CA Business Service Insight è un'applicazione su più livelli che consente la distribuzione di un numero illimitato di server. La maggior parte delle distribuzioni negli ambienti aziendali utilizza il modello standard a tre livelli, che spesso e per diverse ragioni, prevede firewall tra i server fisici. Configurare i firewall per consentire la comunicazione tra i componenti CA Business Service Insight.
La tabella seguente mostra i processi e i componenti per la comunicazione tra le aree:
|
Area |
Processo/Componente |
note |
|
Web |
Server Web ISS
|
Distribuisce il contenuto Web ai browser client e recupera i dati dal database. |
|
|
|
|
|
Componenti COM+ |
Esegue azioni sul database, recupera i dati e invia messaggi SMTP. |
|
|
API
|
Gestisce le richieste di servizi Web in entrata. |
|
|
Servizio di autenticazione (SSO/LDAP)
|
Gestisce le richieste di autenticazione esterne.
|
|
|
Applicazione |
Servizio del listener degli adapter
|
Gestisce le connessioni in entrata degli adapter dalle istanze dell'adapter. |
|
Servizio di distribuzione dell'adapter |
Esegue la distribuzione e controlla gli adapter gestiti distribuiti in locale. |
|
|
Server di registrazione dei log |
Registra tutti i messaggi in arrivo dai componenti BSI COM+ e dai servizi dell'applicazione, come ad esempio TaskHost e Avvisi. |
|
|
Servizio dashboard |
Aggiorna lo stato e i risultati dei componenti di dashboard. |
|
|
Modulo PSL |
Calcola tutti i risultati del livello di servizio e fornisce informazioni relative ad altri servizi di applicazione dipendente (dashboard, notifiche, etc). |
|
|
Servizio SMTP |
Invia messaggi SMTP dal server applicazioni. |
|
|
Istanze adapter
|
Stabilisce la connessione alle origini di dati e gestisce la raccolta dei dati non elaborati con il Servizio del listener dell'adapter. |
|
|
Database |
Database Oracle
|
Archivia e gestisce tutti i dati di applicazione. |
|
Listener di database
|
Gestisce le connessioni in entrata al database. |
|
|
Esterno |
Istanze adapter |
Stabilisce la connessione alle origini di dati e gestisce la raccolta dei dati non elaborati con il Servizio del listener dell'adapter. |
|
Servizio di distribuzione dell'adapter |
Esegue la distribuzione e controlla gli adapter gestiti distribuiti in remoto. Esegue la distribuzione del servizio sullo stesso computer di ciascun adapter distribuito in remoto. |
Le seguenti tabelle contengono gli elenchi delle porte e dei protocolli per i processi e i componenti di CA Business Service Insight:
|
PROCESSO (ORIGINE) |
FW # |
DESTINAZIONE |
PROTOCOLLO |
PORTA/E PREDEFINITA/E |
DIREZIONE |
MODIFICABILE? |
|
Area Web di origine |
||||||
|
Server Web ISS |
#2 |
Server di registrazione dei log (Server applicazioni) |
TCP |
4040 |
In uscita |
S |
|
Server Web ISS |
#2 |
Servizio di distribuzione dell'adapter (server applicazioni) |
TCP |
1008 |
Entrambi |
S |
|
Server Web ISS |
#2 |
Servizio dashboard (Server applicazioni) |
.Net Remoting |
8004 |
Entrambi |
S |
|
Server Web ISS |
#5 |
Servizio di autenticazione/Server (esterno) |
SOAP/HTTP |
4515 |
Entrambi |
S |
|
Server Web ISS - Posta elettronica |
#5 |
Server SMTP (Esterno) |
SMTP |
25 |
In uscita |
N |
|
Componenti COM+ |
#4 |
Server di database |
TCP (SQL *Net) |
1521 |
Entrambi |
S |
|
Zona applicazione di origine |
||||||
|
Pianificazione report e Servizi di avviso |
#5 |
Server SMTP (Esterno) |
SMTP |
25 |
In uscita |
N |
|
Tutti i servizi di garanzia (Avviso, Dashboard ecc.) |
#3 |
Server di database |
TCP (SQL *Net) |
1521 |
Entrambi |
S |
|
Adapter (in locale) |
#5 |
Origini dati esterne |
TCP / File |
Definito dall'applicazione** |
Entrambi |
S |
|
Adapter (in remoto) |
#5 |
Origini dati esterne |
TCP |
**definito dall'utente |
Entrambi |
S |
|
Listener dell'adapter |
#5 |
Istanza adapter remota |
TCP |
**definito dall'utente |
Entrambi |
S |
|
Area esterna di origine |
||||||
|
PC client (esterno) |
#1 |
IIS (Server Web) |
HTTP (oppure HTTPS) |
80 (443) |
Entrambi |
S |
|
Istanza adapter (in remoto) |
#5 |
Listener adapter (server applicazioni) |
TCP |
**definito dall'utente |
Entrambi |
S |
|
Chiamata esterna Application/Machine |
#5 |
Servizio di API (Server Web) |
SOAP/HTTP |
80 |
Entrambi |
S |
|
Altro |
||||||
|
MSMQ (Microsoft Messaging Queuing) |
|
|
TCP |
1801 |
|
|
|
|
|
RDP |
135, 2101/2112, 2103/2114, 2105/2116 |
|
|
|
|
|
|
UDP |
3527, 1801 |
|
|
|
|
ACE II (motore di aggregazione e correlazione) |
|
|
|
4073, 1298, 1299, 8283, 4744, 4645, 3728, 19201, 1361, 1363, 8293, 8280, 1300, 5546, 4657 |
|
|
|
Trasferimento del contenuto ACE II
|
|
|
|
3973, 1198, 1199, 8183, 4544, 4545, 1200, 1201, 4548, 3628, 19101, 1261, 1262, 8193, 8180, 5546, 4557 |
|
|
|
Tomcat |
|
|
|
Porta standard 8007 |
|
|
|
SOI/SSA (Server Web con Tomcat) |
|
SOI Server |
TCP |
7090 |
|
|
|
Oblisync |
|
Installazione di CA Business Service Insight |
TCP |
8180 |
|
|
** Gli adapter devono stabilire la connessione con le applicazioni esterne basate sui requisiti dell'origine dati corrispondente, su SQL o sull'accesso basato sui file.
Gli Adapter ++ comunicano in base alle porte definite in CA Business Service Insight. Per impostazione predefinita, la procedura guidata di configurazione dell'adapter assegna le porte a partire da 6201. Configurare la comunicazione da iniziale a Istanza adapter o Listener dell'adapter (Adapter->Listener o Listener->Adapter). Le porte si rivelano utili per le configurazione firewall che utilizzano la funzionalità di attivazione delle porte.
La tabella seguente mostra le porte e le comunicazioni facoltative che consentono l'accesso allo sviluppo e al supporto e che abilitano il trasferimento dei file di dati di origine:
|
PROCESSO (ORIGINE) |
FW # |
DESTINAZIONE |
PROTOCOLLO |
PORTA/E PREDEFINITA/E |
DIREZIONE |
MODIFICABILE? |
|
Area esterna di origine |
||||||
|
PC client (esterno) Desktop remoto |
#1 |
Server Web e Server applicazioni
|
RDP |
3389 |
Entrambi |
S |
|
PC client (Esterno) – File System / Condivisione++ |
#1 |
Server Web e Server applicazioni
|
NetBios/Samba su IP |
137, 138, 139, 445 |
Entrambi |
S |
|
PC client (esterno) FTP / SFTP** |
#1 |
Server Web e Server applicazioni
|
FTP/SFTP |
21/22 |
Entrambi |
S |
** I protocolli FTP e SFTP richiedono l'installazione di software applicativi diversi non inclusi in CA Business Service Insight. In genere, il protocollo SFTP viene eseguito su SSH, porta 22.
++ Queste porte consentono ai computer di accedere al file system, pertanto è necessario che siano visualizzate solo in aree attendibili, per via di possibili falle nella protezione.
|
Copyright © 2014 CA.
Tutti i diritti riservati.
|
|