Betrieb mySORBA

Folgen
Print Friendly and PDF

Dieser Artikel umreisst kurz die technischen Begebenheiten vom mySORBA.

Diese Anleitung ist geeignet für:
mySORBA, mySORBA.Light, mySORBA.Studenten

Diese Anleitung ist nicht geeignet für:
Alle SORBA Workspace


Architektur

Die mySORBA-Umgebung beruht auf dem Three-Tier-Model (Drei-Schichten-Architektur). Wobei der Database Tier physikalisch nicht vom Application Tier getrennt ist.

Generell wird für jegliche Kommunikation zwischen dem Client Tier und Application Tier das HTTP-Protokoll verwendet. Nach Bedarf können sämtliche Kommunikationswege auch über HTTPS erfolgen. Die dafür benötigten Ports werden durch das Setup vorgeschlagen, können aber durch die IT-Administration auch frei bestimmt werden. Für den Betrieb dieser Web-Dienste werden keine zusätzlichen Produkte, wie Webserver (IIS, Apache, Tomcat) benötigt.

Komponenten

Die Umgebung beinhaltet folgende Komponenten:

mySORBA.Server (Application Server)

Verwendete Dienste:
Dienstnamen           / Beschreibung          / Windows-Prozess
DBLibSrv                  / SORBA Database    / DBLibSrv64.exe
SORBA Controller    / SORBA Service        / QSrvc64.exe
SORBA WebService / SORBA WebService / DblibWebSrvc.exe - DblibWebSrvc64.exe

Beinhaltet auch die Datenbank welche Softwaremässig als 3rd Tier behandelt wird.

mySORBA.Workspace Client (Client)

 welcher lokal auf den Arbeitsstationen installiert wird (Prozesse: QWorkspace.exe / QWorkspace64.exe).
Für den automatischen Update wird der Dienst mySORBA-Update-Service verwendet.

mySORBA.Server Terminalserver (Client)

 welcher auf einer Terminalserver Umgebung installiert wird (Prozesse: QWorkspace.exe / QWorkspace64.exe & QWebClient.exe / QWebClient64.exe).

mySORBA.Apps
Apps welche auf einem Android oder iOS Gerät installiert werden.

 

Betrieb mySORBA im Firmennetzwerk

Auf folgendem Diagramm wird der Betrieb in einem Firmennetzwerk illustriert.



  1. Webservice welcher gemäss Setup auf auf eingerichteten Port (Default 8080) über HTTP hört . Dieser Windows-Dienst "dblibsrv" ist ausschliesslich für die Kommunikation mit den mySORBA-Installationen auf den Arbeitsstationen zuständig.
  2. Clients welche direkt über den beim mySORBA. Server-Setup definierten Port (siehe 1) per HTTP-Protokoll kommunizieren (Bei Einsatz von Proxys, siehe Abschnitt Proxy).
  3. mySORBA.Workspace Clients sowie der SORBA-Server benötigen HTTPS Zugriffe auf div. Dienste und Services im Internet (siehe Abschnitt Firewall Ausnahmen). Die Kommunikation findet über den üblichen Port 443 statt.
  4. Webservice welcher gemäss Setup eingerichteten Port ebenfalls auf HTTP (Default 80) hört . Dieser Dienst ist ausschliesslich für die Kommunikation mit den mySORBA.Apps zuständig. Der Dienst selber kommuniziert wieder mit dem dblibsrv über den in Punk 1 erwähnten Port. Der SORBA Webservice Dienst wird immer installiert, unabhängig davon ob Apps im Einsatz sind oder nicht.
  5. Mobile Geräte mit SORBA.Apps kommunizieren ausschliesslich mit dem SORBA Webservice 

Betrieb von mySORBA.Client und mySORBA.Apps ausserhalb des Firmennetzwerks

Werden mySORBA.Workspace-Clients und mySORBA.Apps eingesetzt, welche ausserhalb des Firmennetzwerks auf die mySORBA-Umgebung zugreifen, ist die Architektur wie folgt:

  1. Der Application Server Tier verhält sich identisch wie im obigen Abschnitt (mySorba Betrieb im Firmennetzwerk) unter 1 und 4 erwähnt. Die Verbindung Application Tier zum Internet Bereich wird in diesem Diagramm nicht erneut dargestellt.
  2. Die Firewall empfängt die Requests auf  beliebigen Ports und werden auf die Ports weitergeleitet auf welche der Application Server eingerichtet wurde. Es wird ein Port benötigt, welcher die Calls der mySORBA.Clients entgegennimmt und an den dblibsrv weiterleitet (Default 8080).
    Sollten mySORBA.Apps eingesetzt werden, so wird ein weiterer Port benötigt welcher die Calls auf den SORBA Webservice (Default 80)  weiterleitet. Die Firewall kann HTTPS empfangen, muss diese aber als HTTP an den Application Server weiterleiten. 
  3. Die mySORBA.Clients sowie Apps kommunizieren im gewünschten Protokoll (HTTP oder HTTPS) mit der Firewall welche dann die Request wie unter Punkt 2 beschrieben weiterleitet.
  4. mySORBA.Workspace Clients sowie der SORBA-Server benötigen HTTPS Zugriffe auf div. Dienste und Services im Internet (siehe Abschnitt Firewall Ausnahmen). Die Verbindung des Application-Servers zu den Diensten im Internet ist in diesem Diagramm nicht abgebildet, verhält sich aber identisch wie unter "Betrieb mySORBA im Firmennetzwerk".

Betrieb von mySORBA.Client und mySORBA.Apps innerhalb und ausserhalb des Firmennetzwerks

Diese Kombination ist ebenfalls möglich. Es gelten die selben Schemen wie oben beschrieben.
Wichtig hierbei ist, dass die Server-ZielAdressen immer die selben sind, unabhängig davon ob sich der Client oder die App innerhalb oder ausserhalb des Firmennetzwerks befindet. Die DNS Auflösung muss aus allen Netzwerktypen (LAN,WAN) funktionieren und mit der absolut identischen Adresse auf den selben Server/IP verweisen.

 

Mindestvoraussetzungen

Um den Betrieb der mySORBA.Server, Clients und Apps zu gewährleisten sind bestimmte Mindestvoraussetzungen einzuhalten. Folgende Artikel erläutern diese Voraussetzungen genauer:

Allgemeine Hardware- und Softwarevoraussetzungen für mySORBA.Server und Clients

Mindestvoraussetzung bei Einsatz von mySORBA.Apps

 

Installation von mySORBA.Server und mySORBA.Clients

Die folgenden Artikel behandeln die Installationsarten ausführlich.

Installationsanleitung Neuinstallation

Installationsanleitung Update

 

Antiviren-Software

Die mySORBA Software kann unter den gängigen Antivirenprogrammen betrieben werden. Es sollten aber folgende Verzeichnisse von der Echtzeitscannung ausgeschlossen werden.

Auf dem mySORBA.Server

  • mySORBA Installationspfad 
  • SorbaDaten 
  • C:\Windows\System32\config\systemprofile\AppData\Local\Sorba (bei Einsatz von mySORBA.Apps)

Auf den mySORBA.Clients
Userdir (%localappdata%\Sorba\)

Ausführliche Informationen zu den AntiVirus-Einstellungen

 

Firewall Ausnahmen

Die mySORBA-Umgebung benötigt diverse externe Zugriffe.  Diese müssen von der Firewall genehmigt werden. 

Beispiele für die Verwendung der externen Zugriffe:

  • Benutzeridentifikation
  • Zur Verfügung stellen der benötigten mySORBA-Programmlizenzen
  • Bezug von Verbandsdaten (entweder von SORBA oder Drittdiensten)
  • Zugriff auf Cloud betriebene-Services
  • Etc.

Folgender Artikel listet alle die zu benötigten Adressen auf

mySORBA-Firewall Einstellungen

Proxy

Generell sollte aus Performancegründen auf eine Proxy Installation innerhalb des Firmennetzwerks zwischen den mySORBA.Workspace-Clients und mySORBA.Server verzichtet werden. Sollte eine Proxy Vermittlung zwischen den mySORBA.Workspace und externen Services im Internet stattfinden, so dürfen keine Proxys mit Authentifizierungsverfahren (z.B. NTLM) verwendet werden. mySORBA.Workspace kann nur auf die in Windows hinterlegte Proxy Adresse (Internetoptionen) zugreifen, nicht aber auf den hinterlegten Benutzernamen und das Passwort.

 

War dieser Beitrag hilfreich?
2 von 2 fanden dies hilfreich