Databázový server
Datové úložiště systému. Poskytuje data pro klientské aplikace a službu Task Server, proto je nutné, aby ze síťového pohledu byla umožněna komunikace mezi těmito prvky.
Síťové prostupy
Následující tabulka definuje nutné síťové prostupy (TCP/IP) pro Databázový server.
Zdrojový systém | Odchozí port | Cílový port | Směr | Poznámka |
---|---|---|---|---|
Klientské aplikace | 1024-5000 | port databáze | Příchozí | |
Task Server | 1024-5000 | port databáze | Příchozí | |
Webové rozhraní (IIS) OData | 1024-5000 | port databáze | Příchozí | Volitelné |
Klientské aplikace
Reprezentují koncové body řešení - aplikace využívané uživateli systému. Z pohledu obecné síťové infrastruktury jsou vzhledem k fungování aplikace důležité následující aktivity - upgrade na novou verzi, vlastní datové operace nad databází při provozu řešení a komunikace se službou IIS OData.
Upgrade klientské aplikace na novou verzi probíhá automaticky, přičemž aktualizace je získána ze sdílené složky v místní síti - Update Server. Tato sdílená složka musí být dostupná ze všech klientů řešení pro zajištění automatické aktualizace na nejnovější verzi.
Klientské aplikace v provozu přímo komunikují s databází a to jak v režimu čtení, tak v režimu zápisu. Proto je nutné, aby byla databáze v rámci infrastruktury provozovatele systému přístupná pro všechny klienty.
Komunikace se službou OData probíhá na výchozím portu 80 (dle konfigurace na IIS).
Síťové prostupy
Klientské aplikace jsou iniciátory spojení, proto je nutné definovat prostupy pro TCP/IP odchozí spojení na straně klientů. V případě některých požadavků odchozí porty nejsou definovány. V těchto případech stačí nakonfigurovat firewall na příchozí spojení na cílovém stroji a portu. Většina moderních firewallů v tomto případě nebude tyto spojení blokovat (po úspěšném TCP handshake).
Cílový systém | Cílový port | Odchozí port | Směr | Poznámka |
---|---|---|---|---|
Databázový server | port databáze | 1024-5000 | Odchozí | V konkrétní situaci budou odchozí porty záviset na použitém systému databáze. |
Update server | 445/139 | N/A | Odchozí | |
Webové rozhraní | 80/443 | N/A | Odchozí | Volitelné |
Update server pro klientské aplikace
Update server slouží jako úložiště pro aktuální verzi řešení a umožňuje synchronizaci verzí klientských aplikací v případě upgrade na novu verzi. Vlastní řešení je založeno na protokolu SMB/CIFS (Server Message Block/Common Internet File System) a úložiště je tedy reprezentováno pomocí sdílené složky v rámci infrastruktury provozovatele systému. Obecně preferovaným způsobem je identifikace úložiště pomocí UNC (Universal Naming Convention) ve standardním formátu \\server\sdilena_slozka.
V rámci procesu aktualizace aplikace je nutným požadavkem přístup všech klientů řešení k tomuto úložišti a to minimálně v režimu pro čtení.
Síťové prostupy
Následující tabulka definuje nutné síťové prostupy (TCP/P) pro Update server řešení (příklad je pro standardní konfiguraci SMB na portech 139/445).
Zdrojový systém | Odchozí port | Cílový port | Směr | Poznámka |
---|---|---|---|---|
Klientské aplikace | N/A | 139/445 | Příchozí |
Poznámka |
---|
V rámci domény musí mít všichni klienti minimálně oprávnění pro čtení z této složky. |
Task Server
Služba Task Server slouží k vykonávání pravidelných úloh řešení jako je například generování reportů, odesílání emailů a notifikací, pravidelné výpočty v databázi a další. Služba vyžaduje přímý přístup do databáze a volitelně poskytuje rozhraní pro integraci systémů třetích stran.
Stejnou službu je možné použít i v případě integrace řešení třetích stran do řešení společnosti ELVAC SOLUTIONS s.r.o.
Více o službách a konfiguraci Task Server je uvedeno zde.
Síťové prostupy
Task Server je iniciátorem spojení k databázovému serveru.
Cílový systém | Cílový port | Odchozí port | Směr | Poznámka |
---|---|---|---|---|
Databázový server | port databáze | 1024-5000 | Odchozí | V konkrétní situaci budou odchozí porty záviset na použitém systému databáze. |
Webové rozhraní (IIS)
Webové rozhraní rozšiřuje možnosti přístupu k řešení a jeho funkcím nejen na klientské aplikaci, ale umožňuje přístup i přes Internet nebo intranet. Webové řešení je hostováno v rámci Internet Information Services (IIS) a samotné webové rozhraní není vyžadováno pro správný běh řešení jako celku. Pokud je webové rozhraní systému součástí řešení informačního systému, musí být zajištěn jeho přístup do databáze stejně jako v případě klientských aplikací.
Výhodou tohoto řešení je pouze jediný koncový bod, který bude přistupovat přímo k databázi na rozdíl od nutnosti konfigurace takovéhoto přístupu pro každého klienta. Na druhou stranu webové rozhraní neposkytuje tak široké možnosti jako přístup pomocí klientské aplikace.
Síťové prostupy
IIS server je iniciátorem spojení k databázovému serveru pomocí publikovaného OData rozhraní.
Cílový systém | Cílový port | Odchozí port | Směr | Poznámka |
---|---|---|---|---|
Databázový server | port databáze | 1024-5000 | Odchozí | V konkrétní situaci budou odchozí porty záviset na použitém systému databáze. |
Dále je nutné akceptovat http/https požadavky webové aplikace.
Zdrojový systém | Odchozí port | Cílový port | Směr | Poznámka |
---|---|---|---|---|
Síť intranet | N/A | 80/443 | Příchozí | Volitelné |
Síť Internet | N/A | 80/443 | Příchozí | Volitelné |
Ostatní
V závislosti na řešení je možné, že bude nutné konfigurovat další prostupy pro řešení a to například pro SMTP server a nebo jiné integrované systémy třetích stran.
Více o integraci systémů třetích stran lze nalézt zde. Konfigurace SMTP a dalších je popsána v této části dokumentace.