Arsitektur Terdistribusi Besar
Untuk informasi lengkap tentang arsitektur sistem untuk penyebaran BizTalk Server, lihat Sampel Arsitektur Server BizTalk.
Arsitektur yang disajikan di bagian ini adalah untuk lingkungan produksi. Ini tidak termasuk lingkungan pengembangan atau pengujian, atau rekomendasi untuk jaringan manajemen untuk lingkungan. Untuk informasi selengkapnya tentang penahapan konfigurasi Anda dari pengembangan ke lingkungan pengujian, dan dari pengujian ke lingkungan produksi, lihat Menyebarkan Aplikasi BizTalk.
Gambar berikut menunjukkan arsitektur BizTalk Server yang sangat terdistribusi yang memperhitungkan pertahanan secara mendalam.
Arsitektur aman BizTalk Server terdistribusi
Arsitektur ini berisi lima domain berikut:
Jaringan perimeter. Jaringan sekitar (juga dikenal sebagai DMZ, zona demiliterisasi, dan subnet yang disaring), berisi server yang menyediakan layanan terkait Internet untuk perusahaan. Domain ini dapat berisi server yang merupakan rumah bagi lokasi fisik tempat transportasi yang terhubung ke Internet mengirim dan menerima pesan ke dan dari BizTalk Server. Tidak ada Server BizTalk, lokasi penerima BizTalk, atau server Sign-On Tunggal Perusahaan di domain ini. Jika Anda menggunakan adaptor SOAP atau HTTP, Anda dapat menggunakan aturan proksi terbalik (Forefront Threat Management Gateway (TMG) 2010 implementasi server disebut Penerbitan Web) untuk menyampaikan pesan dari firewall yang menghadap internet (FW4) ke firewall yang melindungi domain antarmuka layanan (FW3). Untuk informasi selengkapnya tentang aturan Penerbitan Web, lihat situs Web Microsoft di https://go.microsoft.com/fwlink/?LinkID=205340 (https://go.microsoft.com/fwlink/?LinkID=205340).
Pada gambar sebelumnya, server di jaringan perimeter mewakili server yang berada di domain di luar lingkungan BizTalk Server. Oleh karena itu, beberapa server ini mungkin berada di lokasi terpencil. Misalnya, server File Transfer Protocol (FTP) bisa berada di lokasi jarak jauh; server Simple Mail Transfer Protocol (SMTP) bisa menjadi server email perusahaan, server penyedia layanan Internet (ISP), atau server SMTP jarak jauh.
Domain Antarmuka Layanan. Ini adalah domain tempat pemrosesan pesan dimulai. Domain ini berisi server yang memiliki BizTalk menerima dan mengirim penangan. Di sinilah port BizTalk Server, menerima lokasi, alur, peta, skema, dan rakitan berada untuk menerima, merutekan, dan mengirim pesan. Jumlah Server BizTalk di domain ini tergantung pada jumlah host dan instans host yang Anda butuhkan untuk persyaratan performa perusahaan Anda.
Domain layanan. Domain ini berisi layanan yang dipercaya oleh server dalam antarmuka layanan domain dan perlu memproses pesan dengan sukses, tetapi memerlukan lapisan pertahanan lebih lanjut dari serangan dari jaringan perimeter seperti server pemrosesan yang memiliki orkestrasi BizTalk, alur, layanan Enterprise Single Sign-On (SSO), Mesin Aturan Bisnis, dan proses bisnis lainnya.
Domain ini juga berisi layanan yang perlu diakses domain perusahaan, tetapi masih perlu Anda lindungi dari ancaman eksternal. Salah satu server di domain ini menghosting alat administrasi: BizTalk Administration Console dan utilitas administrasi Enterprise Single Sign-On (SSO). Domain ini juga berisi server rahasia master SSO, yang menyimpan rahasia master (kunci enkripsi) yang digunakan sistem SSO untuk mengenkripsi data dalam database SSO. Salah satu server di domain ini memiliki instans host host yang mendukung pelacakan pemantauan kesehatan dan data pemantauan bisnis.
Catatan
Dalam sistem Enterprise Single Sign-On, beberapa server pemrosesan mungkin hanya berisi layanan SSO tanpa komponen BizTalk Server. Untuk informasi selengkapnya, lihat Ketersediaan Tinggi untuk Akses Menyeluruh Perusahaan.
Domain data. Domain data adalah yang terjauh dari Internet, karena berisi database SQL Server yang menyimpan data bisnis dan proses penting, dan tidak mempercayai domain lain. Meskipun Anda dapat memiliki setiap database BizTalk Server di server lain yang berjalan SQL Server, sebaiknya gabungkan database berdasarkan jenis pemrosesan utama yang mereka lakukan (sebagian besar operasi baca, sebagian besar operasi tulis, atau keduanya):
SQL Server untuk setiap database MessageBox. Anda dapat menambahkan lebih banyak database MessageBox untuk penyeimbangan beban. Ini adalah database baca dan tulis intensif.
SQL Server untuk database SSO. BizTalk Server sebagian besar membaca operasi dalam database ini. Database ini menyimpan data sensitif, dan membutuhkan izin akses yang paling ketat.
SQL Server untuk Manajemen BizTalk, dan database Mesin Aturan Bisnis. BizTalk Server sebagian besar membaca operasi dalam database ini. Server ini juga berisi database Pelacakan, yang merupakan database intensif penulisan.
SQL Server untuk database Pelacakan Server Analisis.
SQL Server untuk database Microsoft Operations Manager (MOM).
SQL Server untuk sistem tujuan untuk pengiriman log
Penting
Untuk perlindungan failover, kami sarankan Anda mengklusterkan setiap database BizTalk. Untuk informasi selengkapnya tentang pengklusteran failover SQL Server, lihat Situs Web Microsoft MSDN di https://go.microsoft.com/fwlink/?LinkId=131016.
Catatan
Untuk informasi selengkapnya tentang sistem tujuan untuk pengiriman log, lihat Mencadangkan dan Memulihkan Database Server BizTalk.
Pada gambar sebelumnya, server Forefront Threat Management Gateway (TMG) 2010 bertindak sebagai firewall perangkat lunak untuk melindungi dan berisi masing-masing domain ini. Selain itu, setiap domain memiliki pengendali domain sendiri, dengan kepercayaan yang ditetapkan dari domain yang berisi server penting (domain data) ke server yang menghadap ke luar (jaringan perimeter dan domain perusahaan), dan server hanya memiliki akses ke layanan di domain lain yang perlu mereka sambungkan. Ada satu firewall yang membatasi lalu lintas ke domain data dari antarmuka layanan dan domain layanan (FW1). Demikian pula, ada satu firewall (FW2) yang membatasi lalu lintas ke domain layanan, baik dari antarmuka layanan maupun domain operasi.
Domain perusahaan. Ini adalah domain intranet, dan berisi semua komputer desktop dalam perusahaan atau departemen Anda, dan semua server yang menyediakan layanan kepada pekerja informasi dalam perusahaan Anda. Ada dua kontainer logis yang berbeda dalam domain ini:
Layanan intranet. Kontainer ini memiliki server yang menerima dan mengirim pesan ke dan dari mitra internal untuk adaptor SQL dan File. Meskipun ini adalah intranet, ini berbeda dari jaringan perusahaan di mana sebagian besar pengguna memiliki akun dan layanan mereka. Mirip dengan jaringan perimeter dalam gambar, beberapa server dalam kontainer ini dapat berada di lokasi yang berbeda. Misalnya, lokasi kirim dan terima (folder) untuk adaptor File dapat berada di tingkat mana pun di luar domain antarmuka layanan, sementara Anda dapat menempatkan server yang berjalan SQL Server untuk adaptor SQL pada domain antarmuka layanan.
Operasi. Kontainer ini memiliki klien Layanan Terminal yang digunakan Profesional TI untuk mengelola, memelihara, dan memantau performa dan kesehatan semua server di lingkungan dari jarak jauh. Dengan menggunakan Layanan Terminal, profesional TI terhubung ke server administrasi di domain layanan, dan dari sana melakukan tugas administratif untuk semua server di lingkungan.
Meskipun Anda mungkin memiliki komputer pengembangan dalam domain perusahaan, konfigurasi komputer tersebut tidak termasuk dalam lingkup dokumen ini.
Untuk informasi selengkapnya tentang arsitektur BizTalk Server termasuk layanan pekerja informasi, lihat Arsitektur Terdistribusi Besar dengan Layanan Pekerja Informasi.
Kepercayaan antara domain adalah sebagai berikut:
Domain data tidak mempercayai domain lain.
Domain antarmuka layanan mempercayai domain data.
Domain layanan mempercayai domain data.
Domain perusahaan mempercayai domain layanan.
Untuk informasi selengkapnya tentang mengonfigurasi firewall untuk domain dan kepercayaan, lihat situs Web Bantuan dan Dukungan Microsoft di https://go.microsoft.com/fwlink/?LinkId=25230.
Meskipun gambar sebelumnya berfokus pada keamanan, Anda juga dapat memperluas arsitektur dengan Network Load Balancing (NLB) dan Clustering Services untuk ketersediaan dan performa.
Untuk informasi selengkapnya tentang ketersediaan tinggi, lihat Merencanakan Ketersediaan Tinggi.
Untuk informasi selengkapnya tentang performa, lihat Perencanaan untuk Performa Berkelanjutan.
Tabel berikut ini meringkas jenis server yang dapat Anda konfigurasi dengan Network Load Balancing (NLB) tergantung pada Perjanjian Tingkat Layanan (SLA) yang perlu Anda capai:
| Nama | Jenis | Domain |
|---|---|---|
| HTTP (Rec) | Layanan Informasi Internet | Jaringan Perimeter |
| Handler Penerimaan (Terisolasi) | Layanan Informasi Internet | Domain Antarmuka Layanan |
| BAM Portal | Layanan Informasi Internet | Domain Antarmuka Layanan |
Tabel berikut ini meringkas jenis server yang dapat Anda klusterkan tergantung pada Perjanjian Tingkat Layanan (SLA) yang perlu Anda capai:
| Nama | Jenis | Domain |
|---|---|---|
| Exchange (Kirim) | Exchange Server | Jaringan Perimeter |
| Handler Penerimaan (Host dalam proses) untuk Adaptor FTP dan POP3 | BizTalk Server | Domain Antarmuka Layanan Domain Perusahaan |
| Server rahasia master | BizTalk Server | Domain Layanan |
| Semua SQL Server | SQL Server | Data Domain |
Untuk informasi selengkapnya tentang arsitektur BizTalk Server termasuk layanan pekerja informasi, lihat Arsitektur Terdistribusi Besar dengan Layanan Pekerja Informasi.
Lihat juga
Arsitektur Server BizTalk Sampel Menurunkan Skala Arsitektur