O CA Business Service Insight é um aplicativo de várias camadas que pode ser implantado em inúmeros servidores. A maioria das implantações usa o modelo padrão de três camadas, que normalmente inclui firewalls entre servidores físicos por vários motivos. Configure os firewalls para permitir a comunicação entre os componentes do CA Business Service Insight.
A tabela a seguir mostra os processos e os componentes que se comunicam entre zonas:
|
Zona |
Processo/componente |
Observações |
|
Web |
Servidor web IIS
|
Entrega o conteúdo da web aos navegadores clientes e recupera os dados do banco de dados. |
|
|
|
|
|
Componentes COM+ |
Executa ações no banco de dados, recupera dados e envia mensagens SMTP. |
|
|
API
|
Manipula as solicitações de entrada de serviços da web. |
|
|
Serviço de autenticação (SSO/LDAP)
|
Manipula solicitações externas de autenticação.
|
|
|
Aplicativo |
Serviço de listener do conector
|
Manipula conexões de entrada do conector das instâncias do conector. |
|
Serviço de implantação de conector |
Implanta e controla os conectores gerenciados implantados localmente. |
|
|
Servidor de logs |
Registra todas as mensagens de entrada dos componentes BIS COM+ e de serviços de aplicativos, como TaskHost e Alertas. |
|
|
Painel de serviço |
Atualiza o status e os resultados dos componentes do painel. |
|
|
Mecanismo de PSL |
Calcula todos os resultados de nível de serviço e fornece informações para outros serviços de aplicativos dependentes, como Painel e Alertas. |
|
|
Serviço do programador de relatórios do serviço de alerta (SMTP) |
Envia mensagens SMTP do servidor do aplicativo. |
|
|
Instâncias do conector
|
Conecta-se às fontes de dados e lida com a coleta de dados brutos com o serviço do listener do conector. |
|
|
Banco de dados |
Banco de dados Oracle
|
Armazena e gerencia todos os dados do aplicativo. |
|
Listener do banco de dados
|
Manipula conexões de entrada com o banco de dados. |
|
|
Externo |
Instâncias do conector |
Conecta-se às fontes de dados e lida com a coleta de dados brutos com o serviço do listener do conector. |
|
Serviço de implantação de conector |
Implanta e controla os conectores gerenciados implantados remotamente. Esse serviço deve estar no mesmo computador que todos os conectores implantados remotamente. |
As tabelas a seguir listam as portas e os protocolos para os processos e componentes do CA Business Service Insight:
|
PROCESSO (ORIGEM) |
ENC |
DESTINO |
PROTOCOLO |
PORTA(S) PADRÃO |
DIREÇÃO |
PODE SER ALTERADO? |
|
Zona web de origem |
||||||
|
Servidor web IIS |
#2 |
Servidor de logs (servidor de aplicativos) |
TCP |
4040 |
Saída |
S |
|
Servidor web IIS |
#2 |
Serviço de implantação do conector (servidor de aplicativos) |
TCP |
1008 |
Ambos |
S |
|
Servidor web IIS |
#2 |
Painel de serviço (servidor de aplicativos) |
.Net remota |
8004 |
Ambos |
S |
|
Servidor web IIS |
#5 |
Autenticação do Service/Server (Externo) |
SOAP/HTTP |
4515 |
Ambos |
S |
|
Email de servidor web IIS |
#5 |
Servidor SMTP (Externo) |
SMTP |
25 |
Saída |
N |
|
Componentes COM+ |
#4 |
Servidor de banco de dados |
TCP (SQL *Net) |
1521 |
Ambos |
S |
|
Zona do aplicativo de origem |
||||||
|
Programador de relatórios e serviços de alertas |
#5 |
Servidor SMTP (Externo) |
SMTP |
25 |
Saída |
N |
|
Todos os serviços de garantia (alerta, painel etc.) |
#3 |
Servidor de banco de dados |
TCP (SQL *Net) |
1521 |
Ambos |
S |
|
Conectores (hospedado localmente) |
#5 |
Origem de dados externos |
TCP/Arquivo |
Definido pelo aplicativo** |
Ambos |
S |
|
Conectores (hospedados remotamente) |
#5 |
Origem de dados externos |
TCP |
Definido pelo usuário** |
Ambos |
S |
|
Listener de conectores |
#5 |
Instância do conector remoto |
TCP |
Definido pelo usuário** |
Ambos |
S |
|
Zona de origem externa |
||||||
|
PC cliente (Externo) |
#1 |
IIS (Servidor web) |
HTTP (ou HTTPS) |
80 (443) |
Ambos |
S |
|
Instância do conector (hospedado remotamente) |
#5 |
Listener do conector (servidor de aplicativos) |
TCP |
Definido pelo usuário** |
Ambos |
S |
|
Chamada externa Application/Machine |
#5 |
Serviço API (servidor web) |
SOAP/HTTP |
80 |
Ambos |
S |
|
Other |
||||||
|
MSMQ (Enfileiramento de mensagens da Microsoft) |
|
|
TCP |
1801 |
|
|
|
|
|
RDP |
135, 2101/2112, 2103/2114, 2105/2116 |
|
|
|
|
|
|
UDP |
3527, 1801 |
|
|
|
|
ACE II (Aggregation and Correlation Engine) |
|
|
|
4073, 1298, 1299, 8283, 4744, 4645, 3728, 19201, 1361, 1363, 8293, 8280, 1300, 5546, 4657 |
|
|
|
Transferência de conteúdo do ACE II
|
|
|
|
3973, 1198, 1199, 8183, 4544, 4545, 1200, 1201, 4548, 3628, 19101, 1261, 1262, 8193, 8180, 5546, 4557 |
|
|
|
Tomcat |
|
|
|
Porta padrão 8007 |
|
|
|
SOI/SSA (servidor web com Tomcat) |
|
SOI Server |
TCP |
7090 |
|
|
|
Oblisync |
|
Instalação do CA Business Service Insight |
TCP |
8180 |
|
|
** Os conectores devem se conectar a aplicativos externos com base nos requisitos da origem de dados relacionada, de SQL ou do acesso com base em arquivo.
++ Os conectores comunicam-se de acordo com as portas definidas no CA Business Service Insight. Por padrão, o assistente do conector atribui automaticamente portas a partir de 6201. Configure a comunicação da Instância do conector ou do Listener de conectores (Conector -> Listener-> ou Listener -> Conector). As portas podem ser importantes para as configurações do firewall que usam o recurso Disparo de porta.
A tabela a seguir mostra as portas opcionais e comunicações que fornecem acesso a suporte e desenvolvimento, e ativa a transferência de arquivos de dados de origem:
|
PROCESSO (ORIGEM) |
ENC |
DESTINO |
PROTOCOLO |
PORTA(S) PADRÃO |
DIREÇÃO |
PODE SER ALTERADO? |
|
Zona de origem externa |
||||||
|
PC cliente (externo) — Área de trabalho remota |
#1 |
Servidor web e Servidor de aplicativos
|
RDP |
3389 |
Ambos |
S |
|
Client PC (externo) — Sistema de arquivos/compartilhamento ++ |
#1 |
Servidor web e Servidor de aplicativos
|
Netbios/Samba em IP |
137, 138, 139, 445 |
Ambos |
S |
|
PC cliente (externo) — FTP/SFTP** |
#1 |
Servidor web e Servidor de aplicativos
|
FTP/SFTP |
21/22 |
Ambos |
S |
** FTP e SFTP requerem a instalação de software de aplicativo separado que não acompanha o CA Business Service Insight. O SFTP normalmente é executado por meio de SSH na porta 22.
++ Essas portas permitem que o sistema de arquivos acesse os computadores e devem somente ser expostas a áreas confiáveis, pois elas abrem potenciais falhas de segurança.
|
Copyright © 2014 CA.
Todos os direitos reservados.
|
|