Dieser Artikel umreisst kurz die technischen Begebenheiten vom mySORBA.
Diese Anleitung ist geeignet für:
mySORBA, mySORBA.Light, mySORBA.Studenten
Diese Anleitung ist nicht geeignet für:
Alle SORBA Workspace
Architektur
Die mySORBA-Umgebung beruht auf dem Three-Tier-Model (Drei-Schichten-Architektur). Wobei der Database Tier physikalisch nicht vom Application Tier getrennt ist.
Generell wird für jegliche Kommunikation zwischen dem Client Tier und Application Tier das HTTP-Protokoll verwendet. Nach Bedarf können sämtliche Kommunikationswege auch über HTTPS erfolgen. Die dafür benötigten Ports werden durch das Setup vorgeschlagen, können aber durch die IT-Administration auch frei bestimmt werden. Für den Betrieb dieser Web-Dienste werden keine zusätzlichen Produkte, wie Webserver (IIS, Apache, Tomcat) benötigt.
Komponenten
Die Umgebung beinhaltet folgende Komponenten:
mySORBA.Server (Application Server)
Verwendete Dienste:
Dienstnamen / Beschreibung / Windows-Prozess
DBLibSrv / SORBA Database / DBLibSrv64.exe
SORBA Controller / SORBA Service / QSrvc64.exe
SORBA WebService / SORBA WebService / DblibWebSrvc.exe - DblibWebSrvc64.exe
Beinhaltet auch die Datenbank welche Softwaremässig als 3rd Tier behandelt wird.
mySORBA.Workspace Client (Client)
welcher lokal auf den Arbeitsstationen installiert wird (Prozesse: QWorkspace.exe / QWorkspace64.exe).
Für den automatischen Update wird der Dienst mySORBA-Update-Service verwendet.
mySORBA.Server Terminalserver (Client)
welcher auf einer Terminalserver Umgebung installiert wird (Prozesse: QWorkspace.exe / QWorkspace64.exe & QWebClient.exe / QWebClient64.exe).
mySORBA.Apps
Apps welche auf einem Android oder iOS Gerät installiert werden.
Betrieb mySORBA im Firmennetzwerk
Auf folgendem Diagramm wird der Betrieb in einem Firmennetzwerk illustriert.
- Webservice welcher gemäss Setup auf auf eingerichteten Port (Default 8080) über HTTP hört . Dieser Windows-Dienst "dblibsrv" ist ausschliesslich für die Kommunikation mit den mySORBA-Installationen auf den Arbeitsstationen zuständig.
- Clients welche direkt über den beim mySORBA. Server-Setup definierten Port (siehe 1) per HTTP-Protokoll kommunizieren (Bei Einsatz von Proxys, siehe Abschnitt Proxy).
- mySORBA.Workspace Clients sowie der SORBA-Server benötigen HTTPS Zugriffe auf div. Dienste und Services im Internet (siehe Abschnitt Firewall Ausnahmen). Die Kommunikation findet über den üblichen Port 443 statt.
- Webservice welcher gemäss Setup eingerichteten Port ebenfalls auf HTTP (Default 80) hört . Dieser Dienst ist ausschliesslich für die Kommunikation mit den mySORBA.Apps zuständig. Der Dienst selber kommuniziert wieder mit dem dblibsrv über den in Punk 1 erwähnten Port. Der SORBA Webservice Dienst wird immer installiert, unabhängig davon ob Apps im Einsatz sind oder nicht.
- Mobile Geräte mit SORBA.Apps kommunizieren ausschliesslich mit dem SORBA Webservice
Betrieb von mySORBA.Client und mySORBA.Apps ausserhalb des Firmennetzwerks
Werden mySORBA.Workspace-Clients und mySORBA.Apps eingesetzt, welche ausserhalb des Firmennetzwerks auf die mySORBA-Umgebung zugreifen, ist die Architektur wie folgt:
- Der Application Server Tier verhält sich identisch wie im obigen Abschnitt (mySorba Betrieb im Firmennetzwerk) unter 1 und 4 erwähnt. Die Verbindung Application Tier zum Internet Bereich wird in diesem Diagramm nicht erneut dargestellt.
- Die Firewall empfängt die Requests auf beliebigen Ports und werden auf die Ports weitergeleitet auf welche der Application Server eingerichtet wurde. Es wird ein Port benötigt, welcher die Calls der mySORBA.Clients entgegennimmt und an den dblibsrv weiterleitet (Default 8080).
Sollten mySORBA.Apps eingesetzt werden, so wird ein weiterer Port benötigt welcher die Calls auf den SORBA Webservice (Default 80) weiterleitet. Die Firewall kann HTTPS empfangen, muss diese aber als HTTP an den Application Server weiterleiten. - Die mySORBA.Clients sowie Apps kommunizieren im gewünschten Protokoll (HTTP oder HTTPS) mit der Firewall welche dann die Request wie unter Punkt 2 beschrieben weiterleitet.
- mySORBA.Workspace Clients sowie der SORBA-Server benötigen HTTPS Zugriffe auf div. Dienste und Services im Internet (siehe Abschnitt Firewall Ausnahmen). Die Verbindung des Application-Servers zu den Diensten im Internet ist in diesem Diagramm nicht abgebildet, verhält sich aber identisch wie unter "Betrieb mySORBA im Firmennetzwerk".
Betrieb von mySORBA.Client und mySORBA.Apps innerhalb und ausserhalb des Firmennetzwerks
Diese Kombination ist ebenfalls möglich. Es gelten die selben Schemen wie oben beschrieben.
Wichtig hierbei ist, dass die Server-ZielAdressen immer die selben sind, unabhängig davon ob sich der Client oder die App innerhalb oder ausserhalb des Firmennetzwerks befindet. Die DNS Auflösung muss aus allen Netzwerktypen (LAN,WAN) funktionieren und mit der absolut identischen Adresse auf den selben Server/IP verweisen.
Mindestvoraussetzungen
Um den Betrieb der mySORBA.Server, Clients und Apps zu gewährleisten sind bestimmte Mindestvoraussetzungen einzuhalten. Folgende Artikel erläutern diese Voraussetzungen genauer:
Allgemeine Hardware- und Softwarevoraussetzungen für mySORBA.Server und Clients
Mindestvoraussetzung bei Einsatz von mySORBA.Apps
Installation von mySORBA.Server und mySORBA.Clients
Die folgenden Artikel behandeln die Installationsarten ausführlich.
Installationsanleitung Neuinstallation
Antiviren-Software
Die mySORBA Software kann unter den gängigen Antivirenprogrammen betrieben werden. Es sollten aber folgende Verzeichnisse von der Echtzeitscannung ausgeschlossen werden.
Auf dem mySORBA.Server
- mySORBA Installationspfad
- SorbaDaten
- C:\Windows\System32\config\systemprofile\AppData\Local\Sorba (bei Einsatz von mySORBA.Apps)
Auf den mySORBA.Clients
Userdir (%localappdata%\Sorba\)
Ausführliche Informationen zu den AntiVirus-Einstellungen
Firewall Ausnahmen
Die mySORBA-Umgebung benötigt diverse externe Zugriffe. Diese müssen von der Firewall genehmigt werden.
Beispiele für die Verwendung der externen Zugriffe:
- Benutzeridentifikation
- Zur Verfügung stellen der benötigten mySORBA-Programmlizenzen
- Bezug von Verbandsdaten (entweder von SORBA oder Drittdiensten)
- Zugriff auf Cloud betriebene-Services
- Etc.
Folgender Artikel listet alle die zu benötigten Adressen auf
mySORBA-Firewall Einstellungen
Proxy
Generell sollte aus Performancegründen auf eine Proxy Installation innerhalb des Firmennetzwerks zwischen den mySORBA.Workspace-Clients und mySORBA.Server verzichtet werden. Sollte eine Proxy Vermittlung zwischen den mySORBA.Workspace und externen Services im Internet stattfinden, so dürfen keine Proxys mit Authentifizierungsverfahren (z.B. NTLM) verwendet werden. mySORBA.Workspace kann nur auf die in Windows hinterlegte Proxy Adresse (Internetoptionen) zugreifen, nicht aber auf den hinterlegten Benutzernamen und das Passwort.