Architettura distribuita su vasta scala
Per informazioni complete sull'architettura di sistema per la distribuzione di BizTalk Server, vedere Esempi di architetture BizTalk Server.
L'architettura presentata in questa sezione è quella di un ambiente di produzione. Non include un ambiente di sviluppo o di testing o suggerimenti su una rete gestionale per l'ambiente. Per altre informazioni sulla gestione temporanea della configurazione da uno sviluppo a un ambiente di test e da un test a un ambiente di produzione, vedere Distribuzione di applicazioni BizTalk.
La figura seguente illustra un'architettura di BizTalk Server altamente distribuita che tiene conto della difesa avanzata.
Architettura sicura di BizTalk Server distribuita
Questa architettura include i cinque domini seguenti:
Rete perimetrale. La rete perimetrale contiene i server che assicurano a un'azienda i servizi correlati a Internet. Questo dominio può contenere server che ospitano le posizioni fisiche in cui i trasporti con connessione Internet inviano e ricevono messaggi da e verso BizTalk Server. In questo dominio non esistono server BizTalk Server, indirizzi di ricezione BizTalk o server Enterprise Single Sign-On. Se si utilizza l'adapter SOAP o HTTP, è possibile utilizzare le regole del proxy inverso (l'implementazione di Forefront Threat Management Gateway (TMG) 2010 Server è detta pubblicazione sul Web) per trasmettere il messaggio dal firewall con connessione a Internet (FW4) al firewall che protegge il dominio delle interfacce del servizio (FW3). Per altre informazioni sulle regole di pubblicazione Web, vedere il sito Web Microsoft all'indirizzo https://go.microsoft.com/fwlink/?LinkID=205340 (https://go.microsoft.com/fwlink/?LinkID=205340).
Nella figura precedente i server nella rete perimetrale rappresentano i server che si trovano in un dominio esterno all'ambiente BizTalk Server. Alcuni di questi server, pertanto, potrebbero anche trovarsi in posizioni remote. Il server FTP (File Transfer Protocol), ad esempio, potrebbe trovarsi in una posizione remota, mentre il server SMTP (Simple Mail Transfer Protocol) potrebbe essere il server di posta elettronica aziendale, un server del provider di servizi Internet (ISP) o un server SMTP remoto.
Dominio delle interfacce del servizio. È il dominio in cui viene avviata l'elaborazione dei messaggi. Questo dominio contiene i server che dispongono dei gestori di ricezione e di trasmissione di BizTalk. Qui si trovano le porte BizTalk Server, le posizioni di ricezione, le pipeline, le mappe, gli schemi e gli assembly per ricevere, instradare e inviare messaggi. Il numero di server BizTalk Server in questo dominio dipende dal numero di host e di istanze di host necessario in base ai requisiti aziendali relativi alle prestazioni.
Dominio dei servizi. Questo dominio contiene i servizi considerati attendibili dai server nel dominio delle interfacce del servizio e necessari per elaborare i messaggi, ma che richiedono un ulteriore livello di difesa contro gli attacchi provenienti dalla rete perimetrale, ad esempio i server di elaborazione che dispongono delle orchestrazioni e delle pipeline BizTalk, dei servizi Enterprise Single Sign-On (SSO), del Motore regole di business e di altri processi di business.
Questo dominio contiene inoltre i servizi a cui deve accedere il dominio aziendale, ma che è tuttavia necessario proteggere da minacce esterne. Uno dei server in questo dominio ospita gli strumenti di amministrazione: Console di amministrazione BizTalk e l'utilità di amministrazione Enterprise Single Sign-On (SSO). Questo dominio contiene inoltre il server master secret SSO, che include il master secret (chiave di crittografia) utilizzato dal sistema SSO per crittografare i dati nel database SSO. In uno dei server di questo dominio è presente un'istanza di un host che supporta il rilevamento dei dati di monitoraggio dello stato e di monitoraggio delle attività di business.
Nota
In un sistema Enterprise Single Sign-On alcuni server di elaborazione possono contenere solo il servizio SSO senza componenti di BizTalk Server. Per altre informazioni, vedere Disponibilità elevata per l'accesso Single Sign-On aziendale.
Dominio dei dati. Il dominio dei dati è il più lontano da Internet, in quanto contiene i database di SQL Server in cui vengono archiviati i dati critici di business e di elaborazione e non considera attendibile nessun altro dominio. Sebbene sia possibile avere ogni database BizTalk Server in un server diverso che esegue SQL Server, è consigliabile combinare i database in base al tipo principale di elaborazione eseguito (principalmente operazioni di lettura, per lo più operazioni di scrittura o entrambe):
Un server SQL Server per ogni database MessageBox. È possibile aggiungere ulteriori database MessageBox per il bilanciamento del carico. Si tratta di database in cui viene eseguito un numero elevato di operazioni di lettura e scrittura.
Un server SQL Server per il database SSO. In questo database BizTalk Server esegue prevalentemente operazioni di lettura. Questo database contiene dati riservati e necessita delle autorizzazioni di accesso più restrittive.
Un SQL Server per la gestione BizTalk e i database del motore regole business. BizTalk Server esegue principalmente operazioni di lettura in questi database. Questo server contiene inoltre il database di rilevamento, un database in cui viene eseguito un numero elevato di operazioni di scrittura.
Un server SQL Server per il database di rilevamento di Analysis Server.
Un server SQL Server per il database di Microsoft Operations Manager (MOM).
Un server SQL Server per il sistema di destinazione per il log shipping.
Importante
Per garantire la protezione con failover, è consigliabile inserire in cluster ogni database di BizTalk. Per altre informazioni su SQL Server clustering di failover, vedere il sito Web Microsoft MSDN all'indirizzo https://go.microsoft.com/fwlink/?LinkId=131016.
Nota
Per altre informazioni sul sistema di destinazione per il log shipping, vedere Backup e ripristino dei database BizTalk Server.
Nella figura precedente, il server Forefront Threat Management Gateway (TMG) 2010 funge da firewall software per proteggere e contenere ciascuno di questi domini. Ogni dominio, inoltre, dispone del proprio controller di dominio, con l'attendibilità stabilita dal dominio che contiene i server critici (dominio dei dati) ai server rivolti verso l'esterno (rete perimetrale e dominio aziendale), e i server hanno accesso solo ai servizi negli altri domini a cui devono connettersi. Esiste un firewall che limita il traffico al dominio dei dati sia dalle interfacce del servizio che dai domini dei servizi (FW1). Analogamente, esiste un firewall (FW2) che limita il traffico al dominio dei servizi, dai domini sia dalle interfacce del servizio che delle operazioni.
Dominio aziendale. È il dominio Intranet che contiene tutti i computer desktop all'interno della società o del reparto e tutti i server che offrono servizi agli Information Worker all'interno della società. Esistono due contenitori logici distinti all'interno di questo dominio:
Servizi Intranet. Questo contenitore comprende i server che ricevono e inviano messaggi verso e dai partner interni per gli adapter FILE e SQL. Sebbene si tratti di una Intranet, è diversa dalla rete aziendale dove la maggior parte degli utenti dispone dei propri account e servizi. Analogamente a quanto accade per la rete perimetrale nella figura, alcuni server in questo contenitore possono trovarsi in una posizione diversa. L'indirizzo (cartella) di trasmissione e di ricezione per l'adapter FILE, ad esempio, può trovarsi in qualsiasi livello esterno al dominio delle interfacce del servizio, sebbene sia possibile inserire il server che esegue SQL Server per l'adapter SQL nel dominio delle interfacce del servizio.
Operazioni. Questo contenitore comprende i client di Servizi terminal utilizzati dai professionisti IT per amministrare, gestire e monitorare in remoto le prestazioni e lo stato di tutti i server nell'ambiente. Utilizzando Servizi terminal, i professionisti IT si connettono al server di amministrazione nel dominio dei servizi, da cui eseguono le attività amministrative per tutti i server nell'ambiente.
Sebbene all'interno del dominio aziendale possano essere presenti computer di sviluppo, la configurazione di tali computer esula dall'ambito di questo documento.
Per altre informazioni sull'architettura BizTalk Server, inclusi i servizi information worker, vedere Architettura distribuita di grandi dimensioni con Information Worker Services.
L'attendibilità tra i domini è la seguente:
Il dominio dei dati non considera attendibile nessun altro dominio.
Il dominio delle interfacce del servizio considera attendibile il dominio dei dati.
Il dominio dei servizi considera attendibile il dominio dei dati.
Il dominio aziendale considera attendibile i domini dei servizi.
Per altre informazioni sulla configurazione di un firewall per domini e trust, vedere il sito Web della Guida e del supporto Tecnico Microsoft all'indirizzo https://go.microsoft.com/fwlink/?LinkId=25230.
Nella figura precedente sono stati considerati con maggior attenzione i fattori correlati alla sicurezza. È inoltre possibile estendere l'architettura con Bilanciamento carico di rete (NLB) e Clustering Services per ottimizzarne la disponibilità e le prestazioni.
Per altre informazioni sulla disponibilità elevata, vedere Pianificazione della disponibilità elevata.
Per altre informazioni sulle prestazioni, vedere Planning for Sustained Performance.For more information about performance, see Planning for Sustained Performance.
Nella tabella seguente viene riepilogato il tipo di server che è possibile configurare con Bilanciamento carico di rete (NLB) in base al contratto di servizio che è necessario ottenere:
| Nome | Tipo | Dominio |
|---|---|---|
| HTTP (ricezione) | Internet Information Services | Rete perimetrale |
| Gestore di ricezione (isolato) | Internet Information Services | Dominio delle interfacce del servizio |
| Portale BAM | Internet Information Services | Dominio delle interfacce del servizio |
Nella tabella seguente viene riepilogato il tipo di server che è possibile inserire in cluster in base al contratto di servizio che è necessario ottenere:
| Nome | Tipo | Dominio |
|---|---|---|
| Exchange (invio) | Exchange Server | Rete perimetrale |
| Gestore di ricezione (host In-Process) per adapter FTP e POP3 | BizTalk Server | Dominio delle interfacce del servizio Dominio aziendale |
| Server master secret | BizTalk Server | Dominio dei servizi |
| Tutti i server SQL Server | SQL Server | Dati dominio |
Per altre informazioni sull'architettura BizTalk Server, inclusi i servizi di lavoro delle informazioni, vedere Architettura distribuita di grandi dimensioni con Information Worker Services.