...
Zdrojový systém | Odchozí port | Cílový port | Směr | Poznámka |
---|---|---|---|---|
Klientské aplikace | 1024-5000 | port databáze | Příchozí | |
Task Server | 1024-5000 | port databáze | Příchozí | |
Webové rozhraní (IIS) OData | 1024-5000 | port databáze | Příchozí | Volitelné |
...
Reprezentují koncové body řešení - aplikace využívané uživateli systému. Z pohledu obecné síťové infrastruktury jsou vzhledem k fungování aplikace důležité následující aktivity - upgrade na novou verzi, vlastní datové operace nad databází při provozu řešení a komunikace se službou Task ServerIIS OData.
Upgrade klientské aplikace na novou verzi probíhá automaticky, přičemž aktualizace je získána ze sdílené složky v místní síti - Update Server. Tato sdílená složka musí být dostupná ze všech klientů řešení pro zajištění automatické aktualizace na nejnovější verzi.
Klientské aplikace v provozu přímo komunikují s databází a to jak v režimu čtení, tak v režimu zápisu. Proto je nutné, aby byla databáze v rámci infrastruktury provozovatele systému přístupná pro všechny klienty.
Komunikace se službou Task Server OData probíhá na výchozím portu 8080 (tento lze změnit v konfiguraci služby Task Server).
Speciální skupinou klientských aplikací jsou webové prohlížeče v případě využití webového rozhraní aplikací dodávaných společností ELVAC SOLUTIONS s.r.o.
80 (dle konfigurace na IIS).
Síťové prostupy
Klientské aplikace jsou iniciátory spojení, proto je nutné definovat prostupy pro TCP/IP odchozí spojení na straně klientů. V případě některých požadavků odchozí porty nejsou definovány. V těchto případech stačí nakonfigurovat firewall na příchozí spojení na cílovém stroji a portu. Většina moderních firewallů v tomto případě nebude tyto spojení blokovat (po úspěšném TCP handshake).
...
Poznámka |
---|
V rámci domény musí mít všichni klienti minimálně oprávnění pro čtení z této složky. |
Task Task Server
Služba Task Server slouží k vykonávání pravidelných úloh řešení jako je například generování reportů, odesílání emailů a notifikací, pravidelné výpočty v databázi a další. Služba vyžaduje přímý přístup do databáze a volitelně poskytuje rozhraní pro integraci systémů třetích stran.
Task Server také komunikuje s klientskými aplikacemi prostřednictví publikované služby WCF. Stejnou službu je možné použít i v případě integrace řešení třetích stran do řešení společnosti ELVAC SOLUTIONS s.r.o.
...
Cílový systém | Cílový port | Odchozí port | Směr | Poznámka |
---|---|---|---|---|
Databázový server | port databáze | 1024-5000 | Odchozí | V konkrétní situaci budou odchozí porty záviset na použitém systému databáze. |
...
. |
...
Zdrojový systém | Odchozí port | Cílový port | Směr | Poznámka |
---|---|---|---|---|
N/A | 8080 | Příchozí | Volitelné (pouze v případě instance WCF služby) | |
Systémy třetích stran | N/A | 8080 | Příchozí | Volitelné (pouze v případě instance WCF služby) |
Webové rozhraní (IIS)
Webové rozhraní rozšiřuje možnosti přístupu k řešení a jeho funkcím nejen na klientské aplikaci, ale umožňuje přístup i přes Internet nebo intranet. Webové řešení je hostováno v rámci Internet Information Services (IIS) a samotné webové rozhraní není vyžadováno pro správný běh řešení jako celku. Pokud je webové rozhraní systému součástí řešení informačního systému, musí být zajištěn jeho přístup do databáze stejně jako v případě klientských aplikací.
Výhodou tohoto řešení je pouze jediný koncový bod, který bude přistupovat přímo k databázi na rozdíl od nutnosti konfigurace takovéhoto přístupu pro každého klienta. Na druhou stranu webové rozhraní neposkytuje tak široké možnosti jako přístup pomocí klientské aplikace.
Síťové prostupy
Webové rozhraní (IIS server ) je iniciátorem spojení k databázovému serveru a publikovanému pomocí publikovaného OData rozhraní.
Cílový systém | Cílový port | Odchozí port | Směr | Poznámka | |||||
---|---|---|---|---|---|---|---|---|---|
Databázový server | port databáze | 1024-5000 | Odchozí | V konkrétní situaci budou odchozí porty záviset na použitém systému databáze. | Task Server | 8080 | N/A | Odchozí | Volitelné (pouze v případě instance OData služby) |
Dále je nutné akceptovat http/https požadavky webové aplikace.
...