Précédent: Étendant Enterprise ArchitectProchaine: Index

Services de Cloud

L'application Sparx Systems Cloud Services fournit un mécanisme pratique pour l'hébergement des modèles. Il offre un accès facile pour les personnes au sein de votre équipe, et éventuellement à des clients externes et des consultants partout dans le monde.

Cette page a pour but de faire la chose suivante:

  1. Familiarisez-vous avec les concepts impliqués
  2. Discutez des considérations pour quand et où vous devriez utiliser un serveur de nuage
  3. Guidez-vous par le processus de fonder un serveur avec un ou plusieurs modèles
  4. Guidez-vous par le processus de connexion pour la première fois
  5. Surlignez un peu de fonctionnalité supplémentaire disponible en utilisant le serveur de nuage

Présentation de Services de Cloud pour Enterprise Architect

Modèles Enterprise Architect sont stockées dans des bases de données. Utilisateurs avant l'introduction du Cloud Services Enterprise Architect requis pour installer les pilotes appropriés pour la base de données et créer une connexion. Enterprise Architect serait alors utiliser cette connexion pour se connecter directement à la base de données et exécuter le modèle. Avec l'introduction de Services de Cloud ce modèle a changé de manière à fournir un certain nombre d'avantages.

  1. Le processus de mise en place de pilotes et de connexions peut maintenant être effectuée une fois par un administrateur lors de la configuration du serveur. La seule configuration exigée sur une machine de l'utilisateur est d'installer Enterprise Architect et se connecter à n'importe quel modèle exigé sur le Serveur de Cloud.
  2. Serveurs de base de données ne doivent plus être exposée à travers un pare-feu. Le serveur cloud peut être exécuté à l'intérieur d'un pare-feu d'entreprise. Toutes les connexions de modèle sont créés utilisant http permettant pare-feu pour isoler complètement votre serveur de base de données
  3. Un serveur cloud peut être configuré pour assurer toutes les communications sont cryptées. En utilisant la norme des protocoles TLS/SSL, vous pouvez être sûr que vos données ne sont pas interceptée en cours de transmission sur des réseaux non sécurisés.
  4. Un serveur de cloud peut être configuré pour fournir l'autorisation de niveau http à n'importe quel modèle directement de la liste d'utilisateur modèle. Même lorsque le modèle est exposé sur un réseau public, vous pouvez être assuré que seuls les utilisateurs autorisés peuvent accéder à votre modèle.

Quand utiliser un serveur de cloud

Un serveur de cloud offre des avantages quand:

  • Vous voudriez réduire les exigences de configuration pour chacun de vos utilisateurs
  • Vous voudriez exposer n'importe quels modèles à l'extérieur d'un réseau privé
  • Tous les utilisateurs se connectent sur des connexions lentes

Installation d'un serveur

Un des avantages d'un serveur cloud est que la mise en place doit être effectuée une fois sur le serveur au lieu de pour tous les utilisateurs qui se connectent. La chose suivante décrit le processus pour l'installation,, la configuration des ports et des bases de données pour le serveur.

Installation

Le programme d'installation de Sparx Systems Cloud Services exige l'autorisation de l'administration pour l'installation. Exécuter en tant qu'administrateur, accepter le contrat de licence et spécifier l'emplacement cible. Le programme d'installation fournit des options pour installer du service lui-même, le client de gestion et les fichiers d'intégration de IIS.

Intégration de IIS

La configuration d'IIS ne sont pas mis en place, par défaut, seuls les fichiers sont copiés à l'emplacement d'installation.

Configuration

Dans le service répertoire d'installation, vous trouverez un fichier SSCloudServices.config. Éditez ce fichier pour définir les ports du serveur écoutera et d'autres options de configuration. Toute modification de ce fichier, il faudra redémarrer le serveur pour que les modifications prennent effet. Ceci est fait en utilisant la liste des Services de Windows.

Connexion de TCP

Les premiers paramètres dans le fichier sont pour le port utilisé pour les tâches d'administration. Les valeurs par défaut sont:

SERVER_PORT=803
SERVER_PASSWORD=
SERVER_PORT est utilisé quand vous connectez le client d'administration ou choisissez d'utiliser l'intégration de IIS au lieu de webserver intégré.. Nous recommandons que ce port ne soit pas exposé à des réseaux externes que le cryptage ne peut être appliquée à ce port.

SERVER_PASSWORD est le mot de passe pour protéger les fonctions d'administration du serveur. Ceci peut aussi être modifié directement dans le client d'administration

Paramètres Généraux

La prochaine liste des paramètres sont les paramètres globaux sur l'ensemble du service.

DBMAN_DEFAULTMAXSIMQUERIES=10
AUDIT_TIME_PERIOD=3600
TEMP_DIRECTORY=%SERVICE_PATH%\Temp
LOGGING_LEVEL=SYSTEM
LOGGING_DIRECTORY=%SERVICE_PATH%\Logs
LOGGING_FILECOUNT=3
LOGGING_FILESIZE=1048576
DBMAN_DEFAULTMAXSIMQUERIES est la valeur par défaut utilisée pour le numéro maximal ds questions qui peuvent être exécutées à la fois pour n'importe quelle base de données configurée. Il peut être modifié directement dans le client d'administration.

AUDIT_TIME_PERIOD est le nombre de secondes entre l'activité de l'enregistrement de journal du système sur chaque base de données.

TEMP_DIRECTORY est l'emplacement utilisé pour écrire des fichiers provisoires avant qu'ils ne soient envoyés aux clients. Vous ne devriez pas généralement ceci devoir changer.

LOGGING_LEVEL détermine comment verbose le serveur devrait être lors de l'écriture des fichiers de logs. Les valeurs valides sont: OFF, FATAL, WARNING, INFO et SYSTEM.. Cette valeur peut être modifiée directement dans le client d'administration.

LOGGING_DIRECTORY, LOGGING_FILECOUNT, LOGGING_FILESIZE collectivement déterminer où les fichiers de logs sont écrits, et combien l'histoire seront conservés.

HTTP Ports

Le serveur de cloud vous permet de définir un numéro arbitraire de différents ports d'écouter les connexions http, chacune avec une configuration différente. Chacun est notée dans le fichier de configuration avec une parenthèse ouverte et proche sur leur propre ligne.
(
SERVER_PORT=804
REQUIRE_SSL=0
DEFAULT_MODEL=
MODEL_AUTHENTICATION=
GLOBAL_AUTHENTICATION=user model
OSLC_SUPPORT=1
)

SERVER_PORT est le port que le serveur écoutera pour les connexions HTTP, chacun doit être unique et ne pas être utilisé par d'autres services sur la machine.

REQUIRE_SSL devrait être mis à 1 pour activer HTTPS sur ce port. Ce doit être activé pour toutes les connexions qui sont exposés sur les réseaux publics mais nécessite une clé privée (server.pem) pour être inclus dans le même répertoire pour être exécuté.

DEFAULT_MODEL permet à un modèle seul d'être exposé sur un port, permettant pour utiliser un port différent pour chaque modèle

MODEL_AUTHENTICATION peut être mis à 1 pour demander l'autorisation de http utilisant les utilisateurs de sécurité dans le modèle étant connectés à. Notez que si vous ne l'utilisez SSL pour se connecter, les noms d'utilisateur et mots de passe seront envoyés en texte simple. Cette option est mutuellement exclusive avec GLOBAL_AUTHENTICATION.

GLOBAL_AUTHENTICATION peut être réglé sur le nom d'un modèle avec la sécurité activée qui fournira la liste des utilisateurs pour tous les modèles fournis par la connexion. Ceci est utile si vous voulez fournir plusieurs modèles, mais de gérer une seule liste d'utilisateurs. Cette option est mutuellement exclusive avec MODEL_AUTHENTICATION.

OSLC_SUPPORT option est activée par défaut. Il permet aux modèles d'être questionné utilisant les Open Services pour la norme Lifecycle Collaboration. Ceci est discuté ci-dessous. Mettre à 0 pour désactiver.

Configuration modèles

Lorsque votre service est configuré, vous pouvez connecter au client d'administration pour configurer les bases de données que vous souhaitez offrir en utilisant le serveur cloud.

Ouvrez le client d'admin et vous sera présenté avec une liste vide de managers de bases de données. Cliquez sur "Ajouter" pour configurer un nouveau. On vous demandera d'un dialogue permettant une chaîne de connexion que le serveur doit utiliser pour se connecter à un modèle. Si vous utilisez le client d'administration sur la même machine que le serveur vous pourrez cliquer sur le bouton d'ellipse (...) pour ouvrir la dialogue Data Link Properties pour construire une chaîne de connexion.

S'il vous plaît voir l'aide d'Enterprise Architect pour plus d'informations sur les types pris en charge, la création d'un projet et les options nécessaires pour les connexions.

Ce dialogue peut également créer une nouvelle base de données Firebird avec toutes tables dressées. Ceci est la meilleure façon d'obtenir une connexion en marche, en entrant votre nom de modèle désiré suivi par '.fdb'.

Quand vous avez ajouté un ou plusieurs managers de base de données, ils apparaîtront dans la liste dans la dialogue principale. Sélectionnez l'une de ces puis et cliquez sur Configurer pour permettre les connexions à ce modèle. Cela montre un certain nombre d'options pour le modèle sélectionné.

Acceptez des Questions doit être définis pour permettre aux utilisateurs de se connecter à cette base de données.

Max Simultaneous Queries vous permet de contrôler le nombre maximum de connexions simultanées qui seront créés à ce modèle. Ce nombre est venu de la configuration du système, lorsque la base de données a été créée. Pour modifier les contraintes de performance du système contre l'utilisation des ressources, vous pouvez regarder l'histoire d'audit pour chaque base de données pour voir combien de connexions ont été utilisés dans la période de temps spécifiée.

Scheduled Tasks exécutées permettent au serveur d'exécuter des mises à jour périodiques à ce modèle. Ceci est discuté davantage ci-dessous.

Lecture seule connexion permet un modèle pour être partagée sans permettre des modifications à apporter.

Exigez un connexion sécurisé et authentifié alertes cette sécurité est exigée pour ce modèle. Pas de connexions seront acceptées à moins via https avec l'authentification de modèle ou d'ensemple d'authentification mondiale.

Les considérations de sécurité

Comme pour tout service Web connecté, il ya un certain nombre de problèmes de sécurité qui doivent être pris en considération lors de la mise en place d'un nouveau service.

Si toutes les données sont considérées comme privées, toujours utiliser une connexion https et exiger l'authentification de l'utilisateur. Il ya une option sur la base de données elle-même pour ceci exiger.

Il ya une confiance implicite dans le partage d'un modèle avec quelqu'un. Security est disponible pour empêcher les utilisateurs de faire des choses qu'ils ne devraient pas, mais parce que Enterprise Architect permet écrite utilisateur SQL pour être utilisée dans des requêtes dans un certain nombre de places toute information peut être au moins récupéré. Notez, ce qui inclut les utilisateurs et leurs mots de passe et hachés de même, si cela peut être évité en utilisant l'authentification mondiale plutôt que l'authentification de modèle.

Connexion à un serveur

Enterprise Architect fournit un lien sur la page d'accueil de se connecter à un modèle de cloud. Sur ce dialogue, vous pouvez saisir les détails du modèle demandé.

Nom est le texte que le modèle est identifié comme sur votre machine. Il peut être toute valeur et n'a pas besoin de faire correspondre les valeurs sur le serveur.

URL fournit le protocole, le chemin et le port du serveur. Si vous connectez à un serveur exécutant sur votre propre machine, il serait comme suit:
http://localhost:804

Tout d'abord, il y aura http:// ou https:// selon si le chiffrement est appliquée à la connexion.

Suivant sera le nom ou l'adresse IP du serveur.

Enfin, vous pouvez spécifier le port. Cette option est facultative si vous utilisez le port HTTP par défaut (80) ou port HTTPS par défaut (443) en tant que Enterprise Architect va utiliser les paramètres par défaut.

Les champs sont fournis pour nom d'utilisateur et mot de passe, mais ceux-ci ne sont pas tenus comme Enterprise Architect incitera si le serveur requiert une authentification.

Fonctionnalités supplémentaires

En plus de la fonctionnalité de base de fournir un modèle sur une connexion http, services de cloud computing offrent trois choses supplémentaires qui ajoutent de la valeur à la mise en place d'un serveur.

Open Services pour Lifecycle Collaboration (OSLC)

Open Services pour Lifecycle Collaboration (OSLC) est une initiative visant à permettre une intégration plus facile entre les outils d'exigence. Il utilise le protocole HTTP à la liste, ajouter, modifier et supprimer des exigences.

La définition du fournisseur de services pour diriger un client à OSLC sera:
<protocol>://<server>:<port>/<model_name>/oslc/sp/

Par exemple, si vous connectez à un serveur exécutant sur votre propre machine en utilisant les paramètres par défaut la connexion sera:
http://localhost:804/model/oslc/sp/
Voir http://open-services.net/ pour plus information.

Re-usable Asset Service
Service d'actifs réutilisables

La partie de Service d'Actifs Réutilisables (RAS) du serveur cloud permet paquetages à définir qui peut être utilisé dans tout modèle. Enterprise Architect et le serveur de cloud suivront à la trace des dépendances de trans-paquetage et d'assurer tout le nécessaire par un paquetages est disponible quand un paquetages est demandée.

Tâches Planifiées

Le serveur cloud inclut le support optionnel pour les mises à jour sur la base de temps de fonctionnement aux données.

À cette étape ceci est limité à la mise à jour automatique d'un tableau de la série de temps pour fournir une vue dynamique de la façon dont un modèle est en train de changer au fil du temps. S'il vous plaît voir le fichier d'aide Enterprise Architect pour plus d'informations.