externe Application/Machine |
#5 |
Service API (Serveur Web) |
SOAP/HTTP |
80 |
Les deux |
Y |
|
Menu Other (Autres) |
||||||
|
MSMQ (Microsoft Messaging Queuing) |
|
|
TCP |
1801 |
|
|
|
|
|
RDP |
135, 2101/2112, 2103/2114, 2105/2116 |
|
|
|
|
|
|
UDP |
3527, 1801 |
|
|
|
|
ACE II (moteur d'agrégation et de corrélation) |
|
|
|
4073, 1298, 1299, 8283, 4744, 4645, 3728, 19201, 1361, 1363, 8293, 8280, 1300, 5546, 4657 |
|
|
|
ACE II transfert de contenu
|
|
|
|
3973, 1198, 1199, 8183, 4544, 4545, 1200, 1201, 4548, 3628, 19101, 1261, 1262, 8193, 8180, 5546, 4557 |
|
|
|
Tomcat |
|
|
|
Port standard 8007 |
|
|
|
SOI/SSA (Serveur Web avec Tomcat) |
|
Serveur SOI |
TCP |
7090 |
|
|
|
Oblisync |
|
Installation de CA Business Service Insight |
TCP |
8180 |
|
|
Les adaptateurs ** doivent se connecter à des applications externes en fonction de la configuration requise de la source de données liée, de l'accès SQL ou basé sur un fichier.
Les adaptateurs ++ communiquent en fonction des ports définis dans CA Business Service Insight. Par défaut, l'assistant de configuration d'adaptateurs affecte automatiquement des ports à partir de 6201. Configurez la communication à initialiser à partir de l'instance d'adaptateur ou à partir de l'écouteur d'adaptateur (adaptateur>écouteur, ou écouteur>adaptateur). Les ports peuvent être importants pour les configurations de pare-feu qui utilisent la fonctionnalité de déclenchement du port.
La table suivante indique des ports facultatifs et des communications qui fournissent l'accès pour le développement et pour la prise en charge et activent le transfert de fichiers de données sources :
|
Source du processus |
Numéro du pare-feu |
destination |
Protocole |
Ports par défaut |
Direction |
Modifiable |
|
Zone externe d'origine |
||||||
|
PC client (externe) Bureau à distance |
#1 |
Serveur Web et serveur d'applications
|
RDP |
3389 |
Les deux |
Y |
|
PC client (Externe) – système de fichiers / Sharing++ |
#1 |
Serveur Web et serveur d'applications
|
NetBios/Samba (VoIP) |
137, 138, 139, 445 |
Les deux |
Y |
|
PC client (externe) - FTP/SFTP ** |
#1 |
Serveur Web et serveur d'applications
|
FTP/SFTP |
21/22 |
Les deux |
Y |
FTP et SFTP ** requièrent l'installation du logiciel d'application spécifique non inclus dans CA Business Service Insight. SFTP s'exécute généralement sur SSH (port 22).
++ Ces ports permettent d'accéder aux systèmes de fichiers des ordinateurs et doivent uniquement être utilisés dans des zones fiables en raison de failles potentielles de sécurité.
|
Copyright © 2014 CA.
Tous droits réservés.
|
|