Porovnat verze

Klíč

  • Tento řádek byl přidán.
  • Tento řádek byl odstraněn.
  • Formátování bylo změněno.

Databázový server

Datové úložiště systému. Poskytuje data pro klientské aplikace a službu Task Server, proto je nutné, aby ze síťového pohledu byla umožněna komunikace mezi těmito prvky.

Síťové prostupy

Následující tabulka definuje nutné síťové prostupy (TCP/IP) pro Databázový server.

Zdrojový systémOdchozí portCílový portSměrPoznámka
Klientské aplikace1024-5000port databázePříchozí 
Task Server1024-5000port databázePříchozí 
Webové rozhraní (IIS) OData1024-5000port databázePříchozíVolitelné

Klientské aplikace

Reprezentují koncové body řešení - aplikace využívané uživateli systému. Z pohledu obecné síťové infrastruktury jsou vzhledem k fungování aplikace důležité následující aktivity - upgrade na novou verzi, vlastní datové operace nad databází při provozu řešení a komunikace se službou IIS OData.

Upgrade klientské aplikace na novou verzi probíhá automaticky, přičemž aktualizace je získána ze sdílené složky v místní síti - Update Server. Tato sdílená složka musí být dostupná ze všech klientů řešení pro zajištění automatické aktualizace na nejnovější verzi.

Klientské aplikace v provozu přímo komunikují s databází a to jak v režimu čtení, tak v režimu zápisu. Proto je nutné, aby byla databáze v rámci infrastruktury provozovatele systému přístupná pro všechny klienty.

Komunikace se službou OData probíhá na výchozím portu 80 (dle konfigurace na IIS).

Síťové prostupy

Klientské aplikace jsou iniciátory spojení, proto je nutné definovat prostupy pro TCP/IP odchozí spojení na straně klientů. V případě některých požadavků odchozí porty nejsou definovány. V těchto případech stačí nakonfigurovat firewall na příchozí spojení na cílovém stroji a portu. Většina moderních firewallů v tomto případě nebude tyto spojení blokovat (po úspěšném TCP handshake).

Cílový systémCílový portOdchozí portSměrPoznámka
Databázový serverport databáze1024-5000Odchozí

V konkrétní situaci budou odchozí porty záviset na použitém systému databáze.

Update server445/139N/AOdchozí 
Webové rozhraní80/443N/AOdchozíVolitelné

Update server pro klientské aplikace

Update server slouží jako úložiště pro aktuální verzi řešení a umožňuje synchronizaci verzí klientských aplikací v případě upgrade na novu verzi. Vlastní řešení je založeno na protokolu SMB/CIFS (Server Message Block/Common Internet File System) a úložiště je tedy reprezentováno pomocí sdílené složky v rámci infrastruktury provozovatele systému. Obecně preferovaným způsobem je identifikace úložiště pomocí UNC (Universal Naming Convention) ve standardním formátu \\server\sdilena_slozka.

V rámci procesu aktualizace aplikace je nutným požadavkem přístup všech klientů řešení k tomuto úložišti a to minimálně v režimu pro čtení.

Síťové prostupy

Následující tabulka definuje nutné síťové prostupy (TCP/P) pro Update server řešení (příklad je pro standardní konfiguraci SMB na portech 139/445).

Zdrojový systémOdchozí portCílový portSměrPoznámka
Klientské aplikaceN/A139/445Příchozí 


Poznámka

V rámci domény musí mít všichni klienti minimálně oprávnění pro čtení z této složky.

 Task Server

Služba Task Server slouží k vykonávání pravidelných úloh řešení jako je například generování reportů, odesílání emailů a notifikací, pravidelné výpočty v databázi a další. Služba vyžaduje přímý přístup do databáze a volitelně poskytuje rozhraní pro integraci systémů třetích stran.

Stejnou službu je možné použít i v případě integrace řešení třetích stran do řešení společnosti ELVAC SOLUTIONS s.r.o.

Více o službách a konfiguraci Task Server je uvedeno zde.

Síťové prostupy

Task Server je iniciátorem spojení k databázovému serveru.

Cílový systémCílový portOdchozí portSměrPoznámka
Databázový serverport databáze1024-5000OdchozíV konkrétní situaci budou odchozí porty záviset na použitém systému databáze.

Webové rozhraní (IIS)

Webové rozhraní rozšiřuje možnosti přístupu k řešení a jeho funkcím nejen na klientské aplikaci, ale umožňuje přístup i přes Internet nebo intranet. Webové řešení je hostováno v rámci Internet Information Services (IIS) a samotné webové rozhraní není vyžadováno pro správný běh řešení jako celku. Pokud je webové rozhraní systému součástí řešení informačního systému, musí být zajištěn jeho přístup do databáze stejně jako v případě klientských aplikací.

Výhodou tohoto řešení je pouze jediný koncový bod, který bude přistupovat přímo k databázi na rozdíl od nutnosti konfigurace takovéhoto přístupu pro každého klienta. Na druhou stranu webové rozhraní neposkytuje tak široké možnosti jako přístup pomocí klientské aplikace.

Síťové prostupy

IIS server je iniciátorem spojení k databázovému serveru pomocí publikovaného OData rozhraní.

Cílový systémCílový portOdchozí portSměrPoznámka
Databázový serverport databáze1024-5000OdchozíV konkrétní situaci budou odchozí porty záviset na použitém systému databáze.

 

Dále je nutné akceptovat http/https požadavky webové aplikace.

Zdrojový systémOdchozí portCílový portSměrPoznámka
Síť intranetN/A80/443PříchozíVolitelné
Síť InternetN/A80/443PříchozíVolitelné

Ostatní

V závislosti na řešení je možné, že bude nutné konfigurovat další prostupy pro řešení a to například pro SMTP server a nebo jiné integrované systémy třetích stran.

Více o integraci systémů třetích stran lze nalézt zde. Konfigurace SMTP a dalších je popsána v této části dokumentace.