Présentation des protocoles de communication

est une application multiniveau que vous pouvez déployer sur plusieurs serveurs. La plupart des déploiements reposent sur le modèle standard à 3 niveaux, qui implique souvent l'utilisation de pare-feu entre les serveurs physiques à des fins diverses. Configurez les pare-feu pour permettre la communication entre les composants.
bsi835fr
Clarity Business Service Insight
est une application multiniveau que vous pouvez déployer sur plusieurs serveurs. La plupart des déploiements reposent sur le modèle standard à 3 niveaux, qui implique souvent l'utilisation de pare-feu entre les serveurs physiques à des fins diverses. Configurez les pare-feu pour permettre la communication entre les composants.
Security Infrastructure
Processus/composants
La table suivante indique les processus et composants qui communiquent entre des zones :
Zone
Processus/composant
Remarques
Web
Serveur Web IIS
Envoie du contenu Web aux navigateurs clients et récupère les données à partir de la base de données.
 
 
Composants COM+
Effectue des actions dans la base de données, récupère des données et envoie des messages SMTP.
API
Gère les demandes de services Web entrantes.
Service d'authentification (SSO/LDAP)
Gère les demandes d'authentification externes.
Application
Service d'écouteur d'adaptateurs
Gère les connexions entrantes de l'adaptateur à partir des instances de l'adaptateur.
Service de déploiement d'adaptateur
Permet de déployer et de contrôler les adaptateurs gérés déployés localement.
Serveur de journalisation
Journalise tous les messages entrants à partir de composants BSI COM+ et de services d'application, tels que l'hôte de tâches et les alertes.
Service de tableau de bord
Met à jour le statut et les résultats des composants du tableau de bord.
Moteur PSL
Calcule tous les résultats de niveau de service et fournit des informations à d'autres services d'application dépendants (tableau de bord, alertes etc.).
Service de planification de rapports et service d'alertes (SMTP)
Envoie des messages SMTP à partir du serveur d'applications.
Instances de l'adaptateur
Se connecte aux sources de données et gère la collection de données brutes avec le service d'écouteur de l'adaptateur.
Base de données
Base de données Oracle
Stocke et gère toutes les données d'application.
Ecouteur de base de données
Gère les connexions entrantes dans la base de données.
Externe
Instances de l'adaptateur
Se connecte aux sources de données et gère la collection de données brutes avec le service d'écouteur de l'adaptateur.
Service de déploiement d'adaptateur
Permet de déployer et de contrôler les adaptateurs gérés et déployés à distance. S'exécute sur les mêmes serveurs que chaque adaptateur déployé à distance.
 
Ports et protocoles
Les tableaux suivants répertorient les ports et les protocoles pour des processus et composants
Clarity Business Service Insight
:
Source du processus
Numéro du pare-feu
destination
Protocole
Ports par défaut
Direction
Modifiable
Zone Web d'origine
Serveur Web IIS
2
Serveur de journalisation
Serveur d'applications
TCP
4040
Sortant
Y
Serveur Web IIS
2
Service de déploiement d'adaptateur (serveur d'applications)
TCP
1008
Les deux
Y
Serveur Web IIS
2
Service de tableau de bord
Serveur d'applications
.Net Remoting
8004
Les deux
Y
Serveur Web IIS
5
Service/Serveur d'authentification (externe)
SOAP/HTTP
4515
Les deux
Y
Serveur Web de messagerie IIS
5
Serveur SMTP (externe)
SMTP
25
Sortant
N
Composants COM+
4
Serveur de base de données
TCP (SQL *Net)
1521
Les deux
Y
Zone d'application d'origine
Planificateur de rapports et
Services d'alertes
5
Serveur SMTP (externe)
SMTP
25
Sortant
N
Tous les services Guarantee
(par exemple, alerte, tableau de bord)
3
Serveur de base de données
TCP (SQL *Net)
1521
Les deux
Y
Adaptateurs (hébergés localement)
5
Sources de données externes
TCP/Fichier
Application définie**
Les deux
Y
Adaptateurs (hébergés à distance)
5
Sources de données externes
TCP
Défini par l'utilisateur **
Les deux
Y
Ecouteur d'adaptateur
5
Instance d'adaptateur distante
TCP
Défini par l'utilisateur **
Les deux
Y
Déploiement d'adaptateur
 
 
TCP
Défini par l'utilisateur *
Les deux
Y
Zone externe d'origine
PC client (externe)
1
Serveur Web IIS
HTTP
(ou HTTPS)
80 (443)
Les deux
Y
Instance d'adaptateur (hébergée à distance)
5
Ecouteur d'adaptateur (serveur d'applications)
TCP
Défini par l'utilisateur **
Les deux
Y
Appel externe
Application/ordinateur
5
Service d'API
(Serveur Web)
SOAP/HTTP
80
Les deux
Y
Menu Other (Autres)
MSMQ (Microsoft Messaging Queuing) 
 
Ecouteur d'adaptateur
DashboardEngine
TCP
1801
 
 
 
Serveur de journalisation
Hôte de tâche
RDP
135, 2101/2112, 2103/2114, 2105/2116
 
 
 
Alertes
Programme d'installation MSI
PSLWriter
UDP
3527, 1801
 
 
Tomcat
 
 
 
Port standard 8007
 
 
SOI/SSA
(Serveur Web avec Tomcat)
 
Serveur SOI
TCP
7090
 
 
Oblisync
 
Installation de
Clarity Business Service Insight
TCP
8180
 
 
* Configurez le port de service de déploiement de l'adaptateur dans le fichier %OG_HOME%\bin\AdapterDeployment.exe.config.
** Les adaptateurs doivent se connecter à des applications externes en fonction de la configuration requise de la source de données liée, de l'accès SQL ou basé sur un fichier.
++ Les adaptateurs communiquent en fonction des ports définis dans
Clarity Business Service Insight
. Par défaut, l'assistant de configuration d'adaptateurs affecte automatiquement des ports à partir de 6201. Configurez la communication à initialiser à partir de l'instance d'adaptateur ou à partir de l'écouteur d'adaptateur (adaptateur>écouteur, ou écouteur>adaptateur). Les ports peuvent être importants pour les configurations de pare-feu qui utilisent la fonctionnalité de déclenchement du port.
La table suivante indique des ports facultatifs et des communications qui fournissent l'accès pour le développement et pour la prise en charge et activent le transfert de fichiers de données sources :
Source du processus
Numéro du pare-feu
destination
Protocole
Ports par défaut
Direction
Modifiable
Zone externe d'origine
PC client (externe) -
Bureau à distance
1
Serveur Web et
Serveur d'applications
RDP
3389
Les deux
Y
PC client (Externe) - système de fichiers / Sharing++
1
Serveur Web et
Serveur d'applications
NetBios/Samba (VoIP)
137, 138, 139, 445
Les deux
Y
PC client (externe) - FTP/SFTP **
1
Serveur Web et
Serveur d'applications
FTP/SFTP
21/22
Les deux
Y
** FTP et SFTP requièrent l'installation du logiciel d'application spécifique non inclus dans
Clarity Business Service Insight
. SFTP s'exécute généralement sur SSH (port 22).
++ Ces ports permettent au système de fichiers d'accéder aux ordinateurs. Utilisez ces ports uniquement dans des zones fiables en raison de failles potentielles de sécurité.