CA Business Service Insight は多層アプリケーションであり、展開できるサーバ数に制限はありません。 ほとんどの展開で標準の 3 層モデルが使用され、さまざまな理由により物理サーバ間にファイアウォールが設置されているケースが多く見られます。 ファイアウォールを設定して、CA Business Service Insight コンポーネント間の通信を可能にします。
以下の表に、ゾーン間で通信するプロセスおよびコンポーネントを示します。
|
ゾーン |
プロセス/コンポーネント |
メモ |
|
Web |
IIS Web サーバ
|
クライアント ブラウザに Web コンテンツを提供し、データベースからデータを取得します。 |
|
|
|
|
|
COM+ コンポーネント |
DB に対してアクションを実行し、データを取得して、SMTP メッセージを送信します。 |
|
|
API
|
受信 Web サービス リクエストを処理します。 |
|
|
認証サービス(SSO/LDAP)
|
外部認証リクエストを処理します。
|
|
|
アプリケーション |
アダプタ リスナ サービス
|
アダプタ インスタンスからの受信アダプタ接続を処理します。 |
|
アダプタ展開サービス |
ローカルに展開される管理対象アダプタを展開および制御します。 |
|
|
ログ サーバ |
BSI COM+ コンポーネントおよびアプリケーション サービス(TaskHost やアラートなど)からのすべての受信メッセージをログ記録します。 |
|
|
ダッシュボード サービス |
ダッシュボード コンポーネントのステータスおよび結果を更新します。 |
|
|
PSL エンジン |
すべてのサービス レベル結果を計算し、他の依存アプリケーション サービス(ダッシュボード、アラートなど)の情報を提供します。 |
|
|
レポート スケジューラ サービス アラート サービス(SMTP) |
アプリケーション サーバから SMTP メッセージを送信します。 |
|
|
アダプタ インスタンス
|
データ ソースに接続し、アダプタ リスナ サービスによって Raw データの収集を処理します。 |
|
|
データベース |
Oracle データベース
|
すべてのアプリケーション データを格納および管理します。 |
|
データベース リスナ
|
データベースへの受信接続を処理します。 |
|
|
外部 |
アダプタ インスタンス |
データ ソースに接続し、アダプタ リスナ サービスによって Raw データの収集を処理します。 |
|
アダプタ展開サービス |
リモートで展開される管理対象アダプタを展開および制御します。 このサービスは、リモートで展開される各アダプタと同じマシン上に展開する必要があります。 |
以下の表に、CA Business Service Insight プロセスおよびコンポーネント用のポートおよびプロトコルを示します。
|
プロセス(ソース) |
FW# |
デスティネーション |
プロトコル |
デフォルト ポート |
方向 |
変更可能 |
|
Web ゾーンから発信 |
||||||
|
IIS Web サーバ |
#2 |
ログ サーバ (アプリケーション サーバ) |
TCP |
4040 |
送信 |
はい |
|
IIS Web サーバ |
#2 |
アダプタ展開サービス(アプリケーション サーバ) |
TCP |
1008 |
両方 |
はい |
|
IIS Web サーバ |
#2 |
ダッシュボード サービス (アプリケーション サーバ) |
.NET リモート処理 |
8004 |
両方 |
はい |
|
IIS Web サーバ |
#5 |
認証サービス/サーバ(外部) |
SOAP/HTTP |
4515 |
両方 |
はい |
|
IIS Web サーバ 電子メール |
#5 |
SMTP サーバ(外部) |
SMTP |
25 |
送信 |
いいえ |
|
COM+ コンポーネント |
#4 |
データベース サーバ |
TCP (SQL *Net) |
1521 |
両方 |
はい |
|
アプリケーション ゾーンから発信 |
||||||
|
レポート スケジューラおよび アラート サービス |
#5 |
SMTP サーバ(外部) |
SMTP |
25 |
送信 |
いいえ |
|
すべての保証サービス (アラート、ダッシュボードなど) |
#3 |
データベース サーバ |
TCP (SQL *Net) |
1521 |
両方 |
はい |
|
アダプタ(ローカルでホスト) |
#5 |
外部データ ソース |
TCP/ファイル |
アプリケーション定義 ** |
両方 |
はい |
|
アダプタ(リモートでホスト) |
#5 |
外部データ ソース |
TCP |
ユーザ定義 ** |
両方 |
はい |
|
アダプタ リスナ |
#5 |
リモート アダプタ インスタンス |
TCP |
ユーザ定義 ** |
両方 |
はい |
|
外部ゾーンから発信 |
||||||
|
クライアント PC (外部) |
#1 |
IIS (Web サーバ) |
HTTP (または HTTPS) |
80 (443) |
両方 |
はい |
|
アダプタ インスタンス(リモートでホスト) |
#5 |
アダプタ リスナ(アプリケーション サーバ) |
TCP |
ユーザ定義 ** |
両方 |
はい |
|
外部コール アプリケーション/マシン |
#5 |
API サービス (Web サーバ) |
SOAP/HTTP |
80 |
両方 |
はい |
|
その他 |
||||||
|
MSMQ (Microsoft メッセージ キュー) |
|
|
TCP |
1801 |
|
|
|
|
|
RDP |
135, 2101/2112, 2103/2114, 2105/2116 |
|
|
|
|
|
|
UDP |
3527, 1801 |
|
|
|
|
ACE II (Aggregation and Correlation Engine) |
|
|
|
4073, 1298, 1299, 8283, 4744, 4645, 3728, 19201, 1361, 1363, 8293, 8280, 1300, 5546, 4657 |
|
|
|
ACE II コンテンツ転送
|
|
|
|
3973, 1198, 1199, 8183, 4544, 4545, 1200, 1201, 4548, 3628, 19101, 1261, 1262, 8193, 8180, 5546, 4557 |
|
|
|
Tomcat |
|
|
|
8007 標準ポート |
|
|
|
SOI/SSA (Tomcat を含む Web サーバ) |
|
SOI サーバ |
TCP |
7090 |
|
|
|
Oblisync |
|
CA Business Service Insight インストール |
TCP |
8180 |
|
|
** アダプタは、関連するデータ ソース、SQL またはファイル ベースのアクセスの要件に基づいて外部アプリケーションに接続する必要があります。
++ アダプタは CA Business Service Insight で定義されたポートによって通信します。 デフォルトでは、アダプタ ウィザードは、6201 より上位のポートを自動的に割り当てます。 アダプタ インスタンスまたはアダプタ リスナのいずれかから開始する通信を設定します(アダプタからリスナ、またはリスナからアダプタ)。 ポートは、ポート トリガ機能を使用するファイアウォール設定では重要な場合があります。
開発およびサポート用のアクセスを提供し、ソース データ ファイルの転送を有効にする、オプションのポートおよび通信を以下の表に示します。
|
プロセス(ソース) |
FW# |
デスティネーション |
プロトコル |
デフォルト ポート |
方向 |
変更可能 |
|
外部ゾーンから発信 |
||||||
|
クライアント PC (外部) - リモート デスクトップ |
#1 |
Web サーバおよび アプリケーション サーバ
|
RDP |
3389 |
両方 |
はい |
|
クライアント PC (外部) - ファイル システム/共有 ++ |
#1 |
Web サーバおよび アプリケーション サーバ
|
IP 経由の Netbios/Samba |
137, 138, 139, 445 |
両方 |
はい |
|
クライアント PC (外部) - FTP/SFTP ** |
#1 |
Web サーバおよび アプリケーション サーバ
|
FTP/SFTP |
21/22 |
両方 |
はい |
** FTP および SFTP では、CA Business Service Insight に含まれない個別のアプリケーション ソフトウェアのインストールが必要です。 SFTP は、一般的にポート 22 上の SSH を通じて実行されます。
++ これらのポートは、マシンのファイル システムへのアクセスを有効にします。潜在的なセキュリティ ホールを開くことになるため、信頼できる領域にのみ公開する必要があります。
|
Copyright © 2014 CA.
All rights reserved.
|
|