CA Process Automation
Guida all'installazione
Release 04.2.00
La presente documentazione, che include il sistema di guida in linea integrato e materiale distribuibile elettronicamente (d' ora
in avanti indicata come "Documentazione"), viene fornita all'utente finale a scopo puramente informativo e può essere
modificata o ritirata da CA in qualsiasi momento. Questa Documentazione è di proprietà di CA non può essere copiata,
trasmessa, riprodotta, divulgata, modificata o duplicata, per intero o in parte, senza la preventiva autorizzazione scritta di CA.
Fermo restando quanto enunciato sopra, se l'utente dispone di una licenza per l'utilizzo dei software a cui fa riferimento la
Documentazione avrà diritto ad effettuare copie della suddetta Documentazione in un numero ragionevole per uso personale e
dei propri impiegati, a condizione che su ogni copia riprodotta siano apposti tutti gli avvisi e le note sul copyright di CA.
Il diritto a stampare copie della presente Documentazione è limitato al periodo di validità della licenza per il prodotto. Qualora
e per qualunque motivo la licenza dovesse cessare o giungere a scadenza, l'utente avrà la responsabilità di certificare a CA per
iscritto che tutte le copie anche parziali del prodotto sono state restituite a CA o distrutte.
NEI LIMITI CONSENTITI DALLA LEGGE VIGENTE, LA DOCUMENTAZIONE VIENE FORNITA "COSÌ COM'È" SENZA GARANZIE DI
ALCUN TIPO, INCLUSE, IN VIA ESEMPLIFICATIVA, LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ A UN DETERMINATO
SCOPO O DI NON VIOLAZIONE DEI DIRITTI ALTRUI. IN NESSUN CASO CA SARÀ RITENUTA RESPONSABILE DA PARTE DELL'UTENTE
FINALE O DA TERZE PARTI PER PERDITE O DANNI, DIRETTI O INDIRETTI, DERIVANTI DALL'UTILIZZO DELLA DOCUMENTAZIONE,
INCLUSI, IN VIA ESEMPLICATIVA E NON ESAUSTIVA, PERDITE DI PROFITTI, INTERRUZIONI DELL'ATTIVITÀ, PERDITA DEL
GOODWILL O DI DATI, ANCHE NEL CASO IN CUI CA VENGA ESPRESSAMENTE INFORMATA IN ANTICIPO DI TALI PERDITE O
DANNI.
L'utilizzo di qualsiasi altro prodotto software citato nella Documentazione è soggetto ai termini di cui al contratto di licenza
applicabile, il quale non viene in alcun modo modificato dalle previsioni del presente avviso.
Il produttore di questa Documentazione è CA.
Questa Documentazione è fornita con "Diritti limitati". L'uso, la duplicazione o la divulgazione da parte del governo degli Stati
Uniti è soggetto alle restrizioni elencate nella normativa FAR, sezioni 12.212, 52.227-14 e 52.227-19(c)(1) - (2) e nella normativa
DFARS, sezione 252.227-7014(b)(3), se applicabile, o successive.
Copyright © 2013 CA. Tutti i diritti riservati. Tutti i marchi, i nomi commerciali, i marchi di servizio e i loghi citati nel presente
documento sono di proprietà delle rispettive società.
Contattare il servizio di Supporto tecnico
Per l'assistenza tecnica in linea e un elenco completo delle sedi, degli orari del servizio di
assistenza e dei numeri di telefono, contattare il Supporto tecnico visitando il sito Web
all'indirizzo http://www.ca.com/worldwide.
Modifiche apportate alla documentazione
I seguenti aggiornamenti sono stati apportati alla documentazione nel tempo trascorso
dall'ultimo rilascio della documentazione:
■
Quale azione si desidera eseguire? (a pagina 13): questo argomento esistente ha un
nuovo titolo e comprende una serie di collegamenti alle varie attività di
installazione.
■
Introduzione ai componenti di un sistema di CA Process Automation (a pagina 15):
questo nuovo capitolo descrive ogni componente, a partire da quelli necessari per
la configurazione di un sistema semplice.
■
–
Sistema di CA Process Automation semplice (a pagina 15)
–
Sistema di CA Process Automation standard (a pagina 17)
–
Sistema di CA Process Automation cluster (a pagina 19)
–
Associazioni di database tipiche (a pagina 20)
Gli argomenti seguenti sono stati aggiornati per indicare che l'unica versione di JDK
supportata da CA Process Automation Release 4.2 è JDK 1.7. Questo requisito si
applica solo agli orchestrator. CA Process Automation supporta la versione Java 6 di
JRE (fino a JRE 1.6.0_45) per gli agenti.
–
Requisiti e supporto delle piattaforme per i componenti diCA Process
Automation (a pagina 28)
–
Prerequisiti del JDK (a pagina 74)
–
Considerazioni relative al database durante l'aggiornamento da CA IT PAM 2.x a
CA Process Automation Release 4.2.
–
Aggiornamento a JDK versione 1.7.
–
Aggiornamento a CA Process Automation Release 4.2
■
Linee guida per specificare il nome del server di database per SQL Server (a
pagina 72): questo nuovo argomento spiega che è possibile ospitare un database di
CA Process Automation su un'istanza denominata di SQL Server.
■
Privilegi del titolare del database (a pagina 74): questo argomento esistente è stato
corretto per includere i diritti applicabili sulle visualizzazioni.
■
Installazione dell'orchestrator di dominio (a pagina 94): questo argomento esistente
è stato aggiornato con le nuove pagine aggiunte alla procedura guidata di
installazione per questo rilascio.
■
Installazione interattiva di un agente (a pagina 172): questo argomento esistente è
stato aggiornato per descrivere la nuova casella di controllo che specifica se
l'agente deve utilizzare la comunicazione semplificata su porte di Internet standard
(valore predefinito) o la comunicazione obsoleta sulla porta 7003.
■
Supporto post-installazione per gli aggiornamenti di CA EEM (a pagina 163): questo
nuovo argomento descrive la procedura per aggiornare un sistema CA Process
Automation Release 4.2 esistente contemporaneamente all'aggiornamento della
versione di rilascio di CA EEM o alla generazione di nuovi certificati con lunghezze di
chiave maggiori.
■
Scenario di esempio: Configurazione dell'installazione esistente per rigenerare i
certificati di CA Process Automation (a pagina 158): questo nuovo argomento
fornisce la procedura di installazione da seguire se l'amministratore di CA EEM
rigenera i certificati con le chiavi a 2048 o a 4096 bit dopo l'installazione di CA
Process Automation con CA EEM r12.51.
■
Prerequisiti per il bilanciamento del carico F5 (a pagina 51): questa sezione
esistente è stata aggiornata per contemplare le nuove modifiche per il supporto
della comunicazione semplificata e la rimozione dei riferimenti al nodo primario.
Sono state apportate altre modifiche per migliorare l'utilizzabilità.
■
Utilità di bilanciamento del carico NGINX (a pagina 33): questa nuova sezione
descrive la procedura per configurare l'utilità di bilanciamento del carico NGINX, in
grado di supportare la comunicazione semplificata. Questa utilità di bilanciamento
del carico può sostituire Apache, che supporta soltanto la comunicazione obsoleta.
■
Informazioni sulla comunicazione degli agenti (a pagina 154): questo nuovo
argomento descrive il nuovo metodo di comunicazione semplificata.
■
■
■
Aggiornamento di CA Process Automation (a pagina 138): questo nuovo scenario è
stato aggiunto al capitolo Aggiornamento al rilascio corrente.
–
Esecuzione di backup e preparazione dell'interruzione (a pagina 139): questo
nuovo argomento prende spunto da un'esperienza sul campo con
l'aggiornamento di un cliente.
–
Esecuzione delle attività preliminari all'aggiornamento (a pagina 140)
–
Aggiornamento dell'orchestrator di dominio (a pagina 141)
–
Aggiornamento di un orchestrator non cluster (a pagina 145)
–
Aggiornamento di un nodo cluster (a pagina 148)
–
Esecuzione delle attività post-aggiornamento (a pagina 151): questo nuovo
argomento comprende delle linee guida tratte dall'esperienza sul campo con
l'aggiornamento di un cliente.
–
Verifica dei processi con gli orchestrator aggiornati (a pagina 152)
–
Cambio delle utilità di bilanciamento del carico da Apache a NGINX (a
pagina 152)
–
Aggiornamento dei pool F5, definizione di iRule e configurazione (a pagina 153)
–
Configurazione degli agenti per l'utilizzo della comunicazione semplificata (a
pagina 153)
–
Verifica dei processi con la comunicazione semplificata (a pagina 155)
Esempi di aggiornamento: questa nuova appendice include:
–
Esempio: Aggiornamento di un orchestrator non cluster da 4.1 sp01 al rilascio
4.2 (a pagina 284): questo nuovo argomento comprende le schermate
specifiche dello scenario di aggiornamento.
–
Esempio: Aggiornamento di un nodo dell'orchestrator di dominio da 3.1 sp01 al
rilascio 4.2 (a pagina 275): questo nuovo argomento comprende le schermate
specifiche dello scenario di aggiornamento.
–
Esempio: Aggiornamento di un ulteriore nodo dell'orchestrator di dominio da
3.1 sp01 al rilascio 4.2 (a pagina 281): questo nuovo argomento comprende le
schermate specifiche dello scenario di aggiornamento.
Porte utilizzate da CA Process Automation (a pagina 221): in questa nuova
appendice sono elencate le porte usate dai componenti di un sistema tipico di CA
Process Automation.
Sommario
Capitolo 1: Quale azione si desidera eseguire?
13
Capitolo 2: Introduzione ai componenti di un sistema di CA Process
Automation
15
Sistema di CA Process Automation semplice ............................................................................................................. 15
Sistema di CA Process Automation standard ............................................................................................................. 17
Sistema di CA Process Automation cluster................................................................................................................. 19
Opzioni di configurazione avanzate ........................................................................................................................... 20
Esempio: Modalità dei touchpoint di abilitare la portabilità di contenuto ................................................................ 23
Download del bookshelf di CA Process Automation senza accesso a Internet .......................................................... 25
Capitolo 3: Supporto della piattaforma e requisiti hardware
27
Requisiti e supporto delle piattaforme per i componenti diCA Process Automation ................................................ 28
Requisiti hardware ..................................................................................................................................................... 30
Capitolo 4: Configurazione di un'utilità di bilanciamento del carico per la
creazione di orchestrator cluster
33
Utilità di bilanciamento del carico NGINX .................................................................................................................. 33
Prerequisiti .......................................................................................................................................................... 34
Comunicazione di base ....................................................................................................................................... 36
Comunicazione protetta ..................................................................................................................................... 40
Configurazione REST ........................................................................................................................................... 45
Generazione di file di certificato SSL ................................................................................................................... 48
Prerequisiti per il bilanciamento del carico F5 ........................................................................................................... 51
Creazione di un nodo F5 per ciascun nodo cluster ............................................................................................. 52
Creazione di due pool F5 per ciascun cluster di CA Process Automation ........................................................... 53
Creazione di un iRule F5 per CA Process Automation ......................................................................................... 54
Creazione di un server virtuale F5 per CA Process Automation.......................................................................... 57
Configurazione di F5 per l'utilizzo della comunicazione semplificata con HTTPS ............................................... 59
Preparazione dell'utilità di bilanciamento del carico F5 per la verifica della comunicazione (esempio)............ 61
Capitolo 5: Installazione dell'orchestrator di dominio
63
Prerequisiti per l'installazione dell'orchestrator di dominio ...................................................................................... 63
Progettazione delle posizioni dei componenti di supporto ................................................................................ 65
Prerequisiti server di database ........................................................................................................................... 67
Sommario 7
Prerequisiti del JDK ............................................................................................................................................. 74
Prerequisiti di CA EEM......................................................................................................................................... 76
Prerequisiti di pianificazione delle porte ............................................................................................................ 90
Installazione dell'orchestrator di dominio in modalità interattiva............................................................................. 90
Installazione del prodotto software di terze parti .............................................................................................. 91
Installazione dell'orchestrator di dominio .......................................................................................................... 94
Installazione dell'orchestrator di dominio in modalità automatica ......................................................................... 115
Creazione di un file di risposta .......................................................................................................................... 115
Esecuzione o modifica del file di script per l'installazione invisibile all'utente ................................................. 118
Considerazioni sull'aggiornamento (installazione in modalità invisibile all'utente) ......................................... 121
Attività post-installazione per l'orchestrator di dominio ......................................................................................... 122
Accesso a CA Process Automation come amministratore predefinito ............................................................. 123
Rendere il bookshelf disponibile per gli utenti senza accesso a Internet ......................................................... 125
Configurazione dei firewall per la comunicazione bidirezionale ...................................................................... 126
Installazione dei driver per gli operatori di database ....................................................................................... 126
Abilitazione dell'autenticazione pass-through NTLM dopo l'installazione ....................................................... 127
Interazione con la configurazione desktop ....................................................................................................... 128
Configurazione di CA EEM per consentire agli utenti di riferimento di accedere con il nome del proprio
indirizzo di posta elettronica ............................................................................................................................. 128
Prerequisiti di sincronizzazione temporale ....................................................................................................... 130
Installazione di patch e connettori con CA Process Automation 4.2 ................................................................ 130
Modifica della configurazione del server di database Oracle per l'utilizzo di un RAC Oracle ........................... 132
Interruzione dell'orchestrator........................................................................................................................... 133
Avvio dell'orchestrator...................................................................................................................................... 134
Disinstallazione dell'orchestrator di dominio........................................................................................................... 135
Capitolo 6: Aggiornamento al rilascio corrente
137
Aggiornamento di CA Process Automation .............................................................................................................. 138
Esecuzione di backup e preparazione dell'interruzione ........................................................................................... 139
Esecuzione delle attività preliminari all'aggiornamento .......................................................................................... 140
Aggiornamento dell'orchestrator di dominio........................................................................................................... 141
Aggiornamento di un orchestrator non cluster........................................................................................................ 145
Aggiornamento di un nodo cluster........................................................................................................................... 148
Esecuzione delle attività post-aggiornamento ......................................................................................................... 151
Verifica dei processi con gli orchestrator aggiornati ................................................................................................ 152
Cambio delle utilità di bilanciamento del carico da Apache a NGINX ...................................................................... 152
Aggiornamento dei pool F5, definizione di iRule e configurazione .......................................................................... 153
Configurazione degli agenti per l'utilizzo della comunicazione semplificata ........................................................... 153
Informazioni sulla comunicazione degli agenti ................................................................................................. 154
Verifica dei processi con la comunicazione semplificata ......................................................................................... 155
8 Guida all'installazione
Capitolo 7: Reinstallazione o configurazione del rilascio corrente
157
Scenario di esempio: Configurazione dell'installazione esistente per rigenerare i certificati di CA Process
Automation .............................................................................................................................................................. 158
Supporto post-installazione per gli aggiornamenti di CA EEM................................................................................. 163
Abilitazione delle comunicazioni protette per CA Process Automation .................................................................. 167
Capitolo 8: Installazione di agenti
169
Prerequisiti per l'installazione degli agenti .............................................................................................................. 169
Identificazione degli host che richiedono agenti .............................................................................................. 169
Verifica dei prerequisiti Java per agenti ............................................................................................................ 170
Determinazione della disponibilità delle porte per gli agenti ........................................................................... 170
Accesso a CA Process Automation ........................................................................................................................... 171
Installazione interattiva di un agente....................................................................................................................... 172
Esecuzione dell'installazione dell'agente in modalità automatica ........................................................................... 174
Attività post-installazione per gli agenti................................................................................................................... 178
Risoluzione del conflitto sulla porta per un agente .......................................................................................... 179
Configurazione di agenti da eseguire come utente con privilegi limitati standard .......................................... 180
Come avviare o arrestare un agente ................................................................................................................. 181
Capitolo 9: Aggiunta di un nodo all'orchestrator di dominio
183
Prerequisiti all'installazione di un nodo cluster per l'orchestrator di dominio ........................................................ 184
Installare un nodo cluster per l'orchestrator di dominio. ........................................................................................ 187
Sincronizzazione temporale per un nodo cluster ..................................................................................................... 189
Capitolo 10: Installazione di un orchestrator aggiuntivo
191
Prerequisiti per installare un orchestrator ............................................................................................................... 191
Installazione di un orchestrator ............................................................................................................................... 194
Attività post-installazione per un orchestrator ........................................................................................................ 199
Capitolo 11: Aggiunta di un nodo a un orchestrator aggiuntivo
201
Prerequisiti per installare un nodo cluster per un orchestrator .............................................................................. 202
Installazione di un nodo cluster per un orchestrator ............................................................................................... 205
Sincronizzazione temporale per un nodo cluster..................................................................................................... 207
Capitolo 12: Ottimizzazione di CA Process Automation
209
Procedura per migliorare le prestazioni di CA Process Automation ........................................................................ 210
Sommario 9
Appendice A: Utilizzo di SiteMinder con CA Process Automation
213
Prerequisiti di CA SiteMinder ................................................................................................................................... 214
Configurazione degli oggetti del server dei criteri CA SiteMinder ........................................................................... 214
Integrazione di CA Process Automation all'IIS per l'SSO .......................................................................................... 216
Configurazione di IIS per il reindirizzamento a Tomcat............................................................................................ 217
Integrazione di CA Process Automation ad Apache per SSO.................................................................................... 219
Abilitazione della disconnessione in CA Process Automation per SSO .................................................................... 219
Appendice B: Porte utilizzate da CA Process Automation
221
Comunicazione in un'architettura tipica .................................................................................................................. 222
Porte utilizzate da CA EEM ....................................................................................................................................... 223
Porte utilizzate dall'utilità di bilanciamento del carico ............................................................................................ 225
Porte utilizzate da un orchestrator .......................................................................................................................... 228
Porte utilizzate da un agente ................................................................................................................................... 236
Porte utilizzate dai server di database ..................................................................................................................... 238
Porte utilizzate dai client Web ................................................................................................................................. 239
Appendice C: Gestione del nome DNS dell'orchestrator o dell'indirizzo IP
241
Gestione degli indirizzi IP ......................................................................................................................................... 241
Risoluzione di caratteri non validi nel nome DNS di CA Process Automation .......................................................... 242
Abilitazione DNS per la risoluzione di un nome host non valido ...................................................................... 242
Gestione del nome host DNS ............................................................................................................................ 243
Sintassi per nomi host del DNS ......................................................................................................................... 243
Appendice D: Risoluzione dei problemi
245
Errori di installazione di CA Process Automation ..................................................................................................... 245
Problema potenziale quando si esegue CA Process Automation su un server VMWare mediante
l'interfaccia di rete E1000 ........................................................................................................................................ 246
Bug di Oracle n. 9347941 ......................................................................................................................................... 248
Limiti in Internet Explorer ........................................................................................................................................ 249
Installazione di CA Process Automation su ambienti di rete a doppio stack (IPv4 e IPv6)....................................... 250
Prestazioni ridotte con MySQL ................................................................................................................................. 250
Impossibile creare database di runtime ................................................................................................................... 252
Impossibile eseguire gli operatori Esegui script o Esegui programma su RHEL6 ..................................................... 253
Appendice E: Utilità di bilanciamento del carico di Apache
255
Prerequisiti per il bilanciamento del carico di Apache ............................................................................................. 255
Configurazione dell'utilità di bilanciamento del carico di Apache su Windows ....................................................... 256
Configurazione di base (Windows) ................................................................................................................... 256
10 Guida all'installazione
Configurazione protetta (Windows) ................................................................................................................. 261
Configurazione dell'utilità di bilanciamento del carico di Apache su sistemi diversi da Windows .......................... 266
Configurazione di base (non Windows) ............................................................................................................ 267
Configurazione protetta (non Windows) .......................................................................................................... 271
Appendice F: Esempi di aggiornamento
275
Esempio: Aggiornamento di qualsiasi nodo dell'orchestrator di dominio dalla Release 3.1 SP01 alla 4.2 su
Windows .................................................................................................................................................................. 275
Esempio: Aggiornamento un altro nodo dell'orchestrator di dominio dal rilascio 3.1 SP01 al 4.2 su
Windows .................................................................................................................................................................. 281
Esempio: Aggiornamento di un orchestrator non cluster dal rilascio 4.1 SP01 alla 4.2 su Windows ...................... 284
Aggiornamento da un rilascio precedente al 3.1 SP01 ............................................................................................ 290
Sommario 11
Capitolo 1: Quale azione si desidera
eseguire?
■
Prima installazione di CA Process Automation
–
Introduzione ai componenti di un sistema di CA Process Automation (a
pagina 15).
–
Supporto della piattaforma e requisiti hardware (a pagina 27).
–
Installazione dell'orchestrator di dominio (a pagina 63).
■
Aggiornamento di CA Process Automation da un rilascio precedente (a pagina 137)
■
Aggiornamento del rilascio corrente di CA Process Automation a:
–
Utilizzo di domini di Active Directory multipli. (a pagina 163) (dopo
l'aggiornamento di CA EEM a 12.5)
–
Utilizzo dei nuovi certificati di CA EEM 12.5 (a pagina 158) (con CA EEM 12.5
esistente)
–
Abilitazione della comunicazione protetta (HTTPS) (a pagina 167)
–
Utilizzo di un indirizzo IP del nuovo host (a pagina 241)
■
Installazione di un agente (a pagina 169).
■
Creazione del sistema
–
Configurazione di un'utilità di bilanciamento del carico per la creazione di
orchestrator cluster (a pagina 33)
–
Aggiunta di un nodo all'orchestrator di dominio (a pagina 183).
–
Installazione di un orchestrator aggiuntivo (a pagina 191).
–
Aggiunta di un nodo a un orchestrator aggiuntivo (a pagina 201).
■
Risoluzione dei problemi (a pagina 245)
■
Utilizzo di CA SiteMinder con CA Process Automation (a pagina 213)
Capitolo 1: Quale azione si desidera eseguire? 13
Capitolo 2: Introduzione ai componenti di
un sistema di CA Process Automation
Questa sezione contiene i seguenti argomenti:
Sistema di CA Process Automation semplice (a pagina 15)
Sistema di CA Process Automation standard (a pagina 17)
Sistema di CA Process Automation cluster (a pagina 19)
Opzioni di configurazione avanzate (a pagina 20)
Esempio: Modalità dei touchpoint di abilitare la portabilità di contenuto (a pagina 23)
Download del bookshelf di CA Process Automation senza accesso a Internet (a pagina
25)
Sistema di CA Process Automation semplice
Un sistema di CA Process Automation semplice include tre componenti: l'orchestrator di
dominio, un server di database e CA Embedded Entitlements Manager (CA EEM).
Capitolo 2: Introduzione ai componenti di un sistema di CA Process Automation 15
Sistema di CA Process Automation semplice
Orchestrator di dominio
Gli orchestrator sono server di CA Process Automation. Gli utenti si connettono a un
orchestrator per progettare e verificare i processi, eseguire i processi e configurare
il sistema di CA Process Automation in vari modi. Ogni sistema di CA Process
Automation comprende un orchestrator di dominio e anche uno o più orchestrator
non di dominio. Una distribuzione semplice presenta un solo orchestrator di
dominio.
Server di database
Durante l'installazione dell'orchestrator di dominio, identificare il server di database
su cui creare i tre database di CA Process Automation.
■
Nel database di libreria si archivia il contenuto di automazione creato, tra cui
processi, set di dati e moduli.
■
Nel database di runtime si archiviano le informazioni sullo stato delle istanze di
processo eseguite o in corso di esecuzione.
■
Nel database di reporting si archiviano le informazioni sulle istanze di processo
eseguite in un formato adatto all'esecuzione di report.
CA Embedded Entitlements Manager (CA EEM)
16 Guida all'installazione
■
Durante l'installazione dell'orchestrator di dominio, registrare l'applicazione di
CA Process Automation con CA EEM. È possibile utilizzare una singola istanza di
CA EEM con più prodotti di CA Technologies per gestire un'unica posizione le
identità dell'utente e le autorizzazioni per ciascuna applicazione.
■
CA EEM permette l'autenticazione degli utenti di CA Process Automation. CA
EEM esegue la corrispondenza delle credenziali immesse dagli utenti all'accesso
con le credenziali degli utenti di CA Process Automation noti. Tutte le
credenziali valide vengono definite direttamente in CA EEM o, più di frequente,
utilizzate come riferimento con CA EEM da uno o più repository LDAP come
Microsoft Active Directory.
■
CA EEM gestisce anche i livelli di autorizzazione per gli utenti di CA Process
Automation. In CA EEM le autorizzazioni vengono assegnate a ciascun account
utente dopo l'installazione di CA Process Automation in modo da fornire
all'utente le autorizzazioni pertinenti all'interno dell'applicazione di CA Process
Automation.
Sistema di CA Process Automation standard
Sistema di CA Process Automation standard
Molte distribuzioni richiedono la possibilità di suddividere il carico di lavoro per
l'esecuzione su host diversi dall'orchestrator di dominio. È possibile eseguire alcuni tipi
di carico di lavoro su un host remoto senza agenti installati. Tuttavia, si ha una maggiore
funzionalità quando sull'host di destinazione è installato un agente di CA Process
Automation.
Capitolo 2: Introduzione ai componenti di un sistema di CA Process Automation 17
Sistema di CA Process Automation standard
Agenti
Ogni istanza di processo comprende uno o più operatori. Ciascun operatore viene
impostato per l'esecuzione su un host specifico, servendosi direttamente o
indirettamente del concetto di touchpoint. Attraverso la configurazione di sistema
viene eseguito il mapping di ciascun touchpoint su un host specifico.
È possibile eseguire il mapping di un nome di touchpoint identico su host diversi in
domini o ambienti diversi di CA Process Automation. Di conseguenza, i touchpoint
consentono la distribuzione invariata dello stesso contenuto di processo in domini o
ambienti di CA Process Automation differenti.
I touchpoint possono essere mappati su un orchestrator di CA Process Automation
o un agente di CA Process Automation. I touchpoint proxy vengono mappati su un
host remoto senza un'applicazione CA Process Automation installata. Gli
orchestrator possono distribuire il carico di lavoro su un host remoto mediante una
connessione SSH diretta o tramite un agente, che a sua volta si connette all'host
remoto in modalità SSH.
Come un touchpoint, un touchpoint proxy è un'entità logica. È possibile utilizzare il
nome del touchpoint proxy nella finestra di progettazione del processo per
specificare la destinazione di esecuzione di un operatore. Mentre un touchpoint
viene definito e mappato su un agente specifico tramite la configurazione di
ambiente, un touchpoint proxy viene mappato su un host remoto specifico privo di
agenti. Ciascun host remoto privo di agenti (mappato su un touchpoint proxy) viene
gestito da un agente installato su un host diverso. Quando un orchestrator
distribuisce il lavoro che ha come destinazione un touchpoint proxy, lo invia
all'agente che gestisce l'host remoto. Tale agente a sua volta stabilisce una sessione
SSH con l'host remoto per eseguire il lavoro.
Di conseguenza, l'attività primaria di un agente di CA Process Automation consiste
nell'esecuzione del carico di lavoro sull'host di installazione. Inoltre, gli agenti
possono agire da gateway attraverso il quale il carico di lavoro viene distribuito su
host remoti dove non è possibile installare un agente.
18 Guida all'installazione
Sistema di CA Process Automation cluster
Sistema di CA Process Automation cluster
Molte installazioni distribuiscono un orchestrator di dominio cluster ai fini di un'elevata
disponibilità e scalabilità della distribuzione.
Capitolo 2: Introduzione ai componenti di un sistema di CA Process Automation 19
Opzioni di configurazione avanzate
Orchestrator cluster
Un orchestrator cluster comprende due o più nodi. Nelle operazioni standard, il
carico di lavoro viene condiviso tra i vari nodi dell'orchestrator. È possibile
aggiungere altri nodi per distribuire la funzionalità dell'orchestrator in modo
appropriato. In caso di errore di un nodo dell'orchestrator, gli altri nodi svolgono le
relative funzioni fino al suo recupero, garantendo un'elevata disponibilità.
Ciascun nodo dell'orchestrator è installato su un host diverso. Installare e
aggiornare ciascun nodo separatamente.
Nota: Se in precedenza è stato installato un orchestrator inizialmente in una
configurazione standalone, è necessario ripetere la procedura guidata di
installazione per riconfigurarlo come nodo di un orchestrator cluster.
Utilità di bilanciamento del carico
CA Process Automation supporta utilità di bilanciamento del carico hardware e
software, ad esempio:
■
F5
■
NGINX
■
Apache (con limiti di funzionamento)
Nota: L'utilità di bilanciamento del carico di Apache viene supportata per la
comunicazione tra gli agenti aggiornati e un orchestrator cluster. Tuttavia, l'utilità di
bilanciamento del carico di Apache non supporta il protocollo richiesto dal
meccanismo di comunicazione semplificata. È possibile continuare a utilizzare il
modello di comunicazione obsoleta con Apache, ma se si prevede di effettuare la
distribuzione con un'utilità di bilanciamento del carico software, si consiglia
vivamente di utilizzare NGINX.
CA EEM ad alta disponibilità
È possibile configurare CA EEM con un nodo di failover per le distribuzioni che
richiedono una configurazione completa ad alta disponibilità.
Opzioni di configurazione avanzate
Orchestrator non di dominio
È possibile suddividere il carico di lavoro di automazione mediante la distribuzione
su altri orchestrator. Come per gli orchestrator di dominio, è possibile creare cluster
di orchestrator non di dominio.
Considerare il caso in cui è necessario impostare un determinato carico di lavoro
per l'esecuzione in un datacenter particolare o una zona geografica specifica e il
sistema di CA Process Automation richiede una configurazione diversa in ciascuna
posizione. Si potrebbe distribuire un orchestrator in ogni datacenter e utilizzare la
configurazione a livello di orchestrator per sostituire la configurazione di livello di
dominio in modo appropriato.
20 Guida all'installazione
Opzioni di configurazione avanzate
Ambienti
Una distribuzione standard comprende un dominio e un singolo ambiente,
l'ambiente predefinito.
È possibile suddividere un dominio di CA Process Automation in più ambienti. È
possibile quindi adeguare vari aspetti della configurazione di dominio a ciascun
ambiente. Ad esempio, con più ambienti è possibile configurare un aspetto in un
modo nel contesto di sviluppo dei contenuti e in un altro modo nel contesto di test
o di produzione.
Ogni ambiente può avere la propria libreria in modo da poter disporre di versioni
eventualmente diverse dei contenuti nei vari ambienti.
Inoltre, il carico di lavoro viene suddiviso negli ambienti. Ogni orchestrator dato
viene associato a un ambiente. L'ambiente predefinito comprende l'orchestrator di
dominio e può avere uno o più orchestrator non di dominio. Tutti gli altri ambienti
hanno uno o più orchestrator non di dominio. Ciascun orchestrator di dominio e
non di dominio può essere cluster (con più nodi) o non cluster (con un nodo
singolo).
Gli ambienti consentono anche di suddividere il carico di lavoro con un contesto di
produzione. Ad esempio, un provider di servizi effettua la distribuzione di un
ambiente per cliente. Questa configurazione permette di eseguire lo stesso
contenuto di automazione standard nei vari ambienti il cui carico di lavoro è
suddiviso. Questi ambienti su cui è in esecuzione lo stesso contenuto sono
configurati in modo diverso e possono trovarsi in zone geografiche differenti.
Capitolo 2: Introduzione ai componenti di un sistema di CA Process Automation 21
Opzioni di configurazione avanzate
Implicazioni dell'aggiunta di ambienti e orchestrator non di dominio per i database
È possibile assegnare in modo flessibile la condivisione dei database tra gli
orchestrator. Le associazioni tipiche sono illustrate di seguito:
■
Un database di reporting è condiviso da tutti gli orchestrator nel dominio.
Mentre non è possibile condividere nessun database tra i domini, è possibile
avere più database di reporting.
■
Un database di libreria per ogni ambiente, dove ciascun database di libreria è
condiviso da tutti gli orchestrator nello stesso ambiente.
■
Un database di runtime per orchestrator. Questo è obbligatorio. Ciascun
orchestrator autonomo (non cluster) ha il proprio database di runtime. Allo
stesso modo, ciascun orchestrator cluster utilizza un database di runtime
singolo.
In una distribuzione semplice con un orchestrator di dominio non cluster
nell'ambiente predefinito, i tre database di CA Process Automation vengono
installati su un server di database.
L'aggiunta di altri ambienti e l'installazione di orchestrator non di dominio
aumentano notevolmente la complessità della configurazione di database richiesta.
Ulteriori informazioni:
Informazioni sui database di CA Process Automation (a pagina 68)
22 Guida all'installazione
Esempio: Modalità dei touchpoint di abilitare la portabilità di contenuto
Esempio: Modalità dei touchpoint di abilitare la portabilità di
contenuto
Considerare una distribuzione di esempio con un dominio di test e un dominio di
produzione, ognuno dei quali con il proprio server SMTP.
■
smtptest1.myorg.com nel dominio di test
■
smptserver.myorg.com nel dominio di produzione
L'amministratore installa un agente su ciascun server SMTP e configura ogni agente con
il touchpoint denominato server SMTP. Il responsabile di progettazione dei contenuti
crea un processo con un operatore Send_Email, in cui la destinazione di esecuzione
viene impostata sul nome di touchpoint server SMTP. È possibile distribuire questo
processo senza modifiche al dominio di test e al dominio di produzione.
Capitolo 2: Introduzione ai componenti di un sistema di CA Process Automation 23
Esempio: Modalità dei touchpoint di abilitare la portabilità di contenuto
Nota: Nei manuali e nella guida in linea di CA Process Automation viene descritta la procedura per realizzare la
portabilità dei contenuti tra gli ambienti in un dominio singolo.
24 Guida all'installazione
Download del bookshelf di CA Process Automation senza accesso a Internet
Download del bookshelf di CA Process Automation senza
accesso a Internet
In questa sezione viene descritta la procedura per il download del bookshelf di CA
Process Automation senza accesso a Internet.
Nota: Per avere accesso al bookshelf di CA Process Automation, è necessario scaricare il
file bookshelf.zip su tutti i nodi di CA Process Automation.
Attenersi alla procedura seguente:
1.
Utilizzare le credenziali di amministratore per accedere a un nodo di CA Process
Automation con accesso a Internet.
Viene visualizzata l'interfaccia utente di CA Process Automation.
2.
Nell'interfaccia utente di CA Process Automation, fare clic sul collegamento
Bookshelf dall'elenco a discesa della guida in linea, al collegamento ?.
Viene visualizzato il bookshelf di CA Process Automation.
3.
Nella pagina del bookshelf di CA Process Automation, fare clic sul collegamento
Scarica bookshelf.
Viene visualizzata una finestra di dialogo in cui si richiede di salvare il file .zip.
4.
Creare la cartella bookshelf nella posizione seguente:
<server_loc>\c2o\.c2orepository\
5.
Creare un nome <Locale Folder Name> in base alla lingua selezionata per il
bookshelf nella posizione seguente:
<server_loc>\c2o\.c2orepository\bookshelf\
Nota: A seconda della lingua selezionata per il bookshelf, utilizzare il nome <Locale
Folder Name> appropriato come segue:
6.
■
Inglese - <Locale Folder Name> è en_US
■
Tedesco - de_DE
■
Spagnolo - es_ES
■
Francese - fr_FR
■
Italiano - it_IT
■
Giapponese - ja_JP
■
Portoghese - pt_BR
■
Turco - tr_TR
■
Cinese - zh_CN
Aprire il file .zip e posizionare i file del bookshelf di CA Process Automation nella
cartella locale seguente:
Capitolo 2: Introduzione ai componenti di un sistema di CA Process Automation 25
Download del bookshelf di CA Process Automation senza accesso a Internet
<server_loc>\c2o\.c2orepository\bookshelf\<Locale Folder Name>\ bookshelf files.
Ora, è possibile accedere ai file del bookshelf di CA Process Automation dalla
cartella locale.
26 Guida all'installazione
Capitolo 3: Supporto della piattaforma e
requisiti hardware
Questa sezione contiene i seguenti argomenti:
Requisiti e supporto delle piattaforme per i componenti diCA Process Automation (a
pagina 28)
Requisiti hardware (a pagina 30)
Capitolo 3: Supporto della piattaforma e requisiti hardware 27
Requisiti e supporto delle piattaforme per i componenti diCA Process Automation
Requisiti e supporto delle piattaforme per i componenti diCA
Process Automation
Nella tabella seguente vengono indicate le piattaforme supportate per i componenti di
CA Process Automation.
Nota: il supporto per il sistema operativo e il software elencati può cambiare nel tempo.
Per le informazioni più recenti sul supporto della versione, consultare la sezione relativa
alla compatibilità sul sito support.ca.com.
Componente
di CA Process
Automation
Sistemi operativi supportati
Software richiesto
Altri requisiti
Orchestrator
Microsoft Windows Server 2003
R2 x64 SPx, 2008 x64 SPx, 2012
x64
Java Development Kit (JDK) 1.7
Nota: Anche la versione 3.4 del
connettore Catalyst integrato richiede
JDK 1.7. Catalyst supporta la REST API
e tutti i connettori UCF.
Consultare la
sezione
Prerequisiti per
l'installazione
dell'orchestrator di
dominio (a
pagina 63).
Solaris SPARC 10
Solaris 11
Red Hat Enterprise Linux 5 x64, 6
x64 SPx
CentOS Linux 6 x64
28 Guida all'installazione
Requisiti e supporto delle piattaforme per i componenti diCA Process Automation
Componente
di CA Process
Automation
Sistemi operativi supportati
Software richiesto
Altri requisiti
Agente
Microsoft Windows Server 2003
R2 x64 SPx, 2003 R2 x32 SPx, 2008
x64 SPx, 2012 x64
Una delle seguenti versioni di Java
Runtime Environment (JRE)
supportate dal sistema operativo.
SUSE Linux Enterprise Server 10
x64, 11 x32 SPx, 11 x64 SPx
■
Per Windows, Solaris SPARC e
Linux: Oracle JRE 1.6 e 1.7.
■
Per AIX, IBM JRE 1.6
■
Per HP-UX, il livello minimo è
1.6_04. HP Java 1.6 (JRE).
Per touchpoint
proxy e gruppi
host, ciascun host
remoto deve
eseguire un server
SSHv2. Un host
remoto di UNIX
deve avere ksh.
Solaris SPARC 9, 10
Solaris 10 x86 x32 bit, 11
Red Hat Enterprise Linux 5 x64, 6
x32 SPx, 6 x64 SPx
CentOS Linux 6 x64
AIX 6.1, 7.1
HP-UX 11i V3 (Itanium)
Server di
database
Per informazioni sui sistemi
operativi supportati, consultare la
documentazione dei fornitori.
Importante. Non utilizzare gli
aggiornamenti Java 6 Runtime
Environment dal 27 (1.6.0_27) al 29
(1.6.0_29). Un problema con tale
versioni ha effetto sulle applicazioni,
tra cui CA Process Automation, che
utilizza JDBC per connettersi a
Microsoft SQL Server. Nel database
dei problemi di SDN questo problema
è contrassegnato come problema
7105007.
Java 1.6 aggiornamento 45 è l'ultima
versione Java 6 supportata dagli
agenti di CA Process Automation.
Uno dei seguenti database relazionali: Consultare la
sezione
■ MySQL r5.5
Prerequisiti server
■ Microsoft SQL Server 2005, 2008, di database (a
2008 R2, 2012
pagina 67) per
informazioni
■ Oracle 11g R2
dettagliate sui
requisiti.
Per Oracle, è
consigliata la
versione 11.1.0.7,
11.2.0.2 o
successive.
Capitolo 3: Supporto della piattaforma e requisiti hardware 29
Requisiti hardware
Componente
di CA Process
Automation
Sistemi operativi supportati
Software richiesto
Directory
server
Consultare la documentazione di
CA Embedded Entitlements
Manager (CA EEM).
CA Embedded Entitlements Manager
(CA EEM) r8.4 SP4 o CA EEM r12.0
-r12.51.
Interfaccia
utente basata
su browser
N/D
Uno dei seguenti browser:
Altri requisiti
JavaScript abilitato
■
Microsoft Internet Explorer 9x, 10 Adobe Flash Player
■
Google Chrome versione 17, 18
■
Mozilla Firefox 4.x fino a 15.0
■
Apple Safari
Nota: se si utilizza il browser Firefox o
Chrome, disattivare la funzione del
controllore ortografico per evitare
elaborazioni superflue.
Requisiti hardware
La seguente tabella elenca i requisiti hardware minimi per ogni componente di CA
Process Automation:
Componente di CA Process
Automation
Hardware richiesto
Orchestrator
■
Hardware di classe server per l'esecuzione di più CPU o di CPU a più
nuclei.
■
8 GB di RAM
■
40 GB di spazio libero su disco richiesti
■
100 Mbps per connessione di rete
Nota: si consiglia una connessione di 1000 Mbps.
Agente
30 Guida all'installazione
■
Host in grado di eseguire un sistema operativo supportato
■
2 GB di RAM
■
4 GB di spazio su disco
■
100 Mbps per connessione di rete
Requisiti hardware
Componente di CA Process
Automation
Hardware richiesto
Server di database
Consultare le specifiche del fornitore. Archiviazione aggiuntiva secondo
necessità per i database ospitati.
Nota: È consigliabile disporre di almeno 40 GB di spazio libero per i
database.
CA EEM
Consultare la documentazione di CA Embedded Entitlements Manager.
Interfaccia utente basata su
browser
Qualsiasi host in grado di eseguire un browser supportato.
Nota: le configurazioni potrebbero essere per computer fisici e virtuali.
Capitolo 3: Supporto della piattaforma e requisiti hardware 31
Capitolo 4: Configurazione di un'utilità di
bilanciamento del carico per la creazione di
orchestrator cluster
Si consiglia di sostituire le utilità di bilanciamento del carico di Apache con le utilità di
bilanciamento del carico NGINX. NGINX permette la comunicazione semplificata tra
agenti e orchestrator, mentre Apache supporta soltanto la comunicazione obsoleta.
Se si prevede creare in futuro un cluster di orchestrator, configurare un'utilità di
bilanciamento del carico prima di installare l'orchestrator, quindi configurare
l'orchestrator come node1.
La procedura principale per NGINX è simile a quella per Apache:
1.
Installare un'utilità di bilanciamento del carico.
2.
Configurare le comunicazioni di base.
3.
Installare CA Process Automation, inclusi i nodi cluster.
4.
Generare i file di certificato SSL.
5.
Configurare la comunicazione protetta.
Questa sezione contiene i seguenti argomenti:
Utilità di bilanciamento del carico NGINX (a pagina 33)
Prerequisiti per il bilanciamento del carico F5 (a pagina 51)
Utilità di bilanciamento del carico NGINX
Un orchestrator cluster è un insieme di nodi che vengono visualizzati e agiscono come
un orchestrator singolo e che utilizzano una libreria condivisa. È possibile creare un
cluster di qualsiasi orchestrator di CA Process Automation in modo da ottenere alta
disponibilità, tolleranza al guasto e scalabilità.
Capitolo 4: Configurazione di un'utilità di bilanciamento del carico per la creazione di orchestrator cluster 33
Utilità di bilanciamento del carico NGINX
Per la creazione di cluster di qualsiasi orchestrator, incluso l'orchestrator di dominio, è
necessario disporre di un'utilità di bilanciamento del carico, come NGINX HTTP Server.
Un'utilità di bilanciamento del carico non è parte dell'installazione di CA Process
Automation. È necessario installare e configurare un'utilità di bilanciamento del carico
prima di installare CA Process Automation.
La modalità di comunicazione semplificata, introdotta in CA Process Automation 4.2,
utilizza i socket Web e HTTP per produrre una connessione unidirezionale persistente
dall'agente all'orchestrator. CA Technologies supporta NGINX per questo nuovo metodo
di comunicazione semplificata, che può essere utilizzato anche con qualsiasi utilità di
bilanciamento del carico che supporti i socket Web.
Nota: L'utilità di bilanciamento del carico Apache non supporta la modalità di
comunicazione semplificata per gli agenti, pertanto, per sfruttare questa funzionalità,
utilizzare NGINX o un'altra utilità di bilanciamento del carico basata sui socket Web. Se
non si utilizza il metodo di comunicazione semplificata e si desidera utilizzare il metodo
di comunicazione obsoleta, è possibile installare l'utilità di bilanciamento del carico
Apache.
Installare l'utilità di bilanciamento del carico NGINX su un host esterno a CA Process
Automation per garantire la compatibilità con il sistema operativo. Per informazioni sui
sistemi operativi supportati, consultare la documentazione di NGINX.
L'utilità di bilanciamento del carico è necessaria solo per un orchestrator in una
configurazione con cluster e in configurazioni SSO specifiche.
Importante. Se si desidera creare un cluster di un orchestrator autonomo esistente,
installare e configurare un'utilità di bilanciamento del carico, quindi reinstallare
l'orchestrator.
Prerequisiti
I prerequisiti per utilizzare l'utilità di bilanciamento del carico NGINX sono descritti di
seguito.
34 Guida all'installazione
Utilità di bilanciamento del carico NGINX
Installazione di NGINX
NGINX è software di server Web open source gratuito che è possibile scaricare e
installare per il sistema operativo. CA Process Automation è certificato con NGINX
versione 1.4.2. Attenersi alle istruzioni seguenti per iniziare.
Windows
Scaricare il pacchetto NGINX ed estrarre i file.
Linux
Attenersi alla procedura seguente:
1.
Scaricare il pacchetto NGINX ed estrarre i file.
2.
Aprire un prompt dei comandi.
3.
Immettere il comando seguente per l'installazione di NGINX:
rpm -ivh nginx-release-rhel-6-0.el6.ngx.noarch.rpm
wget
http://nginx.org/packages/rhel/6/noarch/RPMS/nginx-releaserhel-6-0.el6.ngx.noarch.rpm
yum install nginx
Nota: I comandi precedenti sono per Red Hat Enterprise Linux. Per altre versioni di
Linux, fare riferimento al sistema operativo e alla documentazione NGINX per i
comandi equivalenti.
Per Windows e Linux, avviare NGINX mediante un prompt dei comandi. Accedere alla
posizione della directory di NGINX e immettere:
nginx.exe
Per verificare che l'utilità NGINX sia stata installata correttamente e che sia attualmente
in esecuzione, accedere all'URL da un browser:
http://hostname:80
Capitolo 4: Configurazione di un'utilità di bilanciamento del carico per la creazione di orchestrator cluster 35
Utilità di bilanciamento del carico NGINX
Copia degli esempi di configurazione
Una volta installato NGINX, estrarre i file di esempio dal supporto di installazione di CA
Process Automation nella directory di installazione di NGINX.
Attenersi alla procedura seguente:
1.
Andare alla seguente cartella nel supporto di installazione di CA Process
Automation:
install_dir/DVD1/NginxConfTemplates
2.
Estrarre i file da NginxConfig.zip.
3.
Accedere alla cartella secondaria pam. Questa cartella include i file seguenti:
pam-server.conf
Utilizzato per la configurazione non protetta.
secure-pam-server.conf
Utilizzato per la configurazione protetta.
pam-rest.conf
Utilizzato per la configurazione REST.
Questi file sono specifici della configurazione di CA Process Automation con NGINX.
4.
Copiare questi tre file e incollarli nella cartella seguente:
nginx_install_dir/conf
Ora è possibile configurare l'utilità di bilanciamento del carico NGINX.
Comunicazione di base
Le istruzioni seguenti descrivono la procedura per configurare la comunicazione di base
non protetta per NGINX su sistemi di Windows e Linux.
36 Guida all'installazione
Utilità di bilanciamento del carico NGINX
Windows
Attenersi alla procedura seguente:
1.
Accedere alla seguente cartella
nginx_install_dir/conf
Questa cartella contiene file pam-server.conf.
2.
Aprire il file pam-server.conf.
3.
I tre blocchi di codice presenti devono essere modificati per ogni nodo aggiunto.
a.
Aggiungere il nome host node1 al blocco upstream loadbalancer:
server <Immettere qui il nome host node1>:8080 max_fails=3
fail_timeout=3s
b. Aggiungere il nome host node1 sotto il blocco upstream jettyloadbalancer.
server <Immettere qui il nome host node1>:8080 max_fails=3
fail_timeout=3s
c.
Aggiungere il nome host node1 sotto il blocco Define node1:
server <hostname of machine where you have installed
node1>:<jetty server port> max_fails=3 fail_timeout=3s
Sostituire il segnaposto Enter node1 hostname here con un valore valido. Non
modificare i numeri di porta, salvo se si utilizza una porta diversa per il nodo di CA
Process Automation.
Nota: sono valori validi l'indirizzo IP, il nome di dominio completo (FQDN) o l'alias
DNS che indirizza all'host in cui viene eseguire l'installazione del nodo
dell'orchestrator di dominio iniziale. Il valore valido corrisponde al valore utilizzato
per Host server all'installazione dell'orchestrator di dominio.
Ripetere questi passaggi per ciascun nodo aggiuntivo installato.
4.
Salvare e chiudere il file pam-server.conf.
5.
Aprire il file nginx_install_dir/conf/nginx.conf.
6.
Aggiungere la voce seguente nel blocco http alla fine del file nginx.conf:
include nginx_install_dir/conf/pam-server.conf;
Questa voce collega NGINX alle modifiche di configurazione apportate per CA
Process Automation nel file pam-server.conf.
7.
Salvare e chiudere il file nginx.conf.
Importante. Eseguire i passaggi restanti dopo aver installato almeno un nodo di
orchestrator. Per istruzioni, consultare la sezione Installazione dell'orchestrator di
dominio in modalità interattiva (a pagina 90) o Installazione dell'orchestrator di
dominio in modalità automatica (a pagina 115).
8.
Una volta installato almeno un nodo di orchestrator, aprire il file
nginx_install_dir/conf/nginx.conf.
Capitolo 4: Configurazione di un'utilità di bilanciamento del carico per la creazione di orchestrator cluster 37
Utilità di bilanciamento del carico NGINX
9.
Rimuovere qualsiasi blocco di codice del server per eventuali conflitti con il server
identificato nel file pam-server.conf.
Ad esempio:
server {
listen
80;
server_name <LOADBALANCER_HOSTNAME>;
location / {
root
/usr/share/nginx/html;
index index.html index.htm;
}
}
10. Salvare e chiudere il file nginx.conf.
11. Interrompere NGINX. In un prompt dei comandi, accedere alla posizione di
directory di NGINX e immettere:
nginx –s stop
12. Riavviare NGINX.
Le modifiche vengono applicate.
38 Guida all'installazione
Utilità di bilanciamento del carico NGINX
Linux
Attenersi alla procedura seguente:
1.
Accedere alla seguente cartella
nginx_install_dir/conf
Questa cartella contiene il file nginx.conf.
2.
Aprire il file nginx.conf.
3.
Inserire il blocco di server come segue per verificare NGINX standalone.
server {
listen
80;
server_name <LOADBALANCER_HOSTNAME>;
location / {
root
/usr/share/nginx/html;
index index.html index.htm;
}
}
4.
Salvare il file e chiuderlo.
5.
Accedere alla seguente cartella
nginx_install_dir/conf
Questa cartella contiene file pam-server.conf.
6.
Aprire il file pam-server.conf.
7.
I tre blocchi di codice presenti devono essere modificati per ogni nodo aggiunto.
a.
Aggiungere il nome host node1 al blocco upstream loadbalancer:
server <Immettere qui il nome host node1>:8080 max_fails=3
fail_timeout=3s
b. Aggiungere il nome host node1 sotto il blocco upstream jettyloadbalancer.
server <Immettere qui il nome host node1>:8080 max_fails=3
fail_timeout=3s
c.
Aggiungere il nome host node1 sotto il blocco Define node1:
server <hostname of machine where you have installed
node1>:<jetty server port> max_fails=3 fail_timeout=3s
Sostituire il segnaposto Enter node1 hostname here con un valore valido. Non
modificare i numeri di porta, salvo se si utilizza una porta diversa per il nodo di CA
Process Automation.
Nota: sono valori validi l'indirizzo IP, il nome di dominio completo (FQDN) o l'alias
DNS che indirizza all'host in cui viene eseguire l'installazione del nodo
dell'orchestrator di dominio iniziale. Il valore valido corrisponde al valore utilizzato
per Host server all'installazione dell'orchestrator di dominio.
Ripetere questi passaggi per ciascun nodo aggiuntivo installato.
Capitolo 4: Configurazione di un'utilità di bilanciamento del carico per la creazione di orchestrator cluster 39
Utilità di bilanciamento del carico NGINX
8.
Salvare e chiudere il file pam-server.conf.
9.
Aprire il file nginx.conf.
10. Aggiungere la voce seguente nel blocco http alla fine del file nginx.conf:
include nginx_install_dir/conf/pam-server.conf;
Questa voce collega NGINX alle modifiche di configurazione apportate per CA
Process Automation nel file pam-server.conf.
11. Rimuovere la voce seguente:
include nginx_install_dir/nginx/conf.d/*.conf;
12. Salvare e chiudere il file nginx.conf.
Importante. Eseguire i passaggi restanti dopo aver installato almeno un nodo di
orchestrator. Per istruzioni, consultare la sezione Installazione dell'orchestrator di
dominio in modalità interattiva (a pagina 90) o Installazione dell'orchestrator di
dominio in modalità automatica (a pagina 115).
13. Una volta installato almeno un nodo di orchestrator, aprire il file
nginx_install_dir/conf/nginx.conf.
14. Rimuovere qualsiasi blocco di codice del server per eventuali conflitti con il server
identificato nel file pam-server.conf.
Ad esempio:
server {
listen
80;
server_name <LOADBALANCER_HOSTNAME>;
location / {
root
/usr/share/nginx/html;
index index.html index.htm;
}
}
15. Salvare e chiudere il file nginx.conf.
16. Interrompere NGINX. In un prompt dei comandi, accedere alla posizione di
directory di NGINX (nginx-1.42) e immettere:
nginx –s stop
17. Riavviare NGINX.
Le modifiche vengono applicate.
Comunicazione protetta
Le istruzioni seguenti descrivono la procedura di configurazione della comunicazione
protetta per NGINX su sistemi di Windows e Linux. La comunicazione protetta differisce
da quella di base in quanto richiede l'uso di file di chiave e di certificato.
40 Guida all'installazione
Utilità di bilanciamento del carico NGINX
Windows
La comunicazione protetta per NGINX richiede certificati SSL (file c2okey2.pem e
c2ocert.pem). Verificare di aver generato questi file (a pagina 48) prima di iniziare
questa procedura.
Attenersi alla procedura seguente:
1.
Accedere alla seguente cartella:
nginx_install_dir/conf
Questa cartella contiene il file secure-pam-server.conf.
2.
Aprire il file secure-pam-server.conf.
3.
I tre blocchi di codice presenti devono essere modificati per ogni nodo aggiunto.
Modificare i blocchi in base alle misure di protezione da adottare.
a.
Aggiungere il nome host node1 al blocco upstream loadbalancer:
server <Enter node1 hostname here>:8443 max_fails=3
fail_timeout=3s
b. Aggiungere il nome host node1 sotto il blocco upstream jettyloadbalancer.
server <Enter node1 hostname here>:8443 max_fails=3
fail_timeout=3s
c.
Aggiungere il nome host node1 sotto il blocco Define node1:
server <hostname of machine where you have installed
node1>:<jetty server port> max_fails=3 fail_timeout=3s
Sostituire il segnaposto Enter node1 hostname here con un valore valido. Non
modificare i numeri di porta, salvo se si utilizza una porta diversa per il nodo di CA
Process Automation.
Nota: sono valori validi l'indirizzo IP, il nome di dominio completo (FQDN) o l'alias
DNS che indirizza all'host in cui viene eseguire l'installazione del nodo
dell'orchestrator di dominio iniziale. Il valore valido corrisponde al valore utilizzato
per Host server all'installazione dell'orchestrator di dominio.
Ripetere questi passaggi per ciascun nodo aggiuntivo installato.
4.
Aggiornare le righe seguenti specificando la posizione dei file c2ocert.pem e
c2okey2.pem (nella directory nginx_installed_location\conf).
ssl_certificate
<certificate_location\c2ocert.pem>;
ssl_certificate_key
<certificate_location\c2okey2.pem>;
Ad esempio:
ssl_certificate
<nginx_install_dir\conf\c2ocert.pem>;
5.
Salvare e chiudere il file secure-pam-server.conf.
6.
Aprire il file nginx.conf.
Capitolo 4: Configurazione di un'utilità di bilanciamento del carico per la creazione di orchestrator cluster 41
Utilità di bilanciamento del carico NGINX
7.
Aggiungere la voce seguente nel blocco http alla fine del file nginx.conf:
include nginx_install_dir/conf/secure-pam-server.conf;
Questa voce collega NGINX alle modifiche di configurazione apportate per CA
Process Automation nel file secure-pam-server.conf.
8.
Salvare e chiudere il file nginx.conf.
Importante. Eseguire i passaggi restanti dopo aver installato almeno un nodo di
orchestrator. Per istruzioni, consultare la sezione Installazione dell'orchestrator di
dominio in modalità interattiva (a pagina 90) o Installazione dell'orchestrator di
dominio in modalità automatica (a pagina 115).
9.
Una volta installato almeno un nodo di orchestrator, aprire il file
nginx_install_dir/conf/nginx.conf.
10. Rimuovere qualsiasi blocco di codice del server per eventuali conflitti con il server
identificato nel file secure-pam-server.
Ad esempio:
server {
listen
80;
server_name <LOADBALANCER_HOSTNAME>;
location / {
root
/usr/share/nginx/html;
index index.html index.htm;
}
}
11. Salvare e chiudere il file nginx.conf.
12. Interrompere NGINX. In un prompt dei comandi, accedere alla posizione di
directory di NGINX (nginx-1.42) e immettere:
nginx –s stop
13. Riavviare NGINX.
Le modifiche vengono applicate.
42 Guida all'installazione
Utilità di bilanciamento del carico NGINX
Linux
La comunicazione protetta per NGINX richiede certificati SSL (file c2okey2.pem e
c2ocert.pem). Verificare di aver generato questi file (a pagina 48) prima di iniziare
questa procedura.
Attenersi alla procedura seguente:
1.
Accedere alla seguente cartella
nginx_install_dir/conf
Questa cartella contiene il file nginx.conf.
2.
Aprire il file nginx.conf.
3.
Inserire il blocco di server come segue per verificare NGINX standalone.
server {
listen
80;
server_name <LOADBALANCER_HOSTNAME>;
location / {
root
/usr/share/nginx/html;
index index.html index.htm;
}
}
4.
Salvare il file e chiuderlo.
5.
Accedere alla seguente cartella:
nginx_install_dir/conf
Questa cartella contiene il file secure-pam-server.conf.
6.
Aprire il file secure-pam-server.conf.
7.
I tre blocchi di codice presenti devono essere modificati per ogni nodo aggiunto.
Modificare i blocchi in base alle misure di protezione da adottare.
a.
Aggiungere il nome host node1 al blocco upstream loadbalancer:
server <Enter node1 hostname here>:8443 max_fails=3
fail_timeout=3s
b. Aggiungere il nome host node1 sotto il blocco upstream jettyloadbalancer.
server <Enter node1 hostname here>:8443 max_fails=3
fail_timeout=3s
c.
Aggiungere il nome host node1 sotto il blocco Define node1:
server <hostname of machine where you have installed
node1>:<jetty server port> max_fails=3 fail_timeout=3s
Sostituire il segnaposto Enter node1 hostname here con un valore valido. Non
modificare i numeri di porta, salvo se si utilizza una porta diversa per il nodo di CA
Process Automation.
Capitolo 4: Configurazione di un'utilità di bilanciamento del carico per la creazione di orchestrator cluster 43
Utilità di bilanciamento del carico NGINX
Nota: sono valori validi l'indirizzo IP, il nome di dominio completo (FQDN) o l'alias
DNS che indirizza all'host in cui viene eseguire l'installazione del nodo
dell'orchestrator di dominio iniziale. Il valore valido corrisponde al valore utilizzato
per Host server all'installazione dell'orchestrator di dominio.
Ripetere questi passaggi per ciascun nodo aggiuntivo installato.
8.
Aggiornare le righe seguenti specificando la posizione dei file c2ocert.pem e
c2okey2.pem (nella directory nginx_installed_location\conf).
ssl_certificate
<certificate_location\c2ocert.pem>;
ssl_certificate_key
<certificate_location\c2okey2.pem>;
Ad esempio:
ssl_certificate
44 Guida all'installazione
<nginx_install_dir\conf\c2ocert.pem>;
Utilità di bilanciamento del carico NGINX
9.
Salvare e chiudere il file secure-pam-server.conf.
10. Aprire il file nginx.conf.
11. Aggiungere la voce seguente nel blocco http alla fine del file nginx.conf:
include nginx_install_dir/conf/pam-server.conf;
Questa voce collega NGINX alle modifiche di configurazione apportate per CA
Process Automation nel file secure-pam-server.conf.
12. Rimuovere la voce seguente da:
include nginx_install_dir/nginx/conf.d/*.conf;
13. Salvare e chiudere il file nginx.conf.
Importante. Eseguire i passaggi restanti dopo aver installato almeno un nodo di
orchestrator. Per istruzioni, consultare la sezione Installazione dell'orchestrator di
dominio in modalità interattiva (a pagina 90) o Installazione dell'orchestrator di
dominio in modalità automatica (a pagina 115).
14. Una volta installato almeno un nodo di orchestrator, aprire il file
nginx_install_dir/conf/nginx.conf.
15. Rimuovere qualsiasi blocco di codice del server per eventuali conflitti con il server
identificato nel file secure-pam-server.conf.
Ad esempio:
server {
listen
80;
server_name <LOADBALANCER_HOSTNAME>;
location / {
root
/usr/share/nginx/html;
index index.html index.htm;
}
}
16. Salvare e chiudere il file nginx.conf.
17. Interrompere NGINX. In un prompt dei comandi, accedere alla posizione di
directory di NGINX (nginx-1.42) e immettere:
nginx –s stop
18. Riavviare NGINX.
Le modifiche vengono applicate.
Configurazione REST
CA Process Automation offre la possibilità di configurare un'utilità di bilanciamento del
carico NGINX per l'API RESTful di Catalyst. Le istruzioni seguenti descrivono la procedura
per la configurazione dell'utilità di bilanciamento del carico NGINX per utilizzare REST
per la comunicazione di base e protetta in sistemi di Windows e Linux.
Capitolo 4: Configurazione di un'utilità di bilanciamento del carico per la creazione di orchestrator cluster 45
Utilità di bilanciamento del carico NGINX
Comunicazione di base
Attenersi alla procedura seguente:
1.
Accedere alla seguente cartella
nginx_install_dir/conf
Questa cartella contiene file pam-rest.conf.
2.
Aprire il file pam-rest.conf.
3.
Modificare il blocco di codice seguente:
HTTP
upstream ucfcluster {
server <Enter node1 hostname here>:7000 max_fails=3
fail_timeout=5s;
server <Enter node2 hostname here>:7000 max_fails=3
fail_timeout=5s;
}
Sostituire il segnaposto Enter node1 hostname here con un valore valido. Non
modificare i numeri di porta, salvo se si utilizza una porta diversa per il nodo di CA
Process Automation.
Ripetere questi passaggi per ciascun nodo aggiuntivo installato.
4.
Salvare e chiudere il file pam-rest.conf.
5.
Aprire il file nginx.conf.
6.
Aggiungere la voce seguente nel blocco http alla fine del file nginx.conf:
include nginx_install_dir/conf/pam-rest.conf;
Questa voce collega NGINX alle modifiche di configurazione apportate per CA
Process Automation nel file pam-rest.conf.
7.
Salvare e chiudere il file nginx.conf.
Importante. Eseguire i passaggi restanti dopo aver installato almeno un nodo di
orchestrator. Per istruzioni, consultare la sezione Installazione dell'orchestrator di
dominio in modalità interattiva (a pagina 90) o Installazione dell'orchestrator di
dominio in modalità automatica (a pagina 115).
8.
Una volta installato almeno un nodo di orchestrator, aprire il file
nginx_install_dir/conf/nginx.conf.
9.
Salvare e chiudere il file nginx.conf.
10. Interrompere NGINX. In un prompt dei comandi, accedere alla posizione di
directory di NGINX (nginx-1.42) e immettere:
nginx –s stop
11. Riavviare NGINX.
Le modifiche vengono applicate.
46 Guida all'installazione
Utilità di bilanciamento del carico NGINX
Comunicazione protetta
I file di certificato SSL sono obbligatori per la comunicazione protetta con REST.
Verificare di aver generato questi file (a pagina 48) prima di iniziare questa procedura.
Attenersi alla procedura seguente:
1.
Accedere alla seguente cartella
nginx_install_dir/conf
Questa cartella contiene file pam-rest.conf.
2.
Aprire il file pam-rest.conf.
3.
Modificare il blocco di codice seguente:
## HTTPS
upstream sslcluster {
server <Enter node1 hostname here>:7443 max_fails=3
fail_timeout=5s;
server <Enter node2 hostname here>:7443 max_fails=3
fail_timeout=5s;
}
Sostituire il segnaposto Enter node1 hostname here con un valore valido. Non
modificare i numeri di porta, salvo se si utilizza una porta diversa per il nodo di CA
Process Automation.
Ripetere questi passaggi per ciascun nodo aggiuntivo installato.
4.
Aggiornare le righe seguenti specificando la posizione dei file c2ocert.pem e
c2okey2.pem (nella directory nginx_installed_location\conf).
ssl_certificate
<certificate_location\c2ocert.pem>;
ssl_certificate_key
<certificate_location\c2okey2.pem>;
Ad esempio:
ssl_certificate
<nginx_install_dir\conf\c2ocert.pem>;
5.
Salvare e chiudere il file pam-rest.conf.
6.
Aprire il file nginx.conf.
Capitolo 4: Configurazione di un'utilità di bilanciamento del carico per la creazione di orchestrator cluster 47
Utilità di bilanciamento del carico NGINX
7.
Aggiungere la voce seguente nel blocco http alla fine del file nginx.conf:
include nginx_install_dir/conf/pam-rest.conf;
Questa voce collega NGINX alle modifiche di configurazione apportate per CA
Process Automation nel file pam-rest.conf.
8.
Salvare e chiudere il file nginx.conf.
Importante. Eseguire i passaggi restanti dopo aver installato almeno un nodo di
orchestrator. Per istruzioni, consultare la sezione Installazione dell'orchestrator di
dominio in modalità interattiva (a pagina 90) o Installazione dell'orchestrator di
dominio in modalità automatica (a pagina 115).
9.
Una volta installato almeno un nodo di orchestrator, aprire il file
nginx_install_dir/conf/nginx.conf.
10. Salvare e chiudere il file nginx.conf.
11. Interrompere NGINX. In un prompt dei comandi, accedere alla posizione di
directory di NGINX (nginx-1.42) e immettere:
nginx –s stop
12. Riavviare NGINX.
Le modifiche vengono applicate.
Generazione di file di certificato SSL
È necessario generare i certificati SSL dopo aver installato CA Process Automation, ma
prima di configurare la comunicazione protetta per l'utilità di bilanciamento del carico. I
certificati SSL non sono richiesti se si desidera utilizzare la comunicazione di base non
protetta per l'utilità di bilanciamento del carico.
Una volta generato il file di certificato, è necessario identificarne la posizione durante la
configurazione dell'utilità di bilanciamento del carico per la comunicazione protetta.
48 Guida all'installazione
Utilità di bilanciamento del carico NGINX
Attenersi alla procedura seguente:
1.
Scaricare e installare OpenSSL da un vendor di terze parti.
Nota: verificare che l'host su cui si installa OpenSSL abbia JDK installato.
2.
Dopo aver installato CA Process Automation in modalità cluster (con almeno un
nodo installato), la procedura guidata di installazione di CA Process Automation
genera il file c2okeystore nella posizione seguente:
\server_location\c2o\.config
Copiare c2okeystore e incollarlo nella directory seguente:
\jdk_location\bin
È possibile eseguire i comandi localmente da questa posizione.
3.
Utilizzare keytool in JDK per importare il keystore nel formato pksc12 come segue:
a.
Accedere alla directory jdk_location\bin e immettere il comando seguente:
keytool -importkeystore -srckeystore c2okeystore
-srcstoretype jks -destkeystore c2okeystore.p12
-deststoretype pkcs12
La console richiede la password del keystore di destinazione.
Nota: Il file OasisConfig.properties contiene la password di keystore.
Individuare il file in questa directory:
\server_location\c2o\.config\
Aprire il file e copiare la password. È possibile trovare il valore accanto alla voce
KEYSTOREID=.
Ad esempio, KEYSTOREID=723e1830-a98c-49a1-8f16-a0794c872835. La
password è 723e1830-a98c-49a1-8f16-a0794c872835.
b. Incollare la password nel prompt per la password del keystore di destinazione
nella console aperta.
c.
Quando richiesto, reinserire la password.
d. Inserire nuovamente la password nel prompt della password chiave di origine.
Nella directory \jdk_location\bin viene generato un file c2okeystore.p12.
e.
È necessario convertire il keystore con formato p12 nei file di certificato e
chiave con formato PEM. A tale scopo, eseguire il comando openssl nella
posizione della directory \jdk_location\bin:
openssl pkcs12 -nocerts -in c2okeystore.p12 -out c2okey.pem
f.
Al prompt per l'importazione della password, immettere la password del
keystore.
g.
Al prompt della passphrase PEM, immettere qualsiasi frase.
h. Reinserire la passphrase PEM.
Capitolo 4: Configurazione di un'utilità di bilanciamento del carico per la creazione di orchestrator cluster 49
Utilità di bilanciamento del carico NGINX
i.
Immettere il comando seguente nella posizione della directory
\jdk_location\bin:
openssl pkcs12 -clcerts -in c2okeystore.p12 -out c2ocert.pem
j.
Al prompt per l'importazione della password, immettere la password del
keystore.
k.
Al prompt della passphrase PEM, immettere la frase creata in precedenza per il
passaggio g.
l.
Reinserire la passphrase PEM.
m. Immettere il comando seguente nella posizione della directory
\jdk_location\bin:
openssl rsa -in c2okey.pem -out c2okey2.pem
n. Al prompt della passphrase PEM, immettere la frase creata in precedenza per il
passaggio g.
o. Reinserire la passphrase PEM.
p. Copiare i file c2okey2.pem e c2ocert.pem nella directory \conf dell'utilità di
bilanciamento del carico.
Nota: Eseguire un backup di questi file.
50 Guida all'installazione
Prerequisiti per il bilanciamento del carico F5
Prerequisiti per il bilanciamento del carico F5
Ciascun orchestrator in cluster necessita del bilanciamento del carico. Se si dispone di
un'utilità di bilanciamento del carico F5, è possibile utilizzarla per bilanciare
l'elaborazione delle richieste dell'operatore o delle richieste dei servizi Web nei nodi
cluster dell'orchestrator di destinazione.
Prima di installare il primo nodo di un orchestrator di dominio in cluster o un altro
orchestrator in cluster, preparare F5 per l'esecuzione del bilanciamento del carico.
Innanzitutto raccogliere le informazioni seguenti:
■
Identificazione degli host o dei server virtuali su cui vengono distribuiti i nodi
dell'orchestrator.
■
Le credenziali per accedere all'interfaccia di F5.
Quindi configurare i seguenti elementi di F5, in modo che funzionino con CA Process
Automation.
1.
Creare un nodo F5 per ciascun nodo cluster (a pagina 52).
Per CA Process Automation, un nodo è un host o un server virtuale su cui viene
installato un nodo cluster dell'orchestrator (o potrebbe essere installato in futuro).
2.
Creare un pool F5 per ciascun cluster di CA P (a pagina 53)rocess Automation.
Per CA Process Automation, ciascun pool include i nodi cluster dell'orchestrator che
appartengono allo stesso orchestrator in cluster.
3.
Creare un iRule F5 per CA Process Automation (a pagina 54).
Per CA Process Automation, un iRule dirige le richieste dell'operatore che utilizzano
come destinazione il touchpoint di un orchestrator in cluster.
4.
Creare un server virtuale F5 per CA Process Automation (a pagina 57).
F5 può avere vari server virtuali. CA Process Automation viene impostato come un
server virtuale.
5.
Configurare F5 per l'utilizzo della comunicazione semplificata con HTTPS (a
pagina 59).
6.
Preparare l'utilità di bilanciamento del carico F5 per la verifica della comunicazione
(a pagina 61).
7.
Abilitare sessioni permanenti sull'utilità di bilanciamento del carico F5. È necessario
abilitare sessioni permanenti su F5 perché funzioni con un cluster di CA Process
Automation.
Capitolo 4: Configurazione di un'utilità di bilanciamento del carico per la creazione di orchestrator cluster 51
Prerequisiti per il bilanciamento del carico F5
Creazione di un nodo F5 per ciascun nodo cluster
Anziché configurare i nodi cluster quando sono già presenti in CA Process Automation,
configurare precedentemente i nodi che si prevede di aggiungere agli eventuali
orchestrator cluster.
Attenersi alla procedura seguente:
1.
Accedere a F5.
2.
Selezionare la scheda Main (Principale), fare clic su Local Traffic (Traffico locale) e
quindi fare clic su Nodes (Nodi).
L'elenco dei nodi visualizza i seguenti dettagli per ogni nodo di rete definito in F5:
stato, indirizzo IP, partizione e nome host.
3.
Fare clic su Crea.
Viene visualizzata la pagina New Node (Nuovo nodo).
4.
Completare la sezione General Properties (Proprietà generali).
Indirizzo
Specifica l'indirizzo IP del nuovo nodo.
Nome
Specifica il nome host dell'indirizzo IP associato.
5.
Completare la sezione Configuration (Configurazione).
Health Monitors (Monitor di stato)
Specifica il monitor di stato per questo nodo. Se non viene configurato,
selezionare None (Nessuno).
Impostazione predefinita: nodo predefinito
Ratio
Specifica un valore ponderato da assegnare al nodo. Se i nodi che
appartengono allo stesso cluster hanno tutti la stessa capacità, immettere 1
come valore Ratio per ciascun nodo.
Connection Limit (Limite delle connessioni)
Specifica il numero massimo di connessioni gestibili da parte di questo nodo.
6.
Fare clic su Fine.
Il nodo aggiunto viene visualizzato nell'elenco dei nodi.
52 Guida all'installazione
Prerequisiti per il bilanciamento del carico F5
Creazione di due pool F5 per ciascun cluster di CA Process Automation
Creare due pool F5 per ciascun cluster di CA Process Automation. A ciascun pool di F5
creato, aggiungere i nodi che appartengono al cluster associato.
Ad esempio, creare due pool come negli esempi seguenti:
■
PAMPOOL denominato PAMSRVPOOL, dove i membri utilizzano la porta 8080 (di
base) o la porta 8443 (protetta). Questo pool viene utilizzato per tutte le
comunicazioni
■
PAMWSPOOL PAMJETTYPOOL, dove i membri utilizzano la porta 80 (di base) o la
porta 443 (protetta). Questo pool supporta gli agenti configurati per la
comunicazione semplificata, che utilizzano i socket Web.
Attenersi alla procedura seguente:
1.
Accedere a F5.
2.
Selezionare la scheda Main (Principale), fare clic su Local Traffic (Traffico locale) e
quindi fare clic su Pools (Pool).
Se si stanno impostando i pool per la prima volta, l'elenco dei pool è vuoto. L'elenco
dei pool visualizza i seguenti dettagli per ciascun pool: stato, nome del pool,
partizione e numero di membri nel pool.
3.
Fare clic su Crea.
Viene visualizzata la pagina Nuovo pool.
4.
Completare la sezione Configuration (Configurazione).
a.
Selezionare Basic (Di base) dall'elenco a discesa.
b. Immettere un nome per il nuovo pool.
c.
Dai monitor di controllo dello stato di salute disponibili, selezionare HTTP e
passare all'elenco attivo.
5.
Selezionare Round Robin dall'elenco a discesa Load Balancing Method (Metodo di
bilanciamento carico).
6.
Selezionare Disabled (Disabilitato) dall'elenco a discesa Priority Group Activation
(Attivazione di gruppo prioritaria).
7.
Aggiungere ciascun nodo al nuovo pool di F5, come segue:
a.
Selezionare Node List (Elenco nodi), in quanto si sta aggiungendo un nodo
definito.
b. Selezionare l'indirizzo IP (nome host) dall'elenco a discesa Address che
identifica il nodo da aggiungere a questo pool di F5.
c.
Immettere uno dei valori seguenti per la porta del servizio in base al livello di
protezione della comunicazione (di base o protetta) e al tipo di comunicazione
(obsoleta o semplificata):
Comunicazione di base (non protetta) e obsoleta
Capitolo 4: Configurazione di un'utilità di bilanciamento del carico per la creazione di orchestrator cluster 53
Prerequisiti per il bilanciamento del carico F5
8080
Comunicazione di base (non protetta) e semplificata
80. Se si seleziona HTTP, 80 viene inserito automaticamente nel campo
Service Port.
Comunicazione protetta e obsoleta
8443
Comunicazione protetta e semplificata
443. Se si seleziona HTTPS, 443 viene inserito automaticamente nel campo
Service Port.
d. Fare clic su Aggiungi.
I dettagli aggiunti per questo nodo appaiono nell'elenco New Members (Nuovi
membri).
8.
Fare clic su Fine.
Il nuovo pool viene aggiunto all'elenco dei pool di F5.
Creazione di un iRule F5 per CA Process Automation
Un iRule dirige le richieste dell'operatore che utilizzano come destinazione il touchpoint
di un orchestrator in cluster. F5 crea un URL da queste informazioni e utilizza tale URL
come destinazione del touchpoint. Per creare un iRule F5 per CA Process Automation,
copiare la definizione di iRule fornita nella casella di testo Descrizione. Quindi impostare
i valori per la variabile MyPool.
Nota: Un iRule è equivalente a uriworkermap.properties in Apache. Un iRule identifica
un nodo cluster dell'orchestrator per una richiesta che utilizza come destinazione il
touchpoint di un orchestrator in cluster. La decisione si basa sull'URL.
Attenersi alla procedura seguente:
1.
Accedere a F5.
2.
Selezionare la scheda Main (Principale), fare clic su Local Traffic (Traffico locale) e
quindi fare clic su iRules.
L'elenco di iRules è vuoto se si stanno impostando iRules per la prima volta.
L'elenco di iRules visualizza i seguenti dettagli per ciascun iRule: il nome iRule e la
partizione.
3.
Fare clic su Crea.
Viene visualizzata la pagina New iRule (Nuovo iRule).
54 Guida all'installazione
Prerequisiti per il bilanciamento del carico F5
4.
Completare la sezione Proprietà.
Nome
Specifica il nome iRule.
Definizione
Specifica la definizione di iRule. Copiare il testo dalla pagina Definizione di iRule
(a pagina 56) in questa casella di testo.
Nota: il linguaggio di programmazione utilizzato per iRules è Tcl, Tool command
language.
Extend Text Area (Estendi area di testo)
Specifica se estendere l'area di testo della casella di definizione alla dimensione
massima.
Opzione selezionata - Estende l'area di testo alla dimensione massima.
Opzione deselezionata - Presenta l'area di testo in una domensione inferiore
alla dimensione massima.
Wrap Text (Testo a capo)
Specifica se mandare a capo il testo in maniera automatica, in modo che venga
visualizzato correttamente nella casella di testo della definizione, invece di
visualizzare una barra di scorrimento orizzontale.
Opzione selezionata - Manda a capo il testo che esce dalla porzione
visualizzabile della casella di testo della definizione, evitando che venga creata
una barra di scorrimento orizzontale.
Opzione deselezionata - Presenta il testo come viene immesso, con una barra
di scorrimento orizzontale, se necessario.
5.
Fare clic su Fine.
Il codice iRule inserito compare sotto l'elenco di iRule.
Capitolo 4: Configurazione di un'utilità di bilanciamento del carico per la creazione di orchestrator cluster 55
Prerequisiti per il bilanciamento del carico F5
Definizione di iRule
Digitare la definizione seguente nella casella di testo Definition (Definizione) per il nuovo
iRule. Adeguare i valori per le istruzioni set in modo appropriato.
■
Impostare la variabile BasicPool sui valori specifici del pool corrente con la porta
8080 per la comunicazione di base non protetta.
■
Impostare gli indirizzi IP per NODE1 e NODE2 sui valori dei server nel pool
PAMWSPOOL.
■
Utilizzare set WSPORT 80 per HTTP o set WSPORT 443 per utilizzare la porta
protetta (HTTPS) ai fini della comunicazione semplificata.
when HTTP_REQUEST {
set PAMPOOL "PAMSRVRPOOL"
set PAMWSPOOL "PAMJETTYPOOL"
set NODE1 "10.130.5.146"
set NODE2 "10.130.5.147"
set WSPORT "80"
switch -glob [HTTP::uri] {
"/jmx-console*" { pool $PAMPOOL }
"/web-console*" { pool $PAMPOOL }
"/c2orepository/*" { pool $PAMPOOL }
"/c2orepository/oasisHelp*" { pool $PAMPOOL }
"/c2orepository/htmlFile/aboutUs/*" { pool $PAMPOOL }
"/c2orepository/htmlFile/language/*" { pool $PAMPOOL }
"/c2orepository/htmlFile/installation/*" { pool $PAMPOOL }
"/c2orepository/media*" { pool $PAMPOOL }
"/c2orepository/thirdParty*" { pool $PAMPOOL }
"/c2orepository/MainInstallerConfiguration.properties" {
pool $PAMPOOL }
"/itpam*" { pool $PAMPOOL }
"/itpam/ServerConfigurationRequestServlet" { pool $PAMPOOL }
"/itpam/MirroringRequestProcessor*" { pool $PAMPOOL }
"/itpam/AgentConfigurationRequestServlet" { pool $PAMPOOL }
"/itpam/StartAgent*" { pool $PAMPOOL }
"/itpam/OasisPrimary" { pool $PAMPOOL }
"/itpam/JNLPRequestProcessor*" { pool $PAMPOOL }
"/itpam/JNLPRequestProcessor/installation" { pool $PAMPOOL }
"/itpam/clientproxy/c2oresourceaction" { pool $PAMPOOL }
"/itpam/clientproxy/c2oreportaction" { pool $PAMPOOL }
"/mirroringrepository*" { pool $PAMPOOL }
"/birt/*" { pool $PAMPOOL }
default { pool $PAMPOOL }
"/ws/node1" { pool $PAMWSPOOL member $NODE1 $WSPORT }
"/ws/node1/*" { pool $PAMWSPOOL member $NODE1 $WSPORT }
"/ws/node2" { pool $PAMWSPOOL member $NODE2 $WSPORT }
"/ws/node2/*" { pool $PAMWSPOOL member $NODE2 $WSPORT }
"/*" { pool $PAMWSPOOL }
}
56 Guida all'installazione
Prerequisiti per il bilanciamento del carico F5
}
Creazione di un server virtuale F5 per CA Process Automation
È possibile creare un server virtuale F5.
Attenersi alla procedura seguente:
1.
Accedere a F5.
2.
Selezionare la scheda Main (Principale), fare clic su Local Traffic (Traffico locale) e
quindi fare clic su Virtual Servers (Server virtuali).
L'elenco dei server virtuali visualizza i seguenti dettagli per ciascun server virtuale:
stato, nome, partizione, indirizzo IP di destinazione, porta del servizio e tipo, oltre a
un collegamento per la modifica delle risorse.
3.
Fare clic su Crea.
Compare la pagina New Virtual Server (Nuovo server virtuale).
4.
Completare la sezione General Properties (Proprietà generali).
Nome
Specifica il nome del server virtuale, ad esempio PAMLB.
Destination Type (Tipo di destinazione)
Specifica l'host per un indirizzo IP singolo.
Destination Address (Indirizzo di destinazione)
Specifica l'indirizzo IP del server virtuale, ad esempio, 10.130.5.149.
Service Port (Porta di servizio)
Specifica la porta associata per il server virtuale, ad esempio, 80 per HTTP, 443
per HTTPS.
Stato
Specifica se il server virtuale è disponibile per il bilanciamento del carico.
Specificare Enabled (Abilitato).
Capitolo 4: Configurazione di un'utilità di bilanciamento del carico per la creazione di orchestrator cluster 57
Prerequisiti per il bilanciamento del carico F5
5.
Completare la sezione Configuration (Configurazione). Accettare tutti i valori
predefiniti, tranne il profilo HTTP.
Tipo
Specifica il tipo di server virtuale. Il server standard è un tipo di server virtuale
che destina tutto il traffico al pool definito come pool di bilanciamento del
carico predefinito.
Impostazione predefinita: Standard
HTTP Profile
Specifica il profilo HTTP per la gestione del traffico HTTP. Selezionare http.
6.
Completare la sezione Resources (Risorse).
iRules
Specifica l'iRules da abilitare per questo server virtuale. Selezionare lo script
iRules creato per l'orchestrator in cluster.
Includere l'iRule che è stato creato per il pool predefinito.
Default Pool (Pool predefinito)
Specifica il nome del pool utilizzato dal server virtuale per reindirizzamento del
traffico. Specificare il pool di CA Process Automation come il pool predefinito.
Default Persistence Profile (Profilo di persistenza predefinito)
Specifica il profilo di persistenza per questo server virtuale. Ad esempio
source_addr.
Fallback Persistence Profile (Profilo di persistenza di fallback)
Specifica il profilo di persistenza che questo server virtuale utilizza quando non
è possibile utilizzare il profilo di persistenza predefinito. Ad esempio dest_addr.
7.
58 Guida all'installazione
Fare clic su Fine.
Prerequisiti per il bilanciamento del carico F5
Configurazione di F5 per l'utilizzo della comunicazione semplificata con HTTPS
La comunicazione SSL in F5 richiede un file di certificato e un file di chiave. Per la
comunicazione semplificata si possono utilizzare solo i certificati generati da keytool e
copiati nel keystore di CA Process Automation.
Attenersi alla procedura seguente:
1.
Generare i file di certificato SSL (a pagina 48).
2.
Caricare il certificato SSL e la chiave.
a.
Accedere a F5.
b. Fare clic su Local Traffic, SSL Certificates, Import.
c.
Per importare la chiave, selezionare Key come tipo di importazione, immettere
il nome della chiave, fare clic su Browse e accedere alla posizione del file di
chiave, quindi fare clic su Import.
user-specified-location/c2okey2.pem
d. Fare clic su Local Traffic, SSL Certificates, Import.
e.
Per importare il certificato, selezionare Certificate come tipo di importazione,
immettere il nome del certificato, fare clic su Browse e accedere alla posizione
del certificato, quindi fare clic su Import.
user-specified-location/c2ocert2.pem
3.
Creare il profilo Client.
a.
Fare clic su Local Traffic, Profiles, SSL, Client.
b. Fare clic su Crea.
c.
Specificare il nome nel relativo campo. Accettare il valore predefinito per il
profilo padre clientssl.
d. Selezionare il valore Advanced per la configurazione.
e.
A destra, selezionare i campi Certificate, Key e Pass Phrase per renderli
modificabili.
f.
Dall'elenco a discesa Certificate, selezionare il certificato c2ocert2.pem
importato nel passaggio precedente.
g.
Dall'elenco a discesa Key, selezionare la chiave c2okey2.pem importata nel
passaggio precedente.
h. Nei campi Pass Phrase e Confirm Pass Phrase, immettere la frase chiave
utilizzata per generare i file di certificato.
i.
Fare clic su Fine.
Capitolo 4: Configurazione di un'utilità di bilanciamento del carico per la creazione di orchestrator cluster 59
Prerequisiti per il bilanciamento del carico F5
4.
Creare il profilo Server.
a.
Fare clic su Local Traffic, Profiles, SSL, Server.
b. Fare clic su Crea.
c.
Specificare il nome nel relativo campo. Accettare il valore predefinito per il
profilo padre serverssl.
d. Selezionare il valore Advanced per la configurazione.
e.
A destra, selezionare i campi Certificate, Key e Pass Phrase per renderli
modificabili.
f.
Dall'elenco a discesa Certificate, selezionare il certificato c2ocert2.pem
importato nel passaggio precedente.
g.
Dall'elenco a discesa Key, selezionare la chiave c2okey2.pem importata nel
passaggio precedente.
h. Nei campi Pass Phrase e Confirm Pass Phrase, immettere la frase chiave
utilizzata per generare i file di certificato.
i.
5.
Fare clic su Fine.
Collegare i profili Client e Server a F5 Virtual Server.
a.
Fare clic su Local Traffic, Virtual Servers, Virtual Server List.
b. Selezionare il server virtuale per CA Process Automation, ad esempio, pamlib.
Nel campo Service Port sono contenuti i valori 443 e HTTPS.
c.
Per SSL Profile (Client), selezionare clientssl, che è il valore predefinito utilizzato
per il profilo padre negli ultimi due passaggi.
d. Per SSL Profile (Server), selezionare serverssl.
e.
Fare clic su Fine.
Confronto delle impostazioni di porta per HTTPS e HTTP
Service Port (Porta di servizio)
HTTPS (protetto)
HTTP (di base)
443
80
Membri di nodo aggiunti al pool 8443
8080
iRule che fa riferimento alla
porta del socket Web
80
60 Guida all'installazione
443
Prerequisiti per il bilanciamento del carico F5
Preparazione dell'utilità di bilanciamento del carico F5 per la verifica della
comunicazione (esempio)
Il processo di installazione dell'orchestrator presenta una pagina di configurazione in cui
è possibile decidere di configurare un'utilità di bilanciamento del carico:
Per il nome host pubblico nell'installazione di CA Process Automation, si immette il
nome host definito in F5. Per convalidare la capacità di CA Process Automation di
comunicare con l'host specificato per il nome host pubblico, il processo di installazione
di CA Process Automation invia una richiesta HTTP Get alla destinazione specificata. Il
problema per il processo di installazione di CA Process Automation è che questo nome
host è mappato all'indirizzo IP privato del server virtuale allocato da F5, ovvero un
indirizzo IP che non appartiene alla propria rete di CA Process Automation locale.
Nell'esempio seguente, 10.130.5.149 è un indirizzo IP che appartiene alla rete di F5, non
alla rete di CA Process Automation.
Capitolo 4: Configurazione di un'utilità di bilanciamento del carico per la creazione di orchestrator cluster 61
Prerequisiti per il bilanciamento del carico F5
Senza una soluzione alternativa, si presenta un errore simile a quello illustrato di
seguito:
java.net.UnknownHostException:pamlb
Per consentire il completamento corretto della convalida della comunicazione, creare
una voce nel proprio file di host che esegue il mapping della voce per nome host
pubblico all'indirizzo IP di un server che può rispondere alla richiesta.
Ad esempio, creare una voce del file di host che esegue il mapping della voce del nome
host pubblico all'indirizzo IP di un server nella rete di CA Process Automation con
un'utilità di bilanciamento del carico di Apache installata.
xxx.xxx.xxx.xxx
pamlb
Dopo che il programma di installazione procede oltre la pagina dell'utilità di
bilanciamento del carico, rimuovere questa riga della soluzione alternativa dal file di
host.
Nota: In alternativa, è possibile configurare l'utilità F5 in modo che l'indirizzo IP allocato
possa accettare la richiesta open http stream dal processo di installazione
dell'orchestrator di CA Process Automation. Per ulteriori informazioni, consultare la
documentazione dell'utilità F5.
Ulteriori informazioni:
Porte utilizzate dall'utilità di bilanciamento del carico (a pagina 225)
62 Guida all'installazione
Capitolo 5: Installazione dell'orchestrator
di dominio
L'orchestrator di dominio viene installato quando si installa CA Process Automation per
la prima volta. Prima di installare l'orchestrator di dominio è necessario completare i
prerequisiti. È possibile installare l'orchestrator di dominio in maniera interattiva con
una procedura guidata. Oppure è possibile creare un file di risposta con valori per
parametri che non hanno valori predefiniti e quindi eseguire lo script per installare
l'orchestrator di dominio in modalità invisibile. Dopo aver eseguito l'installazione,
configurare le porte e i firewall. Quindi configurare CA Process Automation come
descritto nella Guida per l'amministratore del contenuto.
Questa sezione contiene i seguenti argomenti:
Prerequisiti per l'installazione dell'orchestrator di dominio (a pagina 63)
Installazione dell'orchestrator di dominio in modalità interattiva (a pagina 90)
Installazione dell'orchestrator di dominio in modalità automatica (a pagina 115)
Attività post-installazione per l'orchestrator di dominio (a pagina 122)
Disinstallazione dell'orchestrator di dominio (a pagina 135)
Prerequisiti per l'installazione dell'orchestrator di dominio
Valutare la possibilità di implementare un'utilità di bilanciamento del carico per la prima
installazione, in modo da preparare una successiva espansione. (L'aggiunta di nodi
cluster può essere effettuata quando se ne presenta la necessità.)
Nota: Si consiglia un'utilità di bilanciamento del carico hardware. Consultare Prerequisiti
per il bilanciamento del carico F5 (a pagina 51). Se non è possibile, si consiglia di
scegliere NGINX come utilità di bilanciamento del carico software. NGINX per UNIX è
estremamente scalabile. NGINX per Windows può supportare fino a 300 agenti con la
comunicazione semplificata. Consultare Prerequisiti per il bilanciamento del carico
NGINX.
Progettare l'installazione iniziale di CA Process Automation. Per i requisiti dei
componenti, consultare:
■
Requisiti e supporto delle piattaforme per i componenti diCA Process Automation (a
pagina 28).
■
Requisiti hardware (a pagina 30).
Attenersi alla procedura seguente:
1.
Identificare un host per l'orchestrator di dominio che soddisfi i requisiti.
Capitolo 5: Installazione dell'orchestrator di dominio 63
Prerequisiti per l'installazione dell'orchestrator di dominio
2.
Verificare che l'host per l'orchestrator di dominio abbia una versione JDK
supportata
Consultare Prerequisiti JDK (a pagina 74).
3.
Progettare se localizzare componenti di supporto sull'host con l'orchestrator di
dominio.
Consultare Progettazione delle posizioni dei componenti di supporto (a pagina 65).
4.
Identificare il server di database che ospiterà i database di libreria, di reporting e di
runtime per l'orchestrator di dominio.
5.
Preparare il server di database.
Consultare Prerequisiti server di database (a pagina 67).
6.
Identificare l'host per CA EEM, se un CA EEM non è già in uso con un altro prodotto
di CA Technologies.
7.
Valutare le opzioni di configurazione per CA EEM.
Consultare la sezione Prerequisiti di CA EEM (a pagina 76), compreso l'argomento
Prerequisiti per la configurazione dell'autenticazione NTLM.
8.
Se CA EEM viene configurato con CA SiteMinder, valutare la configurazione di CA
Process Automation per utilizzare la funzionalità SSO.
Consultare Utilizzo di CA SiteMinder con CA Process Automation (a pagina 213).
9.
Eventualmente, installare un'utilità di bilanciamento del carico se si prevede
l'esigenza di creare un cluster dell'orchestrator di dominio in un secondo momento.
Consultare la sezione Configurazione di un'utilità di bilanciamento del carico per la
creazione di orchestrator cluster (a pagina 33).
10. Conservare in un luogo sicuro la password di certificato che si intende impostare nel
campo Password certificato per l'orchestrator di dominio.
Importante. Si deve fornire la stessa password quando si installano altri
orchestrator o nodi dell'orchestrator aggiuntivi. Se si dimentica la password, è
necessario reinstallare ogni orchestrator presente nel sistema a partire
dall'orchestrator di dominio. Questa stessa password viene richiesta in caso di
aggiornamento a un nuovo rilascio.
64 Guida all'installazione
Prerequisiti per l'installazione dell'orchestrator di dominio
Progettazione delle posizioni dei componenti di supporto
Parte della pianificazione di un sistema CA Process Automation prevede la
determinazione di quali nuovi componenti possono essere collocati sullo stesso host con
l'orchestrator di dominio di CA Process Automation e quali vanno installati su host
separati. Di seguito vengono analizzati i componenti di una rete CA Process Automation.
■
JDK - deve essere collocato insieme
■
CA Embedded Entitlements Manager (CA EEM) - può essere collocato insieme, ma si
sconsiglia di farlo
■
Server di database per i database CA Process Automation - sebbene non sia
consigliato, è possibile eseguirne l'installazione
■
Utilità di bilanciamento del carico (se si prevede di eseguire un cluster) - non può
essere collocata insieme
■
Altri orchestrator - non possono essere collocati insieme
■
Nodi cluster - non possono essere collocati insieme
■
Server NTP - esterno alla rete
■
CA SiteMinder (facoltativo) - può essere collocato insieme, ma si sconsiglia di farlo
Ciascun nodo cluster e ciascun orchestrator vengono generalmente installati su un host
separato. Il server NTP può essere esterno alla rete.
Per un sistema CA Process Automation leggermente carico, si potrebbero installare le
entità seguenti sullo stesso host su cui è stato installato l'orchestrator di dominio:
■
CA EEM.
■
Server di database per i database di libreria, report, e runtime.
Considerare i seguenti fattori quando si decide se collocare insieme varie entità o
utilizzare host multipli:
■
Caratteristiche dell'host
I maggiori fattori includono la quantità e la velocità di CPU, la memoria, lo spazio
per l'archiviazione e le reti.
■
Volume dei processi.
Considerare non solo il numero totale di processi, ma anche i valori massimi di
tenuta, nei periodi di maggiore attività.
Capitolo 5: Installazione dell'orchestrator di dominio 65
Prerequisiti per l'installazione dell'orchestrator di dominio
■
Implementazione dei processi.
Non tutti i processi sono uguali. Alcuni processi hanno pochi operatori, altri ne
hanno centinaia. Alcuni processi contengono molte attività intensive per la CPU,
mentre altri passano la maggior parte del tempo ad attendere eventi o interazioni
da parte dell'utente. Questa variabilità rende difficile specificare i carichi in termini
di volume/frequenza dei processi. Anche alla granularità più fine degli operatori, la
portata varia.
■
Livello obbligatorio di reattività.
La reattività in tempo reale non è mai raggiungibile con l'attuale implementazione.
Tuttavia, vanno considerati anche requisiti meno stretti quando entra in gioco più
hardware per ulteriori orchestrator. Con uno SLA intenso, il sistema ha bisogno di
una maggiore capacità di riserva, in modo da offrire buone prestazioni anche nei
periodi di massima attività. Senza SLA, il sistema ha bisogno solamente di
sufficiente capacità per coprire un carico medio.
■
Intensità di utilizzo per componenti condivisi.
Considerare per quali altri scopi vengono utilizzati CA EEM e il sistema RDBMS.
In previsione di una crescita futura, si consiglia di installare separatamente CA EEM e il
server di database con l'orchestrator di dominio. L'unico modo sicuro per determinare
se si possiedono sufficienti risorse è effettuando una verifica a pieno carico.
66 Guida all'installazione
Prerequisiti per l'installazione dell'orchestrator di dominio
Prerequisiti server di database
CA Process Automation richiede che si disponga di uno o più dei seguenti server di
database di terze parti, su cui CA Process Automation potrà archiviare e mantenere
validi i propri dati:
■
Server MySQL r5.5
■
Microsoft SQL Server 2005, 2008, 2008 R2, 2012
■
Oracle Database 10g Release 2 o 11g Release 2
CA Process Automation presenta tre database. Ognuno di questi database può risiedere
sullo stesso server di database, su server di database distinti dello stesso tipo o su server
di database di tipo diverso.
Se non si dispone già di uno di questi server, fare riferimento ai prerequisiti per ciascuno
prima di ottenerlo. Questo server e CA Process Automation dovrebbero risiedere su
host separati.
Seguire le linee guida del tipo di server di database utilizzato per l'installazione
dell'orchestrator.
■
Preparazione di MySQL Server per CA Process Automation (a pagina 70).
■
Preparazione di Microsoft SQL Server per CA Process Automation (a pagina 71).
■
Preparazione di un server di database Oracle per CA Process Automation (a
pagina 73).
Capitolo 5: Installazione dell'orchestrator di dominio 67
Prerequisiti per l'installazione dell'orchestrator di dominio
Informazioni sui database di CA Process Automation
Ciascun orchestrator richiede tre database logici:
■
Il database repository, o database libreria, è un database che archivia gli oggetti di
automazione creati nelle cartelle nella scheda Libreria in CA Process Automation. I
dati archiviati includono la struttura ad albero della libreria, la definizione completa
di ciascun oggetto, la titolarità e le informazioni di gestione delle versioni.
Nota: gli orchestrator multipli possono condividere il database repository
sull'orchestrator di dominio o ciascun orchestrator può avere il proprio.
■
Il database di runtime è un database specifico dell'orchestrator che archivia i dati
relativi alle istanze dei processi per un singolo orchestrator o cluster di orchestrator.
I dati includono informazioni sulle istanze dei processi attualmente in corso, le
istanze che sono state eseguite, ma che non sono ancora state spostate nella
tabella di archivio, e le istanze archiviate. È possibile accedere ai dati correnti e a
quelli archiviati dalla scheda Operazioni. Ciascun record di runtime include stato,
set di dati e proprietario dell'istanza dell'oggetto, oltre alle informazioni di
pianificazione.
Nota: ogni orchestrator richiede un database di runtime separato. Un orchestrator
autonomo dispone di un proprio database. Un cluster di orchestrator viene
considerato come un singolo orchestrator logico. In questo caso, tutti i nodi
condividono lo stesso database.
■
Il database di reporting archivia i dati della cronologia per le istanze di processo e
operatore. Nella scheda Report, gli amministratori possono generare report quasi in
tempo reale con questi dati, utilizzando le definizioni predefinite e personalizzate
dei report.
Nota: in genere, il database di reporting è condiviso tra tutti gli orchestrator.
68 Guida all'installazione
Prerequisiti per l'installazione dell'orchestrator di dominio
Sebbene i database logici possano condividere il database fisico, si consiglia di utilizzare
database separati. CA Process Automation richiede che per i nomi di database non si
faccia distinzione tra maiuscole e minuscole.
È consigliabile disporre di almeno 40 GB di spazio libero per i database. Determinate
operazioni, ad esempio l'aggiornamento di CA Process Automation, richiedono una
quantità di risorse elevata. Si consiglia pertanto di disporre di uno spazio elevato e di
monitorarne periodicamente il consumo.
Considerazioni sulla policy di archiviazione
■
Le dimensioni dei database di runtime aumentano in fase di esecuzione dei
processi, pertanto lo spazio richiesto per archiviare i dati dipende dalla dimensione
dei contenuti dell'istanza di processo, nonché dalle impostazioni della policy di
archiviazione di CA Process Automation.
■
Le istanze di processo vengono archiviate in base alla policy di archiviazione. È
possibile configurare la policy di eliminazione archiviazione in modo da:
–
Spostare le istanze in archivio dopo un determinato periodo di tempo.
–
Eliminare automaticamente le istanze meno recenti senza spostarle in archivio.
–
Non effettuare alcuna azione.
Nota: Quando la policy viene impostata per non effettuare alcuna azione, si
consiglia di eseguire le attività di archiviazione dati all'esterno di CA Process
Automation.
■
La policy di archiviazione è specifica dell'orchestrator.
Nota: consultare Configurazione delle policy Orchestrator nella Guida per
l'amministratore del contenuto.
Ulteriori informazioni:
Opzioni di configurazione avanzate (a pagina 20)
Capitolo 5: Installazione dell'orchestrator di dominio 69
Prerequisiti per l'installazione dell'orchestrator di dominio
Preparazione di MySQL Server per CA Process Automation
Durante l'installazione dell'orchestrator di dominio o di un orchestrator aggiuntivo, il
programma di installazione crea dei database CA Process Automation nel server MySQL
specificato. Il programma di installazione richiede i requisiti seguenti:
■
Durante l'installazione, accedere al driver JDBC di MySQL. Questo driver non è
incluso nei supporti di installazione di CA Process Automation.
Nota: Si consiglia di utilizzare il driver MySQL JDBC versione 5.1.7 e successive.
■
Credenziali utenti con privilegi amministrativi per creare i database Libreria,
Reporting e Runtime.
■
Due variabili MySQL personalizzate per CA Process Automation.
Prima di installare un orchestrator che utilizza il server di database MySQL, preparare il
server MySQL per CA Process Automation.
Attenersi alla procedura seguente:
1.
Scaricare il driver JDBC dal sito Web di MySQL. Ad esempio, scaricare MySQL
Connector/J 5.1.7.
2.
Salvare il driver in una posizione a cui è possibile accedere durante l'installazione.
3.
Aprire MySQL Workbench e selezionare il file delle opzioni sotto Configurazione.
4.
Impostare la variabile per il tempo di attesa di una transazione prima che un blocco
venga ripristinato:
a.
Selezionare la scheda InnoDB.
b. Accedere al gruppo Various (Vario).
c.
Selezionare innodb_lock_wait_timeout.
d. Modificare il valore predefinito, 50, con un valore superiore a 60.
innodb_lock_wait_timeout = 90
5.
Impostare la lunghezza massima del pacchetto da inviare al server e da ricevere dal
server su 33554432 byte (32 MB). Il valore predefinito è 1048576.
a.
Selezionare la scheda Networking (Rete).
b. Localizzare il gruppo Data / Memory size (Dati / Dimensioni memoria).
c.
Selezionare max_allowed_packet.
d. Immettere il valore richiesto.
6.
Fare clic su Applica.
Viene visualizzata una conferma delle modifiche da applicare al file di
configurazione di MySQL.
70 Guida all'installazione
Prerequisiti per l'installazione dell'orchestrator di dominio
Preparazione di Microsoft SQL Server per CA Process Automation
Prima di installare l'orchestrator di dominio di CA Process Automation o un orchestrator
aggiuntivo dove risiedono i database di CA Process Automation su SQL Server,
procedere come segue:
■
Verificare che SQL Server soddisfi i requisiti di CA Process Automation (a pagina 71).
■
Conoscere le modalità di riferimento del driver JDBC 3.0 (a pagina 72).
■
Rivedere le linee guida per specificare il nome del server di database per SQL Server
(a pagina 72).
Verificare che SQL Server soddisfi i requisiti di CA Process Automation.
Il server SQL Server che si prepara per i database CA Process Automation deve
soddisfare i requisiti seguenti:
■
È necessario installare SQL Server o configurarlo con l'autenticazione di modalità
mista. Durante l'installazione dell'orchestrator è necessario specificare un account
con l'autenticazione del server SQL.
■
Il programma di installazione dell'orchestrator richiede credenziali utente con
privilegi di amministratore per poter creare i database di CA Process Automation.
■
Il confronto di SQL Server per i database di CA Process Automation deve essere
SQL_Latin1_General_CP1_CI_AS. Per impostazione predefinita, il programma di
installazione di CA Process Automation crea database con questo confronto.
Esaminare i file di configurazione per il proprio SQL Server per verificare che SQL Server
soddisfi i requisiti di CA Process Automation.
Attenersi alla procedura seguente:
1.
Accedere al file ConfigurationFile.ini, creato in un percorso simile a quello seguente:
C:\ Program Files\Microsoft SQL Server\100\Setup Bootstrap\Log\ yyyymmdd_hhmmss
2.
Verificare che l'impostazione della modalità di protezione assomigli a quanto segue:
; The default is Windows Authentication. Use "SQL" for Mixed Mode
Authentication.
SECURITYMODE="SQL"
Capitolo 5: Installazione dell'orchestrator di dominio 71
Prerequisiti per l'installazione dell'orchestrator di dominio
3.
Verificare che l'impostazione per le credenziali dell'account di amministratore del
sistema SQL assomigli a quanto segue:
; Windows account(s) to provision as SQL Server system
administrators.
SQLSYSADMINACCOUNTS=".\Administrator"
4.
Verificare che le impostazioni di confronto siano similari alla seguente:
; Specifies a Windows collation or an SQL collation to use for the
Database Engine.
SQLCOLLATION="SQL_Latin1_General_CP1_CI_AS"
Considerazioni sulle modalità di riferimento al driver JTDS JDBC
Durante l'installazione dell'orchestrator, il programma di installazione richiede il driver
JTDS 1.3 per SQL Server, incluso in DVD1. Il percorso è:
.../DVD1/drivers/jtds-1.3.jar
Linee guida per specificare il nome del server di database per SQL Server
Quando si installa l'orchestrator di dominio o qualsiasi orchestrator non cluster,
specificare i dettagli per tre database di CA Process Automation: libreria, runtime e
reporting. Se si definisce il tipo di database come MS SQL, utilizzare le linee guida
seguenti per specificare il server di database:
■
Se si dispone solo di un'istanza di SQL Server sul server host, specificare il nome
host del server. (Questo nome è l'istanza predefinita.)
■
Se si dispone di più istanze di SQL Server sul server host, specificare l'istanza
denominata di SQL Server nel formato host_name\named_instance.
Un'istanza denominata di SQL Server è un'altra copia di SQL Server che viene
eseguita sullo stesso host. Ciascuna copia viene eseguita indipendentemente e
distinta in base al rispettivo nome di istanza. Un server di database può disporre di
molte istanze denominate ma solo di un'istanza predefinita (non denominata).
72 Guida all'installazione
Prerequisiti per l'installazione dell'orchestrator di dominio
Preparazione di un server di database Oracle per CA Process Automation
Prima di installare l'orchestrator di dominio o un orchestrator aggiuntivo, che utilizza
Oracle per ospitare i database interni, è necessario eseguire la preparazione.
Attenersi alla procedura seguente:
1.
Creare un utente con autorizzazioni di connessione e risorsa.
2.
Verificare che Oracle abbia sufficiente spazio tabelle per ospitare i database
seguenti:
■
Database di libreria
■
Database di runtime
■
Database di reporting
3.
Creare manualmente i database di libreria, reporting e runtime.
4.
Configurare le seguenti impostazioni:
■
Impostare il numero massimo di connessioni su 100 (o almeno 150 per cluster).
Tutte le connessioni vengono eseguite tramite gli orchestrator, ma per un
funzionamento ottimale sono richieste poche connessioni in pool.
■
5.
Impostare Elaborazione delle transazioni in linea (OLTP) per facilitare le
transazioni.
Riferimenti al driver JDBC Oracle.
Durante l'installazione dell'orchestrator, il programma di installazione richiede il
driver JDBC Oracle per Oracle, incluso nel DVD1. Il percorso è:
.../DVD1/drivers/ojdbc14.jar
Note:
■
La partizione non è supportata.
Ulteriori informazioni:
Bug di Oracle n. 9347941 (a pagina 248)
Modifica della configurazione del server di database Oracle per l'utilizzo di un RAC
Oracle (a pagina 132)
Capitolo 5: Installazione dell'orchestrator di dominio 73
Prerequisiti per l'installazione dell'orchestrator di dominio
Privilegi del proprietario del database
Al primo avvio di CA Process Automation o dopo l'applicazione di una patch, viene
eseguita la modifica della struttura di schema o di database.
I privilegi di database minimi richiesti da CA Process Automation sono i seguenti:
■
Diritto di accesso ai metadati (per determinare la struttura)
■
Diritto di creazione/modifica/eliminazione (CAD, create/alter/drop). Diritti DDL per
tabelle, indici, visualizzazioni, vincoli e sequenze nel database.
■
Diritti di lettura o scrittura su tutte le tabelle
L'applicazione CA Process Automation richiede i privilegi seguenti per le tabelle:
■
Seleziona
■
Inserisci
■
Elimina
Prerequisiti del JDK
Prima di installare qualsiasi orchestrator, verificare che i prerequisiti di Java
Development Kit (JDK) vengano rispettati. Utilizzare il seguente comando:
Java –version
L'esempio precedente mostra una versione Java valida per Windows.
Attenersi alla procedura seguente:
1.
Accedere all'host su cui si intende installare l'orchestrator di dominio.
2.
Verificare che Java Development Kit sia Oracle JDK 1.7.
Nota: Per ulteriori informazioni, consultare la sezione Requisiti e supporto delle
piattaforme per i componenti di CA Process Automation (a pagina 28). Se la
versione predefinita di Java è diversa, modificarla con la shell in cui verrà avviato il
programma di installazione di CA Process Automation.
74 Guida all'installazione
3.
Se la versione di JDK richiesta non è installata, scaricarla dal sito Web di Oracle ed
eseguire la procedura guidata per l'installazione di JDK.
4.
Per un orchestrator cluster, verificare che Oracle JDK sia installato su ogni nodo.
Prerequisiti per l'installazione dell'orchestrator di dominio
Impostazione del percorso predefinito della directory principale Java
Se la versione predefinita è diversa, modificare la versione Java predefinita con la shell
in cui verrà avviata l'installazione di CA Process Automation.
Attenersi alla procedura seguente:
1.
Accedere alla cartella DVD1
2.
Impostare java come directory predefinita nel prompt dei comandi o nella shell.
Windows
set JAVA_HOME=<home_directory_of_jdk (not_bin)>
set PATH=%JAVA_HOME%\bin;%PATH%
UNIX o Linux
export JAVA_HOME=<home_directory_of_jdk (not_bin)>
export PATH=$JAVA_HOME/bin:$PATH
3.
Avviare il programma di installazione dal prompt dei comandi o dalla shell
seguente.
Windows
.\ Domain_Installer_windows.bat
UNIX o Linux
./ Domain_Installer_unix.sh
Il programma di installazione prima avvia il programma di installazione di terze parti
e, quindi, avvia il programma di installazione dell'orchestrator di dominio.
Capitolo 5: Installazione dell'orchestrator di dominio 75
Prerequisiti per l'installazione dell'orchestrator di dominio
Prerequisiti di CA EEM
CA Process Automation utilizza CA Embedded Entitlements Manager (CA EEM) per
l'autenticazione e l'autorizzazione utente. CA EEM è un prerequisito obbligatorio.
76 Guida all'installazione
■
Se si sta utilizzando CA EEM con un altro prodotto di CA Technologies, controllare
che si tratti di una versione supportata da CA Process Automation. Consultare la
sezione Requisiti e supporto delle piattaforme per i componenti diCA Process
Automation. (a pagina 28)
■
Se non si è in possesso di CA EEM o se la versione di CA EEM posseduta è
precedente alle versioni supportate da CA Process Automation, scaricare e
installare CA EEM (a pagina 77).
■
Pianificazione della modalità di autenticazione degli utenti di CA Process
Automation (a pagina 83).
■
Raccolta di informazioni relative CA EEM per l'installazione dell'orchestrator di
dominio (a pagina 79).
■
Per creare due istanze di CA EEM al momento dell'installazione (una da utilizzare e
l'altra come riserva in caso di failover), consultare la sezione Preparazione di un
failover verso CA EEM in standby (a pagina 78). Questa procedura è facoltativa e
può essere eseguita in un momento successivo.
Prerequisiti per l'installazione dell'orchestrator di dominio
Configurazione di CA EEM
CA Process Automation richiede CA EEM per la gestione dell'autorizzazione e
dell'autenticazione. È necessario che un'istanza valida di CA EEM sia disponibile
prima dell'installazione o dell'aggiornamento di CA Process Automation. CA Process
Automation può utilizzare qualsiasi versione di CA EEM dalla 8.4 SP04 CR10 alla
12.5.1, ma alcune funzionalità di CA EEM, utilizzabili con CA Process Automation,
non sono supportate in tutte le versioni di CA EEM. Ad esempio:
Per il supporto dei certificati di protezione a 2048 e 4096 bit, è richiesta la versione
di CA EEM 12.0 o una successiva.
Per il supporto di più domini di Microsoft Active Directory, è richiesta la versione di
CA EEM 12.5 o una successiva.
Se sul sito esiste un'istanza di CA EEM ma non della versione richiesta, consultare
l'amministratore del sito per vedere se è possibile aggiornare l'istanza di CA EEM al
livello desiderato. I limiti correlati al supporto della versione per altri prodotti che
utilizzano l'istanza di CA EEM possono impedire l'aggiornamento dell'istanza.
Nuova installazione di CA EEM
Una nuova installazione di CA EEM è richiesta se non è disponibile alcuna istanza di
CA EEM alla versione desiderata.
Attenersi alla procedura seguente:
Scaricare i programmi di installazione per CA EEM 12.5.1 dalla posizione sul
supporto di installazione di CA Process Automation.
Seguire le istruzioni fornite nella documentazione di CA EEM in fase di distribuzione
o di aggiornamento dell'istanza di CA EEM.
Considerazioni sulla configurazione di CA EEM
Quando si configura CA EEM per l'utilizzo dell'archivio utenti interno o di un archivio
utenti esterno, considerare le implicazioni seguenti per CA Process Automation:
Se si seleziona l'archivio utenti interno predefinito, è possibile creare account
utente per gli utenti di CA Process Automation. Le credenziali utente definite in CA
EEM vengono utilizzate per l'autenticazione all'accesso.
Se si fa riferimento a un archivio utente esterno, gli account utente di tale archivio
vengono caricati automaticamente in CA EEM come utenti globali. Le credenziali
utente definite in Microsoft Active Directory di riferimento vengono utilizzate per
l'autenticazione.
Consultare la sezione Utenti globali di riferimento e gruppi globali da Microsoft
Active Directory (a pagina 88). (CA EEM 8.4)
Consultare la sezione Riferimento agli utenti globali di più Active Directory (a
pagina 88). (CA EEM 12.51)
Quando si configura CA EEM per la modalità FIPS, considerare quanto segue:
Capitolo 5: Installazione dell'orchestrator di dominio 77
Prerequisiti per l'installazione dell'orchestrator di dominio
CA Process Automation codifica i dati che vengono trasportati tra CA Process
Automation e CA EEM.
Se la modalità FIPS è selezionata in CA EEM, è necessario configurare CA Process
Automation per l'utilizzo degli algoritmi supportati da FIPS per la comunicazione tra
CA Process Automation e CA EEM. Durante l'installazione di CA Process Automation,
selezionare Usa certificato di conformità FIPS per utilizzare gli algoritmi supportati
da FIPS.
Preparazione di un failover verso CA EEM in standby
Prendere in considerazione l'impostazione di due istanze di CA EEM in una
configurazione ad alta disponibilità. Se si utilizza questo tipo di configurazione per CA
EEM, l'istanza primaria di CA EEM agisce come server di autorizzazione e autenticazione
di protezione attivo per CA Process Automation. L'istanza secondaria di CA EEM
corrisponde al server di autorizzazione e autenticazione di protezione in standby.
L'istanza secondaria di CA EEM esegue il mirroring dell'istanza primaria di CA EEM. Le
due istanze di CA EEM possono puntare alla stessa directory esterna.
CA Process Automation esegue in modo automatico e trasparente il failover dall'istanza
primaria di CA EEM a quella secondaria di CA EEM se l'istanza primaria di CA EEM non
riesce dopo la connessione iniziale di CA Process Automation. Il failover si verifica anche
se il server primario è inizialmente non attivo quando si configurano entrambi i server di
CA EEM in CA Process Automation.
Per informazioni sull'impostazione di CA EEM in una configurazione ad alta disponibilità,
consultare la documentazione della versione di CA EEM distribuita sul sito in uso.
Ulteriori informazioni sono disponibili sulla pagina relativa alle procedure di
implementazione di CA Process Automation (accessibile mediante un collegamento
rapido nella scheda Pagina iniziale di CA Process Automation).
78 Guida all'installazione
Prerequisiti per l'installazione dell'orchestrator di dominio
Raccolta di informazioni relative a CA EEM per l'installazione dell'orchestrator di dominio
Prima di iniziare a installare l'orchestrator di dominio, tenere a portata di mano i dettagli
seguenti relativi alla configurazione di CA EEM:
■
Le credenziali dell'amministratore di CA EEM, in cui EiamAdmin è il nome utente.
■
La versione di rilascio di CA EEM e l'impostazione FIPS in CA EEM.
1.
Accedere a CA EEM in uso.
https://server:5250/spin/eiam
2.
Selezionare il nome dell'applicazione CA Process Automation dall'elenco a
discesa Applicazione.
3.
Immettere le credenziali di accesso valide, sia EiamAdmin sia la password
associata. Fare clic su Accesso.
4.
Fare clic su Informazioni. La versione di rilascio di CA EEM e l'impostazione FIPS
vengono visualizzate in Specifiche del prodotto.
Capitolo 5: Installazione dell'orchestrator di dominio 79
Prerequisiti per l'installazione dell'orchestrator di dominio
Nota: Durante l'installazione di CA Process Automation, il processo che registra
l'applicazione CA Process Automation con CA EEM genera anche i certificati che CA
Process Automation utilizza per connettersi a CA EEM.
■
–
Se CA EEM è abilitato per FIPS, vengono generati sia PAM.cer sia PAM.key.
–
Se in CA EEM non è abilitata la modalità FIPS, fornire una password (password
di certificato EEM) prima di registrare l'applicazione CA Process Automation
con CA EEM. La password viene quindi utilizzata per proteggere il certificato
PAM.p12 che viene generato durante la registrazione dell'applicazione CA
Process Automation con CA EEM.
–
Se si installa, senza registrare, l'applicazione CA Process Automation con CA
EEM, viene richiesto di selezionare l'SDK corrispondente alla versione del server
di CA EEM in uso.
Il nome host del server di CA EEM. Per determinare il nome host, accedere a CA
EEM. Il nome host viene visualizzato con l'etichetta Backend nella barra del titolo.
Importante. Per accedere a CA EEM è necessaria la password EiamAdmin.
■
Se è in corso l'aggiornamento e si intende configurare CA EEM per l'utilizzo di più
Microsoft Active Directory, è necessario conoscere il nome del dominio di Active
Directory a cui si fa attualmente riferimento. Considerare la possibilità di specificare
questo dominio come il dominio Active Directory predefinito. Gli utenti di CA
Process Automation che appartengono al dominio predefinito di Active Directory
possono accedere a CA Process Automation con il nome utente non completo dopo
che sono stati riassegnati a un gruppo applicazione.
■
Registrare la password di certificato che si intende inserire. La password di
certificato controlla l'accesso alle chiavi utilizzate per la crittografia delle password
e di altri dati critici. La password di certificato è specifica per un singolo dominio CA
Process Automation. Questa password di certificato non è correlata a CA EEM, ma è
importante registrarla.
Importante. È necessario utilizzare questa stessa password per l'installazione di
qualsiasi altro orchestrator o l'aggiunta di nodi cluster a un orchestrator. Questa
stessa password è una voce obbligatoria in fase di aggiornamento di CA Process
Automation.
80 Guida all'installazione
Prerequisiti per l'installazione dell'orchestrator di dominio
Identificazione della versione del CA EEM SDK utilizzata da CA Process Automation
È possibile determinare se la versione del CA EEM SDK utilizzata da CA Process
Automation è 8 o 12.
Attenersi alla procedura seguente:
1.
Arrestare l'orchestrator di dominio
2.
Aumentare il livello log dell'orchestrator di dominio a INFO.
3.
Avviare l'orchestrator di dominio.
4.
Accedere al server di CA Process Automation.
5.
Rivedere i log.
■
Se CA Process Automation utilizza CA EEM SDK r8.4:
13:03:16.859 INFO
[com.optinuity.c2o.eemconfiguration.EEMManagerFactory]
(http-user01-m4600.ca.com-138.42.24.149-8080-2) Found
method: soRetrieveByUserName in class:
com.ca.eiam.SafeGlobalUser. The current EEM SDK's version is
8
13:03:16.861 INFO
[com.optinuity.c2o.eemconfiguration.EEM8Manager]
(http-user01-m4600.ca.com-138.42.24.149-8080-2) Initialized
EEM8Manager...
■
Se CA Process Automation utilizza CA EEM SDK 12.51:
13:32:37.195 INFO
[com.optinuity.c2o.eemconfiguration.EEMManagerFactory]
(http-user02-M4600.ca.com-138.42.24.149-8080-2) Found
method: soRetrieveByPrincipalName in class:
com.ca.eiam.SafeGlobalUser. The current EEM SDK's version is
12
13:32:37.198 INFO
[com.optinuity.c2o.eemconfiguration.EEM12Manager]
(http-user02-M4600.ca.com-138.42.24,149-8080-2) Initialized
EEM12Manager...
6.
Arrestare l'orchestrator di dominio, riportare l'impostazione del livello log al livello
precedente, quindi riavviare l'orchestrator di dominio.
Capitolo 5: Installazione dell'orchestrator di dominio 81
Prerequisiti per l'installazione dell'orchestrator di dominio
Prerequisiti per la configurazione dell'autenticazione NTLM
Procedere come segue prima di configurare l'autenticazione NTLM:
82 Guida all'installazione
■
Verificare che CA EEM sia installato su un server con un sistema operativo Microsoft
Windows.
■
Verificare che CA EEM utilizzi Microsoft Active Directory come archivio utenti
esterno.
■
Verificare che CA EEM non sia configurato per più Active Directory o per una foresta
Active Directory.
■
Verificare che gli utenti accedano a CA Process Automation da un computer
Windows.
■
Verificare che il server di CA EEM e il computer per l'accesso a CA Process
Automation siano inclusi nello stesso dominio di rete. Se i computer sono inclusi in
domini nidificati, verificare che il server di CA EEM e il computer di avvio
dell'applicazione siano compresi in domini con una relazione di trust.
■
Verificare che gli utenti del dominio siano aggiunti ai gruppi utente sul computer di
avvio dell'applicazione.
Prerequisiti per l'installazione dell'orchestrator di dominio
Pianificazione della modalità di autenticazione degli utenti di CA Process Automation
Se si tratta di una nuova installazione di CA Process Automation, parte della
preparazione consiste nel determinare la modalità di autenticazione degli utenti di CA
Process Automation. L'installazione effettiva descritta in questo documento viene
eseguita una volta completata l'installazione. Tuttavia, le opzioni di installazione CA
Process Automation selezionate si basano sui piani in uso. Le opzioni consentono di:
■
Creare un account utente per ciascun utente di CA Process Automation in CA EEM.
L'amministratore di CA EEM assegna un ID utente a ciascun account. Gli utenti
possono aggiornare le rispettive password in CA EEM. Quando gli utenti accedono a
CA Process Automation, CA EEM esegue l'autenticazione degli utenti verificando
che l'ID utente immesso e la password (credenziali) appartengano a un account
utente attivo.
■
Fare riferimento agli account utenti archiviati in una o più Microsoft Active
Directory. CA EEM trasmette le credenziali utilizzate per l'accesso di CA Process
Automation ad Active Directory, che esegue l'autenticazione.
■
Utilizzare l'autenticazione pass-through NTLM senza SiteMinder. In via preliminare,
è necessario fare riferimento ad account utente archiviati in un dominio di
Microsoft Active Directory. L'autenticazione NTLM non è supportata se si fa
riferimento a più domini di Microsoft Active Directory. L'autenticazione NTLM
richiede che tutti i computer interessati utilizzino un sistema operativo Windows e
che siano compresi nello stesso dominio o in domini con relazioni di trust.
■
Abilitare Single Sign-On mediante l'autenticazione NTLM. A tale scopo utilizzare CA
SiteMinder o accertarsi di soddisfare i prerequisiti per la configurazione
dell'autenticazione NTLM (a pagina 82). In entrambi i casi, selezionare
l'autenticazione NTLM durante l'installazione. NTLM gestisce l'autenticazione
quando gli utenti accedono a CA Process Automation. Gli utenti autenticati
eseguono l'accesso con le credenziali di Windows. In alternativa, abilitare
l'autenticazione pass-through NTLM dopo l'installazione (a pagina 127).
In caso di una nuova installazione di CA Process Automation, durante la fase di
preparazione è necessario decidere la modalità di autenticazione degli utenti di CA
Process Automation. La configurazione effettiva qui descritta viene eseguita una volta
completata l'installazione. Tuttavia, dal metodo di autenticazione scelto dipendono le
impostazioni da specificare durante l'installazione di CA Process Automation. Le opzioni
di autenticazione includono quanto segue:
Autenticazione tramite EEM-based
■
Utente remoto basato su EEM
Prerequisiti
–
Installazione di CA EEM
Capitolo 5: Installazione dell'orchestrator di dominio 83
Prerequisiti per l'installazione dell'orchestrator di dominio
Dettagli: un amministratore di CA EEM crea un account utente in CA EEM per
ciascun utente che richiede l'accesso a CA Process Automation.
L'amministratore di CA EEM fornisce a ciascun utente un ID di accesso. Gli
utenti possono aggiornare le rispettive password in CA EEM. Quando gli utenti
accedono a CA Process Automation, CA EEM esegue l'autenticazione degli
utenti verificando che l'ID utente immesso e la password (credenziali)
appartengano a un account utente attivo.
Azione richiesta durante l'installazione di CA Process Automation
Non è richiesta alcuna azione particolare
Riferimento alla directory LDAP
Prerequisiti
Installazione di CA EEM
Accesso a una directory esterna basata su LDAP
Dettagli: sono disponibili i tipi di directory e le configurazioni seguenti:
Active Directory (AD)
È possibile configurare CA EEM in modo che faccia riferimento ad account utente
archiviati su uno o più Microsoft Active Directory. CA Process Automation trasmette a
CA EEM le credenziali di accesso e CA EEM trasmette a sua volta le stesse credenziali ad
Active Directory per la convalida.
Directory basata su LDAP non di Active Directory
È possibile anche configurare CA EEM per l'utilizzo di una directory basata su LDAP
diversa da Active Directory. In questo caso, l'autenticazione viene gestita allo stesso
modo.
Azione richiesta durante l'installazione di CA Process Automation
Non è richiesta alcuna azione particolare
Single Sign-On con l'autenticazione NTLM
Prerequisiti
Stessi prerequisiti dell'utilizzo di Active Directory con l'opzione di directory LDAP appena
descritta
(NEED TO VERIFY if NTLM authentication is not supported if you reference multiple
Microsoft AD domains.)
84 Guida all'installazione
Prerequisiti per l'installazione dell'orchestrator di dominio
Inoltre, è necessario riuscire a soddisfare i prerequisiti per la configurazione
dell'autenticazione NTLM.
Nota: Come requisito, gli utenti PAM devono eseguire un sistema operativo Windows e
trovarsi nello stesso dominio del server EEM o in domini con relazioni di trust.
Dettagli: CA EEM gestisce l'autenticazione via NTLM quando gli utenti accedono a CA
Process Automation. Gli utenti autenticati eseguono l'accesso con le credenziali di
Windows.
Azione richiesta durante l'installazione di CA Process Automation
Selezionare l'opzione NTLM nella pagina della procedura guidata di EEM durante
l'installazione di CA Process Automation. Questo metodo è consigliato per abilitare SSO.
Nota: È possibile abilitare l'autenticazione pass-through NTLM dopo l'installazione, se
necessario.
Autenticazione tramite SiteMinder-based
Single Sign-On con CA SiteMinder
Prerequisiti
[Fare riferimento alla documentazione di SiteMinder]
Dettagli: SiteMinder esegue l'autenticazione con una directory esterna e invia il nome
utente a CA Process Automation. L'utente viene così autorizzato in CA EEM. [We should
probably point the user to the SiteMinder section in our install guide for more details.]
Azione richiesta durante l'installazione di CA Process Automation
Il nome host e le intestazioni di SiteMinder vengono specificati nella pagina della
procedura guidata per il bilanciamento del carico
Autenticazione e autorizzazione utente in modalità FIPS
È possibile configurare CA EEM per l'utilizzo della modalità FIPS. Questa opzione è
facoltativa. Solo se CA EEM è configurato per l'utilizzo della modalità FIPS, è possibile
configurare CA Process Automation allo stesso modo. Anche se CA EEM è configurato
per l'utilizzo della modalità FIPS, è possibile configurare CA Process Automation per non
utilizzarla.
Capitolo 5: Installazione dell'orchestrator di dominio 85
Prerequisiti per l'installazione dell'orchestrator di dominio
A seconda se modalità FIPS è attivata o disattivata, i dati trasferiti tra CA EEM e CA
Process Automation vengono crittografati. La differenza consiste negli algoritmi utilizzati
per la crittografia.
Quando gli utenti accedono, CA Process Automation trasferisce il nome utente e la
password a CA EEM. CA EEM restituisce i dati di autenticazione e autorizzazione a CA
Process Automation.
■
■
Quando la modalità FIPS è attiva:
–
I dati trasferiti vengono crittografati con l'algoritmo SHA1 supportato da FIPS.
–
Viene utilizzato un certificato PAM.cer.
Quando la modalità FIPS è disattivata:
–
I dati trasferiti vengono crittografati con l'algoritmo MD5.
–
Viene utilizzato un certificato PAM.p12.
Definizione del tipo di configurazione di CA EEM per l'archiviazione degli utenti globali
Durante il completamento dei prerequisiti di CA EEM per l'installazione iniziale di CA
Process Automation, considerare i punti seguenti:
■
86 Guida all'installazione
Durante la configurazione di CA EEM, selezionare se archiviare le credenziali utente
a livello interno o se fare riferimento alle credenziali utente da una directory
esterna o da SiteMinder.
Prerequisiti per l'installazione dell'orchestrator di dominio
■
■
Se si utilizza un'istanza di CA EEM esistente che supporta applicazioni diverse da CA
Process Automation, questa opzione e il tipo di configurazione sono già definiti.
Tutte le applicazioni utilizzano lo stesso tipo di configurazione. I tipi di
configurazione variano a seconda del rilascio.
–
L'opzione di riferimento da una directory esterna di CA EEM Release 8.4 include
il tipo di configurazione per Microsoft Active Directory
–
L'opzione di riferimento da una directory esterna di CA EEM Release 12.5
include un proprio insieme di tipi di configurazione, inclusi più domini di Active
Directory e una foresta di Active Directory.
Se si utilizza una nuova istanza di CA EEM, considerare la seguente procedura:
1.
Installare CA EEM e avviare CA EEM.
2.
Installare CA Process Automation. Durante l'installazione, eseguire la
registrazione con CA EEM che crea l'applicazione di CA Process Automation in
CA EEM e ignorare il test per la connettività a CA EEM.
3.
Accedere a CA EEM con le credenziali utente EiamAdmin e il nome applicazione
di CA Process Automation.
4.
Definire l'archivio utenti e, se si seleziona l'opzione di riferimento da una
directory esterna, definire i dettagli.
Per ulteriori informazioni sulla configurazione degli utenti globali di un archivio
utenti di riferimento in CA EEM, consultare la documentazione di CA EEM.
Consultare anche gli esempi seguenti:
–
Riferimento agli utenti globali e ai gruppi globali da Microsoft Active
Directory (a pagina 88) (CA EEM r8.4).
–
Riferimento agli utenti globali di più Active Directory (CA EEM r12.5) (a
pagina 88)
5.
Mentre si è connessi a CA EEM, configurare gli utenti di CA Process
Automation. Consultare la sezione Assegnazione di un gruppo di applicazioni a
un utente globale nella Guida per l'amministratore del contenuto.
6.
Eventualmente, configurare CA EEM per consentire agli utenti di riferimento di
accedere con il nome del proprio indirizzo di posta elettronica (a pagina 128).
Capitolo 5: Installazione dell'orchestrator di dominio 87
Prerequisiti per l'installazione dell'orchestrator di dominio
Riferimento agli utenti globali di Microsoft Active Directory (CA EEM r8.4)
Durante l'installazione di CA EEM r8.4, è possibile selezionare l'opzione Riferimento da
una directory esterna, quindi Microsoft Active Directory come tipo.
Quando si utilizza NTLM per la protezione, selezionare la casella di controllo Recupera
gruppi di scambio come gruppi utenti globali come nell'esempio seguente:
Quando si salva la configurazione, vengono visualizzati i messaggi di stato seguenti:
■
Associazione directory esterna riuscita.
■
I dati della directory esterna sono caricati.
Se NTLM è abilitato e un utente globale esegue il primo accesso, viene visualizzata la
finestra di dialogo in cui è richiesta l'autenticazione. CA EEM utilizza quindi il protocollo
NTLM per autenticare gli utenti.
Riferimento agli utenti globali di più Active Directory (CA EEM 12.5)
Durante l'installazione di CA EEM r12.51, è possibile configurare CA EEM in modo da
fare riferimento a più Microsoft Active Directory o a una foresta di Active Directory.
Attenersi alla procedura seguente:
88 Guida all'installazione
1.
Accedere a CA EEM come utente EiamAdmin. Specificare <Global> come
applicazione.
2.
Fare clic sulla scheda Configura, quindi fare clic su Archivio utenti.
3.
Selezionare Archivio utenti dal riquadro Archivio utenti.
4.
Da Utenti globali/Gruppi globali, selezionare Riferimento da una directory LDAP
esterna.
Prerequisiti per l'installazione dell'orchestrator di dominio
5.
Selezionare Più domini Microsoft Active Directory dall'elenco a discesa Tipo di
Configurazione.
6.
Fare clic su Aggiungi directory e immettere il nome della prima Active Directory nel
campo Nome.
7.
In Impostazioni di dominio, immettere il dominio nel campo Dominio.
8.
Immettere il nome host e il numero della porta nei campi Host e Porta, quindi fare
clic sulla freccia destra.
L'elenco Nomi host selezionati specifica la posizione dell'Active Directory.
9.
Selezionare il protocollo di cui si ha bisogno dall'elenco a discesa Protocollo.
10. Per DN di base (nome distinto di base), immettere un valore senza spazi. Il valore
specifica la directory LDAP esterna che contiene dati per gli utenti globali e i gruppi
globali. Nell'esempio seguente, il valore OU= limita i gruppi globali che vengono
caricati in quelli contenuti nell'unità organizzativa specificata.
OU=myorganizationalunit,DC=foo,DC=com
11. Specificare le credenziali che CA EEM deve utilizzare per accedere al dominio
specificato e all'unità organizzativa. Questo utente deve essere un membro del
dominio e dell'unità organizzativa specificata per il DN di base.
a.
Per DN utente (nome distinto utente), immettere il nome comune dell'utente
per la connessione alla directory LDAP esterna. Utilizzare il carattere di escape
(\) prima di una virgola tra le parti del nome comune. Ad esempio
CN=firstname\,lastname,DC=foo,DC=com
b. Immettere la password associata al nome comune specificato per DN utente
per Password utente e per Conferma password.
12. Completare la configurazione avanzata o accettare i valori predefiniti.
13. Ripetere i passaggi da 6 a 12 per ogni Active Directory a cui fare riferimento.
14. Fare clic su Salva.
Quando si salva la configurazione, vengono visualizzati i messaggi di stato seguenti:
■
Associazione directory esterna riuscita.
■
I dati della directory esterna sono caricati.
Capitolo 5: Installazione dell'orchestrator di dominio 89
Installazione dell'orchestrator di dominio in modalità interattiva
Prerequisiti di pianificazione delle porte
Le porte vengono configurate durante l'installazione. Quando vengono configurate le
porte di rete, accettare le impostazioni predefinite, tranne quando:
■
La porta predefinita viene utilizzata da un'altra applicazione sull'host.
■
Una restrizione del firewall previene la comunicazione sulla porta predefinita.
Rivedere l'utilizzo delle porte descritto nella sezione Porte utilizzate da CA Process
Automation (a pagina 221) e pianificare la sostituzione delle porte elencate per quelle
utilizzate sulla di rete o su un eventuale host. Ad eccezione della porta per gli agenti e
per CA EEM, tutte le altre proprietà vengono archiviate nel file OasisConfig.properties in
install_dir/server/c2o/.config. Se si verifica un conflitto dopo l'installazione, è possibile
modificare questo file manualmente.
Installazione dell'orchestrator di dominio in modalità
interattiva
L'Installazione dell'orchestrator di dominio di CA Process Automation dipende dalla
presenza di determinati componenti. Per questo motivo, l'installazione di CA Process
Automation viene effettuata in due passaggi principali:
1.
Installando il prodotto software di terze parti.
2.
Installazione dell'orchestrator di dominio.
È necessario eseguire entrambi i passaggi ogni volta che si installa, reinstalla o aggiorna
CA Process Automation.
È possibile eseguire l'installazione da un supporto fisico o da una copia effettuata dal
supporto fisico o ottenuta tramite download.
È possibile interrompere in qualunque momento il processo di installazione. Se si
annulla, viene visualizzata una finestra popup di conferma. Se si conferma
l'annullamento, i passaggi dell'installazione eseguiti fino a questo momento vengono
annullati.
Se è presente un'utilità di bilanciamento del carico, si consiglia di impostare
l'orchestrator di dominio come un orchestrator cluster, anche se non si desidera creare
cluster al momento. Se si decide di creare un cluster in un secondo momento e
l'orchestrator di dominio non è stato impostato come cluster, è necessario reinstallarlo
per supportare il clustering. Per ulteriori informazioni, consultare le sezioni seguenti:
90 Guida all'installazione
■
Prerequisiti per il bilanciamento del carico NGINX (a pagina 34).
■
Prerequisiti per il bilanciamento del carico F5 (a pagina 51).
■
Prerequisiti per il bilanciamento del carico di Apache (a pagina 255).
Installazione dell'orchestrator di dominio in modalità interattiva
Le installazioni successive richiedono determinati valori che vanno configurati durante
l'installazione dell'orchestrator di dominio. Ad esempio, è necessario reinserire
determinate password durante l'aggiornamento o l'installazione di altri orchestrator. Un
metodo semplice per mantenere un record di valori inseriti è la creazione di uno schema
per le password, prima di iniziare l'installazione interattiva. Ad esempio, registrare le
password per quanto segue ed altre password specifiche per i server di database.
■
Certificato di CA Process Automation.
■
Certificato di CA EEM.
■
Database repository.
■
Database di reporting.
■
Database di runtime.
■
Amministratore di CA EEM.
Ulteriori informazioni:
Installazione dell'orchestrator di dominio in modalità automatica (a pagina 115)
Installazione del prodotto software di terze parti
L'installazione di CA Process Automation prevede all'inizio l'installazione del prodotto
software di terze parti. Una volta completata, l'installazione dell'orchestrator si avvia
automaticamente.
Attenersi alla procedura seguente:
1.
Inserire il DVD1 del supporto di installazione di CA Process Automation in un'unità.
In alternativa, accedere alla posizione in cui sono state copiate le cartelle DVD1 e
DVD2 contenenti i file di installazione.
2.
Eseguire il programma di installazione adatto alla piattaforma e al supporto in uso:
■
Windows: Domain_Installer_windows.bat
■
Linux o UNIX: Domain_Installer_unix.sh
Questi file avviano il programma di installazione di terze parti e dell'orchestrator di
dominio.
3.
Selezionare la lingua preferita dalla finestra di dialogo per la selezione della lingua.
In questo modo viene impostata la lingua predefinita. Indipendentemente dalla
lingua selezionata, CA Process Automation viene installato con supporto per tutte le
localizzazioni disponibili.
A questo punto viene visualizzato il programma di installazione guidata dei
componenti di terze parti di CA Process Automation.
4.
Fare clic su Avanti per iniziare l'installazione dei componenti di terze parti.
Capitolo 5: Installazione dell'orchestrator di dominio 91
Installazione dell'orchestrator di dominio in modalità interattiva
5.
Leggere il contratto di licenza. Per accettare, selezionare Accetto i termini del
contratto di licenza e fare clic su Avanti.
6.
Fare clic su Avanti per installare i componenti nella directory di destinazione
predefinita. Oppure accedere a una directory differente e quindi fare clic su Avanti.
Il programma di installazione crea automaticamente la cartella se non esiste. È
necessario disporre di almeno 8 GB di spazio.
Importante. Verificare che la struttura della cartella di CA Process Automation,
incluso il percorso di installazione, non superi i 255 caratteri. CA Technologies
consiglia di utilizzare un percorso di installazione (install_dir) con un numero
massimo di 64 caratteri.
Viene visualizzato l'elenco dei prerequisiti di terze parti. I prerequisiti di terze parti
per l'orchestrator di dominio includono l'installazione di JBoss, di Hibernate e del
file .jar di JDBC. In CA Process Automation r 4.2, il servizio di messaggistica
ActiveMQ viene utilizzato con JBoss 5.1.
7.
Fare clic su Avanti e monitorare l'installazione di JBoss e dei componenti di terze
parti.
Appare il programma di installazione dei file Jar di JDBC.
92 Guida all'installazione
Installazione dell'orchestrator di dominio in modalità interattiva
8.
Selezionare una o più applicazioni del server di database da utilizzare per l'accesso
interno ai database di CA Process Automation e specificare il percorso al file Jar del
driver JDBC appropriato. Quindi fare clic su Avanti.
■
MySQL - Accedere a un file Jar del driver JDBC precedentemente scaricato per
MySQL. Ad esempio:
...your_dir\mysql-connector-java-5.1.19-bin.jar
■
MS SQL - Accettare il percorso predefinito al file .jar JTDS JDBC sul disco di
installazione DVD1. Ad esempio:
...\DVD1\drivers\jtds-1.3.jar
(Facoltativamente, è possibile accedere a un file Jar JDBC differente.)
■
Oracle - Accettare il percorso predefinito al file Jar JDBC sul disco di
installazione DVD1. Ad esempio:
...DVD1\drivers\ojdbc14.jar
(Facoltativamente, è possibile accedere a un file Jar JDBC differente.)
Nota: è necessario specificare almeno un driver JDBC. Generalmente non è
necessario specificare driver JDBC multipli per comunicazioni interne. Durante
l'installazione dell'orchestrator di dominio, è possibile installare ulteriori driver
JDBC per l'utilizzo con altri orchestrator o agenti con gli operatori di database
(precedentemente noti come Modulo JDBC).
9.
Quando viene visualizzata la schermata che conferma il completamento della
procedura guidata di installazione di CA Process Automation, inserire il DVD2 di
installazione di CA Process Automation o sostituire il DVD1 con il DVD2 nel campo.
(In alternativa, accedere alla directory che contiene i file dei supporti di
installazione del DVD2.) Quindi, fare clic su Fine.
Il programma di installazione di terze parti passa il controllo al programma di
installazione dell'orchestrator di dominio di CA Process Automation. Per un breve
intervallo di tempo è possibile che le interfacce utenti per il programma di
installazione di terze parti vengano chiuse e che l'interfaccia utente per
l'installazione del dominio di CA Process Automation non sia ancora visualizzata. Si
tratta di un comportamento normale.
Capitolo 5: Installazione dell'orchestrator di dominio 93
Installazione dell'orchestrator di dominio in modalità interattiva
Installazione dell'orchestrator di dominio
Dopo aver installato i componenti di terze parti con il relativo programma di
installazione, questo copia i file di installazione di CA Process Automation sull'host e
avvia il programma di installazione per l'orchestrator di dominio.
Questa sezione descrive come installare un orchestrator di dominio non cluster o il
primo nodo dell'orchestrator di dominio in cluster.
Attenersi alla procedura seguente:
1.
Nella pagina di benvenuto, fare clic su Avanti.
2.
Accettare il contratto di licenza e fare clic su Avanti.
3.
Verificare che il percorso visualizzato sia il percorso alla directory principale Java. Se
il percorso della directory principale Java non viene visualizzato, completare i
passaggi seguenti:
a.
Fare clic su Sfoglia.
b. Individuare la posizione corretta.
c.
Selezionare il Java Development Kit (JDK) da utilizzare. Ad esempio,
selezionare:
C:\Program Files\Java\jdk1.7.0_21
d. Fare clic su Avanti.
Il JDK viene confermato.
4.
Controllare il progresso mentre i file vengono copiati.
5.
Per configurare CA Process Automation per l'uso con CA SiteMinder, verificare che
tutti i prerequisiti di CA SiteMinder siano soddisfatti. Quindi, completare i campi
seguenti nella schermata di configurazione del dominio di CA Process Automation:
Configurazione di Single Sign-on (SSO)
Selezionare questa casella di controllo per configurare CA SiteMinder con
l'orchestrator di dominio.
Verificare che CA SiteMinder WebAgent sia configurato con la stessa utilità di
bilanciamento del carico di Apache utilizzata per CA Process Automation.
Tipo di autenticazione SSO
Selezionare Intestazione come tipo di autenticazione quando CA SiteMinder è
configurato.
Il tipo di autenticazione determina le modalità di comunicazione a CA Process
Automation dell'ID utente quando un utente è connesso tramite CA
SiteMinder. Gli utenti possono selezionare i valori predefiniti nell'elenco Tipo di
autenticazione SSO.
94 Guida all'installazione
Installazione dell'orchestrator di dominio in modalità interattiva
Parametro di autenticazione SSO
Specifica il nome del parametro di autenticazione quando CA SiteMinder è
configurato.
Accettare i valori predefiniti o immetterne nuovi a seconda della
configurazione di CA SiteMinder.
■
Selezionare sm_user come parametro di autenticazione SSO per IIS.
■
Selezionare SM_User come parametro di autenticazione SSO per Apache.
Tipo di server
Specifica il tipo dell'installazione come Nuovo orchestrator.
6.
Eseguire l'azione adatta:
■
Se si desidera configurare un orchestrator di dominio in cluster, leggere le
istruzioni per completare la schermata di configurazione.
■
Se è in corso la configurazione dell'orchestrator di dominio per l'uso con CA
SiteMinder, leggere le istruzioni per completare la schermata di configurazione.
Configura utilità di bilanciamento del carico
Specifica se installare l'orchestrator di dominio con possibilità di clustering.
Opzione selezionata
Installare l'orchestrator di dominio con possibilità di clustering. Prima di
selezionare questa opzione, controllare di aver completato i prerequisiti
dell'utilità di bilanciamento del carico NGINX (a pagina 33) o i prerequisiti
dell'utilità di bilanciamento del carico F5 (a pagina 51).
Opzione deselezionata
Installare l'orchestrator di dominio senza possibilità di clustering.
Nodo di lavoro dell'utilità di bilanciamento del carico
Definisce il nome del nodo di lavoro dell'utilità di bilanciamento del carico.
Poiché la prima installazione dell'orchestrator di dominio è il primo nodo nel
cluster, di norma questo valore è node1.
Se l'utilità di bilanciamento del carico è Apache, la voce deve corrispondere al
nome del nodo nella variabile worker.nodename.host associata a questo host
nel file Apache apache_install_dir\conf\workers.properties. Nell'esempio
seguente, il valore variabile, node1, è il valore da assegnare qui.
worker.node1.host=Nome host dell'orchestrator di dominio
Se il file workers.properties specifica worker.abc.host, va immesso abc.
Se l'utilità di bilanciamento del carico è F5, accettare il valore predefinito. (Il
valore dei nodi di lavoro non è attinente a F5, pertanto non esiste un
collegamento ai prerequisiti di F5 che sono stati eseguiti.)
Valore predefinito: node1 (i caratteri speciali, inclusi i trattini, non sono
supportati.)
Capitolo 5: Installazione dell'orchestrator di dominio 95
Installazione dell'orchestrator di dominio in modalità interattiva
Nome host pubblico
Specifica il nome host pubblico per il server Apache, il server NGINX o il server
F5. Ad esempio:
loadbalancerhost.mycompany.com
■
Impostare questo campo sull'FQDN di IIS/Apache in cui è configurato CA
SiteMinder WebAgent se è stata selezionata la casella di controllo
Configurazione di Single Sign-On (SSO).
■
Impostare questo campo sull'FQDN dell'utilità di bilanciamento del carico
di Apache, F5 o NGINX se è stata selezionata la casella di controllo
Configura utilità di bilanciamento del carico senza l'opzione Configurazione
di Single Sign-On (SSO).
Numero di porta host pubblico
Definisce la porta HTTP per IIS/Apache (host pubblico) o l'host F5 se la casella di
controllo Supporta la comunicazione protetta è deselezionata.
Se si modifica questo valore durante l'installazione e la configurazione
dell'utilità di bilanciamento del carico di Apache, F5 o NGINX, aggiornare il
valore di conseguenza. Questa porta e il valore del nome host pubblico
vengono utilizzati per accedere a CA Process Automation. Ad esempio:
http://public-host-name:80/itpam
Valore predefinito: 80
Porta protetta dell'host pubblico
Definisce la porta HTTPS per l'host pubblico specificato se la casella di controllo
Supporta la comunicazione protetta è selezionata.
Questa porta è compresa nell'URL utilizzato per accedere ai servizi Web di CA
Process Automation. Questa porta e il valore del nome host pubblico vengono
utilizzati per accedere a CA Process Automation. Ad esempio:
https://public-host-name:443/itpam
Valore predefinito: 443
96 Guida all'installazione
Installazione dell'orchestrator di dominio in modalità interattiva
Supporta la comunicazione protetta
Specifica se l'utilità di bilanciamento del carico (F5, NGINX o Apache) utilizza il
protocollo HTTPS per la comunicazione protetta.
Opzione selezionata
Indica che IIS o Apache (host pubblico) utilizzano il protocollo HTTPS per le
comunicazioni.
Nota: se sono stati eseguiti i passaggi di configurazione della
comunicazione protetta per Apache, selezionare questa opzione.
Indica che F5 utilizza HTTPS per la comunicazione.
Opzione deselezionata
Indica che IIS o Apache (host pubblico) utilizzano il protocollo HTTP per le
comunicazioni.
Indica che F5 utilizza HTTP per la comunicazione.
7.
Fare clic su Avanti.
8.
Nel campo Azienda, inserire il nome della propria azienda, quindi fare clic su Avanti.
CA Process Automation visualizza la voce immessa come valore in Questo prodotto
è concesso in licenza a quando si fa clic su Guida in linea, Informazioni.
9.
Inserire una password di certificato, digitarla nuovamente, quindi fare clic su Avanti.
Password di certificato
Definisce la password che controlla l'accesso alle chiavi per la crittografia delle
password e di altri dati critici. Utilizzare questa stessa password per
l'installazione di qualsiasi altro orchestrator o l'aggiunta di nodi cluster a un
orchestrator. La password di certificato è specifica per un singolo dominio CA
Process Automation.
Conferma password certificato
Verifica la corrispondenza delle password tra la voce immessa in questo campo
e quella del campo Password di certificato.
Importante. Nella pagina Imposta password di certificato, prima di fare clic su
Avanti, registrare la voce immessa nel campo Password di certificato in una
posizione sicura per una consultazione in futuro. Questa stessa password di
certificato è richiesta per l'aggiornamento dell'orchestrator di dominio e di altri
orchestrator (inclusi nodi cluster) a un nuovo rilascio.
Capitolo 5: Installazione dell'orchestrator di dominio 97
Installazione dell'orchestrator di dominio in modalità interattiva
10. (Solo Windows) Specificare le seguenti preferenze del menu Start, quindi fare clic su
Avanti.
[Nome della cartella del menu Start]
Definisce il nome della cartella nel menu Start di CA Process Automation se è
stata deselezionata la casella di controllo Non creare una cartella nel menu
Start. Accettare il valore predefinito o inserire il nome della cartella nel menu
Start per CA Process Automation.
Valore predefinito: CA Process Automation 4.0
Crea collegamenti per tutti gli utenti
Specifica se il nome della cartella del menu di scelta rapida specificato viene
visualizzato per tutti gli utenti che accedono al server con l'orchestrator di
dominio di CA Process Automation.
Opzione selezionata: i collegamenti sono visualizzati.
Opzione deselezionata: i collegamenti non sono visualizzati.
Non creare una cartella Menu Start
Specifica se creare una voce per CA Process Automation nel menu Start.
Opzione selezionata: viene creata una voce di menu Start per CA Process
Automation.
Opzione deselezionata: non viene creata una voce di menu Start per CA
Process Automation.
11. Completare i campi seguenti per definire le modalità di comunicazione
dell'orchestrator di dominio con altri componenti e applicazioni di CA Process
Automation, quindi fare clic su Avanti.
Host server
Definisce una delle proprietà seguenti:
■
Il nome o l'indirizzo IP del sistema host in cui l'orchestrator di dominio è
distribuito.
■
Un alias DNS che indirizza al sistema host.
Nome visualizzato
Definisce il nome dell'orchestrator di dominio visualizzato nel browser di
configurazione di CA Process Automation.
98 Guida all'installazione
■
Se non si configura un'utilità di bilanciamento del carico, il nome
visualizzato è uguale al nome dell'host server.
■
Se si configura un'utilità di bilanciamento del carico, il nome visualizzato è
l'FQDN del server sul quale è installata l'utilità di bilanciamento.
Installazione dell'orchestrator di dominio in modalità interattiva
Supporta la comunicazione protetta
Specifica se la comunicazione con CA Process Automation è sicura, a differenza
della comunicazione di base standard. Questo valore controlla se la porta HTTP
o la porta HTTPS è abilitata.
Opzione selezionata: viene utilizzato il protocollo HTTPS per la comunicazione.
Opzione deselezionata: non viene utilizzato il protocollo HTTPS per la
comunicazione, ma il protocollo HTTP.
Porta del server
Definisce la porta che l'orchestrator di dominio utilizza per comunicare con gli
altri orchestrator e agenti.
Valore predefinito: 80 (di base: HTTP) o 443 (protetto: HTTPS)
Porta HTTP
Definisce la porta HTTP utilizzata per il server Web se la casella di controllo
Supporta la comunicazione protetta è deselezionata.
Nota: questa porta è compresa nell'URL utilizzato per i servizi Web di CA
Process Automation e la schermata di accesso di CA Process Automation.
Valore predefinito: 8080
Porta HTTPS
Quando si seleziona Supporta la comunicazione protetta, questo campo
specifica la porta utilizzata nell'URL per l'accesso ai servizi Web di CA Process
Automation e all'interfaccia utente di CA Process Automation basata su
browser.
Valore predefinito: 8443
Nota: selezionare Supporta la comunicazione protetta per abilitare
l'immissione di valori in questo campo.
Porta JNDI
Definisce la porta del server di denominazione Java utilizzata dal server Web.
Nota: non accedere a questa porta dall'esterno del sistema host.
Valore predefinito: 1099
Porta RMI
Definisce la porta RMI utilizzata dal server Web.
Nota: non accedere a questa porta dall'esterno del sistema host.
Valore predefinito: 1098
Porta SNMP
Definisce la porta di ascolto trap SNMP per CA Process Automation.
Valore predefinito: 162
Capitolo 5: Installazione dell'orchestrator di dominio 99
Installazione dell'orchestrator di dominio in modalità interattiva
12. Accettare il percorso predefinito o accedere a una directory temporanea in cui
eseguire gli script. Fare clic su Avanti.
Questa directory deve essere scrivibile da tutti gli utenti.
13. Completare i campi seguenti per definire le impostazioni di PowerShell, quindi fare
clic su Avanti.
Imposta policy di esecuzione PowerShell
Specifica se abilitare l'utilizzo di PowerShell.
Opzione selezionata: viene abilitato l'utilizzo di PowerShell, impostando la
policy di esecuzione PowerShell al percorso specificato su Remote Signed.
Opzione deselezionata: non viene abilitato l'utilizzo di PowerShell.
Percorso PowerShell sul computer host
CA Process Automation individua il percorso di PowerShell automaticamente.
Nota: quando si fa clic su Avanti, il programma di installazione convalida il
percorso di PowerShell fornito.
100 Guida all'installazione
Installazione dell'orchestrator di dominio in modalità interattiva
14. Definire le impostazioni di protezione di CA EEM. L'ordine in cui i campi vengono
presentati in questo passaggio si basa sulle dipendenze anziché sull'ordine dei
campi visualizzato nell'interfaccia utente.
a.
Completare i seguenti campi obbligatori:
EEM Server
Specifica l'FQDN del server di CA EEM utilizzato da CA Process Automation
per autenticare e autorizzare gli utenti di CA Process Automation. In caso
di configurazione di EEM ad alta disponibilità (High Availability, HA), è
possibile definire anche un server di backup di CA EEM. Utilizzare una
virgola come delimitatore tra i nomi dei server.
Nome applicazione EEM
Definisce il modo in cui il nome dell'applicazione CA Process Automation
viene visualizzato in CA EEM. Se si utilizza lo stesso server di CA EEM con
più domini di CA Process Automation, è necessario assegnare a ciascun
dominio di CA Process Automation un nome dell'applicazione EEM
univoco. Il nome immesso qui viene visualizzato nell'elenco a discesa della
pagina di accesso al server di CA EEM.
Se si sta eseguendo l'aggiornamento, il campo è già compilato con il valore
utilizzato nell'installazione iniziale. Questo valore mantiene le assegnazioni
del gruppo utenti di CA EEM, le policy personalizzate e i gruppi
personalizzati. CA EEM utilizza questo valore per identificare il dominio di
CA Process Automation.
Valore predefinito: Process Automation
Usa certificato di conformità FIPS
Specifica se utilizzare i certificati di conformità FIPS. Questa impostazione
deve corrispondere all'impostazione di CA EEM per la modalità FIPS.
Nota: Per determinare l'impostazione di CA EEM per FIPS, fare clic su
Informazioni in CA EEM. Le specifiche del prodotto indicano se la modalità
FIPS è abilitata.
Opzione selezionata: la modalità FIPS è impostata su ON in CA EEM.
Opzione deselezionata: la modalità FIPS è impostata su OFF in CA EEM.
Capitolo 5: Installazione dell'orchestrator di dominio 101
Installazione dell'orchestrator di dominio in modalità interattiva
b. Specificare l'intenzione di registrare il nome dell'applicazione indicato per
questo dominio di CA Process Automation con CA EEM dopo aver compilato la
pagina. Il processo di registrazione genera certificati di conformità FIPS o
certificati di non conformità FIPS in base alla selezione effettuata. Questa
casella di controllo viene visualizzata sopra il pulsante Registra. La selezione è la
configurazione tipica.
Registra l'applicazione con CA EEM
Specifica se registrare il valore Nome applicazione EEM per CA Process
Automation con CA EEM e generare il certificato utilizzato da CA Process
Automation per connettersi all'applicazione nel server di CA EEM. L'SDK di
CA EEM gestisce la connessione. Se richiesto, indicare che si desidera
eseguire l'aggiornamento dell'applicazione CA Process Automation in CA
EEM.
Opzione selezionata: il pulsante Registra viene abilitato. (Consultare il
passaggio 16.) Disabilita il campo File di certificato EEM. Per una nuova
installazione di un orchestrator di dominio, selezionare sempre questa
casella di controllo. Una volta compilati i campi relativi alle impostazioni di
protezione di EEM, fare clic su Registra.
Opzione deselezionata: il pulsante Registra viene disabilitato. Abilita il
campo File di certificato EEM.
c.
Per una nuova installazione, completare il campo seguente solo se non si sta
registrando l'applicazione con CA EEM. Fare clic su Sfoglia e individuare la
posizione del file di certificato. Una volta caricato il file di certificato, il
programma di installazione lo posiziona in questa directory:
install_dir/server/c2o/.c2orepository/public/certification
Nota: Se si sta eseguendo l'aggiornamento, questo campo viene compilato
automaticamente con il percorso del proprio file di certificato.
File di certificato EEM
Definisce il file di certificato di CA EEM da utilizzare per CA Process
Automation. In genere è possibile accettare il valore predefinito.
Impostazioni predefinite:
PAM.cer se è stata selezionata la casella di controllo Usa certificato di
conformità FIPS.
PAM.p12 se è stata deselezionata la casella di controllo Usa certificato di
conformità FIPS.
102 Guida all'installazione
Installazione dell'orchestrator di dominio in modalità interattiva
d. Compilare uno dei campi seguenti, se richiesto.
File chiave di certificato
Fare clic su Sfoglia e individuare la posizione della chiave di certificato, ad
esempio, il file PAM.key, se richiesto (consultare le Note). Una volta
caricato il file di certificato, il programma di installazione lo posiziona in
questa directory:
install_dir/server/c2o/.c2orepository/public/certification
Note:
■
In caso di nuova installazione, questo campo non è obbligatorio se si
utilizza la modalità FIPS e si intende eseguire la registrazione. Il processo di
registrazione genera il file della chiave di certificato con il certificato.
■
In caso di nuova installazione, questo campo è obbligatorio se si utilizza la
modalità FIPS e non si intende eseguire la registrazione.
■
Se si sta eseguendo l'aggiornamento, questo campo viene compilato con il
percorso del proprio file di chiave.
Password di certificato EEM
Obbligatorio se non si utilizza la modalità FIPS. Definisce la password di
certificato di CA EEM. Questa password protegge il certificato PAM.p12. CA
Process Automation utilizza questa password per aprire e utilizzare il
certificato PAM.p12.
Capitolo 5: Installazione dell'orchestrator di dominio 103
Installazione dell'orchestrator di dominio in modalità interattiva
e.
Completare i campi seguenti solo CA EEM è stato configurato per fare
riferimento agli utenti di una directory LDAP esterna. In caso contrario,
ignorare questo passaggio.
Dominio Active Directory predefinito
(Applicabile solo se si farà riferimento a più domini di Active Directory
durante la configurazione di CA EEM Release 12.51. Consultare il passaggio
17.) Specifica il dominio di Active Directory da utilizzare come dominio
predefinito. Gli utenti di CA Process Automation che appartengono al
dominio qui specificato possono accedere a CA Process Automation con il
loro nome utente non completo. Gli utenti che appartengono ad altri
domini Active Directory devono specificare il proprio nome principale
(dominio\nome utente o nome utente@dominio) e la password quando
accedono a CA Process Automation. Questa voce deve corrispondere alla
voce del campo Dominio per uno dei diversi domini Active Directory che si
configurano per l'archivio utenti di CA EEM di riferimento.
CA EEM deve essere configurato in modo adatto per eseguire
l'autenticazione con il modulo nome utente@dominio del nome principale.
Nota: Consultare Configurazione di CA EEM per consentire agli utenti di
riferimento di accedere con il nome del proprio indirizzo di posta
elettronica (a pagina 128).
Abilita autenticazione pass-through NTLM
Specifica se CA EEM utilizza il protocollo NTLM per l'autenticazione degli
utenti di CA Process Automation.
Opzione selezionata: viene abilitata l'autenticazione pass-through NTLM.
CA EEM utilizza il protocollo NTLM per autenticare gli utenti che accedono
a CA Process Automation.
Opzione deselezionata: viene disabilitata l'autenticazione pass-through
NTLM. Gli utenti che accedono a CA Process Automation devono
immettere le credenziali nella finestra di dialogo di accesso di CA Process
Automation. CA EEM convalida le credenziali con le Microsoft Active
Directory di riferimento per autenticare gli utenti.
104 Guida all'installazione
Installazione dell'orchestrator di dominio in modalità interattiva
15. Registrare il valore Nome applicazione EEM configurato con CA EEM o ignorare la
registrazione. Il processo di registrazione genera i certificati di CA Process
Automation della lunghezza richiesta.
■
Se si tratta di una nuova installazione, fare clic su Registra, completare i campi
seguenti nella finestra Credenziali EEM e fare clic su OK. Quando viene
visualizzata la conferma Applicazione registrata, fare clic su OK.
Nome utente amministratore di EEM
Definisce il nome utente dell'amministratore di CA EEM. Tipo EiamAdmin.
Password di amministrazione EEM
Definisce la password per l'account utente EiamAdmin. Se è stato installato
CA EEM, inserire la password creata per l'utente EiamAdmin. Altrimenti,
contattare l'amministratore di CA EEM per ottenere la password.
■
Se si utilizzano i certificati FIPS, i nuovi certificati PAM.cer e PAM.key
sovrascrivono i certificati esistenti, se presenti. Se non si utilizzano i certificati
FIPS, il nuovo certificato PAM.p12 sovrascrive il certificato esistente in CA
Process Automation, se presente. Questo certificato è protetto dalla password
che è stata immessa nel campo Password di certificato EEM. Il campo File di
certificato EEM viene compilato con un percorso e un nome file simile
all'esempio seguente:
install_dir/server/c2o/.c2orepository/public/certification/
PAM.p12
Nota: I certificati non vengono rigenerati se viene richiesto di eseguire
l'aggiornamento dell'applicazione CA Process Automation in CA Embedded
Entitlements Manager e si sceglie di non eseguire l'aggiornamento.
Capitolo 5: Installazione dell'orchestrator di dominio 105
Installazione dell'orchestrator di dominio in modalità interattiva
L'elenco puntato seguente descrive gli scenari di utilizzo:
I
106 Guida all'installazione
■
Nuova installazione con registrazione: il processo di installazione rileva la
versione del server di CA EEM e sceglie l'SDK appropriato.
■
Nuova installazione senza registrazione: il processo di installazione richiede di
selezionare un SDK in base alla versione di rilascio di CA EEM. Se non si conosce
la versione di rilascio del server di CA EEM, accedere a CA EEM e rivedere la
sezione Informazioni.
Installazione dell'orchestrator di dominio in modalità interattiva
16. (Facoltativo) Se si desidera verificare le impostazioni di CA EEM e CA EEM è stato
configurato in modo da fare riferimento da una directory esterna, è necessario
prima creare un utente di test. L'utente di test viene recuperato da un'Active
Directory selezionata e viene quindi assegnato al gruppo PAMAdmins. Attenersi alla
procedura seguente:
a.
Accedere a CA EEM utilizzato da CA Process Automation. Utilizzare l'URL
seguente:
https://hostname:5250/spin/eiam
Viene visualizzata la finestra di dialogo CA Embedded Entitlements Manager.
b. Dall'elenco a discesa Applicazione, selezionare il nome configurato nel campo
Nome applicazione EEM.
c.
Immettere EiamAdmin e la password dell'amministratore di CA EEM che è stata
configurata.
d. Fare clic su Accedi.
e.
Fare clic sulla scheda Gestione identità.
f.
In Cerca utenti, dove è selezionata l'opzione Utenti globali, selezionare
Cognome o Nome e immettere il proprio nome o cognome nel campo Valore.
Quindi, fare clic su Vai. Sono ammessi valori parziali.
Il nome è visualizzato in Utenti nel relativo riquadro.
g.
Fare doppio clic sul nome per visualizzare l'account utente caricato.
L'account utente presenta due sezioni per i dettagli relativi all'utente. La
sezione in alto consente di definire un gruppo in base al ruolo svolto in CA
Process Automation. La sezione Informazioni su utente globale, riportata in
basso, contiene le informazioni provenienti dalla directory esterna.
h. Fare clic sul pulsante Aggiungi informazioni sull'utente dell'applicazione nella
sezione in alto.
L'elenco Gruppi utenti disponibili contiene un gruppo per ciascun ruolo
predefinito.
i.
Selezionare PAMAdmins e fare clic sulla freccia destra per spostare quel gruppo
nell'elenco Gruppo utenti selezionato.
j.
Fare clic su Salva.
k.
Fare clic su Disconnetti.
Capitolo 5: Installazione dell'orchestrator di dominio 107
Installazione dell'orchestrator di dominio in modalità interattiva
17. (Facoltativo) Verificare le impostazioni di CA EEM. Questo passaggio richiede
l'immissione delle credenziali di un utente definito in CA EEM. Se si utilizza CA EEM
come directory locale (impostazione predefinita), è possibile immettere le
credenziali di uno degli utenti predefiniti. Se CA EEM punta a una directory esterna,
immettere le credenziali dell'utente che ha completato il passaggio precedente.
a.
Fare clic su Verifica impostazioni EEM.
b. Se si utilizza CA EEM come directory locale e si tratta di una nuova installazione,
digitare pamadmin come nome utente, pamadmin come password e fare clic su
OK.
c.
Se si utilizza un account utente di riferimento da una directory esterna, inserire
le proprie credenziali utente come definite nella directory esterna. Questo è
l'account dell'utente di test creato nel passaggio precedente.
La schermata Verifica impostazioni di EEM contiene i campi seguenti:
Connetti
Indica se è possibile stabilire una connessione con il server di CA EEM
specificato con i valori forniti nella schermata delle impostazioni di CA
EEM.
Limiti: OK, Non valido
Nota: se il valore è impostato su Non valido, i campi seguenti non vengono
visualizzati.
L'utente indicato appartiene al gruppo utenti
Indica se è possibile autenticare l'utente, ovvero se l'accesso è autorizzato.
Limiti: OK, Non valido
L'utente è un amministratore
Indica se l'utente dispone dell'autorizzazione per eseguire le attività di
amministratore. I membri del gruppo PAMAdmins dispongono di questa
autorizzazione.
Limiti: Sì, No
Aggiornamento di EEM
Indica se lo schema dell'applicazione di CA Process Automation nel server
EEM viene aggiornato. Se viene visualizzato il messaggio Non è necessario
eseguire l'aggiornamento, fare clic su OK.
Nota: questo campo viene visualizzato solo quando il valore è Non valido.
Quando il valore è Non valido, aggiornare l'istanza.
18. Dopo aver controllato i risultati, fare clic su OK, quindi fare clic su Avanti.
108 Guida all'installazione
Installazione dell'orchestrator di dominio in modalità interattiva
19. Completare i campi seguenti per definire le impostazioni del database di libreria
(ossia, il database repository).
Tipo di database
Specifica il tipo di sistema di database. Selezionare un tipo supportato
dall'elenco a discesa.
Valori: MySQL, MS SQL, Oracle
Nota: se l'installazione è destinata all'uso nell'ambiente di produzione,
selezionare MS SQL oppure Oracle come procedura ottimale. MySQL è una
scelta appropriata per un orchestrator di dominio leggermente carico.
Nome utente
Definisce un nome utente autorizzato per la creazione e l'accesso al database
sul server di database. L'account deve disporre delle autorizzazioni per creare il
database sul server o della titolarità (DBO) per un database esistente. I valori
seguenti vengono inseriti automaticamente a seconda della selezione di
database:
■
MS SQL: sa
■
MySQL: root
Password
Definisce la password associata al nome utente specificato.
Server di database
Definisce il nome host o l'indirizzo IP del server di database.
■
Se il tipo di database configurato è MS SQL e si ha solo un'istanza di SQL
Server sul server host o se è stato selezionato un altro tipo di database,
specificare il nome host o l'indirizzo IP del server di database. (Questo
nome è l'istanza predefinita.)
■
Se il tipo di database configurato è MS SQL e sono presenti istanze multiple
di SQL Server sul server host, specificare l'istanza denominata di SQL
Server. Utilizzare il formato host\istanza, ad esempio,
dbserver.mycompany.com\pamdb.
■
Se il tipo di database configurato è Oracle, fornire un nome SID.
Porta database
Definisce la porta di connessione configurata sul server di database.
■
Per MS SQL, la porta predefinita è 1433.
■
Per MySQL, la porta predefinita è 3306.
■
Per Oracle, la porta predefinita è 1521.
Capitolo 5: Installazione dell'orchestrator di dominio 109
Installazione dell'orchestrator di dominio in modalità interattiva
Database repository
Definisce il nome del database in cui archiviare gli oggetti di libreria e altri dati.
Ciascun orchestrator può avere il proprio database repository o di libreria. È
inoltre possibile condividere il database della libreria tra orchestrator. Ciascun
database deve avere un nome univoco. Valutare la possibilità di stabilire una
convenzione di denominazione per i propri database di CA Process Automation
con questa installazione iniziale.
File jar del driver
Definisce il file JAR del driver JDBC per i tipi di database specificati. La cartella
dei driver nella cartella DVD1 del supporto di installazione fornisce i driver
predefiniti per i server di database Microsoft SQL Server e Oracle.
Impostazioni predefinite:
SQL Server: jtds-1.3.jar
Oracle: ojdbc14.jar
MySQL: fare clic su Sfoglia, quindi accedere al file JAR scaricato (ad
esempio, mysql-connector-java-5.1.18-bin.jar).
Confronto database
Definisce le regole per l'ordinamento dei dati per MS SQL e Oracle. Il set di
regole può comprendere: maiuscole/minuscole, accenti, caratteri kana e
larghezza dei caratteri. Questo campo è un elenco a discesa. Come procedura
ottimale, accettare il valore predefinito. Questo campo non può essere
applicato a MySQL.
Predefinito: SQL_Latin1_General_CP1_CI_AS
Usa stringa di connessione
Selezionare questa casella di controllo per fornire una stringa di connessione
per connettersi al database Oracle.
Nota: Questa casella di controllo è abilitata solo per il database Oracle.
Stringa di connessione
Immettere una stringa di connessione jdbc in uno dei formati seguenti:
jdbc:oracle:thin:DatabaseServer:PortNumber:DatabaseName
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST
=hostname)(PORT=portnumber))
(CONNECT_DATA=(SERVICE_NAME=serviceid)))
110 Guida all'installazione
Installazione dell'orchestrator di dominio in modalità interattiva
20. Fare clic su Verifica impostazioni del database per verificare la connettività da CA
Process Automation al server di database specificato utilizzando la porta del
database e il file JAR specificati.
Se un messaggio indica che i database sono mancanti, chiudere il messaggio e fare
clic su Crea database. Tranne che per Oracle, i database richiesti dall'orchestrator
possono essere creati durante l'installazione.
Crea database
Creare il database repository se è stato specificato MS SQL o MySQL.
Nota: quando si utilizza un server di database Oracle, il database repository è
già stato creato in quanto parte delle attività preliminari del server di database.
Un messaggio indica che un database è stato creato con il nome specificato.
Fare clic su OK. Fare clic su Verifica impostazioni del database.
21. Fare clic su Avanti.
Capitolo 5: Installazione dell'orchestrator di dominio 111
Installazione dell'orchestrator di dominio in modalità interattiva
22. Immettere le informazioni del database di runtime manualmente oppure copiare le
specifiche dalle proprie voci per il database repository. Fare clic su Crea database se
il tipo di database è MSSQL o MySQL. Fare clic su Verifica impostazioni del
database.
I campi Database di runtime sono simili ai campi Impostazione del database per il
database repository (libreria), tranne in due casi. Consultare il passaggio 20 per le
descrizioni degli altri campi.
copia dal repository principale
Specifica se copiare le impostazioni del database della libreria nella schermata
delle impostazioni del database di runtime.
Opzione selezionata: le impostazioni del database della libreria vengono
copiate in questa finestra di dialogo. Questa opzione può far risparmiare tempo
se si sta utilizzando lo stesso server di database per entrambi i database di CA
Process Automation. Se si seleziona questa opzione, digitare il nome del
database di runtime nel campo Database di runtime. Quindi fare clic su Verifica
impostazioni del database. A questo punto fare clic su Crea database.
Opzione deselezionata: le impostazioni del database della libreria non vengono
copiate in questa finestra di dialogo. Questa opzione è appropriata se si sta
utilizzando un tipo differente di database per il runtime dei dati, rispetto a
quello utilizzato per i record della libreria.
Database di runtime
Definisce il nome del database o lo schema in cui vengono archiviate le istanze
di runtime. Due orchestrator non possono puntare allo stesso database di
runtime. Immettere un nome univoco.
Valore predefinito: pam
Importante. Non è possibile condividere un database di runtime tra
orchestrator. Se si disinstalla e quindi si reinstalla CA Process Automation, il
database di runtime già configurato qui non cambia.
23. Fare clic su Avanti.
112 Guida all'installazione
Installazione dell'orchestrator di dominio in modalità interattiva
24. Configurare il database di reporting in uno dei modi seguenti:
■
Se per il database di reporting e per il database repository si utilizza lo stesso
server di database:
a.
Inserire un nome univoco per il database di reporting nel campo Database
di reporting.
b. Selezionare la casella di controllo copia dal repository principale per
inserire automaticamente i dati condivisi.
■
c.
Fare clic su Verifica impostazioni del database.
d.
Fare clic su Crea database se il tipo di database è MS SQL o MySQL.
Se per il database di reporting e per il database repository si sta utilizzando un
server di database diverso:
a.
Inserire un nome univoco per il database di reporting nel campo Database
di reporting.
b. Deselezionare la casella di controllo copia dal repository principale.
c.
Selezionare il tipo di database dall'elenco a discesa Tipo di database.
d. Nel campo Nome utente, immettere un nome dell'utente autorizzato a
creare e accedere al database sul server di database. Ad esempio, inserire
sa per MS SQL o root per MySQL.
e.
Fare clic su Verifica impostazioni del database.
f.
Fare clic su Crea database se il tipo di database è MS SQL o MySQL. Non
fare clic su questo pulsante se il database di reporting viene eseguito su un
server di database Oracle.
Consultare le descrizioni di campo seguenti:
copia dal repository principale
Specifica se copiare le impostazioni del database della libreria nella schermata
delle impostazioni del database di reporting. I campi Database di reporting
sono simili ai campi Impostazione del database per il database repository
(libreria), tranne in due casi. Consultare il passaggio 20 per le descrizioni degli
altri campi.
Opzione selezionata: le impostazioni del database repository vengono copiate
in questa finestra di dialogo. Questa opzione può far risparmiare tempo se si
sta utilizzando lo stesso server di database per entrambi i database di CA
Process Automation.
Opzione deselezionata: le impostazioni del database repository non vengono
copiate in questa finestra di dialogo. Questa opzione è appropriata se si sta
utilizzando un tipo differente di database per il reporting dei dati, rispetto a
quello utilizzato per i record di runtime.
Database di reporting
Capitolo 5: Installazione dell'orchestrator di dominio 113
Installazione dell'orchestrator di dominio in modalità interattiva
Definisce il nome del database di reporting per l'archiviazione di tutti i report
generati. Immettere un nome univoco.
25. Fare clic su Avanti.
26. Selezionare i file JAR aggiuntivi, generalmente i driver JDBC, che si desidera
includere nell'installazione.
Per impostazione predefinita, i driver JDBC caricati nell'installazione dei componenti
software di terze parti sono visualizzati ma non selezionati. È possibile utilizzare il
pulsante Aggiungi file per aggiungere più file JAR.
Selezionare ciascun file JAR di cui si desidera effettuare la distribuzione. Verificare
di aver selezionato tutti i driver che si desiderano distribuire per l'uso dell'operatore
JDBC su agenti e orchestrator di CA Process Automation. Usare il pulsante Aggiungi
file per aggiungere altri driver.
Non è necessario prevedere le esigenze dei responsabili di progettazione per i
driver JDBC. Un amministratore di dominio può effettuare la distribuzione di driver
JDBC nel momento in cui risultano necessari.
Nota: per ulteriori informazioni sull'aggiunta e la gestione delle risorse di
orchestrator e agente, inclusi i file JAR JDBC, consultare la Guida per
l'amministratore del contenuto.
Una volta che si è soddisfatti dei file JAR selezionati, fare clic su Avanti.
27. Monitorare l'avanzamento dell'installazione. Il programma di installazione copia e
firma tutti i componenti di CA Process Automation. L'installazione può richiedere
alcuni minuti.
28. Fare clic su Fine per uscire dal programma di installazione.
L'Installazione dell'orchestrator di dominio è completa.
Il primo avvio di CA Process Automation dopo l'aggiornamento o l'installazione può
richiedere più tempo del previsto a causa della regolazione dello schema del
database. È richiesta circa 1 ora per GB di dati, che può variare in base al fornitore
DBMS, alle specifiche del computer e al volume di dati. Avviare l'orchestrator (a
pagina 134). Verificare il corretto funzionamento di questo orchestrator iniziale
prima di procedere con l'installazione o l'aggiornamento di altri componenti di
sistema.
114 Guida all'installazione
Installazione dell'orchestrator di dominio in modalità automatica
Installazione dell'orchestrator di dominio in modalità
automatica
CA Process Automation consente di installare l'Orchestrator di dominio in modalità
automatica tramite l'uso di un file di risposta. Il file di risposta contiene vari parametri
predefiniti da utilizzare durante il processo di installazione. Una volta creato un file di
risposta, è possibile modificare ed eseguire il file dello script di installazione per avviare
l'installazione.
Un esempio di file di risposta è disponibile nella cartella principale del DVD1. Si consiglia
di utilizzare una copia di questo file come file di risposta.
Creazione di un file di risposta
La prima operazione per l'esecuzione di un'installazione automatica di CA Process
Automation è creare uno file di risposta.
Considerare le note seguenti sul file di risposta:
■
Non modificare i nomi di variabile, poiché l'installazione utilizza i nomi di variabile
esistenti.
■
Utilizzare le barre (/) come separatori di directory per specificare le posizioni di
cartella.
■
Utilizzare il cancelletto (#) per impostare come commento le variabili che non si
desidera utilizzare.
■
Consultare il seguente log di installazione per controllare gli errori:
${install_dir}/server/c2o/installation.log
Attenersi alla procedura seguente:
1.
Inserire il disco 1 del supporto di installazione di CA Process Automation o accedere
alla posizione in cui sono stati copiati in precedenza i file di installazione dal
supporto di installazione.
2.
Aprire la cartella DVD1.
Capitolo 5: Installazione dell'orchestrator di dominio 115
Installazione dell'orchestrator di dominio in modalità automatica
3.
Aprire il seguente file:
response.varfile
4.
Fornire i valori di parametro appropriati.
Il file varfile include le descrizioni di parametro. Ad esempio, per consentire a CA
EEM di utilizzare il protocollo NTLM per l'autenticazione degli utenti di CA Process
Automation, applicare l'impostazione seguente:
enableNTLM=true
È possibile trovare i parametri obbligatori.
5.
Salvare il file varfile nel percorso che contiene il file script di installazione invisibile
all'utente.
Viene creato il file di risposta.
116 Guida all'installazione
Installazione dell'orchestrator di dominio in modalità automatica
Parametri obbligatori in response.varfile
Come indicato in precedenza, un esempio di file di risposta è disponibile nella cartella
principale del DVD1. Nell'elenco seguente sono riportati i parametri obbligatori per
l'esecuzione di un'installazione automatica di CA Process Automation. I parametri non
inclusi nell'elenco sono facoltativi.
License
thirdPartyLicenseAccepted
licenseAccepted
Percorso di installazione
sys.installationDir
Percorso Java
javaHome
Posizione DVD2
domainInstallerDir
Modalità di comunicazione
isSecure (true/false)
Dettagli database
■
databaseType
■
dbUserName
■
databaseServer
■
databasePortNumber
■
libDb
■
driver
■
runtimeDbType
■
runtimeDbUserName
■
runtimeDbServer
■
runtimeDbPort
■
runtimeDb
■
runtimeDriver
■
reportingDbType
■
reportingDbUserName
■
reportingDbServer
■
reportingDbPort
Capitolo 5: Installazione dell'orchestrator di dominio 117
Installazione dell'orchestrator di dominio in modalità automatica
■
reportingDb
■
reportingDriver
Dettagli CA EEM
■
registerApplication (definito come true per un aggiornamento)
■
upgradeApplication (definito come true per un aggiornamento)
■
eiamServer
■
eiamAppName
■
eiamAdminUsrName
■
eiamSDKLevel
Nuovi parametri per CA Process Automation Release 4.2:
nodeCommsV2Port
La porta utilizzata per le comunicazioni semplificate dell'orchestrator di
dominio.
eiamSDKLevel
La voce per il livello SDK di CA EEM.
#hasOracleConnectionString
Specifica se fornire un URL di connessione. È applicabile solo con Oracle.
#dbOracleConnectionString
URL di connessione JDBC.
Esempio:
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST
=<database host name>) (PORT=<portnumber>))
(CONNECT_DATA=(SERVICE_NAME=<libDb>))).
Nota: Le ultime due voci sono visualizzate tre volte, di cui due per ciascun database.
Questi parametri sono applicabili solo se si seleziona Oracle come database e si
utilizza una stringa di connessione.
Esecuzione o modifica del file di script per l'installazione invisibile all'utente
Dopo aver creato il file di risposta, utilizzare una delle opzioni seguenti per avviare
l'installazione invisibile all'utente:
118 Guida all'installazione
■
Eseguire il file script di installazione invisibile all'utente e immettere i parametri
tramite il prompt dei comandi. Questa opzione è la pratica migliore quando si sta
installando un orchestrator singolo.
■
Modificare i parametri del file script di installazione, quindi eseguire lo script.
Questa opzione è la pratica migliore quando è in corso l'installazione di più
orchestrator.
Installazione dell'orchestrator di dominio in modalità automatica
Utilizzare il file script di installazione appropriato al sistema operativo:
Nota: Per UNIX, se il file di script di installazione viene richiamato con il simbolo del
dollaro ($) in un parametro, inserire una barra rovesciata (\) prima del simbolo del
dollaro ($). Ad esempio, se la password di database è 'abc$123', inserire la barra
rovesciata (\) come descritto: 'abc\$123'.
Windows
Sintassi
Silent_Install_windows.bat [Parameter1] [Parameter2]
[Parameter3]...
Uso:
Silent_Install_windows.bat -VcertPassword=a
-VeiamCertPass=eiamadmin -VeiamPassword=eiamadmin
-VdbPassword=sa -VreportingDbPassword=sa -VruntimeDbPassword=sa
-VeiamAdminPass=eiamadmin
UNIX
Sintassi
Silent_Install_unix.sh [Parameter1] [Parameter2] [Parameter3]...
Uso:
Silent_Install_unix.sh -VcertPassword=a -VeiamCertPass=eiamadmin
-VeiamPassword=eiamadmin -VdbPassword=sa
-VreportingDbPassword=sa -VruntimeDbPassword=sa
-VeiamAdminPass=eiamadmin
Gli script di installazione includono i parametri seguenti:
-VcertPassword=value
Definisce la password che controlla l'accesso alle chiavi di crittografia delle
password.
-VeiamCertPass
Definisce la password di certificato di CA EEM (ad esempio, pamadmin).
-VeiamPassword
Definisce la password per il database utilizzato per gli oggetti di automazione (ad
esempio, pamadmin).
Nota: VeiamPassword è la password di dominio di Windows.
-VdbPassword
Definisce la password per il database utilizzato per l'automazione (ad esempio,
objectsroot).
Capitolo 5: Installazione dell'orchestrator di dominio 119
Installazione dell'orchestrator di dominio in modalità automatica
-VreportingDbPassword
Definisce la password per il database di reporting (ad esempio, root).
-VruntimeDbPassword
Definisce la password per il database utilizzato in fase di runtime (ad esempio,
root).
-VeiamAdminPass
Definisce la password per l'amministratore di CA EEM, dove il valore di nome utente
è EiamAdmin (ad esempio, eiamadmin).
Importante. I parametri di password, specificati nella riga di comando o archiviati nel
file script di installazione, non sono crittografati.
Completata l'installazione, è possibile avviare l'orchestrator. Controllare la presenza di
eventuali errori nel file installation.log dopo l'esecuzione dello script
(install_dir\server\c2o).
120 Guida all'installazione
Installazione dell'orchestrator di dominio in modalità automatica
Considerazioni sull'aggiornamento (installazione in modalità invisibile all'utente)
Prima di eseguire un aggiornamento automatico a CA Process Automation Release 4.2,
individuare il file response.varfile nell'installazione corrente di CA Process Automation.
È possibile trovare il file al percorso seguente:
<install_dir>\server\c2o\.install4j\response.varfile
Per completare l'aggiornamento a CA Process Automation Release 4.2, sono necessari i
valori dei parametri obbligatori (a pagina 117). Una volta ottenuti i valori, avviare
l'aggiornamento automatico con lo stesso comando della nuova installazione (a
pagina 118).
Nota: I driver di jTDS sono obbligatori in CA Process Automation Release 4.2.
jtds-1.3.1.jar è incluso nella cartella dei driver di DVD1. Ora è necessario sostituire un
qualsiasi parametro di response.varfile da un'installazione precedente che include un
riferimento a un file .jar SQL con un valore jTDS in response.varfile di CA Process
Automation Release 4.2.
Ad esempio, un file response.varfile di CA Process Automation Release 3.1 potrebbe
includere il parametro seguente:
runtimeDriver=C:/Users/Administrator/Desktop/2013_11_11/DVD1/drive
rs/sqljdbc.jar
In CA Process Automation Release 4.2, quel parametro diventa:
runtimeDriver=C:/Users/Administrator/Desktop/2013_11_11/DVD1/drive
rs/jtds-1.3.1.jar
Capitolo 5: Installazione dell'orchestrator di dominio 121
Attività post-installazione per l'orchestrator di dominio
Attività post-installazione per l'orchestrator di dominio
Eseguire le attività di post-installazione applicabili.
■
Se l'orchestrator di dominio è stato reinstallato (non aggiornato) per poter così
impostare la comunicazione protetta mediante HTTPS, consultare la sezione
Abilitazione delle comunicazioni protette per CA Process Automation (a
pagina 167).
■
Se è stata eseguita l'installazione di CA Process Automation per la prima volta:
■
–
Verificare i prerequisiti di pianificazione delle porte (a pagina 90) per
configurare le porte.
–
Configurare i firewall per la comunicazione bidirezionale (a pagina 126).
Per utilizzare gli operatori di database per connettersi ai database mediante un
sistema RDBMS diverso da quello usato da CA Process Automation, installare i
driver per gli operatori di database (a pagina 126).
Per utilizzare l'autenticazione di Windows (protezione integrata) con JDBC per
MSSQL Server, installare i driver per gli operatori di database (a pagina 126).
■
Se è stato installato l'orchestrator di dominio su un server con il sistema operativo
HP-UX, eseguire ulteriori passaggi di configurazione su HP-UX.
■
Se CA EEM è stato installato con Microsoft Active Directory come directory esterna,
CA EEM può autenticare gli utenti mediante il protocollo NTLM. Se non è stata
abilitata l'autenticazione pass-through NTLM durante l'installazione, è possibile
abilitarla manualmente in questa fase. Consultare la sezione Abilitazione
dell'autenticazione pass-through NTLM dopo l'installazione (a pagina 127).
■
Le attività come la distribuzione di driver per operatori di database richiedono il
riavvio dell'orchestrator di dominio.
■
–
Consultare Interruzione dell'orchestrator (a pagina 133).
–
Consultare Avvio dell'orchestrator (a pagina 134).
Prima di configurare il primo amministratore in CA EEM, è possibile accedere a CA
Process Automation come amministratore predefinito.
Consultare Accesso a CA Process Automation come amministratore predefinito (a
pagina 123).
122 Guida all'installazione
Attività post-installazione per l'orchestrator di dominio
Accesso a CA Process Automation come amministratore predefinito
Molti degli argomenti di questa guida suppongono che si abbia accesso all'interfaccia
utente di CA Process Automation. Attività quali la distribuzione dei driver, l'installazione
degli orchestrator e l'aggiunta di nodi vengono avviate dalla scheda Configurazione in
CA Process Automation. Per eseguire tali attività gli amministratori generalmente
accedono a CA Process Automation con le proprie credenziali.
Nota: per ulteriori informazioni sulla creazione dell'account utente, consultare la Guida
per l'amministratore del contenuto.
Ai fini della disponibilità di CA Process Automation è necessario che siano soddisfatte le
condizioni seguenti:
■
CA EEM è in esecuzione.
■
L'utilità di bilanciamento del carico, se utilizzata, è in esecuzione.
■
Il servizio dell'orchestrator di dominio è avviato. Per ulteriori informazioni,
consultare Avvio dell'orchestrator (a pagina 134).
Per eseguire attività che richiedono l'accesso a CA Process Automation prima che si
abbia un account utente di CA Process Automation, accedere a CA Process Automation
con le credenziali di amministratore predefinite.
Importante. Le credenziali di amministratore predefinite non sono disponibili se CA EEM
è stato configurato per l'utilizzo di Microsoft Active Directory come archivio utenti. Le
credenziali predefinite per ciascun ruolo utente sono disponibili solamente se CA EEM è
stato configurato per l'utilizzo dell'archivio utenti locale per creare e archiviare account
utente.
Capitolo 5: Installazione dell'orchestrator di dominio 123
Attività post-installazione per l'orchestrator di dominio
Attenersi alla procedura seguente:
1.
Accedere all'URL appropriato di CA Process Automation. Negli esempi seguenti,
server fa riferimento al server su cui è installato un orchestrator di dominio non in
cluster. Per un orchestrator di dominio in cluster, server fa riferimento al server con
l'utilità di bilanciamento del carico.
■
Per comunicazioni protette, utilizzare la seguente sintassi:
https://server:port/itpam
Esempi:
https://domainOrchestrator_host:8443/itpam
https://loadBalancer_host:443/itpam
■
Per comunicazioni di base, utilizzare la seguente sintassi:
http://server:port/itpam
Esempi:
http://domainOrchestrator_host:8080/itpam
http://loadBalancer_host:80/itpam
Viene visualizzata la pagina di accesso a CA Process Automation.
Nota: se è abilitata l'autenticazione NTLM e le credenziali di dominio corrispondono
a quelle dell'account utente di CA EEM, viene visualizzata la scheda Pagina iniziale.
Per supportare l'autenticazione NTLM in Mozilla Firefox, è necessario congigurare le
impostazioni del browser. Per ulteriori informazioni, consultare il supporto di
Mozilla.
2.
Immettere pamadmin come nome utente.
3.
Immettere pamadmin come password.
4.
Fare clic su Accedi.
L'applicazione CA Process Automation si apre. Viene visualizzata la scheda Pagina
iniziale.
5.
Dall'elenco a discesa della guida in linea, fare clic su Bookshelf. Verificare di poter
aprire il bookshelf dall'Assistenza clienti di CA Technologies.
6.
Se il bookshelf non si apre poiché non è consentito l'accesso a Internet
nell'ambiente in cui lavorano gli utenti di CA Process Automation:
a.
Recarsi in una posizione aziendale con l'accesso a Internet
b. Accedere all'URL del bookshelf di CA Process Automation Release 04.20.00
https://support.ca.com/cadocs/0/CA%20Process%20Automation%2004%202%
2000-ENU/Bookshelf.html.
c.
Fare clic sul collegamento Scarica bookshelf.
d. Spostare il bookshelf dalla posizione di download per:
124 Guida all'installazione
Attività post-installazione per l'orchestrator di dominio
Rendere il bookshelf disponibile per gli utenti senza accesso a Internet
Gli utenti con accesso a Internet possono aprire il bookshelf della documentazione di CA
Process Automation dal collegamento dedicato in CA Process Automation. Questo
collegamento permette di accedere al bookshelf di CA Process Automation Release 4.2
pubblicato nella pagina dell'Assistenza clienti di CA Technologies.
Per gli utenti senza accesso a Internet è necessario rendere disponibile il bookshelf di CA
Process Automation. Attivare il collegamento del bookshelf, quindi scaricare il bookshelf
e spostarlo in una posizione che verrà applicata alla copia del server locale.
Attenersi alla procedura seguente:
1.
Accedere a CA Process Automation come amministratore predefinito (a
pagina 123).
2.
Dall'elenco a discesa della guida in linea, fare clic su Bookshelf. Determinare se è
possibile aprire il bookshelf dall'Assistenza clienti di CA Technologies.
3.
Se il bookshelf non si apre poiché non è consentito l'accesso a Internet
nell'ambiente in cui lavorano gli utenti di CA Process Automation:
a.
Recarsi in una posizione aziendale con l'accesso a Internet
b. Accedere all'URL del bookshelf di CA Process Automation Release 04.20.00
https://support.ca.com/cadocs/0/CA%20Process%20Automation%2004%202%
2000-ENU/Bookshelf.html.
c.
Fare clic sul collegamento Scarica bookshelf.
d. Spostare il bookshelf dalla posizione di download per:
install_dir\server\c2o\.c2orepository\bookshelf
4.
Dall'elenco a discesa della guida in linea, fare clic su Bookshelf. Verificare che il
bookshelf si apra.
Capitolo 5: Installazione dell'orchestrator di dominio 125
Attività post-installazione per l'orchestrator di dominio
Configurazione dei firewall per la comunicazione bidirezionale
È possibile accedere ai componenti di CA Process Automation tramite i client Web.
Consultare la sezione Porte utilizzate da CA Process Automation (a pagina 221) per
informazioni sulle porte utilizzate da ciascun componente in un sistema di CA Process
Automation.
Per permettere la comunicazione bidirezionale è necessario configurare i firewall. La
comunicazione bidirezionale è necessaria tra le coppie di componenti seguenti:
■
L'orchestrator di dominio e il server di database utilizzato per il database Libreria.
■
L'orchestrator di dominio e il server di database utilizzato per il database di
reporting.
■
L'orchestrator di dominio e il server di database utilizzato per il database di
runtime.
■
L'orchestrator di dominio e CA EEM.
■
Ciascun orchestrator e il server di database utilizzato per il database della libreria.
■
Ciascun orchestrator e il server di database utilizzato per il database di reporting.
■
Ciascun orchestrator e il server di database utilizzato per il database di runtime.
Se si utilizza un firewall locale sul computer host dell'orchestrator o dell'agente,
assicurarsi che i file eseguibili di CA Process Automation possano ascoltare e connettersi
in modalità bidirezionale attraverso il firewall su ciascun host. Alcuni programmi firewall
basati su host (ad esempio, Windows Firewall) consentono eccezioni per i file eseguibili.
Installazione dei driver per gli operatori di database
Le finestre di progettazione di CA Process Automation possono utilizzare operatori dalla
categoria Database (precedentemente nota come Modulo JDBC) per connettersi a vari
sistemi RDBMS (sistemi per la gestione dei database relazionali). Quando il
collegamento si ha con un database MySQL, un database Oracle o un database
Microsoft SQL Server, sono disponibili i driver corretti. (La disponibilità di tutti e tre i
driver dipende dalla selezione effettuata durante l'installazione dell'orchestrator di
dominio.) Quando si ha una connessione con un database di un diverso fornitore, è
possibile effettuare la distribuzione del driver JDBC per operatori di database per tale
database dalla scheda Configurazione di CA Process Automation. Ad esempio, se una
finestra di progettazione desidera utilizzare gli operatori di database per Sybase, un
amministratore effettua la distribuzione dei driver JDBC per Sybase. Un amministratore
può effettuare la distribuzione dei driver JDBC sugli orchestrator o sugli host con agenti
di CA Process Automation.
Nota: per le procedure consultare l'argomento Distribuzione dei driver JDBC per gli
operatori di database nel capitolo Gestione delle risorse utente della Guida per
l'amministratore del contenuto.
126 Guida all'installazione
Attività post-installazione per l'orchestrator di dominio
Abilitazione dell'autenticazione pass-through NTLM dopo l'installazione
L'autenticazione pass-through NTLM consente a CA EEM di autenticare gli utenti
mediante il protocollo NTLM. Si tratta di un metodo alternativo all'utilizzo delle
credenziali immesse nel modulo di accesso della finestra di dialogo. Con l'autenticazione
pass-through NTLM, la finestra di dialogo per l'accesso viene ignorata.
La procedura seguente non è valida se è già abilitata l'autenticazione pass-through
NTLM, ad esempio:
■
È stata selezionata l'opzione Abilita autenticazione pass-through NTLM durante
l'installazione interattiva di CA Process Automation.
■
È stato specificato enableNTLM=true nel file response.var utilizzato per installare
CA Process Automation in modo automatico.
È possibile abilitare l'autenticazione pass-through NTLM aggiungendo manualmente
ntlm.enabled=true al file OasisConfig.properties. Utilizzare la procedura seguente solo
se si desidera abilitare questa funzionalità, ma non è stata abilitata durante
l'installazione.
Attenersi alla procedura seguente:
1.
Accedere come amministratore al server in cui l'orchestrator di domino è installato.
2.
Accedere alla seguente cartella, dove install_dir indica il percorso in cui è installato
l'orchestrator di dominio:
install_dir/server/c2o/.config
3.
Aprire il file OasisConfig.properties con un editor.
4.
Utilizzare Trova per individuare la proprietà seguente: ntlm.enabled=
5.
Modificare il valore per la proprietà in true, ossia:
ntlm.enabled=true
6.
Salvare il file e uscire.
7.
Riavviare il servizio dell'orchestrator.
a.
Interrompere l'orchestrator (a pagina 133).
b. Avviare l'orchestrator (a pagina 134).
8.
Ripetere questa procedura per ogni orchestrator.
Capitolo 5: Installazione dell'orchestrator di dominio 127
Attività post-installazione per l'orchestrator di dominio
Interazione con la configurazione desktop
Gli orchestrator e gli agenti normalmente eseguono i servizi della console e non hanno
necessità di interagire con il desktop. Se un orchestrator o un agente deve interagire con
il desktop Windows, il servizio dell'agente o dell'orchestrator deve essere avviato
utilizzando un account utente oppure l'account di sistema locale con il servizio Consenti
per interagire con l'opzione desktop selezionata. Questa opzione è selezionata per
impostazione predefinita quando un orchestrator o un agente è installato. In
alternativa, il servizio può essere configurato mediante la console Servizi in Strumenti di
amministrazione di Windows. La casella di controllo per consentire questo privilegio si
trova all'interno della scheda di accesso della finestra delle proprietà per il servizio.
Configurazione di CA EEM per consentire agli utenti di riferimento di accedere con
il nome del proprio indirizzo di posta elettronica
Quando si installa CA Process Automation, è possibile configurare Gruppi globali/Utenti
globali nella Configurazione server CA EEM come Riferimento da una directory esterna.
È possibile selezionare Più domini Active Directory e specificare le Microsoft Active
Directory in cui sono definiti i potenziali utenti di CA Process Automation. Durante
l'installazione di CA Process Automation, identificare il dominio Active Directory
predefinito. Gli utenti che appartengono al dominio Active Directory predefinito
possono accedere a CA Process Automation con il proprio nome utente e la password.
Gli utenti che appartengono ad altri domini Active Directory devono immettere il nome
principale e la password al momento dell'accesso. Il formato standard per un nome
principale è dominio\nome utente.
È possibile configurare CA EEM per autenticare gli utenti di Active Directory con il
relativo indirizzo di posta elettronica, ovvero nome utente@dominio. Configurare CA
EEM per cercare l'utente che utilizza userPrincipalName.
Attenersi alla procedura seguente:
128 Guida all'installazione
1.
Accedere a CA EEM come amministratore di CA EEM e selezionare il nome
dell'applicazione configurata durante l'installazione di CA Process Automation.
2.
Selezionare la scheda Configura.
3.
Nel riquadro Archivio utenti, selezionare Mapping attributo LDAP.
Attività post-installazione per l'orchestrator di dominio
4.
Creare un mapping di attributo dal mapping di attributo esistente modificando il
filtro di autenticazione utente. Ovvero, modificare samaccountName in
userPrinciaplName.
a.
Selezionare Microsoft Active Directory dall'elenco a discesa Nome mapping.
b. Nel riquadro Ricerca utenti, il Filtro di ricerca utente è simile all'esempio
seguente:
(&(objectClass=user)(!(objectClass=computer)))
c.
Modificare il campo Filtro di autenticazione utente in modo che
userPrincipalName sostituisca samaccountName. Fare riferimento ai risultati di
esempio seguenti:
(&(ObjectClass=user)(!(objectClass=computer)(userPrincipalN
ame= ...
d. {UserName} è impostato come segue:
))
5.
Salva il mapping di attributo. Ad esempio, digitare il nome madAuthMail nel campo
Nome mapping, quindi fare clic su Salva.
6.
I dati del mapping di attributo utente sono simili ai dati seguenti:
Nome utente: sAMAccountName
Nome: givenName
Cognome: sn
Nome visualizzato: displayName
7.
Nella sezione Generale della Configurazione directory LDAP, immettere il nome del
mapping di attributo creato nel passaggio 5. Verificare che le voci immesse siano
analoghe al testo seguente:
Nome: domain
Mapping di attributo: madAuthMail
Dominio: domain
Nomi host selezionati: hostname:389
Protocollo: LDAP
DN di base: ou=mylocation,dc=mycompany,dc=com
DN utente: cn=userid,ou=Users,ou=mylocation,dc=mycompany,dc=com
Password utente: passwordForUserid
Capitolo 5: Installazione dell'orchestrator di dominio 129
Attività post-installazione per l'orchestrator di dominio
Prerequisiti di sincronizzazione temporale
si consiglia di sincronizzare l'ora dell'orchestrator di dominio con un server di
riferimento dell'ora esterno standard. Ciò prepara l'orchestrator di dominio per il
momento in cui viene aggiunto un nodo cluster. Tutti i nodi cluster per qualsiasi
orchestrator devono essere impostati sulla stessa ora, sincronizzata idealmente con un
server di riferimento dell'ora esterno standard. L'utilità di bilanciamento del carico non
gestisce la sincronizzazione dell'ora.
Ulteriori informazioni:
Sincronizzazione temporale per un nodo cluster (a pagina 189)
Installazione di patch e connettori con CA Process Automation 4.2
Questa sezione descrive come installare i connettori di CA Process Automation con
JBoss 5.1 su un host.
Gli amministratori possono installare i connettori di CA Process Automation per
consentire a CA Process Automation di interagire con altri prodotti (prodotti CA e di
terze parti) per automatizzare gli scenari di utilizzo in azienda. Ciascun connettore funge
da modulo che contiene un insieme di operatori. Gli operatori interagiscono con le API
di altri prodotti e vengono utilizzati per creare flussi di CA Process Automation.
Come prerequisito, accertarsi di aver installato CA Process Automation sull'host. Il file
eseguibile del connettore di CA Process Automation è presente sull'host.
Importante. Per una corretta installazione di patch e connettori di CA Process
Automation, arrestare tutti i nodi dell'orchestrator e installare la patch e il connettore di
CA Process Automation su tutti i nodi di dominio e non di dominio.
Attenersi alla procedura seguente:
130 Guida all'installazione
Attività post-installazione per l'orchestrator di dominio
1.
Eseguire il file eseguibile del connettore di CA Process Automation.
Viene visualizzata la pagina iniziale.
2.
Accettare il contratto di licenza e fare clic su Avanti.
3.
Nella pagina Selezionare una directory di installazione CA Process Automation,
fornire la posizione install_dir.
4.
Nella pagina Selezionare i connettori da installare/aggiornare, selezionare i
connettori da installare e fare clic su Avanti.
Il connettore di CA Process Automation viene installato.
5.
Per verificare l'installazione del connettore di CA Process Automation, eseguire
l'accesso a CA Process Automation. Fare clic sulla scheda Progettazione, quindi su
Nuovo processo.
Il connettore installato di CA Process Automation viene elencato con i relativi
operatori nella visualizzazione Operatori.
Capitolo 5: Installazione dell'orchestrator di dominio 131
Attività post-installazione per l'orchestrator di dominio
Modifica della configurazione del server di database Oracle per l'utilizzo di un
RAC Oracle
È possibile continuare a utilizzare il server di database Oracle installato per CA Process
Automation e configurato durante l'installazione di CA Process Automation. Se questo
singolo server di Oracle è compreso in un RAC Oracle cluster, è possibile eventualmente
configurare il RAC Oracle come server di database durante le attività post-installazione.
Attenersi alla procedura seguente:
1.
Verificare che CA Process Automation utilizzi correttamente il singolo server di
database Oracle configurato e specificato in fase di installazione per i database di
libreria, di runtime e di reporting.
2.
Interrompere il servizio di CA Process Automation come descritto nella sezione
Arresto dell'orchestrator (a pagina 133).
3.
Aprire il file OasisConfig.properties.
install_dir\server\c2o\.config\OasisConfig.properties
4.
Modificare le voci seguenti per il database di libreria:
oasis.database.connectionurl=jdbc:oracle:thin:@//oracle-server:
1521/
oasis.database.lib.dbname=ServiceName
oasis.database.queues.dbname=ServiceName
oasis.database.dbhostname=Oracle-RAC
5.
Modificare le voci seguenti per il database di runtime:
oasis.runtime.database.connectionurl=jdbc:oracle:thin:@//oracle
-server:1521/
oasis.runtime.database.dbname=ServiceName
oasis.runtime.database.dbhostname=Oracle-RAC
6.
Modificare le voci seguenti per il database di reporting:
oasis.reporting.database.connectionurl=jdbc:oracle:thin:@//orac
le-server:1521/
oasis.reporting.database.dbname=ServiceName
oasis.reporting.database.dbhostname=Oracle-RAC
7.
Salvare il file OasisConfig.properties.
8.
Avviare l'orchestrator (a pagina 134).
Nota: Per le istruzioni dell'URL di connessione, sono valide anche le notazioni seguenti:
Notazione TNS
jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=ora
cle-server)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=ServiceName)
))
Notazione TNS RAC
132 Guida all'installazione
Attività post-installazione per l'orchestrator di dominio
jdbc:oracle:thin:@(DESCRIPTION=(LOAD_BALANCE=OFF)(FAILOVER=ON)(
ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=oracle-server)(PORT=1
521))(ADDRESS=(PROTOCOL=TCP)(HOST=oracle-server)(PORT=1521)))(C
ONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=ServiceName)))
Un'altra notazione (senza barre; l'istruzione termina con i due punti)
jdbc:oracle:thin:@oracle-server:1521:
Interruzione dell'orchestrator
Solo gli amministratori con credenziali di amministratore sul server in cui è installato
l'orchestrator possono interromperlo.
Importante. In caso di arresto anomalo di un orchestrator, la cartella temporanea
seguente può sviluppare file di grandi dimensioni. Se si verifica questo evento, è
possibile eliminare la cartella tmp in modo sicuro:
install_dir/server/c2o/tmp
Attenersi alla procedura seguente:
1.
Utilizzando le credenziali di amministratore, accedere all'host in cui è installato
l'orchestrator di destinazione.
2.
In caso di accesso a un host di Windows, è possibile interrompere il servizio
Orchestrator dal menu Start, dalla finestra Servizi o dalla riga di comando.
Completare una delle azioni seguenti:
■
Nel menu Start, selezionare Programmi, CA, CA Process Automation 4.0, quindi
Arresta servizio dell'orchestrator.
■
Selezionare Strumenti di amministrazione e Servizi da Pannello di controllo.
Selezionare il servizio seguente e fare clic su Arresta:
Orchestrator CA Process Automation (C:/Program
Files/CA/PAM/server/c2o)
■
Aprire un prompt dei comandi ed eseguire lo script riportato:
install_dir/server/c2o/bin/stopc2osvc.bat
3.
In caso di accesso a un host UNIX o Linux, completare i passaggi seguenti:
a.
Modificare le directory in ${PAM_HOME}/server/c2o/. Ad esempio, modificare
le directory in:
/usr/local/CA/PAM/server/c2o
b. Eseguire lo script c2osvrd.sh con l'opzione di arresto. Ad esempio:
./c2osvrd.sh stop
Capitolo 5: Installazione dell'orchestrator di dominio 133
Attività post-installazione per l'orchestrator di dominio
Avvio dell'orchestrator
Solo gli amministratori con credenziali di amministratore sul server in cui è installato
l'orchestrator possono riavviarlo.
Attenersi alla procedura seguente:
1.
Utilizzando le credenziali di amministratore, accedere all'host in cui è installato
l'orchestrator di destinazione.
2.
In caso di accesso a un host di Windows, è possibile riavviare il servizio Orchestrator
dal menu Start, dalla finestra Servizi o dalla riga di comando. Eseguire una delle
attività seguenti:
■
Selezionare Programmi, CA, CA Process Automation, quindi Avvia servizio
dell'orchestrator dal menu Start.
■
Selezionare Strumenti di amministrazione e Servizi da Pannello di controllo.
Selezionare il servizio seguente e fare clic su Avvia:
Orchestrator CA Process Automation (C:/Program Files/CA/PAM/server/c2o)
■
Aprire un prompt dei comandi ed eseguire lo script riportato:
install_dir/server/c2o/bin/startc2osvc.bat
3.
In caso di accesso a un host UNIX o Linux, eseguire le attività seguenti:
a.
Modificare le directory in ${PAM_HOME}/server/c2o/. Ad esempio, modificare
le directory in:
/usr/local/CA/PAM/server/c2o
b. Eseguire lo script c2osvrd.sh con l'opzione di avvio. Ovvero, eseguire:
./c2osvrd.sh start
Nota: dopo avere avviato il servizio per l'orchestrator di dominio, avviare CA Process
Automation.
134 Guida all'installazione
Disinstallazione dell'orchestrator di dominio
Disinstallazione dell'orchestrator di dominio
Solo gli amministratori con credenziali di amministratore sul server in cui è installato
l'orchestrator di dominio possono disinstallarlo.
Nota: Arrestare l'orchestrator di dominio prima di disinstallarlo.
Attenersi alla procedura seguente:
1.
Utilizzando le credenziali di amministratore, accedere all'host in cui è installato
l'orchestrator di dominio di destinazione.
2.
Se si è effettuato l'accesso agli host seguenti:
a.
Un host di Windows:
È possibile disinstallare l'orchestrator di dominio dal menu Start e dal Pannello
di controllo. Eseguire una delle attività seguenti:
■
Nel menu Start, selezionare Programmi, CA, CA Process Automation 4.2 e
Disinstalla CA Process Automation.
■
Selezionare la voce del dominio di CA Process Automation dal menu Start,
Pannello di controllo, Programmi e funzionalità e fare clic su Disinstalla.
Viene visualizzata la procedura guidata di disinstallazione.
b. In caso di host UNIX o Linux, eseguire le attività seguenti:
a.
Modificare le directory in ${PAM_HOME}/standalone/. Ad esempio,
modificare le directory in:
/usr/local/CA/PAM/server/c2o
b. Eseguire lo script ./uninstall.
Viene visualizzata la procedura guidata di disinstallazione.
3.
Al termine della disinstallazione dell'orchestrator di dominio, verificare i
cambiamenti seguenti:
■
In Pannello di controllo, Strumenti di amministrazione e Servizi il servizio del
dominio CA Process Automation è stato eliminato.
■
La voce del dominio di CA Process Automation è stata rimossa dal menu Start,
Pannello di controllo, Programmi e funzionalità.
■
La cartella Orchestrator di dominio è stata rimossa dalla posizione di
installazione.
Capitolo 5: Installazione dell'orchestrator di dominio 135
Capitolo 6: Aggiornamento al rilascio
corrente
È possibile eseguire l'aggiornamento a CA Process Automation Release 4.2 dalle
seguenti versioni di CA Process Automation:
■
CA Process Automation 3.1 SP01
■
CA Process Automation 4.0 SP01
■
CA Process Automation Release 4.1
■
CA Process Automation 4.1 SP01
Questa sezione contiene i seguenti argomenti:
Aggiornamento di CA Process Automation (a pagina 138)
Esecuzione di backup e preparazione dell'interruzione (a pagina 139)
Esecuzione delle attività preliminari all'aggiornamento (a pagina 140)
Aggiornamento dell'orchestrator di dominio (a pagina 141)
Aggiornamento di un orchestrator non cluster (a pagina 145)
Aggiornamento di un nodo cluster (a pagina 148)
Esecuzione delle attività post-aggiornamento (a pagina 151)
Verifica dei processi con gli orchestrator aggiornati (a pagina 152)
Cambio delle utilità di bilanciamento del carico da Apache a NGINX (a pagina 152)
Aggiornamento dei pool F5, definizione di iRule e configurazione (a pagina 153)
Configurazione degli agenti per l'utilizzo della comunicazione semplificata (a pagina 153)
Verifica dei processi con la comunicazione semplificata (a pagina 155)
Capitolo 6: Aggiornamento al rilascio corrente 137
Aggiornamento di CA Process Automation
Aggiornamento di CA Process Automation
È possibile eseguire l'aggiornamento a CA Process Automation Release 4.2 dalla Release
3.1 SP01 e successive seguendo la procedura illustrata.
Importante. Se necessario, eseguire l'aggiornamento da un rilascio precedente al r3.1
SP01 (a pagina 290) prima di iniziare la procedura descritta di seguito.
138 Guida all'installazione
Esecuzione di backup e preparazione dell'interruzione
Attenersi alla procedura seguente:
1.
Eseguire il backup e preparare l'interruzione (a pagina 139).
2.
Eseguire le attività preliminari all'aggiornamento (a pagina 140).
3.
Aggiornare l'orchestrator di dominio (a pagina 141).
4.
Aggiornare gli altri orchestrator e tutti i nodi cluster.
■
Aggiornare un orchestrator non cluster (a pagina 145).
■
Aggiornare un nodo cluster (a pagina 148).
5.
Eseguire le attività post-aggiornamento (a pagina 151).
6.
Verificare i processi con gli orchestrator aggiornati (a pagina 152).
7.
Eseguire una delle operazioni seguenti:
■
Cambiare le utilità di bilanciamento del carico da Apache a NGINX (a
pagina 152).
■
Aggiornare i pool F5, la definizione di iRule e la configurazione (a pagina 153).
8.
Configurare gli agenti per l'utilizzo della comunicazione semplificata (a pagina 153).
9.
Verificare i processi con la comunicazione semplificata (a pagina 155).
Esecuzione di backup e preparazione dell'interruzione
Incidenti imprevisti o non controllabili possono interrompere o impedire il processo di
aggiornamento. Come precauzione, si consiglia di eseguire il backup di tutti i dati
importanti archiviati nelle cartelle di CA Process Automation prima di iniziare
l'aggiornamento. Per preparare un rollback completo, eseguire anche il backup del
contenuto di CA Process Automation archiviato sui server di database e in CA EEM.
Attenersi alla procedura seguente:
1.
Verificare che i server di database abbiano accesso ad almeno il doppio dello spazio
attualmente utilizzato dai database di CA Process Automation esistenti.
2.
Per preparare un eventuale rollback, creare una snapshot dei computer virtuali per
tutti gli orchestrator oppure eseguire il backup della cartella seguente su tutti gli
orchestrator:
install_dir/server/c2o/
Si consiglia di eseguire il backup di questa cartella su un disco fisico diverso da
quello che ospita la cartella install_dir.
3.
Eseguire il backup degli archivi dati di libreria, di runtime e di reporting utilizzati da
ciascun orchestrator prima dell'aggiornamento. Gli archivi dati possono trovarsi su
server di database separati o tutti sullo stesso server di database.
Capitolo 6: Aggiornamento al rilascio corrente 139
Esecuzione delle attività preliminari all'aggiornamento
4.
Eseguire il backup dell'applicazione di CA Process Automation sul server di CA EEM.
a.
Accedere a CA EEM e specificare l'applicazione CA Process Automation.
b. Fare clic sulla scheda Configura, fare clic su Server EEM, quindi su Esporta
applicazione.
c.
5.
Fare clic su Esporta e salvare il file <application-name>.gz nell'unità locale.
Preparare un'interruzione. La durata dell'aggiornamento di un orchestrator dipende
dalla dimensione degli archivi dati. Più sono i dati presenti, maggiore sarà il tempo
impiegato per l'aggiornamento.
■
Se sono presenti altre applicazioni che si basano sui servizi di CA Process
Automation, preparare l'interruzione. Ad esempio, se si utilizza Service Catalog
per l'avvio dei processi di CA Process Automation, è possibile arrestare Service
Catalog durante l'aggiornamento di CA Process Automation. In alternativa, è
possibile creare una finestra di dialogo per indicare la non disponibilità
temporanea degli elementi di catalogo basati su CA Process Automation. Una
volta completato l'aggiornamento di CA Process Automation, rimuovere la
finestra di dialogo.
■
Pianificare una finestra di manutenzione appropriata e informare gli interessati
circa l'intervallo previsto in cui CA Process Automation non sarà disponibile.
Esecuzione delle attività preliminari all'aggiornamento
Prima di avviare il processo di aggiornamento al rilascio 04.2.00 di CA Process
Automation, completare le attività preliminari seguenti:
1.
Avere a disposizione le credenziali da amministratore di CA EEM, dove EiamAdmin è
in genere il nome utente dell'amministratore EEM e la relativa password è nota
all'amministratore di CA EEM.
2.
Registrare la password di certificato da utilizzare per l'aggiornamento di sistema.
La password di certificato viene utilizzata per controllare l'accesso alle chiavi di
crittografia password e altri dati critici. Questa password viene specificata per il
primo orchestrator aggiornato. Immettere quindi questa stessa password in fase di
installazione di altri nodi dell'orchestrator di dominio, di altri orchestrator autonomi
e dei nodi di altri orchestrator cluster per lo stesso rilascio.
Importante. È necessario utilizzare la stessa password di certificato usata con il
rilascio da cui si esegue l'aggiornamento.
140 Guida all'installazione
3.
Accertarsi che nessun processo di CA Process Automation sia attualmente attivo,
ossia che si trovi nello stato In esecuzione o Bloccato.
4.
Chiudere tutti gli orchestrator non di dominio. Per gli orchestrator non di dominio in
cluster, chiudere il servizio dell'orchestrator su ciascun nodo. Consultare
Interruzione dell'orchestrator (a pagina 133).
Aggiornamento dell'orchestrator di dominio
5.
Arrestare l'orchestrator di dominio. Per un orchestrator di dominio in cluster,
chiudere il servizio di orchestrator su ciascun nodo. Consultare Interruzione
dell'orchestrator (a pagina 133).
Note:
–
Gli agenti attivi non sono in grado di connettersi agli orchestrator arrestati, ma
si riconnettono una volta riavviati.
–
I processi e gli operatori pianificati non verranno eseguiti durante il processo di
aggiornamento.
6.
Se si utilizza un'utilità di bilanciamento del carico di Apache, copiare i modelli di
configurazione Apache aggiornati da DVD1. Per informazioni, consultare la sezione
Utilità di bilanciamento del carico di Apache (a pagina 255).
7.
Se si utilizza un'utilità di bilanciamento del carico di F5, aggiornare la definizione
iRule per rimuovere la designazione del nodo primario. Questa modifica permette
di continuare a utilizzare la comunicazione obsoleta per la prima fase
dell'aggiornamento.
a.
Rimuovere: set PRIMARY "[PrimaryIP]"
b. Rimuovere: set PRIMPORT "[PrimaryPort]"
c.
Rimuovere tutte le occorrenze: member $PRIMARY $PRIMPORT
8.
Verificare che la versione di JDK installata su tutti i nodi di orchestrator sia una
versione supportata. Consultare Prerequisiti JDK (a pagina 74).
9.
Se il nome host DNS definito durante l'installazione di CA Process Automation
conteneva caratteri limitati (come le sottolineature), correggere il nome host DNS.
Per ulteriori informazioni, consultare la sezione Risoluzione di caratteri non validi
nel nome DNS di CA P (a pagina 242)rocess Automation.
10. Verificare che CA EEM sia in esecuzione.
Nota: Se si utilizza un server LDAP diverso da CA Embedded Entitlements Manager
(CA EEM), installare CA EEM e avviarlo. CA EEM è l'unico directory server
supportato da CA Process Automation 4.0 e versioni successive.
11. Aggiornare i connettori di CA Process Automation che non sono connettori 4.x.
Aggiornamento dell'orchestrator di dominio
È possibile eseguire l'aggiornamento direttamente a CA Process Automation Release 4.2
dalle seguenti versioni di CA Process Automation:
■
CA Process Automation Service Pack 3.1sp01
■
CA Process Automation Service Pack 4.0sp01
■
CA Process Automation Release 4.1
■
CA Process Automation Service Pack 4.1sp01
Capitolo 6: Aggiornamento al rilascio corrente 141
Aggiornamento dell'orchestrator di dominio
Attenersi alla procedura seguente:
1.
Accedere all'host su cui è installato l'orchestrator di dominio o un nodo
dell'orchestrator di dominio.
2.
Accedere alla cartella DVD1 sul supporto di installazione e avviare la procedura
guidata di installazione dal file adeguato per il sistema operativo:
■
Windows: Domain_Installer_windows.bat
■
Linux o UNIX: Domain_Installer_unix.sh
Questi file avviano il programma di installazione di terze parti e dell'orchestrator di
dominio.
3.
4.
Fare clic su Avanti per passare alle pagine successive della procedura guidata:
■
Lingua
■
Configurazione guidata del programma di installazione dei componenti di terze
parti di CA Process Automation
■
Contratto di licenza - Accetto i termini del contratto di licenza
■
Seleziona la directory di destinazione
■
Prerequisiti di installazione di CA Process Automation
Quando viene visualizzato il programma di installazione dei file .jar di JDBC,
■
Fare clic su Avanti se si utilizza Oracle come il server di database.
■
Fare clic su Aggiungi file se si utilizza MySQL o SQL Server come il server di
database.
–
Se si utilizza MySQL, accedere alla posizione in cui è stato scaricato il file
.jar appropriato.
–
Se si utilizza SQL Server, accedere a ...DVD1\drivers\jtds-1.3.jar.
5.
Fare clic su Avanti per i prerequisiti di installazione di CA Process Automation.
6.
Quando viene visualizzata la schermata Completamento dell'installazione guidata di
CA Process Automation in corso..., sostituire DVD1 con DVD2 nel percorso della
directory. Quindi fare clic su Fine.
Viene visualizzato il messaggio Copia del programma di installazione di CA Process
Automation in corso. L'operazione potrebbe richiedere alcuni minuti. Attendere... È
possibile riscontrare un ritardo tra la chiusura di questa pagina e l'apertura della
schermata iniziale.
7.
142 Guida all'installazione
Quando viene visualizzata la schermata di installazione guidata per il dominio di CA
Process Automation, sfogliare le pagine iniziali della procedura guidata:
■
Lingua
■
Installazione guidata di dominio CA Process Automation
■
Contratto di licenza - Accetto i termini del contratto di licenza
Aggiornamento dell'orchestrator di dominio
8.
Verificare che la directory principale Java punti alla versione di JDK supportata da
questo rilascio.
9.
Sfogliare le altre pagine per continuare:
■
Reinstallazione
■
Schermata di configurazione
10. Quando viene visualizzata la pagina Imposta password di certificato, immettere la
password specificata durante l'installazione dell'ultimo rilascio. Registrare la
password per riferimento futuro, poiché sarà necessaria per l'aggiornamento di
tutti gli altri orchestrator e nodi di orchestrator in questo dominio di CA Process
Automation. Fare clic su Avanti.
11. Sfogliare fino alla selezione della cartella del menu Start per utilizzare la selezione
precedente.
12. Nella pagina Proprietà generali, notare i cambiamenti seguenti ai valori predefiniti
della porta del server dell'orchestrator:
Porta del server
Definisce la porta che l'orchestrator di dominio utilizza per comunicare con gli
altri orchestrator e agenti. Questa porta viene utilizzata per la comunicazione
semplificata.
Valore predefinito: 80 (di base: HTTP) o 443 (protetto: HTTPS)
Porta del server obsoleta
Valore della porta del server definito per un rilascio precedente di CA Process
Automation. Questa porta viene utilizzata per la comunicazione obsoleta.
Valore predefinito: 7001
13. Sfogliare le pagine seguenti, apportando modifiche a propria discrezione.
■
Directory temporanea script
■
Policy di esecuzione PowerShell
14. Quando viene visualizzata la pagina Impostazioni di protezione di CA Embedded
Entitlements Manager (EEM),
a.
Selezionare Registra l'applicazione con CA EEM e fare clic su Registra.
b. Fornire le credenziali per accedere a CA EEM come amministratore EiamAdmin.
c.
Accettare di eseguire l'aggiornamento. Il processo di installazione rileva la
versione del server di CA EEM e sceglie l'SDK appropriato.
d. Quando viene visualizzata la conferma Applicazione registrata, fare clic su OK.
Capitolo 6: Aggiornamento al rilascio corrente 143
Aggiornamento dell'orchestrator di dominio
15. Sfogliare la pagina Impostazioni del database per controllare quanto già definito:
■
Database repository
■
Database di runtime
■
Database di reporting
16. Sfogliare la pagina File jar aggiuntivi per l'installazione per verificare che non vi sia
niente da aggiungere.
17. Quando viene visualizzata la pagina Completamento dell'installazione guidata di
dominio CA Process Automation in corso..., fare clic su Fine.
Importante. È richiesto diverso tempo prima che l'orchestrator di dominio diventi
disponibile per l'accesso. L'aggiornamento di ulteriori orchestrator o nodi, se si crea
un cluster dell'orchestrator di dominio, può iniziare solo una volta eseguito
l'accesso all'orchestrator di dominio.
18. Avviare il servizio dell'orchestrator sull'orchestrator di dominio.
Nota: Consultare la sezione Avvio degli orchestrator (a pagina 134) per i dettagli
specifici del sistema operativo.
Ulteriori attività di aggiornamento (una volta completata l'installazione guidata del
dominio)
1.
Valutare l'ottimizzazione del computer virtuale Java aggiornando i valori in
install_dir/server/c2o/bin/c2osvcw.conf. Ad esempio:
wrapper.java.additional.7=-XX:PermSize=256m
wrapper.java.additional.8=-XX:MaxPermSize=768m
wrapper.java.initmemory=4096
wrapper.java.maxmemory=4096
I valori wrapper.java.initmemory e wrapper.java.maxmemory devono essere
identici. Se è richiesta altra memoria e quest'ultima è disponibile sul server, è
possibile modificare questi valori. Dopo aver modificato i valori di configurazione,
riavviare il servizio di CA Process Automation.
2.
Considerare l'aggiornamento dei valori predefiniti per i pool di database e JBOSS
JMS in install_dir/server/c2o/conf/standardjboss.xml. Ad esempio:
■
Under <jndi-name> DefaultDS</jndi-name>
<idle-timeout-minutes>10</idle-timeout-minutes>
<prepared-statement-cache-size>250</prepared-statement-cach
e-size>
<max-pool-size>375</max-pool-size>
■
Under <jndi-name> DDLDatasourceDS</jndi-name>
<idle-timeout-minutes>10</idle-timeout-minutes>
<max-pool-size>375</max-pool-size>
144 Guida all'installazione
Aggiornamento di un orchestrator non cluster
3.
Se si utilizza CA EEM 12.51 con CA Process Automation aggiornato e CA EEM è stato
configurato per fare riferimento a più Microsoft Active Directory o a una foresta di
Active Directory, ricreare gli utenti di CA Process Automation in CA EEM.
Nota: consultare Gestione dell'accesso per account utente di riferimento nella
Guida per l'amministratore del contenuto.
Ulteriori informazioni:
Considerazioni sull'aggiornamento (installazione in modalità invisibile all'utente) (a
pagina 121)
Aggiornamento di un orchestrator non cluster
Dopo aver aggiornato l'orchestrator di dominio richiamando uno script distribuito sul
supporto, è possibile aggiornare gli altri orchestrator dall'interfaccia utente di CA
Process Automation.
Attenersi alla procedura seguente:
1.
Accedere all'host con l'orchestrator da aggiornare.
2.
Eseguire l'accesso a CA Process Automation (a pagina 171) con le credenziali da
amministratore.
3.
Fare clic sulla scheda Configurazione e selezionare il riquadro Installazione.
4.
Fare clic su Installa nella sezione Installa orchestrator per iniziare l'aggiornamento.
5.
Selezionare una lingua e fare clic su OK.
Viene visualizzata la procedura di installazione guidata dei componenti di terze parti
di CA Process Automation.
6.
Fare clic su Avanti per procedere nelle seguenti pagine dell'installazione guidata:
■
Contratto di licenza - Selezionare l'opzione per accettare il contratto.
■
Directory di installazione predefinita
■
Prerequisiti di installazione di CA Process Automation
Capitolo 6: Aggiornamento al rilascio corrente 145
Aggiornamento di un orchestrator non cluster
7.
Specificare i file jar JDBC necessari per l'installazione in uno dei modi seguenti:
■
Lasciare la casella di controllo Usa dominio selezionata e fare clic su Avanti. In
questo modo si specifica di utilizzare i file .jar JDBC configurati con
l'installazione dell'orchestrator di dominio.
■
Completare la procedura seguente:
a.
Deselezionare la casella di controllo Usa dominio.
b. Fare clic su Aggiungi file.
c.
Selezionare il tipo di server di database.
d. Fare clic su Sfoglia e individuare il file JAR JDBC per il tipo di server
selezionato.
e.
Fare clic su Avanti.
8.
Fare clic su Avanti per confermare, quindi su Fine per passare al programma di
installazione di CA Process Automation.
9.
Fare clic su Avanti nella pagina iniziale
10. Selezionare l'opzione per accettare il contratto di licenza e fare clic su Avanti.
11. Quando viene visualizzata la pagina Directory principale Java, accedere alla
posizione di JDK aggiornato, quindi fare clic su Avanti.
12. Fare clic su Avanti per procedere nelle seguenti pagine dell'installazione guidata:
■
URL di dominio
■
Pagina di configurazione di Single Sign-On e utilità di bilanciamento del carico
■
Nome società
13. Immettere una password di certificato, quindi fare clic su Avanti.
Questo certificato di password viene utilizzato dall'orchestrator di dominio.
Immettere la stessa password di certificato inserita al momento dell'installazione
dell'orchestrator di dominio. Questa è anche la stessa password di certificato
utilizzata nel rilascio da cui si esegue l'aggiornamento.
146 Guida all'installazione
Aggiornamento di un orchestrator non cluster
14. Fare clic su Avanti per accettare la configurazione precedente nelle seguenti pagine
dell'installazione guidata:
■
Preferenze della cartella del menu Start e fare clic su Avanti.
■
Proprietà generali
■
Directory temporanea script
■
Policy di esecuzione PowerShell
■
Impostazioni del database repository per questo orchestrator
■
Impostazioni del database di runtime
■
Impostazioni del database di reporting
15. Fare clic su Fine.
16. Una volta completata l'elaborazione, avviare il servizio dell'orchestrator
sull'orchestrator aggiornato non cluster.
Nota: Consultare la sezione Avvio degli orchestrator (a pagina 134) per i dettagli
specifici del sistema operativo.
Ulteriori attività di aggiornamento
1.
Valutare l'ottimizzazione del computer virtuale Java aggiornando i valori in
install_dir/server/c2o/bin/c2osvcw.conf. Ad esempio:
wrapper.java.additional.7=-XX:PermSize=256m
wrapper.java.additional.8=-XX:MaxPermSize=768m
wrapper.java.initmemory=4096
wrapper.java.maxmemory=4096
I valori wrapper.java.initmemory e wrapper.java.maxmemory devono essere
identici. Se è richiesta altra memoria e quest'ultima è disponibile sul server, è
possibile modificare questi valori.
2.
Considerare l'aggiornamento dei valori predefiniti per i pool di database e JBOSS
JMS in install_dir/server/c2o/conf/standardjboss.xml. Ad esempio:
■
Under <jndi-name> DefaultDS</jndi-name>
<idle-timeout-minutes>10</idle-timeout-minutes>
<prepared-statement-cache-size>250</prepared-statement-cach
e-size>
<max-pool-size>375</max-pool-size>
■
Under <jndi-name> DDLDatasourceDS</jndi-name>
<idle-timeout-minutes>10</idle-timeout-minutes>
<max-pool-size>375</max-pool-size>
Capitolo 6: Aggiornamento al rilascio corrente 147
Aggiornamento di un nodo cluster
Ulteriori informazioni:
Esempio: Aggiornamento di un orchestrator non cluster dal rilascio 4.1 SP01 alla 4.2 su
Windows (a pagina 284)
Aggiornamento di un nodo cluster
Quando un orchestrator cluster viene aggiornato, viene eseguito l'aggiornamento di un
nodo alla volta, a partire da un nodo qualsiasi nel cluster.
Attenersi alla procedura seguente:
1.
Accedere all'host su cui è installato un nodo cluster.
2.
Selezionare l'URL dell'orchestrator di dominio (l'utilità di bilanciamento del carico
per l'orchestrator di dominio, se cluster).
3.
Eseguire l'accesso, fare clic sulla scheda Configurazione, quindi fare clic sul riquadro
Installazione.
4.
Nella pagina Installa nodo cluster dell'orchestrator, fare clic su Installa per iniziare
l'aggiornamento.
5.
Viene visualizzata prima la finestra di dialogo per la selezione della lingua. Fare clic
su OK.
6.
Sfogliare le pagine seguenti della procedura guidata:
■
Configurazione guidata del programma di installazione dei componenti di terze
parti di CA Process Automation.
■
Contratto di licenza - Selezionare Accetto i termini del contratto di licenza
■
Seleziona la directory di destinazione, per impostazione predefinita C:\Program
Files\CA\PAM.
■
Prerequisiti di installazione di CA Process Automation, da cui si avvia
l'installazione.
■
Completamento dell'installazione guidata di CA Process Automation in corso...
con l'opzione Usa dominio selezionata. Fare clic su Fine
Attendere la visualizzazione della pagina successiva. Nessun indicatore mostra
lo stato dell'elaborazione che precede la visualizzazione della pagina
successiva.
7.
148 Guida all'installazione
■
Installazione guidata di dominio CA Process Automation
■
Contratto di licenza
Se JDK è stato aggiornato, accedere alla directory principale Java, ad esempio
C:\Program Files\Java\jdk1.7.0_45
Aggiornamento di un nodo cluster
8.
Completare la schermata di configurazione:
a.
Se è stato già aggiornato un nodo nel cluster, selezionare dall'elenco a discesa
Orchestrator il nodo dell'orchestrator aggiornato per primo.
b. Immettere node1, node2, node3 o node4 nel campo Nodo di lavoro dell'utilità
di bilanciamento del carico per identificare il nodo in corso di aggiornamento.
9.
Immettere il nome dell'azienda, se non è visualizzato
10. Immettere la password di certificato.
Importante. Questa voce deve corrispondere alla password di certificato inserita in
fase di aggiornamento dell'orchestrator di dominio.
11. Sfogliare le pagine seguenti, se visualizzate. Le impostazioni utilizzate dal node1
vengono utilizzate dagli altri nodi nel cluster.
■
Selezionare la cartella del menu Start.
■
Pagina Proprietà generali. L'opzione Installa come servizio Windows non viene
mostrata ma è prevista.
■
Directory temporanea script
■
PowerShell
■
Impostazioni di protezione di CA Embedded Entitlements Manager (CA EEM)
■
Impostazioni del database - Repository
■
Impostazioni del database - Runtime
■
Impostazioni del database - Reporting
L'installazione dell'aggiornamento viene avviata.
12. Quando viene visualizzata la pagina Completamento dell'installazione guidata di CA
Process Automation in corso..., fare clic su Fine.
L'elaborazione continua dopo aver fatto clic su Fine.
13. Una volta completata l'elaborazione, avviare il servizio dell'orchestrator sul nodo
cluster aggiornato.
Nota: Consultare la sezione Avvio degli orchestrator (a pagina 134) per i dettagli
specifici del sistema operativo.
Capitolo 6: Aggiornamento al rilascio corrente 149
Aggiornamento di un nodo cluster
Ulteriori attività di aggiornamento
1.
Valutare l'ottimizzazione del computer virtuale Java aggiornando i valori in
install_dir/server/c2o/bin/c2osvcw.conf. Ad esempio:
wrapper.java.additional.7=-XX:PermSize=256m
wrapper.java.additional.8=-XX:MaxPermSize=768m
wrapper.java.initmemory=4096
wrapper.java.maxmemory=4096
I valori wrapper.java.initmemory e wrapper.java.maxmemory devono essere
identici. Se è richiesta altra memoria e quest'ultima è disponibile sul server, è
possibile modificare questi valori.
2.
Considerare l'aggiornamento dei valori predefiniti per i pool di database e JBOSS
JMS in install_dir/server/c2o/conf/standardjboss.xml. Ad esempio:
■
Under <jndi-name> DefaultDS</jndi-name>
<idle-timeout-minutes>10</idle-timeout-minutes>
<prepared-statement-cache-size>250</prepared-statement-cach
e-size>
<max-pool-size>375</max-pool-size>
■
Under <jndi-name> DDLDatasourceDS</jndi-name>
<idle-timeout-minutes>10</idle-timeout-minutes>
<max-pool-size>375</max-pool-size>
Ulteriori informazioni:
Esempio: Aggiornamento di qualsiasi nodo dell'orchestrator di dominio dalla Release 3.1
SP01 alla 4.2 su Windows (a pagina 275)
Esempio: Aggiornamento un altro nodo dell'orchestrator di dominio dal rilascio 3.1 SP01
al 4.2 su Windows (a pagina 281)
150 Guida all'installazione
Esecuzione delle attività post-aggiornamento
Esecuzione delle attività post-aggiornamento
Dopo aver eseguito l'aggiornamento a CA Process Automation Release 4.2, completare
le seguenti attività post-aggiornamento:
1.
Apportare le modifiche al file di configurazione.
a.
Passare alla seguente posizione di backup:
install_dir/config_backup_MM_dd_yyyy_HHmm
b. Utilizzare uno strumento di confronto file per evidenziare le differenze tra i
seguenti file di configurazione di backup e la versione corrente di CA Process
Automation.
install_dir/server/c2o/.config/OasisConfig.properties
install_dir/server/c2o/bin/c2osvcw.conf
install_dir/server/c2o/conf/standardjboss.xml
install_dir/server/c2o/conf/log4j.xml
c.
Applicare le modifiche appropriate alla versione corrente di CA Process
Automation.
2.
Eseguire l'accesso a CA Process Automation (a pagina 171).
3.
Fare clic sulla scheda Configurazione ed esaminare il browser di configurazione.
4.
Verificare che tutti gli orchestrator siano compresi sotto il nodo dell'orchestrator e
che i touchpoint dell'orchestrator associati siano compresi nella gerarchia di
dominio in corrispondenza dell'ambiente corretto. Se un orchestrator non è attivo,
avviarlo (a pagina 134).
5.
Verificare che gli agenti siano stati riavviati. Gli agenti che utilizzano la
comunicazione obsoleta si riavviano automaticamente. Se un agente viene
arrestato, avviarlo come descritto nella procedura apposita (a pagina 181).
6.
Se si utilizza CA EEM 12.51 con CA Process Automation aggiornato e CA EEM è stato
configurato per fare riferimento a più Microsoft Active Directory o una foresta di
Active Directory, ripristinare la titolarità dell'oggetto.
Nota: Consultare la sezione Modifica della titolarità per un oggetto di automazione
nella Guida alla progettazione dei contenuti.
Capitolo 6: Aggiornamento al rilascio corrente 151
Verifica dei processi con gli orchestrator aggiornati
Verifica dei processi con gli orchestrator aggiornati
Dopo aver completato l'aggiornamento, verificare i processi con CA Process Automation
aggiornato. Considerare il seguente approccio. Verificare che i processi siano eseguiti
correttamente su ogni orchestrator.
Attenersi alla procedura seguente:
1.
Avviare un processo che genera un'attività. Accettare l'attività. Verificare che
l'istanza di processo sia visualizzata nella scheda Pagina iniziale. Verificare che
l'attività accettata sia visualizzata nell'elenco delle attività.
2.
Avviare un processo o un operatore pianificato. Verificare che sia avviato in orario
e completato correttamente.
3.
Avviare un processo con operatori eseguiti su touchpoint agente o su host remoti
attraverso touchpoint proxy. Verificare che l'istanza di processo sia completata
correttamente.
4.
Abilitare soluzioni che utilizzano CA Process Automation come componente
integrato da eseguire. Controllare i risultati e verificare la presenza di imprevisti.
Cambio delle utilità di bilanciamento del carico da Apache a
NGINX
Se è stata utilizzata un'utilità di bilanciamento del carico di Apache per gli orchestrator
cluster prima dell'aggiornamento, si consiglia di mantenere questa utilità di
bilanciamento del carico finché non si verifica che tutto funzioni correttamente nel
nuovo rilascio. A tale scopo, è necessario aggiornare la configurazione di Apache con i
nuovi modelli forniti nel supporto di installazione.
Il passaggio a NGINX dopo un aggiornamento non comporta differenze rispetto alla
configurazione di NGINX in un nuovo rilascio, anche se, in caso di aggiornamenti, NGINX
viene installato sullo stesso server dell'utilità di bilanciamento del carico di Apache. In
questo modo si continuano a utilizzare l'URL, i nomi host e le porte definiti in
precedenza.
Per informazioni sulla configurazione, consultare la sezione Utilità di bilanciamento del
carico NGINX (a pagina 33).
Gli agenti e gli orchestrator comunicano tra di loro. Il rilascio 4.2 introduce un metodo
migliore di comunicazione semplificata. Apache utilizza il metodo di comunicazione
obsoleta. Per impostazione predefinita, gli agenti esistenti vengono configurati per
l'utilizzo della comunicazione obsoleta. Questa impostazione predefinita consente di
cambiare utilità di bilanciamento del carico da Apache a NGINX e di convertire gli agenti
esistenti in modo da utilizzare la comunicazione semplificata al momento opportuno
dopo aver completato le attività di aggiornamento obbligatorie. NGINX supporta la
comunicazione semplificata. NGINX supporta anche la comunicazione obsoleta.
152 Guida all'installazione
Aggiornamento dei pool F5, definizione di iRule e configurazione
Aggiornamento dei pool F5, definizione di iRule e
configurazione
Per utilizzare la comunicazione semplificata, modificare la configurazione di F5.
Attenersi alla procedura seguente:
1.
Creare due pool F5 per ciascun cluster di CA Process Automation (a pagina 53).
2.
Sostituire iRule corrente con la definizione di iRule (a pagina 56).
3.
Configurare F5 per l'utilizzo della comunicazione semplificata con HTTPS (a
pagina 59).
Configurazione degli agenti per l'utilizzo della comunicazione
semplificata
È necessario reinstallare gli agenti esistenti per passare dalla comunicazione obsoleta a
quella semplificata. È possibile eseguire questa azione per tutti gli agenti una volta
completati l'aggiornamento a CA Process Automation 04.2.00 e l'installazione e la
configurazione dell'utilità di bilanciamento del carico NGINX.
Reinstallare ogni agente come descritto in Installazione interattiva di un agente (a
pagina 172). Per impostazione predefinita, la casella di controllo Usa comunicazione
obsoleta è deselezionata. In questo modo, l'agente viene installato per utilizzare la
comunicazione semplificata.
L'agente crea connessioni al socket Web e invia i dettagli di connessione a tutti i nodi
dell'orchestrator. Gli orchestrator utilizzano questa connessione permanente al socket
Web per inviare richieste o aggiornamenti all'agente, se necessario.
Capitolo 6: Aggiornamento al rilascio corrente 153
Configurazione degli agenti per l'utilizzo della comunicazione semplificata
Informazioni sulla comunicazione degli agenti
Le comunicazioni degli agenti vengono configurate quando si installa un agente. Per
impostazione predefinita, i nuovi agenti utilizzano la nuova comunicazione semplificata.
La casella di controllo Usa comunicazione obsoleta è deselezionata.
Gli agenti aggiornati utilizzano la comunicazione obsoleta. È possibile riconfigurare
questa impostazione senza reinstallare l'agente.
Comunicazione semplificata
La comunicazione semplificata utilizza i socket Web e HTTP per produrre una
connessione unidirezionale persistente dall'agente all'orchestrator. CA Process
Automation utilizza una porta standard (80 o 443) che consente una connessione
veloce tra i componenti.
Comunicazione non più in uso
La comunicazione obsoleta, che utilizza più porte, non si integra facilmente con il
firewall o il router NAT come la comunicazione semplificata. Le connessioni
inizializzate dall'orchestrator utilizzate nella comunicazione obsoleta non sono così
efficienti come le connessioni permanenti utilizzate nella comunicazione
semplificata.
Ulteriori informazioni
Porte utilizzate dall'utilità di bilanciamento del carico (a pagina 225)
154 Guida all'installazione
Verifica dei processi con la comunicazione semplificata
Verifica dei processi con la comunicazione semplificata
Dopo aver installato l'utilità di bilanciamento del carico NGINX per ciascun orchestrator
cluster, verificare nuovamente i processi. Considerare il seguente approccio. Verificare
che i processi siano eseguiti correttamente su ogni orchestrator.
Attenersi alla procedura seguente:
1.
Avviare un processo che genera un'attività. Accettare l'attività. Verificare che
l'istanza di processo sia visualizzata nella scheda Pagina iniziale. Verificare che
l'attività accettata sia visualizzata nell'elenco delle attività.
2.
Avviare un processo o un operatore pianificato. Verificare che sia avviato in orario
e completato correttamente.
3.
Avviare un processo con operatori eseguiti su touchpoint agente o su host remoti
attraverso touchpoint proxy. Verificare che l'istanza di processo sia completata
correttamente.
4.
Abilitare soluzioni che utilizzano CA Process Automation come componente
integrato da eseguire. Controllare i risultati e verificare la presenza di imprevisti.
5.
Una volta accertato il corretto funzionamento del nuovo rilascio di CA Process
Automation con la comunicazione semplificata, riprendere la normale elaborazione.
Capitolo 6: Aggiornamento al rilascio corrente 155
Capitolo 7: Reinstallazione o configurazione
del rilascio corrente
È possibile apportare modifiche alla versione di rilascio dell'orchestrator corrente
ripetendo la procedura guidata di installazione. Le opzioni interessate sono Reinstalla e
Configura installazione esistente.
Questa sezione contiene i seguenti argomenti:
Scenario di esempio: Configurazione dell'installazione esistente per rigenerare i
certificati di CA Process Automation (a pagina 158)
Supporto post-installazione per gli aggiornamenti di CA EEM (a pagina 163)
Abilitazione delle comunicazioni protette per CA Process Automation (a pagina 167)
Capitolo 7: Reinstallazione o configurazione del rilascio corrente 157
Scenario di esempio: Configurazione dell'installazione esistente per rigenerare i certificati di CA Process Automation
Scenario di esempio: Configurazione dell'installazione
esistente per rigenerare i certificati di CA Process Automation
Quando si esegue il processo di installazione per il rilascio installato in precedenza, si
può scegliere se reinstallare o configurare l'installazione esistente. Questo scenario di
esempio mostra come utilizzare l'opzione Configura installazione esistente per
rigenerare i certificati utilizzati da CA Process Automation per connettersi a CA EEM.
Il processo di installazione dell'orchestrator di dominio consente di registrare (o di
registrare di nuovo) CA Process Automation con CA EEM. Questo processo di
registrazione genera certificati dell'applicazione per CA Process Automation con la
stessa lunghezza di chiave dei certificati utilizzati da CA EEM.
Nota: CA Process Automation presenta altri certificati che non vengono influenzati dalla
registrazione. La registrazione genera solo i certificati che CA Process Automation
utilizza per connettersi a CA EEM. La posizione di certificato è
install_dir/server/c2o/.c2orepository/public/certification.
Questo scenario di esempio presuppone l'installazione seguente:
1.
L'amministratore di CA EEM installa o esegue l'aggiornamento a CA EEM Release
12.51 con i certificati predefiniti, che hanno chiavi a 1024 bit.
2.
Installare o eseguire l'aggiornamento a CA Process Automation Release 4.2. Anche i
certificati di CA Process Automation generati hanno chiavi a 1024 bit.
3.
In un secondo momento l'amministratore di CA EEM genera nuovi certificati di CA
EEM con lunghezze di chiave più lunghe (2048 bit o 4096 bit).
In questo caso, utilizzare la procedura seguente per rigenerare i certificati di CA Process
Automation con lunghezze di chiave che corrispondono a quelli dei certificati di CA EEM.
Attenersi alla procedura seguente:
1.
Installare il prodotto software di terze parti (a pagina 91).
Una volta completata l'installazione del prodotto software di terze parti, viene
avviato il processo di installazione del dominio di CA Process Automation.
158 Guida all'installazione
2.
Sfogliare le pagine iniziali finché non viene visualizzata la pagina
Reinstalla/Configura.
3.
Selezionare Configura installazione esistente. (Questo processo modifica i file di
proprietà ma non modifica alcun file JAR.)
Scenario di esempio: Configurazione dell'installazione esistente per rigenerare i certificati di CA Process Automation
Capitolo 7: Reinstallazione o configurazione del rilascio corrente 159
Scenario di esempio: Configurazione dell'installazione esistente per rigenerare i certificati di CA Process Automation
160 Guida all'installazione
4.
Sfogliare le pagine finché non viene visualizzata la pagina Impostazioni di
protezione di Embedded Entitlements Manager (EEM).
5.
Selezionare la casella di controllo Registra l'applicazione con CA EEM, quindi fare
clic su Registra.
6.
Immettere le credenziali dell'amministratore di CA EEM. Digitare EiamAdmin per
Nome utente amministratore di EEM. Immettere la password associata.
Scenario di esempio: Configurazione dell'installazione esistente per rigenerare i certificati di CA Process Automation
7.
Fare clic su Sì per eseguire l'aggiornamento dell'applicazione anche se non si sta
aggiornando il rilascio di CA Process Automation.
(È necessario fare clic su Sì affinché vengano generati i certificati dell'applicazione di
cui CA Process Automation necessita.)
8.
Fare clic su Verifica impostazioni EEM. Fare clic su OK per configurare i messaggi.
9.
Immettere le credenziali di un utente di CA Process Automation assegnato al
gruppo PAMAdmins.
Nota: La voce di esempio di pamadmin, pamadmin, è valida solo se CA EEM è stato
configurato per l'utilizzo dell'archivio utenti interno.
Capitolo 7: Reinstallazione o configurazione del rilascio corrente 161
Scenario di esempio: Configurazione dell'installazione esistente per rigenerare i certificati di CA Process Automation
10. Verificare che CA Process Automation si connetta a CA EEM e che CA EEM
autentichi le credenziali.
11. Procedere con i passaggi successivi del processo di installazione, quindi fare clic su
Fine.
162 Guida all'installazione
Supporto post-installazione per gli aggiornamenti di CA EEM
Supporto post-installazione per gli aggiornamenti di CA EEM
Se si esegue l'installazione per la stessa versione di CA Process Automation, sono
disponibili le opzioni seguenti:
Reinstallazione
Viene visualizzata l'intera procedura guidata di installazione.
Selezionare Reinstalla se l'installazione precedente utilizzava il server del
rilascio 8.4 di CA EEM ma quest'ultimo è stato aggiornato al rilascio 12.
–
Se si registra l'applicazione con CA EEM Release 12.x, l'elaborazione di
reinstallazione seleziona la versione principale 12 dell'SDK di CA EEM.
–
Se non si registra l'applicazione, il processo di reinstallazione richiede di
selezionare un SDK basato sulla versione di CA EEM in uso.
Selezionare Reinstalla se si utilizza CA EEM Release 12.5 e l'SDK presenta la
versione principale 8. Il processo di reinstallazione aggiorna l'SDK alla versione
principale 12.
Nota: CA Process Automation può utilizzare la versione principale 8 dell'SDK di
CA EEM con CA EEM Release 12.x. L'aggiornamento dell'SDK alla versione
principale 12 consente di utilizzare le nuove funzionalità di CA EEM.
Configurazione dell'installazione esistente
Visualizza solo le pagine selezionate. (Questo processo modifica i file di
proprietà ma non modifica alcun file JAR.)
Selezionare questa opzione se sono stati generati certificati di CA EEM con
lunghezze di chiave più lunghe (2048 o 4096) dopo l'installazione o
l'aggiornamento di CA Process Automation alla Release 4.2.
Quando si fa clic su Registra nella pagina di configurazione CA EEM, CA Process
Automation richiede di eseguire l'aggiornamento dell'applicazione esistente in
CA EEM. Se si accetta di eseguire l'aggiornamento, i certificati di CA Process
Automation (utilizzati per comunicare con CA EEM) vengono rigenerati. I nuovi
certificati di CA Process Automation hanno lunghezze di chiave corrispondenti
alle lunghezze dei certificati di CA EEM.
Nota: Consultare la documentazione di CA EEM per ulteriori informazioni
sull'aggiornamento di CA EEM o dei relativi certificati.
Capitolo 7: Reinstallazione o configurazione del rilascio corrente 163
Supporto post-installazione per gli aggiornamenti di CA EEM
CA Process Automation utilizza l'SDK di CA EEM per comunicare con CA EEM. La
comunicazione viene protetta mediante certificati. Sia CA EEM sia CA Process
Automation dispongono di certificati. I certificati di CA Process Automation devono
presentare la stessa lunghezza di chiave dei certificati di CA EEM.
Durante l'installazione di CA Process Automation Release 4.2 o l'aggiornamento alla
Release 4.2, il processo di installazione recupera i certificati di CA Process Automation
da CA EEM e seleziona l'SDK appropriato per CA EEM associato. I certificati sono
disponibili al percorso seguente:
install_dir/server/c2o/.c2orepository/public/certification
Se non CA EEM non viene modificato non sarà necessario eseguire alcuna azione.
Tuttavia, le seguenti modifiche a CA EEM richiedono un'azione da parte dell'utente.
Installare CA Process Automation Release 4.2 con CA EEM Release 8.4, quindi
aggiornare CA EEM alla Release 12.x
È possibile non eseguire alcuna azione e continuare a utilizzare CA Process
Automation con CA EEM a condizione che i certificati di CA EEM vengano generati
con le lunghezze di chiave predefinite. CA Process Automation può utilizzare la
versione principale 8 dell'SDK di CA EEM per comunicare con CA EEM Release 12.x.
Tuttavia, la versione principale 12 dell'SDK di CA EEM consente di sfruttare le nuove
funzionalità in CA EEM 12.x.
Si consiglia di (1) aggiornare i certificati utilizzati da CA Process Automation per
comunicare con CA EEM e (2) aggiornare CA Process Automation per utilizzare la
versione principale 12 dell'SDK di CA EEM. A tal fine, eseguire nuovamente il
programma di installazione. La procedura seguente fa riferimento ai numeri dei
passaggi dell'Installazione dell'orchestrator di dominio (a pagina 94).
164 Guida all'installazione
■
Passaggio 5: selezionare Reinstalla (non Configure the existing installation
(Configura l'installazione esistente))
■
Passaggio 16: selezionare la casella di controllo Registra l'applicazione con CA
EEM.
■
Passaggio 17: fare clic su Registra, selezionare Sì quando viene richiesto di
eseguire l'aggiornamento, fare clic su OK quando viene visualizzata la conferma
Applicazione registrata.
Supporto post-installazione per gli aggiornamenti di CA EEM
Installare CA Process Automation Release 4.2 con CA EEM Release 12.51, quindi
generare i nuovi certificati di CA EEM con lunghezze chiave pari a 2048 o 4096
1.
CA Process Automation Release 4.2 viene installato con CA EEM Release 12.51
mediante certificati con lunghezze di chiave pari a 1024 bit.
2.
Generare nuovi certificati di CA EEM con lunghezze di chiave 2048 (o 4096).
3.
Eseguire nuovamente l'installazione guidata di CA Process Automation, ma questa
volta selezionare Configura installazione esistente, non Reinstalla.
4.
Registrare CA Process Automation con CA EEM. Vale a dire, registrare il valore
Nome applicazione EEM configurato con CA EEM. Il processo di registrazione genera
nuovi certificati di CA Process Automation.
Risultato: i certificati utilizzati da CA Process Automation quando si richiama CA EEM
SDK Release 12.51 corrispondono alle lunghezze di chiave più lunghe utilizzate da CA
EEM.
Consultare Scenario di esempio: Configurazione dell'installazione esistente per
rigenerare i certificati di CA Process Automation (a pagina 158).
Capitolo 7: Reinstallazione o configurazione del rilascio corrente 165
Supporto post-installazione per gli aggiornamenti di CA EEM
Configurazione di CA EEM per consentire agli utenti di riferimento di accedere con il
nome del proprio indirizzo di posta elettronica
1.
CA Process Automation Release 4.2 è installato con CA EEM mediante un archivio
utenti di riferimento. L'archivio utenti di riferimento è configurato come più Active
Directory.
2.
Durante l'installazione di CA Process Automation, definire quale Active Directory
utilizzare come Active Directory predefinita.
Gli utenti di riferimento che appartengono all'Active Directory predefinita possono
accedere a CA Process Automation con il proprio nome utente non completo e la
password.
3.
Senza il passaggio successivo, CA EEM consente agli utenti di riferimento in altri
domini di accedere con il proprio nome principale (dominio\nome utente) e la
password.
4.
Configurare CA EEM per consentire agli utenti di riferimento di accedere con il
nome del proprio indirizzo di posta elettronica (a pagina 128).
Risultato: gli utenti non compresi nel dominio Active Directory predefinito configurato
possono accedere con il nome principale e la password. Per il nome principale sono
supportati entrambi i formati seguenti:
username@domain
domain\username
Riepilogo di Registra l'applicazione con CA EEM
■
166 Guida all'installazione
Se è selezionata la casella di controllo Registra l'applicazione con CA EEM e non
si tratta di una nuova installazione, fare clic su Registra. Viene chiesto se si
desidera eseguire l'aggiornamento dell'applicazione CA Process Automation.
–
Selezionare Sì per eseguire l'aggiornamento a un nuovo rilascio.
–
Selezionare Sì per generare i nuovi certificati di CA Process Automation
come parte del processo Configura installazione esistente.
–
Selezionare No se si sta reinstallando lo stesso rilascio e non si desidera
rigenerare i certificati.
Abilitazione delle comunicazioni protette per CA Process Automation
Abilitazione delle comunicazioni protette per CA Process
Automation
Se precedentemente è stato selezionato HTTP come protocollo per le comunicazioni
dell'orchestrator di dominio, è possibile cominciare a comunicare sul protocollo HTTPS
protetto.
Attenersi alla procedura seguente:
1.
Reinstallare l'orchestrator di dominio. Specificare le impostazioni di comunicazione
protetta come segue, a seconda del metodo di installazione:
■
Se l'orchestrator di dominio viene reinstallato in modo interattivo (Installazione
dell'orchestrator di dominio (a pagina 94)), selezionare Supporta la
comunicazione protetta.
■
Se si crea un file di risposta per l'installazione automatica dell'orchestrator di
dominio, impostare la variabile isSecure su true per abilitare le comunicazioni
protette (HTTPS):
isSecure=true
2.
Abilitare la comunicazione protetta per agenti in uno dei modi seguenti, in base alla
relativa configurazione.
■
Verificare che gli agenti configurati per l'utilizzo della comunicazione obsoleta
vengano riavviati automaticamente. La comunicazione obsoleta è
l'impostazione predefinita per gli agenti esistenti che comunicano con
orchestrator cluster che utilizzano un'utilità di bilanciamento del carico Apache.
Avviare qualsiasi agente (a pagina 181) arrestato prima della reinstallazione.
■
Reinstallare gli agenti configurati per l'utilizzo della comunicazione
semplificata. La comunicazione semplificata è l'impostazione predefinita per i
nuovi agenti che comunicano con orchestrator cluster che utilizzano un'utilità
di bilanciamento del carico NGINX. Reinstallare gli agenti come descritto nella
sezione Installazione di un agente (a pagina 169). Quindi, avviare gli agenti (a
pagina 181).
Il protocollo HTTPS viene utilizzato per tutte le comunicazioni tra gli agenti e
l'orchestrator di dominio.
3.
Verificare che tutte le istanze di processo che utilizzano gli allegati SOAP esistenti
siano completate.
Nota: è possibile accedere agli allegati SOAP solo tramite protocollo HTTP.
4.
Definire le regole del firewall per bloccare le comunicazioni HTTP.
Capitolo 7: Reinstallazione o configurazione del rilascio corrente 167
Capitolo 8: Installazione di agenti
Questa sezione contiene i seguenti argomenti:
Prerequisiti per l'installazione degli agenti (a pagina 169)
Accesso a CA Process Automation (a pagina 171)
Installazione interattiva di un agente (a pagina 172)
Esecuzione dell'installazione dell'agente in modalità automatica (a pagina 174)
Attività post-installazione per gli agenti (a pagina 178)
Prerequisiti per l'installazione degli agenti
Per preparare l'installazione degli agenti utilizzare le seguenti linee guide:
1.
Identificare gli host che richiedono agenti (a pagina 169).
2.
Verificare i prerequisiti Java per gli agenti (a pagina 170).
3.
Determinare la disponibilità delle porte per l'agente (a pagina 170) (solo quando si
utilizza la comunicazione non più in uso).
Identificazione degli host che richiedono agenti
Nella maggior parte dei casi, gli operatori sono eseguiti su un orchestrator. Ovvero,
l'operatore utilizza come destinazione un touchpoint per un orchestrator. Gli operatori
vengono eseguiti anche su host con agenti. In questo caso, l'operatore utilizza come
destinazione un touchpoint associato con uno o più agenti.
Esempio: installazione di agenti su host che eseguono operatori
Generalmente, gli agenti di CA Process Automation vengono installati su host in cui gli
operatori operano, non su host a cui l'operatore si connette durante l'esecuzione. Ad
esempio, considerare un host che necessita di un file sul server FTP. L'host che ha
bisogno del file esegue l'operatore FTP Get. Un agente deve essere installato sull'host in
cui l'operatore viene eseguito. Nessun agente è necessario sull'host con il server FTP.
Capitolo 8: Installazione di agenti 169
Prerequisiti per l'installazione degli agenti
Nota: quando non è possibile installare un agente su un host remoto in cui un operatore
deve essere eseguito, è possibile creare una connessione SSH da un host con un agente
all'host remoto. Consultare la Guida per l'amministratore del contenuto per informazioni
sui touchpoint proxy.
Verifica dei prerequisiti Java per agenti
Prima di installare un agente su un host, verificare che siano soddisfatti i prerequisiti
Java.
Attenersi alla procedura seguente:
1.
Accedere all'host. Assicurarsi che la versione supportata di JRE (Java Runtime
Environment) sia installata. Se nessuna versione idonea è presente, scaricare JRE
dal fornitore e installarlo.
2.
(Facoltativo) Impostare la variabile di ambiente JAVA_HOME sul percorso di JRE per
l'agente. Se la variabile non è impostata, il programma di installazione di CA Process
Automation richiede all'utente di selezionare la directory in cui JRE è installato.
Determinazione della disponibilità delle porte per gli agenti
Questo passaggio è obbligatorio solo per gli agenti che utilizzano la comunicazione non
più in uso. La comunicazione semplificata utilizza le porte standard per HTTP (porta 80)
e HTTPS (porta 443).
Gli agenti e gli orchestrator comunicano tra di loro mediante le porte seguenti.
■
Porta dell'orchestrator: 7001
■
Porta dell'agente: 7003
Durante l'installazione dell'agente, configurare le porte utilizzate dall'agente. Quando si
configurano le porte di rete per un agente, accettare le impostazioni seguenti, tranne
quando:
■
Un'altra applicazione sull'host sta utilizzando la porta predefinita.
■
Una restrizione del firewall previene la comunicazione sulla porta predefinita.
Per utilizzare una porta diversa dalla porta predefinita, selezionare una porta valida e
non utilizzata.
170 Guida all'installazione
Accesso a CA Process Automation
Accesso a CA Process Automation
L'URL utilizzato per accedere a CA Process Automation varia se l'orchestrator di dominio
viene configurato con un nodo (non cluster) o con più nodi (in cluster). È possibile
accedere direttamente a un CA Process Automation non cluster. Per un CA Process
Automation in cluster, accedere all'utilità di bilanciamento del carico associata. È
possibile raggiungere tutti gli orchestrator nel dominio avviando l'URL all'orchestrator di
dominio o all'utilità di bilanciamento del carico per l'orchestrator di dominio.
Attenersi alla procedura seguente:
1.
Accedere a CA Process Automation.
■
Per comunicazioni protette, utilizzare la seguente sintassi:
https://server:port/itpam
Esempi:
https://Orchestrator_host:8443/itpam
https://loadBalancer_host:443/itpam
■
Per comunicazioni di base, utilizzare la seguente sintassi:
http://server:port/itpam
Esempi:
http://Orchestrator_host:8080/itpam
http://loadBalancer_host:80/itpam
Viene visualizzata la pagina di accesso a CA Process Automation.
2.
Immettere le credenziali dal proprio account utente.
Nota: Se CA EEM è configurato per fare riferimento agli utenti di più Microsoft
Active Directory e CA Process Automation non accetta il nome utente non
completo, immettere il proprio nome principale, ovvero domain_name\user_name.
3.
Fare clic su Accedi.
L'applicazione CA Process Automation si apre. Viene visualizzata la scheda Pagina
iniziale.
Capitolo 8: Installazione di agenti 171
Installazione interattiva di un agente
Ulteriori informazioni
Informazioni sulla comunicazione degli agenti (a pagina 154)
Installazione interattiva di un agente
I processi possono includere operatori che devono essere eseguiti su server con
un'applicazione di destinazione, database o sistema. Se possibile, installare un agente su
un server di questo tipo. Se non è possibile, installare l'agente su un host che può essere
connesso con tale server attraverso SSH.
Importante. Prima di installare un agente, verificare che l'orchestrator di dominio sia in
esecuzione.
Attenersi alla procedura seguente:
1.
Fare clic sulla scheda Configurazione.
2.
Fare clic sul riquadro Installazione.
3.
Fare clic su Installa per Installa agente.
Viene visualizzata una finestra di dialogo che mostra l'avanzamento per il download
dell'applicazione.
4.
Se si riceve un avviso di protezione, fare clic su Esegui.
Viene visualizzata la finestra di dialogo per la selezione della lingua. La lingua del
computer host è selezionata per impostazione predefinita.
5.
Fare clic su OK o selezionare un'altra lingua e fare clic su OK.
Viene visualizzata la pagina introduttiva per la procedura guidata di installazione
agente di CA Process Automation.
6.
Fare clic su Avanti.
Viene visualizzato il contratto di licenza.
7.
Leggere la licenza. Se si accettano i termini, fare clic su Accetto i termini del
contratto di licenza. Fare clic su Avanti.
Viene visualizzata la pagina per l'impostazione della directory principale di Java.
8.
Se la directory principale di Java visualizzata non è corretta, sfogliare la cartella JRE.
Tutte le piattaforme supportano jre6. Windows supporta jre6 e jre7.
Fare riferimento al percorso di esempio seguente per la piattaforma Windows:
C:\Program Files\Java\jdk1.7.0_45
172 Guida all'installazione
Installazione interattiva di un agente
9.
Fare clic su Avanti.
Viene visualizzata la pagina per selezionare la directory di destinazione. In un host
Windows, segue il percorso predefinito:
C:\Program Files\CA\Agente PAM
10. Fare clic su Avanti per accettare l'impostazione predefinita, oppure immettere una
directory di destinazione per il nuovo agente, quindi fare clic su Avanti.
Viene visualizzata la pagina per selezionare una cartella Menu Start.
11. (Solo Windows) Fare clic su Avanti per accettare Agente CA Process Automation
come collegamento al Menu Start, oppure immettere un nuovo nome e fare clic su
Avanti.
■
(Facoltativo) Creare collegamenti per tutti gli utenti su questo host.
■
(Facoltativo) Non creare una cartella nel menu Start.
12. Esaminare l'URL di dominio. Questo è l'URL da cui è stata avviata l'installazione
dell'agente. Fare clic su Avanti.
13. Se il dominio è protetto, inserire una password.
14. Completare la pagina Proprietà generali, quindi fare clic su Avanti.
a.
Immettere il nome dell'host agente per Host agente. Questo nome identifica
l'host da cui è stata avviata l'installazione.
b. Modificare o accettare il nome visualizzato predefinito dell'host.
c.
Se l'installazione dell'agente è stata avviata da un host di Windows, selezionare
Installa come servizio Windows.
d. Per forzare una nuova connessione per ciascuna comunicazione da un
orchestrator a un agente, selezionare Usa comunicazione non più in uso.
Si consiglia di lasciare deselezionata questa casella di controllo. Il valore
predefinito Comunicazioni semplificate viene preferito perché utilizza una
connessione persistente.
e.
Se si seleziona Usa comunicazione non più in uso, accettare 7003 come Porta
agente a meno che tale porta non sia già in uso. Se si utilizza la porta
predefinita, immettere il numero di una porta non utilizzata, ad esempio
57003, come porta in cui l'agente rileva la comunicazione con gli orchestrator.
Nota: Se non si utilizza la comunicazione non più in uso, gli orchestrator
utilizzano una connessione con socket Web (stabilita dagli agenti) per
comunicare con gli agenti. Gli orchestrator utilizzano la porta 80 per
comunicare con gli agenti tramite HTTP. Gli orchestrator utilizzano la porta 443
per comunicare con gli agenti tramite HTTPS.
f.
Selezionare Avvia agente al completamento dell'installazione.
L'avvio dell'agente consente di visualizzare l'agente attivo e di continuare con la
configurazione.
Capitolo 8: Installazione di agenti 173
Esecuzione dell'installazione dell'agente in modalità automatica
15. Fare clic su Avanti per accettare la directory temporanea predefinita per
l'esecuzione degli script oppure immettere un altro percorso e fare clic su Avanti.
Nota: il percorso non può contenere spazi.
Viene visualizzata la pagina Imposta policy di esecuzione PowerShell.
16. Completare l'impostazione in uno dei modi seguenti.
■
Per eseguire gli script di Windows PowerShell attraverso questo agente:
a.
Selezionare la casella di controllo Imposta policy di esecuzione PowerShell.
b. Accedere alla posizione dell'host di PowerShell se è diversa dal valore
predefinito visualizzato.
c.
■
Fare clic su Avanti.
Se non si utilizza Windows PowerShell, fare clic su Avanti.
L'installazione dell'agente si avvia.
17. Fare clic su Fine.
18. (Solo Windows) Avviare il servizio dell'agente. Fare clic su Start, Programmi, CA,
Agente CA Process Automation, Avvia servizio dell'agente.
19. Fare clic sul riquadro Browser di configurazione nella scheda Configurazione.
20. Fare clic su Aggiorna. (Oppure disconnettersi ed effettuare di nuovo l'accesso.)
21. Espandere Agenti e verificare che il nome dell'agente sia incluso nell'elenco.
Nota: Per utilizzare l'host agente come destinazione, configurare un touchpoint. Per
utilizzare l'host agente come gateway per un host remoto, configurare un
touchpoint proxy.
Esecuzione dell'installazione dell'agente in modalità
automatica
CA Process Automation supporta l'installazione dell'agente in modalità automatica per
consentire agli amministratori di installare gli agenti in modalità remota su un computer
host. È possibile utilizzare l'installazione automatica per includere l'agente nella routine
di configurazione iniziale per l'impostazione di nuovi computer host. È inoltre possibile
utilizzare l'installazione automatica per fornire supporto all'installazione attraverso
soluzioni di Software Delivery.
Quando si inserisce l'URL del dominio con -VdomainUrl=domain_url, il domain_url è
http(s):<FQDN_of_Domain_Orchestrator>:<port_number>.
Importante. È necessario immettere domain_url senza /itpam/.
174 Guida all'installazione
Esecuzione dell'installazione dell'agente in modalità automatica
È possibile eseguire un'installazione automatica dell'agente.
Attenersi alla procedura seguente:
1.
Accedere come amministratore al server su cui è installato l'orchestrator di
dominio.
2.
Verificare che l'orchestrator di dominio sia in esecuzione.
Nota: il programma di installazione automatica dell'agente deve disporre della
connessione all'orchestrator di dominio per installare l'agente correttamente.
3.
Accedere alla seguente directory:
install_dir/server/c2o/.c2orepository/media
La cartella del supporto comprende i file seguenti:
4.
■
AgentInstaller
■
AgentInstaller.sh
■
AgentInstaller_64
■
AgentInstaller-hpux.sh
■
CA_PAM_Agent_unix.sh
■
CA_PAM_Agent_windows_32
■
CA_PAM_Agent_windows_64
Individuare due file in base al sistema operativo:
■
Windows 32 bit: AgentInstaller.bat e CA_PAM_Agent_windows_32.exe
■
Windows 64 bit: AgentInstaller_64.bat e CA_PAM_Agent_windows_64.exe
■
UNX e Linux: Agente Install.sh e CA_PAM_Agent_unix.sh
■
HP-UX: AgentInstaller-hpux.sh e CA_PAM_Agent_unix.sh
5.
Copiare entrambi i file richiesti dal sistema operativo in una directory sull'host in cui
installare l'agente.
6.
Accedere all'host in cui installare l'agente e individuare la directory in cui sono stati
copiati il programma di installazione dell'agente e i file di wrapping.
7.
(Facoltativo) Eseguire il programma di installazione dell'agente senza argomenti per
visualizzare la Guida in linea.
8.
Utilizzare i seguenti argomenti della riga di comando con il programma di
installazione dell'agente:
AgentInstaller.bat -VdomainUrl=domain_url -VacceptLicense=true
[-option1 -option2 ...]
AgentInstaller.sh -VdomainUrl=domain_url
–VacceptLicense=true[-option1 -option2 ...]
Ad esempio:
Capitolo 8: Installazione di agenti 175
Esecuzione dell'installazione dell'agente in modalità automatica
-VdomainURL=https://domainserver.company.com:8443-VacceptLicens
e=true
-VdomainURL=http://domainserver.company.com:8080
176 Guida all'installazione
Esecuzione dell'installazione dell'agente in modalità automatica
Il programma di installazione dell'agente accetta le seguenti opzioni della riga di
comando:
–VlisteningAddress=hostname
Specifica il nome di dominio valido completo o l'indirizzo IP del computer host
su cui si sta installando l'agente. Questo elemento è obbligatorio se il computer
host dispone di più interfacce di rete.
-VdisplayName=display_name
Specifica il nome che viene visualizzato per questo agente.
-VnodePort=port_number
Specifica la porta da utilizzare nell'host.
-VwinService=boolean
Impostare il valore su True per installare l'agente come un servizio Windows.
-Vsys.installationDir=path
Specifica il percorso completo per l'installazione nel computer host.
-VstartAgent=boolean
Impostare il valore su True per avviare l'agente dopo aver completato
l'installazione.
-VjavaHome=value
Consente di specificare la posizione di installazione principale di Java.
-Vscripts.tmpDir=value
Specifica la directory temporanea per eseguire gli script.
VcertPassword=value
Specifica la password di certificato configurata nell'orchestrator di dominio.
Questo valore è obbligatorio in caso di utilizzo di SSL e/o di lavoro in modalità
protetta.
VisLookUpDNSForIP=boolean
Impostare il valore su True per cercare il nome host dell'agente dal DNS.
jetty.ssl.ciphers=value
Elenco di crittografie separato da virgola da utilizzare durante la
comunicazione tra agente e orchestrator di dominio.
-VsetPowerShellExecPolicy=value
L'esecuzione di script PowerShell su piattaforma di Windows richiede
l'impostazione della policy di esecuzione su Remote Signed (Script remoto
firmato). Per eseguire script PowerShell tramite CA Process Automation,
impostare il valore di questa variabile su true.
-VpowerShellPath=value
Capitolo 8: Installazione di agenti 177
Attività post-installazione per gli agenti
Specifica il percorso di PowerShell sul computer host.
-VdeprecatedComms=boolean
Specifica la modalità di comunicazione (a pagina 154). Impostare il valore su
True per supportare la modalità obsoleta di comunicazione. Impostare il valore
su False per supportare la nuova modalità di comunicazione.
Attività post-installazione per gli agenti
Le attività post-installazione per gli agenti sono condizionali.
178 Guida all'installazione
■
Se dopo aver installato un agente si verifica un conflitto sulla porta, è possibile
risolvere il conflitto sulla porta per l'agente (a pagina 179).
■
Se il proprio sito non permette l'esecuzione di agenti con provilegi di
amministrazione, è possibile eseguire i programmi per configurare agenti da
eseguire come utente con privilegi limitati standard (a pagina 180).
■
Gli agenti installati con CA Process Automation Release 4.2 utilizzano la
comunicazione semplificata per impostazione predefinita. Consultare la Guida per
l'amministratore del contenuto per informazioni sulla configurazione degli agenti
per fare in modo che utilizzino la comunicazione non più in uso, se si sta utilizzando
un'utilità di bilanciamento del carico di Apache. Se è appena stato eseguito
l'aggiornamento a CA Process Automation Release 4.2, consultare l'argomento
dedicato alla configurazione degli agenti esistenti per l'utilizzo della comunicazione
semplificata.
Attività post-installazione per gli agenti
Risoluzione del conflitto sulla porta per un agente
Se, dopo che è stato installato un agente, una porta non è più disponibile, modificare
l'assegnazione della porta mediante uno degli approcci seguenti:
■
Windows:
1.
Accedere alla seguente directory sull'host su cui l'agente è installato:
agent_install_dir\.config
2.
Aprire il file seguente in un editor:
proprietà OasisConfig
3.
Modificare l'assegnazione della porta seguente:
oasis.jxta.port=
4.
Salvare il file. Chiudere il file.
5.
Accedere alla seguente directory sul server su cui è installato l'orchestratore di
dominio.
install_dir/server/c2o/.system
6.
■
Rimuovere la cartella .c2o, se è presente.
UNIX o Linux: regolare la configurazione di avvio.
Capitolo 8: Installazione di agenti 179
Attività post-installazione per gli agenti
Configurazione di agenti da eseguire come utente con privilegi limitati standard
I programmi descritti in questa sezione si applicano a un agente installato su un host con
un sistema operativo di Windows. Questi programmi effettuano le operazioni seguenti:
■
Creare l'account utente standard utilizzato per tutti gli agenti di CA Process
Automation.
■
Assegnare a questo agente i diritti necessari sull'host locale.
Nota: questi programmi non sono stati convalidati per l'utilizzo in tutte le versioni di
Windows.
Se questi programmi non funzionano sulla propria versione di Windows, configurare le
impostazioni manualmente. Utilizzare l'editor delle norme di gruppo negli strumenti di
amministrazione di Windows.
Prima di iniziare, determinare l'account utente user_name o group_name da utilizzare
come standard su tutti gli agenti e gli orchestrator installati. È possibile utilizzare un
account utente ordinario. Non è necessario avere un account di dominio con diritti
amministrativi.
Attenersi alla procedura seguente:
1.
Aprire un prompt dei comandi. Ad esempio, Esegui cmd.
2.
Accedere alla seguente directory:
agent_install_dir\PAMAgent\.c2orepository\public\tools
3.
Digitare il comando riportato di seguito:
itpamsvcacct.bat user_name|group_name
L'account utente viene creato con il nome indicato.
4.
Immettere i cinque comandi seguenti. (È possibile immettere un comando singolo e
utilizzare uno spazio come delimitatore tra diritti.)
itpamassgnrights.exe user_name host_name + SeTcbPrivilege
itpamassgnrights.exe user_name host_name + SeCreateTokenPrivilege
itpamassgnrights.exe user_name host_name + SeServiceLogonRight
itpamassgnrights.exe user_name host_name + SeBatchLogonRight
itpamassgnrights.exe user_name host_name +
SeAssignPrimaryTokenPrivilege
L'account utente indicato ha i privilegi richiesti per eseguire l'agente sull'host locale
specificato.
180 Guida all'installazione
Attività post-installazione per gli agenti
Come avviare o arrestare un agente
Le modalità di avvio e arresto di un agente dipendono dal sistema operativo utilizzato
dall'host su cui è installato.
■
Avviare un agente (a pagina 181).
■
Arrestare un agente (a pagina 182).
Avvio di un agente
Utilizzare il metodo di avvio o riavvio dell'agente per il sistema operativo sull'host che
comprende l'agente.
Avvio o riavvio di un agente su un host di Microsoft Windows
I passaggi seguenti si applicano a qualsiasi agente nel dominio di CA Process Automation
che risiede su un host con un sistema operativo Windows.
Attenersi alla procedura seguente:
1.
Accedere all'host di Windows su cui è installato un agente.
2.
Dal menu Start, selezionare Programmi, CA, Agente CA Process Automation, Avvia
servizio dell'agente.
3.
Disconnettersi dall'host.
Avvio o riavvio di un agente su un host di Linux
I passaggi seguenti si applicano a qualsiasi agente nel dominio di CA Process Automation
che risiede su un host con un sistema operativo UNIX o Linux.
Attenersi alla procedura seguente:
1.
Accedere all'host di UNIX o Linux su cui è installato un agente.
2.
Modificare le directory in:
usr/local/CA/PAMAgent/pamagent
3.
Eseguire il comando riportato di seguito:
./c2oagtd.sh start
L'agente viene riavviato.
Capitolo 8: Installazione di agenti 181
Attività post-installazione per gli agenti
Arresto di un agente
È possibile arrestare un agente di CA Process Automation in esecuzione su un host di
UNIX o Linux.
Arresto di un agente su un host di Microsoft Windows
I passaggi seguenti si applicano a qualsiasi agente nel dominio di CA Process Automation
che risiede su un host con un sistema operativo Windows.
Attenersi alla procedura seguente:
1.
Accedere all'host di Windows su cui è installato un agente.
2.
Dal menu Start, selezionare Programmi, CA, Agente CA Process Automation, Arresta
servizio agente.
3.
Disconnettersi dall'host.
Arresto di un agente su un host Linux
I passaggi seguenti si applicano a qualsiasi agente nel dominio di CA Process Automation
che risiede su un host con un sistema operativo UNIX o Linux.
Attenersi alla procedura seguente:
1.
Accedere all'host di UNIX o Linux su cui è installato un agente.
2.
Modificare le directory in:
usr/local/CA/PAMAgent/pamagent
3.
Eseguire il comando riportato di seguito:
./c2oagtd.sh stop
L'esecuzione dell'agente si arresta.
182 Guida all'installazione
Capitolo 9: Aggiunta di un nodo
all'orchestrator di dominio
È possibile creare il dominio di CA Process Automation estendendo la capacità
dell'orchestrator di dominio. L'aggiunta di un nodo cluster aiuta a raggiungere
un'elevata disponibilità per l'orchestrator di dominio. Per l'aggiunta di un nodo, seguire
la stessa procedura utilizzata per l'aggiornamento di un nodo.
Questa sezione contiene i seguenti argomenti:
Prerequisiti all'installazione di un nodo cluster per l'orchestrator di dominio (a pagina
184)
Installare un nodo cluster per l'orchestrator di dominio. (a pagina 187)
Sincronizzazione temporale per un nodo cluster (a pagina 189)
Capitolo 9: Aggiunta di un nodo all'orchestrator di dominio 183
Prerequisiti all'installazione di un nodo cluster per l'orchestrator di dominio
Prerequisiti all'installazione di un nodo cluster per
l'orchestrator di dominio
È possibile installare un nodo cluster per l'orchestrator di dominio. Un nodo cluster
estende il potere di elaborazione dell'orchestrator di dominio e perciò può migliorarne
le prestazioni. Un nodo cluster condivide gli stessi database che sono stati configurati
per gli altri nodi esistenti che appartengono al cluster dell'orchestrator di dominio.
Prima dell'installazione, eseguire i prerequisiti seguenti:
Attenersi alla procedura seguente:
1.
Identificare un host per il nodo cluster dell'orchestrator che soddisfi i requisiti di
piattaforma e di hardware. Fare riferimento al componente dell'orchestrator nei
due argomenti seguenti:
■
Requisiti e supporto delle piattaforme per i componenti diCA Process
Automation (a pagina 28).
■
Requisiti hardware (a pagina 30).
2.
Verificare che l'host per questo nodo cluster si trovi nella stessa subnet degli altri
nodi esistenti che appartengono all'orchestrator di dominio.
3.
Verificare che l'host per questo nodo cluster si trovi nello stesso fuso orario degli
altri nodi esistenti che appartengono all'orchestrator di dominio.
4.
Verificare che l'host per questo nodo cluster abbia un JDK supportato, e, se
mancante, scaricarlo.
Consultare Prerequisiti JDK (a pagina 74).
5.
184 Guida all'installazione
Se l'host per questo nodo cluster esegue una versione recente di un sistema
operativo Windows, rivedere l'opzione Controllo dell'account utente (nel Pannello
di controllo, Account utente). Se questa opzione è attivata, deselezionare la casella
di controllo e riavviare il server.
Prerequisiti all'installazione di un nodo cluster per l'orchestrator di dominio
6.
Se l'orchestrator di dominio è stato configurato con un'utilità di bilanciamento del
carico F5, aggiungere questo nodo all'utilità di bilanciamento del carico.
Consultare Creazione di un nodo F5 per ciascun nodo cluster (a pagina 52).
7.
Se l'orchestrator di dominio è stato configurato con un'utilità di bilanciamento del
carico di Apache, aggiungere questo nodo all'utilità di bilanciamento del carico.
a.
Accedere a apache_install_location\conf.
b. Aprire il file workers.properties.
c.
Rimuovere i commenti dalle seguenti righe sotto Define Node 2 (Definisci nodo
2) nel file worker.properties.
worker.node2.port=8009
worker.node2.host=hostname
worker.node2.type=ajp13
worker.node2.lbfactor=1
d. Modificare hostname con il nome host del server su cui il nodo
dell'orchestrator di dominio è stato installato.
e.
Aggiungere node2 alla riga worker.loadbalancer.balance_workers= sotto
Load-balancing behavior. La voce è simile alle informazioni seguenti:
worker.loadbalancer.balance_workers=node1,node2
Nota: per il terzo nodo e i nodi successivi, seguire le stesse istruzioni, ma
sostituire il numero di nodo corretto per node2, ad esempio node3 o node4.
f.
8.
Riavviare Apache.
Se il primo nodo dell'orchestrator di dominio è stato configurato con un'utilità di
bilanciamento del carico NGINX, aggiungere questo nodo (node2) all'utilità di
bilanciamento del carico.
a.
Accedere al file pam-server.conf e aprirlo.
b. Individuare la riga #Define node2. (I dati di node1 fanno riferimento al primo
nodo dell'orchestrator di dominio. Ignorare le sezioni che fanno riferimento a
node1)
Nota: node2_hostname è l'indirizzo IP o il nome DNS dell'host in cui node2 è
installato. jetty_server_port è il valore Porta del server fornito durante
l'installazione del primo nodo dell'orchestrator di dominio. Immettere 80 per la
comunicazione semplificata o 7003 per la comunicazione non più in uso.
c.
Creare le voci seguenti in pam-server.conf per definire sia node1 sia il nuovo
nodo, node2:
// node1 is the worker node name
upstream node1{
# Define node1
server node2_hostname:jetty_server_port max_fails=3
fail_timeout=3s;
Capitolo 9: Aggiunta di un nodo all'orchestrator di dominio 185
Prerequisiti all'installazione di un nodo cluster per l'orchestrator di dominio
}
// node2 is the worker node name
upstream node2{
# Define node2
server node2_hostname:jetty_server_port max_fails=3
fail_timeout=3s;
}
d. All'interno del tag del server creare le voci seguenti sia per node1 sia per il
nuovo nodo, node2:
Server{
...
location = /ws {
// node1 is the upstream name
proxy_pass http://node1;
}
location = /ws/ {
// node1 is the upstream name
proxy_pass http://node1;
}
location = /ws/node1 {
// node1 is the upstream name
proxy_pass http://node1;
}
location /ws/node1/ {
// node1 is the upstream name
proxy_pass http://node1;
}
location = /ws/node2 {
// node2 is the upstream name
proxy_pass http://node2;
}
location /ws/node2/ {
// node2 is the upstream name
proxy_pass http://node2;
}
}
186 Guida all'installazione
provided above
provided above
provided above
provided above
provided above
provided above
Installare un nodo cluster per l'orchestrator di dominio.
Installare un nodo cluster per l'orchestrator di dominio.
Gli utenti con privilegi PAMAdmin possono aggiungere facoltativamente ulteriori nodi
cluster a un orchestrator di dominio. Il clustering aiuta a bilanciare il carico di
elaborazione su tutti gli host in cluster. Il clustering è un buon metodo per promuovere
l'alta disponibilità. Perché l'orchestrator di dominio sia idoneo al clustering, è necessario
aver installato un'utilità di bilanciamento del carico prima di installare l'orchestrator di
dominio.
Verificare il completamento dei prerequisiti per installare un nodo cluster per
l'orchestrator di dominio (a pagina 184). Quindi installare il nodo cluster.
Attenersi alla procedura seguente:
1.
Accedere al server in cui si desidera installare il nodo cluster per l'orchestrator di
dominio.
2.
Selezionare l'URL dell'orchestrator di dominio ed effettuare l'accesso.
https://Load-Balancer-hostname:8443/itpam
http://Load-Balancer-hostname:8080/itpam
3.
Fare clic sulla scheda Configurazione.
4.
Fare clic sul riquadro Installazione.
5.
Fare clic su Installa o Installa nodo cluster per l'orchestrator di dominio.
6.
Se la firma digitale non può essere verificata, fare clic su Esegui per avviare
l'installazione.
7.
Quando compare la procedura guidata di installazione dei componenti di terze parti
di CA Process Automation fare clic su Avanti.
8.
Accettare il contratto di licenza e fare clic su Avanti.
9.
Specificare la directory di destinazione per installare il nodo orchestrator, quindi
fare clic su Avanti.
Il programma di installazione crea automaticamente la cartella se non esiste.
10. Nei prerequisiti per la schermata di installazione di CA Process Automation, fare clic
su Avanti.
La schermata Completamento dell'installazione guidata di CA Process Automation
per i prerequisiti visualizza una casella di controllo Usa dominio e un percorso.
Verificare che questa casella di controllo sia selezionata. Il processo di installazione
utilizza le informazioni raccolte dall'installazione dell'orchestrator di dominio.
Questa casella di controllo in genere non viene modificata durante l'installazione,
ma se è necessario immettere nuove informazioni, selezionare la casella di controllo
e immettere le informazioni nuove.
11. Fare clic su Fine per avviare l'installazione del nodo cluster per l'orchestrator di
dominio.
Capitolo 9: Aggiunta di un nodo all'orchestrator di dominio 187
Installare un nodo cluster per l'orchestrator di dominio.
12. Nella schermata di benvenuto, fare clic su Avanti.
13. Accettare il contratto di licenza e fare clic su Avanti.
14. Accettare il percorso visualizzato o accedere alla directory principale Java. Fare clic
su Avanti.
JDK viene confermato e l'installazione dell'orchestrator inizia. La copia dei file di
configurazione richiederà un minuto.
15. Compilare la schermata di configurazione e fare clic su Avanti.
Orchestrator
Specifica l'orchestrator a cui aggiungere il nodo cluster. È necessario
configurare l'orchestrator selezionato dall'elenco a discesa con un nome host
pubblico che specifica l'FQDN del server su cui è installata l'utilità di
bilanciamento del carico.
Nodo di lavoro dell'utilità di bilanciamento del carico
Specifica il nome del nodo, ad esempio nodo 2. Questo è il nome del nodo
specificato nel file workers.properties di Apache, dove nome è il nome dell'host
su cui si sta installando il nodo cluster:
worker.node2.host=hostname.mycompany.com
Nota: La prima installazione dell'orchestrator di dominio è node1. Per il
secondo nodo, digitare node2.
16. Visualizzare il nome dell'azienda e fare clic su Avanti.
17. Immettere una password di certificato, quindi fare clic su Avanti.
Password di certificato
Specifica la stessa password di certificato immessa durante l'installazione dei
nodi installati in precedenza dell'orchestrator di dominio.
18. Verificare le voci sotto Proprietà generali per l'orchestrator. La maggior parte delle
impostazioni sono derivate dall'installazione dell'orchestrator di dominio. Fare clic
su Avanti.
Host server
Specifica l'FQDN dell'host in cui viene installato questo nodo cluster per
l'orchestrator di dominio.
19. Specificare una cartella del menu di avvio, quindi fare clic su Avanti.
20. Visualizzare le impostazioni di PowerShell.
21. Visualizzare le impostazioni di protezione di CA EEM e fare clic su Avanti.
22. Visualizzare le impostazioni del database per il database di repository (libreria) e
fare clic su Avanti.
23. Visualizzare le impostazioni del database per il database di runtime e fare clic su
Avanti.
188 Guida all'installazione
Sincronizzazione temporale per un nodo cluster
24. Visualizzare le impostazioni del database per il database di reporting e fare clic su
Avanti.
25. Controllare i messaggi di progresso mentre il programma di installazione installa il
nodo cluster per l'orchestrator di dominio sul computer in cui è stata avviata
l'installazione.
26. Fare clic su Fine.
Il nodo cluster per l'orchestrator di dominio è installato.
Sincronizzazione temporale per un nodo cluster
Tutti i nodi cluster relativi a qualsiasi orchestrator devono essere impostati esattamente
sulla stessa ora, sincronizzata con un server di riferimento dell'ora esterno standard.
Sincronizzare l'ora di tutti i nodi in un cluster in uno dei due modi seguenti:
■
Sincronizzare tutti gli orchestrator e i nodi cluster con un server di riferimento
dell'ora esterno standard (preferito).
■
Sincronizzare manualmente l'ora di tutti i nodi aggiuntivi cluster come indicato di
seguito:
1.
Verificare la precisione dell'ora di tutti i nodi cluster.
2.
Eseguire il comando del sistema operativo appropriato su ciascun nodo cluster
per sincronizzare l'ora di tutti i nodi cluster.
Capitolo 9: Aggiunta di un nodo all'orchestrator di dominio 189
Capitolo 10: Installazione di un
orchestrator aggiuntivo
Dopo aver installato l'orchestrator di dominio, è possibile creare il dominio installando
ulteriori orchestrator. È possibile installare orchestrator multipli in un ambiente. Se si
crea un ambiente nuovo, ad esempio da usare in produzione, installarvi un orchestrator.
Questa sezione contiene i seguenti argomenti:
Prerequisiti per installare un orchestrator (a pagina 191)
Installazione di un orchestrator (a pagina 194)
Attività post-installazione per un orchestrator (a pagina 199)
Prerequisiti per installare un orchestrator
È possibile installare un orchestrator nell'ambiente con l'orchestrator di dominio o in un
ambiente separato. Prima di installare un orchestrator, eseguire i prerequisiti seguenti:
Attenersi alla procedura seguente:
1.
2.
Identificare un host per l'orchestrator che soddisfi i requisiti di piattaforma e di
hardware. Fare riferimento al componente dell'orchestrator nei due argomenti
seguenti:
■
Requisiti e supporto delle piattaforme per i componenti diCA Process
Automation (a pagina 28).
■
Requisiti hardware (a pagina 30).
Verificare che l'host per l'orchestrator abbia un JDK supportato, e, se mancante,
scaricarlo.
Consultare Prerequisiti JDK (a pagina 74).
Capitolo 10: Installazione di un orchestrator aggiuntivo 191
Prerequisiti per installare un orchestrator
3.
Avere a disposizione la password di certificato corrispondente alla password di
keystore sull'orchestrator di dominio. La password controlla l'accesso alle chiavi
utilizzate per la crittografia delle password e di altri dati critici.
Importante. Non è possibile installare correttamente un altro orchestrator senza
questa password.
4.
192 Guida all'installazione
Identificare il server o i server di database che ospiteranno il database di runtime e,
facoltativamente, il server repository (libreria) per questo orchestrator. Considerare
i fattori che seguono:
■
Ciascun orchestrator deve avere il proprio database di runtime.
■
Un orchestrator può condividere il database di libreria dell'orchestrator di
dominio o avere il proprio database.
■
Generalmente, tutti gli orchestrator nel dominio utilizzano il database di
reporting creato per l'orchestrator di dominio.
■
Un server di database deve soddisfare i requisiti di piattaforma e di hardware.
Fare riferimento al componente Server di database nei due argomenti
seguenti:
–
Requisiti e supporto delle piattaforme per i componenti diCA Process
Automation (a pagina 28).
–
Requisiti hardware (a pagina 30).
Prerequisiti per installare un orchestrator
5.
Preparare il server di database. È possibile creare i database di runtime e repository
su server di database differenti.
Consultare Prerequisiti server di database (a pagina 67).
6.
Valutare la necessità di un'utilità di bilanciamento del carico per questo
orchestrator. CA Process Automation supporta i metodi seguenti di bilanciamento
degli orchestrator in cluster.
Nota: Si consiglia un'utilità di bilanciamento del carico hardware. Consultare
Prerequisiti per il bilanciamento del carico F5 (a pagina 51). Se non è possibile, si
consiglia di scegliere NGINX come utilità di bilanciamento del carico software.
NGINX per UNIX è estremamente scalabile. NGINX per Windows può supportare
fino a 300 agenti con la comunicazione semplificata. Consultare Prerequisiti per il
bilanciamento del carico NGINX.
7.
Se si prevede di eseguire un cluster dell'orchestrator mediante NGINX, eseguire i
seguenti passaggi aggiuntivi:
a.
Accedere al file pam-server.conf e aprirlo.
b. Individuare la riga #Define di node1. (I dati di node1 fanno riferimento al nodo
dell'orchestrator installato per primo.)
c.
Inserire quanto segue, dove jetty_server_port è il valore configurato durante
l'installazione per la porta del server. In genere il valore è 80 per la
comunicazione semplificata o 7003 se gli agenti che si connettono
all'orchestrator utilizzano la comunicazione non più in uso.
// node1 is the worker node name
upstream node1{
# Define node1
server node1_hostname:jetty_server_port max_fails=3
fail_timeout=3s;
}
d. All'interno del tag del server creare le voci seguenti:
Server{
location = /ws {
// node1 is the upstream name
proxy_pass http://node1;
}
location = /ws/ {
// node1 is the upstream name
proxy_pass http://node1;
}
location = /ws/node1 {
// node1 is the upstream name
proxy_pass http://node1;
}
location /ws/node1/ {
// node1 is the upstream name
proxy_pass http://node1;
}
provided above
provided above
provided above
provided above
Capitolo 10: Installazione di un orchestrator aggiuntivo 193
Installazione di un orchestrator
...
}
}
8.
Identificare un server di riferimento dell'ora (server NTP). La configurazione di tutti
gli orchestrator in modo che utilizzino lo stesso server di riferimento dell'ora
esterno (o server di ora locale) è il metodo migliore per assicurare la
sincronizzazione.
9.
Assicurarsi che quanto segue sia avviato prima di accedere a CA Process
Automation per iniziare l'installazione di un orchestrator:
■
CA EEM.
■
L'utilità di bilanciamento del carico, se utilizzata.
■
Il servizio dell'orchestrator di dominio.
■
Il server di database che si ha intenzione di utilizzare per il database di runtime
e, facoltativamente, un database repository (o di libreria) separato.
Installazione di un orchestrator
Dopo aver installato l'orchestrator di dominio, è possibile aggiungere orchestrator su
altri host. Ciascun nuovo ambiente necessita di almeno un orchestrator, ma può averne
più di uno. Più orchestrator consentono la segmentazione. I nuovi orchestrator
ereditano informazioni su CA EEM dall'orchestrator di dominio.
Prima di utilizzare la procedura seguente, completare i prerequisiti per l'installazione di
un orchestrator (a pagina 191). Ad esempio, verificare che JDK sia installato.
Attenersi alla procedura seguente per installare un orchestrator o per aggiornare un
orchestrator esistente.
Attenersi alla procedura seguente:
194 Guida all'installazione
1.
Accedere al server su cui installare il nuovo orchestrator.
2.
Eseguire l'accesso a CA Process Automation (a pagina 171) con le credenziali da
amministratore. Ad esempio, accedere come membro del gruppo PAMAdmins.
3.
Fare clic sulla scheda Configurazione e selezionare il riquadro Installazione.
4.
Fare clic sul collegamento dei prerequisiti e verificare che siano stati tutti
soddisfatti.
Installazione di un orchestrator
5.
Fare clic su Installa orchestrator.
Se si utilizza Firefox come browser Web, aprirlo con l'utilità di avvio Java Web Start
(impostazione predefinita).
Se necessario, installare il certificato obbligatorio secondo le indicazioni.
L'applicazione viene scaricata. La finestra di dialogo per la selezione della lingua può
essere visualizzata nella barra delle applicazioni.
6.
Selezionare una lingua e fare clic su OK.
Viene visualizzata la procedura di installazione guidata dei componenti di terze parti
di CA Process Automation.
7.
Fare clic su Avanti.
8.
Accettare il contratto di licenza e fare clic su Avanti.
9.
Accettare la directory di installazione predefinita (install_dir) o modificarla, quindi
fare clic su Avanti.
10. Fare clic su Avanti nella pagina Prerequisiti di installazione di CA Process
Automation.
Nella pagina Installazione di JBoss in corso... viene mostrato l'avanzamento
dell'installazione di jboss-5.1.
11. Specificare i file jar JDBC necessari per l'installazione in uno dei modi seguenti:
■
Lasciare la casella di controllo Usa dominio selezionata e fare clic su Avanti. In
questo modo si specifica di utilizzare i file .jar JDBC configurati con
l'installazione dell'orchestrator di dominio.
■
Completare la procedura seguente:
a.
Deselezionare la casella di controllo Usa dominio.
b. Fare clic su Aggiungi file.
c.
Selezionare il tipo di server di database.
d. Fare clic su Sfoglia e individuare il file JAR JDBC per il tipo di server
selezionato.
e.
Fare clic su Avanti.
12. Nella schermata di conferma, fare clic su Avanti.
13. Fare clic su Fine per passare al programma di installazione di CA Process
Automation.
14. Fare clic su Avanti nella schermata di benvenuto.
15. Accettare il contratto di licenza e fare clic su Avanti.
16. Compiere una delle azioni seguenti nella pagina Home directory Java:
■
Fare clic su Avanti per accettare l'impostazione predefinita.
■
Accedere alla posizione di JDK e fare clic su Avanti.
Capitolo 10: Installazione di un orchestrator aggiuntivo 195
Installazione di un orchestrator
17. Visualizzare il dominio URL e fare clic su Avanti.
18. Se non si utilizza Single Sign-On o un'utilità di bilanciamento del carico, fare clic su
Avanti e ignorare il passaggio seguente.
19. Compilare la pagina e fare clic su Avanti.
Configurazione di Single Sign-on (SSO)
Specifica se si utilizza CA SiteMinder con SSO, in cui il valore predefinito è
deselezionato. La selezione di questa opzione abilita i campi seguenti:
■
Tipo di autenticazione SSO (Intestazione)
■
Parametro di autenticazione SSO (sm-user)
■
Tipo di server (Nuovo orchestrator)
Configura utilità di bilanciamento del carico
Specifica se installare l'orchestrator in modo da consentirne il clustering.
Opzione selezionata
Indica che un'utilità di bilanciamento del carico è configurata per questo
orchestrator.
Opzione deselezionata
Indica che non è configurata un'utilità di bilanciamento del carico per
questo orchestrator.
Nodo di lavoro dell'utilità di bilanciamento del carico (Apache)
Specifica il nome del nodo. Poiché questo orchestrator è il primo nodo nel
cluster, specificare node1.
Nota: per i nodi diversi da node1 (ad esempio, node2), consultare:
■
Aggiunta di un nodo all'orchestrator di dominio (a pagina 183).
■
Aggiunta di un nodo a un orchestrator aggiuntivo (a pagina 201).
Nome host pubblico
Specifica il nome host pubblico come nell'esempio seguente:
loadbalancerhost.mycompany.com
196 Guida all'installazione
■
Se l'orchestrator di dominio utilizza Single Sign-On (SSO), questo campo
specifica l'FQDN dell'applicazione IIS (Internet Information Services) o
dell'applicazione Apache con CA SiteMinder WebAgent.
■
Se l'orchestrator di dominio non utilizza Single Sign-On (SSO), questo
campo specifica l'FQDN dell'utilità di bilanciamento del carico.
Installazione di un orchestrator
Numero di porta host pubblico
Se l'opzione Supporta la comunicazione protetta è deselezionata, questo
campo specifica la porta HTTP per l'host pubblico (IIS o Apache).
Valore predefinito
80
Porta protetta dell'host pubblico
Se l'opzione Supporta la comunicazione protetta è selezionata, questo campo
specifica la porta HTTPS per l'host pubblico (IIS o Apache).
Valore predefinito
443
Supporta la comunicazione protetta
Specifica se l'host pubblico utilizza il protocollo HTTPS per la comunicazione
protetta.
Opzione selezionata
L'host pubblico utilizza il protocollo HTTPS per la comunicazione protetta.
Opzione deselezionata
L'host pubblico non utilizza il protocollo HTTPS per la comunicazione
protetta; viene utilizzato il protocollo HTTP per la comunicazione di base.
20. Visualizzare il nome dell'azienda e fare clic su Avanti.
21. Immettere la password di certificato utilizzata dall'orchestrator di dominio, quindi
fare clic su Avanti.
Se si perde o si dimentica questa password di certificato, è necessario reinstallare
tutti gli orchestrator nel sistema di CA Process Automation, a partire
dall'orchestrator di dominio.
22. Specificare le preferenze della cartella Menu Start e fare clic su Avanti.
23. Immettere le proprietà generali per l'orchestrator, quindi fare clic su Avanti.
Host server
Specifica l'FQDN di questo orchestrator.
Nome visualizzato
Specifica il nome visualizzato nel browser di configurazione per questo
orchestrator.
■
Se non si configura un'utilità di bilanciamento del carico, il nome
visualizzato è quello dell'host server.
■
Se si configura un'utilità di bilanciamento del carico, il nome visualizzato è
l'FQDN del server host per l'utilità di bilanciamento.
Capitolo 10: Installazione di un orchestrator aggiuntivo 197
Installazione di un orchestrator
24. Accettare il valore predefinito o impostare la directory temporanea in cui eseguire
gli script, quindi fare clic su Avanti.
25. Impostare la policy di esecuzione di PowerShell e fare clic su Avanti.
26. Immettere le impostazioni del database repository per questo orchestrator in uno
dei modi seguenti:
■
Per condividere il database repository (Libreria) utilizzato dall'orchestrator di
dominio, completare la procedura seguente:
a.
Immettere le stesse informazioni configurate per l'orchestrator di dominio.
b. Fare clic su Verifica impostazioni del database.
c.
■
Fare clic su Avanti.
Per creare un database repository (Libreria) distinto per questo orchestrator,
completare la procedura seguente:
a.
Completare tutti i campi.
b. Fornire un nome univoco per il database repository.
c.
Fare clic su Crea database.
d. Fare clic su Verifica impostazioni del database.
e.
Fare clic su Avanti.
27. Immettere le impostazioni del database di runtime. Ogni orchestrator richiede un
database di runtime separato.
a.
Se il nuovo database di runtime si trova sullo stesso server di database del
database repository per questo orchestrator, fare clic su Copia dal repository
principale per copiare la password e il nome utente definiti.
b. Se il server di database specificato ospita altri database di runtime, creare un
nome valido e univoco per tale database di runtime.
c.
Fare clic su Crea database.
d. Fare clic su Verifica impostazioni del database.
e.
Fare clic su Avanti.
28. Visualizzare le impostazioni relative al database di reporting e fare clic su Avanti.
Tutti gli orchestrator nel dominio condividono lo stesso database di reporting.
29. Fare clic su Fine.
198 Guida all'installazione
Attività post-installazione per un orchestrator
Attività post-installazione per un orchestrator
Eseguire le seguenti attività post-installazione, se necessarie.
1.
Per configurare un'utilità di bilanciamento del carico di Apache per utilizzare la
comunicazione protetta attraverso SSL, procedere come indicato di seguito:
a.
Accedere alla seguente cartella:
apache_install_dir\conf\extra\
b. Aprire il seguente file:
httpd-ssl.conf
c.
Aggiungere le righe seguenti all'interno dei tag di <VirtualHost> </VirtualHost>,
alla fine del file:
SSLOptions +StdEnvVars +ExportCertData
JkMount /* loadbalancer
Nota: per configurare un'utilità di bilanciamento del carico per utilizzare la
comunicazione di base, escludere la dichiarazione precedente.
d. Salvare il file. Chiudere il file.
e.
Riavviare il server HTTP Apache.
2.
Configurare le porte (a pagina 90).
3.
Configurare i firewall per la comunicazione bidirezionale (a pagina 126).
4.
Se è stato installato l'orchestrator di dominio su un server con il sistema operativo
HP-UX, eseguire ulteriori passaggi di configurazione su HP-UX.
5.
(Solo Windows) Avviare il servizio dell'orchestrator.
L'orchestrator si registra con l'orchestrator di dominio.
6.
Verificare l'installazione dell'orchestrator aggiuntivo.
a.
Eseguire l'accesso a CA Process Automation.
b. Fare clic sulla scheda Configurazione.
c.
Fare clic sul nodo di orchestrator nel riquadro Browser di configurazione.
d. Visualizzare il nuovo orchestrator in questo elenco.
Capitolo 10: Installazione di un orchestrator aggiuntivo 199
Capitolo 11: Aggiunta di un nodo a un
orchestrator aggiuntivo
Dopo aver installato un orchestrator aggiuntivo, è possibile estenderne la capacità e
fornire le capacità di failover aggiungendo un nodo cluster. Se un nodo qualsiasi
presenta un errore, un altro nodo prende il controllo. Per installare i nodi cluster, è
possibile utilizzare un'installazione interattiva o un'installazione automatica.
Questa sezione contiene i seguenti argomenti:
Prerequisiti per installare un nodo cluster per un orchestrator (a pagina 202)
Installazione di un nodo cluster per un orchestrator (a pagina 205)
Sincronizzazione temporale per un nodo cluster (a pagina 207)
Capitolo 11: Aggiunta di un nodo a un orchestrator aggiuntivo 201
Prerequisiti per installare un nodo cluster per un orchestrator
Prerequisiti per installare un nodo cluster per un orchestrator
È possibile installare un nodo cluster per un orchestrator. Un nodo cluster estende il
potere di elaborazione di un orchestrator e perciò può migliorarne le prestazioni. Un
nodo cluster condivide gli stessi database che sono stati configurati per gli altri nodi
esistenti che appartengono al cluster dell'orchestrator.
Prima dell'installazione, eseguire i prerequisiti seguenti:
Attenersi alla procedura seguente:
1.
Identificare un host per il nodo cluster dell'orchestrator che soddisfi i requisiti di
piattaforma e di hardware. Fare riferimento al componente dell'orchestrator nei
due argomenti seguenti:
■
Requisiti e supporto delle piattaforme per i componenti diCA Process
Automation (a pagina 28).
■
Requisiti hardware (a pagina 30).
2.
Verificare che l'host per questo nodo cluster si trovi nella stessa subnet degli altri
nodi esistenti che appartengono all'orchestrator.
3.
Verificare che l'host per questo nodo cluster si trovi nello stesso fuso orario degli
altri nodi esistenti che appartengono all'orchestrator.
4.
Verificare che l'host per questo nodo cluster abbia un JDK supportato, e, se
mancante, scaricarlo.
Consultare Prerequisiti JDK (a pagina 74).
5.
202 Guida all'installazione
Se l'host per questo nodo cluster esegue una versione recente di un sistema
operativo Windows, rivedere l'opzione Controllo dell'account utente (nel Pannello
di controllo, Account utente). Se questa opzione è attivata, deselezionare la casella
di controllo e riavviare il server.
Prerequisiti per installare un nodo cluster per un orchestrator
6.
Se l'orchestrator è stato configurato con un'utilità di bilanciamento del carico F5,
aggiungere questo nodo all'utilità di bilanciamento del carico.
Consultare Creazione di un nodo F5 per ciascun nodo cluster (a pagina 52).
7.
Se l'orchestrator è stato configurato con un'utilità di bilanciamento del carico di
Apache, aggiungere questo nodo all'utilità di bilanciamento del carico.
a.
Accedere a apache_install_location\conf.
b. Aprire il file workers.properties.
c.
Rimuovere i commenti dalle seguenti righe sotto Define Node 2 (Definisci nodo
2) nel file worker.properties.
worker.node2.port=8009
worker.node2.host=hostname
worker.node2.type=ajp13
worker.node2.lbfactor=1
d. Modificare hostname con il nome host del server su cui il nodo
dell'orchestrator è stato installato.
e.
Aggiungere node2 alla riga worker.loadbalancer.balance_workers= sotto
Load-balancing behaviour. La voce assomiglia a quanto segue:
worker.loadbalancer.balance_workers=node1,node2
Nota: per il terzo nodo e i nodi successivi, seguire le stesse istruzioni, ma
sostituire il numero di nodo corretto per node2, ad esempio node3 o node4.
f.
8.
Riavviare Apache.
Se l'orchestrator è stato configurato con un'utilità di bilanciamento del carico
NGINX, aggiungere questo nodo all'utilità di bilanciamento del carico.
a.
Accedere al file pam-server.conf e aprirlo.
b. Individuare la riga #Define node2. (I dati di node1 fanno riferimento al primo
nodo dell'orchestrator. Ignorare le sezioni che fanno riferimento a node1.)
c.
Immettere quanto segue
# Define node2
server node2_hostname:jetty_server_port max_fails=3
fail_timeout=3s;
}
Nota: La porta del server jetty è il valore Porta del server fornito durante
l'installazione del primo nodo dell'orchestrator di dominio. Immettere 80 per la
comunicazione semplificata o 7003 per la comunicazione non più in uso.
All'interno del tag del server creare le voci seguenti:
Server{
location = /ws {
...
// node2 is the upstream name provided above
Capitolo 11: Aggiunta di un nodo a un orchestrator aggiuntivo 203
Prerequisiti per installare un nodo cluster per un orchestrator
proxy_pass http://node2;
}
location /ws/node2/ {
// node2 is the upstream name provided above
proxy_pass http://node2;
}
}
204 Guida all'installazione
Installazione di un nodo cluster per un orchestrator
Installazione di un nodo cluster per un orchestrator
Gli utenti con privilegi di PAMAdmins possono aggiungere nodi cluster aggiuntivi a un
orchestrator che è stato installato con un'utilità di bilanciamento del carico.
Verificare il completamento dei prerequisiti per installare un nodo cluster per un
orchestrator (a pagina 202). Quindi installare il nodo cluster. La stessa procedura viene
utilizzata per l'aggiornamento di un nodo cluster a un nuovo rilascio.
Attenersi alla procedura seguente:
1.
Accedere al server sul quale si desidera installare questo nodo cluster per un
orchestrator aggiuntivo.
2.
Andare all'orchestrator a cui si desidera aggiungere il nodo cluster ed effettuare
l'accesso.
https://Load-balancer-hostname:8443/itpam
http://Load-balancer-hostname:8080/itpam
3.
Fare clic sulla scheda Configurazione e quindi sul riquadro Installazione.
4.
Fare clic su Installa per Installa nodo cluster per l'orchestrator.
5.
Se la firma digitale non può essere verificata, fare clic su Esegui per avviare
l'installazione.
6.
Nella schermata di installazione di terze parti, fare clic su Avanti.
7.
Accettare il contratto di licenza e fare clic su Avanti.
8.
Specificare la directory di destinazione per installare il nodo orchestrator, quindi
fare clic su Avanti.
Il programma di installazione crea automaticamente la cartella se non esiste.
9.
Nei prerequisiti per la schermata di installazione di CA Process Automation, fare clic
su Avanti.
Una schermata successiva include la casella di controllo seguente:
Usa dominio
Specifica se questo nodo cluster è per l'orchestrator di dominio.
Opzione deselezionata - Specifica che questo nodo cluster non è per
l'orchestrator di dominio.
Nella schermata di conferma, fare clic su Avanti.
10. Fare clic su Fine per passare al programma di installazione di CA Process
Automation.
11. Nella schermata di benvenuto, fare clic su Avanti.
12. Accettare il contratto di licenza e fare clic su Avanti.
Capitolo 11: Aggiunta di un nodo a un orchestrator aggiuntivo 205
Installazione di un nodo cluster per un orchestrator
13. Specificare la directory principale Java. Il programma di installazione di CA Process
Automation precompila questo campo con il JDK idoneo più recente rilevato nel
percorso. Se necessario, individuare la directory in cui è installato JDK e fare clic su
Avanti.
JDK viene confermato e l'installazione dell'orchestrator inizia. Questa operazione
richiederà un paio di minuti per la copia dei file.
14. Compilare la schermata di configurazione e fare clic su Avanti.
Orchestrator
Specifica l'orchestrator a cui aggiungere il nodo cluster. È necessario
configurare l'orchestrator selezionato dall'elenco a discesa con un nome host
pubblico che specifica l'FQDN del server su cui è installata l'utilità di
bilanciamento del carico.
Nodo di lavoro dell'utilità di bilanciamento del carico
Specifica il nome del nodo, ad esempio nodo 2. Questo è il nome del nodo
specificato nel file workers.properties di Apache, dove nome è il nome dell'host
su cui si sta installando il nodo cluster:
worker.node2.host=hostname.mycompany.com
Nota: La prima installazione dell'orchestrator di dominio è node1. Per il
secondo nodo, digitare node2.
15. Visualizzare il nome dell'azienda e fare clic su Avanti.
16. Inserire la stessa password di certificato immessa durante l'installazione
dell'orchestrator di dominio, quindi fare clic su Avanti.
Se la password di certificato è stata persa o dimenticata, è necessario reinstallare
tutti gli orchestrator nel sistema, a partire dall'orchestrator di dominio.
17. Specificare una cartella del menu di avvio, quindi fare clic su Avanti.
18. Immettere le proprietà generali per l'orchestrator, quindi fare clic su Avanti.
Per ulteriori informazioni su ciascuna proprietà, consultare Installazione e
configurazione dell'orchestrator di dominio.
19. Visualizzare le impostazioni di protezione e fare clic su Avanti.
20. Visualizzare le impostazioni relative al database e fare clic su Avanti.
21. Visualizzare le impostazioni del database di reporting, quindi fare clic su Avanti per
completare l'installazione.
22. Fare clic su Fine.
Il nodo cluster per l'orchestrator selezionato è installato.
206 Guida all'installazione
Sincronizzazione temporale per un nodo cluster
Sincronizzazione temporale per un nodo cluster
Tutti i nodi cluster relativi a qualsiasi orchestrator devono essere impostati esattamente
sulla stessa ora, sincronizzata con un server di riferimento dell'ora esterno standard.
Sincronizzare l'ora di tutti i nodi in un cluster in uno dei due modi seguenti:
■
Sincronizzare tutti gli orchestrator e i nodi cluster con un server di riferimento
dell'ora esterno standard (preferito).
■
Sincronizzare manualmente l'ora di tutti i nodi aggiuntivi cluster come indicato di
seguito:
1.
Verificare la precisione dell'ora di tutti i nodi cluster.
2.
Eseguire il comando del sistema operativo appropriato su ciascun nodo cluster
per sincronizzare l'ora di tutti i nodi cluster.
Capitolo 11: Aggiunta di un nodo a un orchestrator aggiuntivo 207
Capitolo 12: Ottimizzazione di CA Process
Automation
Questa sezione contiene i seguenti argomenti:
Procedura per migliorare le prestazioni di CA Process Automation (a pagina 210)
Capitolo 12: Ottimizzazione di CA Process Automation 209
Procedura per migliorare le prestazioni di CA Process Automation
Procedura per migliorare le prestazioni di CA Process
Automation
Se si desidera aumentare o migliorare le prestazioni, considerare le linee guida seguenti:
■
Convertire gli orchestrator autonomi in cluster.
L'aggiunta di un secondo nodo può comportare un miglioramento delle prestazioni
fino all'80%. Il miglioramento ottenuto dipende da molte variabili, come il
contenuto di CA Process Automation da eseguire.
■
Contenuto
–
Set di dati globali
Ridurre al minimo i riferimenti ai set di dati globali, poiché l'accesso ad essi è
serializzato. In altre parole, un solo oggetto può accedere a un set di dati alla
volta. Questa linea guida si applica alle operazioni di scrittura, non di lettura.
Come procedura ottimale, si consiglia di fare una copia a livello di processo dei
dati obbligatori e, quindi, fare riferimento a quel set di dati di processo.
–
Processi inline
Limitare l'avvio dei processi inline ai casi in cui si verificano entrambe le
condizioni seguenti:
■
■
■
■
Sono presenti meno di 10 operatori nel processo inline.
■
Il processo inline non viene chiamato in un ciclo.
CPU
–
Controllare l'utilizzo della CPU su tutti i nodi dell'orchestrator per determinare
quali nodi potrebbero trarre il migliore vantaggio con ulteriori CPU o
componenti di base.
–
Aggiungere ulteriori CPU o componenti di base, in base alle necessità.
–
Durante l'esecuzione in un ambiente virtuale, dedicare le CPU ai computer
virtuali di CA Process Automation.
Memoria
–
Durante l'esecuzione in un ambiente virtuale, dedicare la RAM ai computer
virtuali di CA Process Automation.
–
Controllare la memoria utilizzata per i processi su tutti i nodi dell'orchestrator
per determinare se è necessaria ulteriore RAM.
Ottimizzazione del server del computer virtuale
Fare riferimento al fornitore del server del computer virtuale per istruzioni sulla
procedura per l'aumento delle prestazioni.
■
210 Guida all'installazione
Ottimizzazione e manutenzione del database
Procedura per migliorare le prestazioni di CA Process Automation
Fare riferimento al fornitore del server di database per istruzioni sulla procedura
per l'aumento e il mantenimento delle prestazioni del database di CA Process
Automation. Tali istruzioni in genere contemplano la reindicizzazione del database,
l'aggiornamento delle statistiche, il monitoraggio e la manutenzione del file system
su cui vengono archiviati i dati.
■
Disattivazione delle funzionalità non necessarie
–
Catalyst
Se non si utilizzano connettori di Catalyst, individuare il valore seguente nel file
OasisConfig.properties e modificarlo da true a false:
# enable connector
ucf.connector.enabled=true
–
Reporting
Se non si utilizza un database di reporting, inserire la seguente coppia
chiave-valore nel file OasisConfig.properties. Le modifiche apportate a questo
file diventano effettive al riavvio del servizio di CA Process Automation.
oasis.disable.reporting.manager=true
■
VMware
Se si utilizza VMware, modificare la NIC virtuale da E1000 a VMXNET3. Questa
modifica in genere comporta un miglioramento delle prestazioni e dell'affidabilità.
Capitolo 12: Ottimizzazione di CA Process Automation 211
Appendice A: Utilizzo di SiteMinder con CA
Process Automation
CA SiteMinder fornisce funzionalità Single Sign-On (SSO) in domini a uno o più cookie,
consentendo agli utenti di accedere alle applicazioni su server web e piattaforme
diverse immettendo tuttavia le credenziali solo una volta per sessione.
Questa sezione contiene i seguenti argomenti:
Prerequisiti di CA SiteMinder (a pagina 214)
Configurazione degli oggetti del server dei criteri CA SiteMinder (a pagina 214)
Integrazione di CA Process Automation all'IIS per l'SSO (a pagina 216)
Configurazione di IIS per il reindirizzamento a Tomcat (a pagina 217)
Integrazione di CA Process Automation ad Apache per SSO (a pagina 219)
Abilitazione della disconnessione in CA Process Automation per SSO (a pagina 219)
Appendice A: Utilizzo di SiteMinder con CA Process Automation 213
Prerequisiti di CA SiteMinder
Prerequisiti di CA SiteMinder
Verificare che il suo sistema soddisfi i prerequisiti seguenti per installare CA Process
Automation con CA SiteMinder:
■
Un server CA EEM integrato con lo stesso LDAP/AD utilizzato come directory degli
utenti nel server di policy SiteMinder.
■
Un agente Web di CA SiteMinder integrato in un IIS o a un Apache.
È possibile utilizzare l'agente SiteMinder Apache solo quando è presente un bilanciatore
del carico basato su Apache e orchestrator cluster. Per un Orchestrator autonomo,
configurare l'inoltro della porta da Tomcat 8080 a IIS porta 80 per consentire all'agente
SM IIS di funzionare.
Nota: per ulteriori informazioni, consultare la Guida all'installazione di
CA SiteMinder WebAgent.
Per motivi di sicurezza, lavorare direttamente con l'amministratore di CA SiteMinder,
per comprendere e seguire tutte le istruzioni esistenti per l'uso di CA SiteMinder da
parte dell'organizzazione.
Importante. È necessario reinstallare gli agenti di CA Process Automation (anziché
semplicemente riavviarli) quando l'URL dell'Orchestrator di dominio viene modificato.
Le modifiche seguenti possono interessare l'URL dell'orchestrator di dominio:
■
Passaggio dell'orchestrator di dominio dalla modalità abilitata SSO a quella
disabilitata SSO.
■
Passaggio dell'orchestrator di dominio dalla modalità disabilitata SSO a quella
abilitata SSO.
■
Puntare l'Orchestrator di dominio a un server di SSO differente.
Configurazione degli oggetti del server dei criteri CA SiteMinder
Per configurare CA SiteMinder, accedere all'interfaccia utente di amministrazione del
server dei criteri CA SiteMinder. Per ulteriori informazioni, consultare la guida CA
SiteMinder Policy Server Configuration Guide.
Importante. Prima di configurare CA SiteMinder per CA Process Automation, consultare
l'amministratore di CA SiteMinder. La propria azienda può avere stabilito norme per la
selezione o la creazione di domini, convenzioni per l'assegnazione dei nomi alle entità o
altre considerazioni sulla protezione specifiche di siti.
214 Guida all'installazione
Configurazione degli oggetti del server dei criteri CA SiteMinder
Per configurare un oggetto agente Web da integrare con CA Process Automation:
1.
Creare un oggetto di configurazione agente nella sezione dell'infrastruttura
dell'interfaccia di amministrazione di CA SiteMinder. Selezionare
ApacheDefaultSettings o IISDefaultSettings, in base all'agente Web ospitato dai
server Web.
■
Accedere alla proprietà BadUrlChars dell'agente Web e rimuovere "/." e "//"
dalla proprietà.
■
Andare alla proprietà IgnoreExt e rimuovere ".gif,.jpg,.jpeg,.png" dal valore
della proprietà.
■
Accedere alla proprietà LogoffUri e impostarla su "/itpam/Logout".
2.
Creare un oggetto di configurazione host. Selezionare ApacheDefaultSettings o
IISDefaultSettings, in base all'agente Web ospitato dai server Web.
3.
Creare un oggetto directory nella sezione dell'infrastruttura dell'interfaccia
amministrativa di CA SiteMinder.
4.
Creare o selezionare un dominio nella sezione Dominio dell'interfaccia utente di
amministrazione di CA SiteMinder.
5.
Creare un'area di autenticazione nella sezione Dominio dell'interfaccia utente del
server dei criteri CA SiteMinder.
6.
Nella nuova area di autenticazione, specificare il nome esatto dell'agente e
impostare il filtro risorse come "/itpam", quindi selezionare l'opzione Protected
(Protetto) nella sezione relativa alla protezione delle risorse predefinita.
7.
Nella nuova area di autenticazione, creare una regola con risorsa come "*" in modo
che la risorsa venga visualizzata come web_agent/itpam* e selezionare tutte le
azioni nella sezione corrispondente.
Nota: per specificare questa regola nella sezione delle policy, aggiungerla a una
policy nuova o esistente. Per ulteriori informazioni, consultare la guida CA
SiteMinder Policy Server Configuration Guide.
8.
Creare una area di autenticazione secondaria per ciascuno dei seguenti URL e
selezionare l'opzione Unprotected (Non protetto) nella sezione relativa alla
protezione delle risorse predefinita:
■
/swaref.xsd
■
/genericNoSecurity
■
/images
■
/StartAgent
■
/itpamclient
■
/ServerConfigurationRequestServlet
■
/MirroringRequestProcessor
Appendice A: Utilizzo di SiteMinder con CA Process Automation 215
Integrazione di CA Process Automation all'IIS per l'SSO
9.
■
/soapAttachment
■
/AgentConfigurationRequestServlet
■
/soap
■
/css
■
/js
Creare una policy nella sezione corrispondete e aggiungere la regola creata al
passaggio 7.
Per ulteriori informazioni, consultare la guida CA SiteMinder Policy Server
Configuration Guide.
10. (Facoltativo) Utilizzare i valori predefiniti per creare una variabile di risposta
personalizzata e utilizzarla come parametro di autenticazione SSO.
a.
Creare un attributo pamuser per la risposta personalizzata del tipo
WebAgent-HTTP-Header-Variable.
b. Impostare il valore della variabile come parametro utilizzato per l'ID utente
LDAP/ActiveDirectory.
c.
Aggiungere la risposta personalizzata alla regola menzionata nel passaggio 9.
Nota: durante l'installazione di CA Process Automation, specificare il parametro
di intestazione pamuser come parametro di autenticazione SSO, inserendo
Header come tipo di autenticazione SSO. Per ulteriori informazioni, consultare
la guida CA SiteMinder Policy Server Configuration Guide.
Integrazione di CA Process Automation all'IIS per l'SSO
Nota: per integrare CA SiteMinder con cluster, selezionare l'agente Apache SiteMinder.
Per configurare l'SSO (Single Sign-On) all'IIS:
216 Guida all'installazione
1.
Richiedere all'amministratore di CA SiteMinder di installare l'agente Web di CA
SiteMinder in un computer su cui è installato IIS.
2.
Se IIS è configurato per SSL, decomprimere IIS_https_httpfolders.zip, disponibile
nella cartella /SSO/IIS dei supporti prerequisiti di terzi di CA Process Automation,
nella directory principale del sito Web su cui è integrato CA SiteMinder.
Configurazione di IIS per il reindirizzamento a Tomcat
3.
4.
Verificare che le seguenti cartelle siano state create nella directory principale:
■
c2orepository +
■
itpam
■
mirroringrepository
Aprire IIS Manager (Gestione IIS) e rimuovere la modalità SSL dalle seguenti cartelle:
Nel sito Web:
■
c2orepository
■
mirroringrepository
Nella cartella itpam:
■
MirroringRequestProcessor
■
StartAgent
■
genericNoSecurity
Per rimuovere la modalità SSL:
a.
Aprire le proprietà della cartella corrispondente.
b. Scegliere la scheda Protezione directory, quindi fare clic su Modifica nella
sezione di comunicazione con protezione e deselezionare la casella di controllo
Require SSL Channel.
Nota: per integrare CA Process Automation, utilizzare il filtro "Tomcat Redirector"
quando l'agente web di CA SiteMinder viene distribuito su IIS.
Configurazione di IIS per il reindirizzamento a Tomcat
Prerequisito
L'agente di CA SiteMinder dovrebbe essere eseguito sullo stesso server di IIS, prima di
configurare “Tomcat redirector” per il reindirizzamento delle richieste a CA Process
Automation. Per ulteriori informazioni, consultare la guida CA SiteMinder Installation
Guide.
Attenersi alla procedura seguente:
1.
Verificare che il server Web IIS sia correttamente installato e in esecuzione.
2.
Copiare la cartella TomcatRedirector nel computer su cui IIS è installato,
preferibilmente nel percorso seguente:
C:\Program Files\CA\SharedComponents
Appendice A: Utilizzo di SiteMinder con CA Process Automation 217
Configurazione di IIS per il reindirizzamento a Tomcat
3.
Modificare il file isapi_redirect.properties della cartella Bin per indicare il percorso
corretto, nel caso in cui sia diverso.
Esempio
# Configuration file for the Jakarta ISAPI Redirector
# The path to the ISAPI Redirector Extension, relative to the
website
# This must be in a virtual directory with execute privileges.
extension_uri=/TomcatRedirector/isapi_redirect.dll
Note: TomcatRedirector is the virtual directory name.
# Full path to the log file for the ISAPI Redirector
log_file=C:\Program
Files\CA\SharedComponents\TomcatRedirector\logs\isapi_redirect.
log
# Log level (debug, info, warn, error or trace)
log_level=error
# Full path to the workers.properties file
worker_file=c:\Program
Files\CA\SharedComponents\TomcatRedirector\conf\workers.propert
ies
# Full path to the uriworkermap.properties file\
worker_mount_file=c:\Program
Files\CA\SharedComponents\TomcatRedirector\conf\uriworkermap.pr
operties
4.
Modificare il nome host nel file TomcatRedirector\conf\workers.properties in modo
da riflettere il nome host corretto. Sostituire i riferimenti all'host locale.
Esempio:
# statement and uncomment the three worker.ajp13w01 lines
###############################################################
#######
# The workers that jk should create and work with
worker.list=ajp13w01
# Defining a worker named ajp13w01 and of type ajp13
# Note that the name and the type do not have to match.
worker.ajp13w01.type=ajp13
worker.ajp13w01.host=pa-w2k3
worker.ajp13w01.port=8009
Nota: nel codice precedente, pa-w2k3 è il computer su cui CA Process Automation è
installato.
218 Guida all'installazione
5.
Aprire la Gestione IIS.
6.
Fare clic con il pulsante destro del mouse su Sito Web predefinito, selezionare una
nuova directory virtuale e creare un riferimento alla cartella TomcatRedirector\bin
creata al passaggio 4.
Integrazione di CA Process Automation ad Apache per SSO
7.
Accedere alla cartella TomcatRedirector\logs in Esplora risorse di Windows e
assegnare tutte le autorizzazioni relative al file di registro di tale cartella all'utente
del servizio di rete.
8.
Fare clic con il pulsante destro del mouse sulla directory virtuale e selezionare le
proprietà, fare clic su Script e file eseguibili per i permessi esecuzione, quindi fare
clic su OK.
Nota: verificare che il valore Nome applicazione sia lo stesso del nome della
directory virtuale fornito nel file isapi_redirect.properties (passaggio 3).
a.
Fare clic con il pulsante destro del mouse sulle estensioni del servizio Web,
assegnare loro il nome TomcatRedirector, e scegliere il percorso al file
TomcatRedirector\bin\isapi_redirect.dll per aggiungere un'estensione del
servizio Web. Scegliere lo stato Imposta estensione sull'opzione consentita.
b. Riavvio del servizio di amministrazione di IIS
9.
Aggiungere isapi_redirect.dll come filtro ISAPI nel proprio sito Web IIS. Aprire
Gestione IIS e fare clic con il tasto destro del mouse sulla cartella dei siti Web per
aprire la finestra di dialogo delle proprietà per tutti i siti Web, scegliere la scheda
del filtro ISAPI, fare clic su Aggiungi e selezionare isapi_redirect.dll come eseguibile.
10. Verificare che le richieste vengano inoltrate a Tomcat selezionando
http://localhost:80.
Integrazione di CA Process Automation ad Apache per SSO
Per configurare l'SSO (Single Sign-On) all'Apache:
1.
Richiedere all'amministratore di CA SiteMinder di installare l'agente Web di CA
SiteMinder in un computer su cui è installato Apache.
2.
Configurare il sistema Apache con le impostazioni host pubblico. Per ulteriori
informazioni, consultare Installazione dell'orchestrator di dominio (a pagina 94).
Nota: contattare l'amministratore di CA SiteMinder per ulteriori informazioni.
Abilitazione della disconnessione in CA Process Automation per
SSO
È possibile consentire la disconnessione Single Sign-On in CA Process Automation.
Attenersi alla procedura seguente:
1.
Accedere alla seguente posizione:
install_dir/server/c2o/.config
Appendice A: Utilizzo di SiteMinder con CA Process Automation 219
Abilitazione della disconnessione in CA Process Automation per SSO
220 Guida all'installazione
2.
Fare doppio clic per aprire il file OasisConfig.properties.
3.
Modificare ALLOW_SSO_LOGOUT impostandolo su True.
Appendice B: Porte utilizzate da CA Process
Automation
In questa appendice sono riportate delle tabelle che descrivono in dettaglio le porte
utilizzate dai vari componenti di CA Process Automation. Queste tabelle complessive
contengono i casi di duplicazione per offrire un quadro completo di ciascun
componente.
Per una spiegazione delle modalità di comunicazione tra i componenti, consultare la
sezione Comunicazione in un'architettura tipica (a pagina 222).
Questa sezione contiene i seguenti argomenti:
Comunicazione in un'architettura tipica (a pagina 222)
Porte utilizzate da CA EEM (a pagina 223)
Porte utilizzate dall'utilità di bilanciamento del carico (a pagina 225)
Porte utilizzate da un orchestrator (a pagina 228)
Porte utilizzate da un agente (a pagina 236)
Porte utilizzate dai server di database (a pagina 238)
Porte utilizzate dai client Web (a pagina 239)
Appendice B: Porte utilizzate da CA Process Automation 221
Comunicazione in un'architettura tipica
Comunicazione in un'architettura tipica
Nel diagramma seguente vengono illustrate le relazioni tra i componenti descritti in
questa appendice sulle porte utilizzate da CA Process Automation.
Ulteriori informazioni:
Progettazione delle posizioni dei componenti di supporto (a pagina 65)
222 Guida all'installazione
Porte utilizzate da CA EEM
Porte utilizzate da CA EEM
Le tabelle seguenti forniscono una panoramica delle porte utilizzate per le
comunicazioni da e verso CA Embedded Entitlements Manager (CA EEM).
Comunicazioni da CA EEM
Da
Porta
CA EEM
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
Qualsi CA EEM
asi
509
TCP
Configurazione di CA
EEM
Utilizzata da CA EEM
iTechPoz se CA EEM è
configurato come
cluster HA.
CA EEM
Qualsi CA EEM
asi
1684
TCP
Configurazione di CA
EEM
Utilizzata da CA EEM
iTechPoz Router se CA
EEM è configurato come
cluster HA (solo CA EEM
8.4)
CA EEM
Qualsi CA EEM
asi
5250
TCP
Configurazione di CA
EEM
Utilizzata da CA EEM
iGateway se CA EEM è
configurato come
cluster HA.
Comunicazioni verso CA EEM
Da
Porta
CA EEM
CA EEM
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
Qualsi CA EEM
asi
509
TCP
Configurazione di CA
EEM
Utilizzata da CA EEM
iTechPoz se CA EEM è
configurato come
cluster HA.
Qualsi CA EEM
asi
1684
TCP
Configurazione di CA
EEM
Utilizzata da CA EEM
iTechPoz Router se CA
EEM è configurato come
cluster HA (solo CA EEM
8.4)
Appendice B: Porte utilizzate da CA Process Automation 223
Porte utilizzate da CA EEM
Da
Porta
CA EEM
Orchestrator
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
Qualsi CA EEM
asi
5250
TCP
Configurazione di CA
EEM
Utilizzata da CA EEM
iGateway se CA EEM è
configurato come
cluster HA.
Qualsi CA EEM
asi
5250
TCP
Configurazione di CA
EEM
Utilizzata da CA EEM
iGateway
Browser Web Qualsi CA EEM
(Amministrato asi
re CA EEM)
5250
TCP
Configurazione di CA
EEM
Browser Web che
accede all'interfaccia
utente di CA EEM.
224 Guida all'installazione
Porte utilizzate dall'utilità di bilanciamento del carico
Porte utilizzate dall'utilità di bilanciamento del carico
Le tabelle seguenti forniscono una panoramica delle porte utilizzate per le
comunicazioni da e verso l'utilità di bilanciamento del carico configurata. Le utilità di
bilanciamento del carico supportate includono NGINX, Apache e F5. Le porte includono
quelle per Jboss@orchestrator e per Jetty@orchestrator.
Comunicazioni dall'utilità di bilanciamento del carico
Nota:Nel file indicato nella colonna Configurazione, è possibile configurare porte di
ascolto per un'utilità di bilanciamento del carico. Nella documentazione di ciascuna
utilità di bilanciamento del carico è riportato il percorso dei rispettivi file di
configurazione.
Apache
httpd.conf
tomcat.connector.ajp.port
NGINX
pam-server.conf
secure-pam-server.conf
pam-rest.conf
F5
Da
Porta
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Utilità di
Qualsi Orchestrator 80
bilanciamento asi
del carico
HTTP
httpd.conf
Descrizione
L'utilità di bilanciamento
del carico comunica con
l'orchestrator su questa
porta.
Questa porta non è
valida per NGINX.
Appendice B: Porte utilizzate da CA Process Automation 225
Porte utilizzate dall'utilità di bilanciamento del carico
Da
Porta
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
Utilità di
Qualsi Orchestrator 443
bilanciamento asi
del carico
HTTPS
httpd.conf
L'utilità di bilanciamento
del carico comunica con
gli orchestrator protetti
su questa porta.
Questa porta non è
valida per NGINX.
Utilità di
Qualsi Orchestrator 8010
bilanciamento asi
del carico
TCP/AJP
tomcat.connector.ajp.po Porta del connettore
Loadbalancer - AJP tra
rt
l'utilità di bilanciamento
del carico e
l'orchestrator.
Questa porta non è
valida per NGINX.
Utilità di
Qualsi Orchestrator 8080
bilanciamento asi
del carico
HTTP
httpd.conf,
pam-server.conf
L'utilità di bilanciamento
del carico comunica con
l'orchestrator su questa
porta.
Utilità di
Qualsi Orchestrator 8443
bilanciamento asi
del carico
HTTPS
httpd.conf,
secure-pam-server.conf
L'utilità di bilanciamento
del carico comunica con
gli orchestrator protetti
su questa porta.
Utilità di
Qualsi Orchestrator 8009
bilanciamento asi
del carico
TCP/AJP
tomcat.connector.ajp.po Porta del connettore
Loadbalancer - AJP tra
rt
l'utilità di bilanciamento
del carico e
l'orchestrator.
Questa porta non è
valida per NGINX.
Utilità di
Qualsi Orchestrator 7000
bilanciamento asi
del carico
HTTP
node0-config.xml,
http.port, pam-rest.conf
Utilità di
Qualsi Orchestrator 7443
bilanciamento asi
del carico
HTTPS
node0-config.xml,
Porta protetta del
https.port, pam-rest.conf contenitore di CA
Process Automation
Catalyst
226 Guida all'installazione
Porta del contenitore di
CA Process Automation
Catalyst
Porte utilizzate dall'utilità di bilanciamento del carico
Comunicazione con l'utilità di bilanciamento del carico
Da
Porta
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
Client REST di
Catalyst
Qualsi Utilità di
7000
bilanciament
asi
o del carico
HTTP
node0-config.xml,
http.port, pam-rest.conf
Client REST di
Catalyst
Qualsi Utilità di
7443
bilanciament
asi
o del carico
HTTPS
node0-config.xml,
Porta protetta del
https.port, pam-rest.conf contenitore di CA
Process Automation
Catalyst
Agente
Qualsi Utilità di
80
bilanciament
asi
o del carico
HTTP
httpd.conf
Porta dell'utilità di
bilanciamento del carico
per la comunicazione di
base
Agente
Qualsi Utilità di
443
bilanciament
asi
o del carico
HTTPS
httpd.conf
Porta dell'utilità di
bilanciamento del carico
per la comunicazione
protetta
Browser Web
(utente CA
Process
Automation)
Qualsi Utilità di
80
bilanciament
asi
o del carico
TCP
httpd.conf
Porta dell'utilità di
bilanciamento del carico
per la comunicazione di
base
Browser Web
(utente CA
Process
Automation)
Qualsi Utilità di
443
bilanciament
asi
o del carico
TCP
httpd.conf
Porta dell'utilità di
bilanciamento del carico
per la comunicazione
protetta
Client di
servizio Web
(SOAP)
Qualsi Utilità di
80
bilanciament
asi
o del carico
TCP
httpd.conf
Porta dell'utilità di
bilanciamento del carico
per la comunicazione di
base
Client di
servizio Web
(SOAP)
Qualsi Utilità di
443
bilanciament
asi
o del carico
TCP
httpd.conf
Porta dell'utilità di
bilanciamento del carico
per la comunicazione
protetta
Porta del contenitore di
CA Process Automation
Catalyst
Appendice B: Porte utilizzate da CA Process Automation 227
Porte utilizzate da un orchestrator
Porte utilizzate da un orchestrator
Le tabelle seguenti forniscono una panoramica delle porte utilizzate per le
comunicazioni, in particolare:
■
Comunicazione da un orchestrator a un altro componente in un sistema di CA
Process Automation
■
Comunicazione tra orchestrator
■
Comunicazione a un orchestrator da un altro componente in un sistema di CA
Process Automation
Comunicazione da un orchestrator a un altro componente
Da
Porta
Orchestrator
Orchestrator
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
Qualsi CA EEM
asi
5250
TCP
Configurazione di CA
EEM
Utilizzata da CA EEM
iGateway
Qualsi Agente
asi
7003
HTTP/
HTTPS
Script di installazione
agente
Obsoleto
Orchestrator
Qualsi Server di
database
asi
Microsoft
SQL
1433
TCP
Microsoft SQL
configurato
È possibile modificare la
porta di database
nell'installazione del
server di database. Il
valore predefinito per
questa porta è 1433.
Orchestrator
Qualsi Server di
database
asi
MySQL
3306
TCP
MySQL configurato
È possibile modificare la
porta di database
nell'installazione del
server di database. Il
valore predefinito per
questa porta è 3306.
228 Guida all'installazione
L'agente resta in ascolto
su questa porta
obsoleta quando si usa
la modalità precedente
di comunicazione con gli
orchestrator
Porte utilizzate da un orchestrator
Da
Porta
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
Orchestrator
Qualsi server di
database
asi
Oracle
1521
Orchestrator
Qualsi Host remoto 22
di
asi
destinazione
TCP
Listener di Oracle
configurato
È possibile modificare la
porta di database
durante la creazione del
listener. Il valore
predefinito per la porta
di ascolto di Oracle è
1521. È possibile
associare l'istanza di
database a un listener
differente. Fare
riferimento alla
configurazione di
Oracle.
TCP
Porta SSH standard
Utilizzata per la
comunicazione SSH con
un touchpoint proxy o
un gruppo host
Comunicazione tra orchestrator di dominio e orchestrator non di dominio
Da
Porta
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
Orchestrator
di dominio
Qualsi Orchestrator 1090
non di
asi
dominio
TCP
jboss.remoting.port
La porta di JBoss
Remoting viene
utilizzata solo tra
orchestrator.
Orchestrator
Qualsi Orchestrator 1098
non di
asi
dominio
TCP
jboss.rmi.port
La porta RMI JBoss viene
utilizzata solo tra
orchestrator.
Orchestrator
Qualsi Orchestrator 1099
non di
asi
dominio
TCP
jboss.jndi.port
La porta JNDI JBoss
viene utilizzata solo tra
orchestrator.
Orchestrator
Qualsi Orchestrator 1100
non di
asi
dominio
TCP
jboss.ha.jndi.port
La denominazione
JBoss: HA_Java e
l'interfaccia di directory
si utilizzano solo tra
orchestrator.
Appendice B: Porte utilizzate da CA Process Automation 229
Porte utilizzate da un orchestrator
Da
Porta
A
Orchestrator
Qualsi Orchestrator 1101
non di
asi
dominio
TCP
jboss.ha.jndi.port
Orchestrator
Qualsi Orchestrator 1102
non di
asi
dominio
UDP
jboss.mcast.jndi.autodisc Il servizio di
individuazione
overy.port
automatica JBoss: JNDI
viene utilizzato solo tra
orchestrator.
Orchestrator
Qualsi Orchestrator 3873
non di
asi
dominio
TCP
jboss.remoting.transport Il connettore remoto
JBoss: EJB3 viene
.Connector.port
utilizzato solo tra
orchestrator.
Orchestrator
Qualsi Orchestrator 4444
non di
asi
dominio
TCP
jboss.rmi.object.port
Orchestrator
Qualsi Orchestrator 4445
non di
asi
dominio
TCP
jboss.ha.pooledinvoker.s La porta dell'invoker in
pool JBoss viene
erverbind.port
utilizzata solo tra
orchestrator.
Orchestrator
Qualsi Orchestrator 4446
non di
asi
dominio
TCP
jboss.pooledinvoker.serv La porta dell'invoker in
pool HA JBoss viene
erbind.port
utilizzata solo tra
orchestrator.
Orchestrator
Qualsi Orchestrator 4447
non di
asi
dominio
TCP
jboss.ha.rmi.object.port
Orchestrator
Qualsi Orchestrator 4448
non di
asi
dominio
TCP
Orchestrator
Qualsi Orchestrator 4457
non di
asi
dominio
TCP
230 Guida all'installazione
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
Il metodo di invocazione
remota JBoss: HA-Java
viene utilizzato solo tra
orchestrator.
La porta del server JBoss
RMI viene utilizzata solo
tra orchestrator.
La porta del server JBoss
HA-RMI viene utilizzata
solo tra orchestrator.
La porta dell'invoker in
pool HA JBoss viene
utilizzata solo tra
orchestrator
jboss.service.binding.por La porta di JBoss
Messaging viene
t
utilizzata solo tra
orchestrator.
Porte utilizzate da un orchestrator
Da
Porta
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Orchestrator
Qualsi Orchestrator 4712
non di
asi
dominio
TCP
Orchestrator
Qualsi Orchestrator 4713
non di
asi
dominio
TCP
Orchestrator
Qualsi Orchestrator 7001
non di
asi
dominio
HTTP/
HTTPS
oasis.jxta.port
Orchestrator
Qualsi Orchestrator 7600
non di
asi
dominio
TCP
jboss.jgroups.tcp.tcp_por La porta di clustering
JBoss viene utilizzata
t
solo tra orchestrator.
Orchestrator
Qualsi Orchestrator 7900
non di
asi
dominio
TCP
jboss.messaging.datacha La porta di clustering
JBoss viene utilizzata
nneltcpport
solo tra orchestrator.
Orchestrator
Qualsi Orchestrator 7901
non di
asi
dominio
TCP
jboss.messaging.controlc La porta di clustering
JBoss viene utilizzata
hanneltcpport
solo tra orchestrator.
Orchestrator
Qualsi Orchestrator 8083
non di
asi
dominio
TCP
jboss.rmi.classloader.we
bservice.port
Orchestrator
Qualsi Orchestrator 8080
non di
asi
dominio
Orchestrator
Qualsi Orchestrator 8443
non di
asi
dominio
Orchestrator
Qualsi Orchestrator
non di
asi
dominio
jboss.tx.recovery.manag
er.port
Descrizione
La porta di JBoss
Transaction Status
Recovery Manager viene
utilizzata solo tra
orchestrator
La porta di JBoss
Transaction Status
Manager viene utilizzata
solo tra orchestrator.
Porta utilizzata per le
comunicazioni tra
orchestrator.
La porta del servizio
Web RMI JBoss viene
utilizzata solo tra
orchestrator.
Appendice B: Porte utilizzate da CA Process Automation 231
Porte utilizzate da un orchestrator
Comunicazione tra nodi di orchestrator cluster
Da
Porta
A
Orchestrator
Qualsi Orchestrator 1090
asi
TCP
jboss.remoting.port
La porta di JBoss
Remoting viene
utilizzata solo tra
orchestrator.
Orchestrator
Qualsi Orchestrator 1098
asi
TCP
jboss.rmi.port
La porta RMI JBoss viene
utilizzata solo tra
orchestrator.
Orchestrator
Qualsi Orchestrator 1099
asi
TCP
jboss.jndi.port
La porta JNDI JBoss
viene utilizzata solo tra
orchestrator.
Orchestrator
Qualsi Orchestrator 1100
asi
TCP
jboss.ha.jndi.port
La denominazione
JBoss: HA_Java e
l'interfaccia di directory
si utilizzano solo tra
orchestrator.
Orchestrator
Qualsi Orchestrator 1101
asi
TCP
jboss.ha.jndi.port
Il metodo di invocazione
remota JBoss: HA-Java
viene utilizzato solo tra
orchestrator.
Orchestrator
Qualsi Orchestrator 1102
asi
UDP
jboss.mcast.jndi.autodisc Il servizio di
individuazione
overy.port
automatica JBoss: JNDI
viene utilizzato solo tra
orchestrator.
Orchestrator
Qualsi Orchestrator 3873
asi
TCP
jboss.remoting.transport Il connettore remoto
JBoss: EJB3 viene
.Connector.port
utilizzato solo tra
orchestrator.
Orchestrator
Qualsi Orchestrator 4444
asi
TCP
jboss.rmi.object.port
Orchestrator
Qualsi Orchestrator 4445
asi
TCP
jboss.ha.pooledinvoker.s La porta dell'invoker in
pool JBoss viene
erverbind.port
utilizzata solo tra
orchestrator.
232 Guida all'installazione
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
La porta del server JBoss
RMI viene utilizzata solo
tra orchestrator.
Porte utilizzate da un orchestrator
Da
Porta
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
Orchestrator
Qualsi Orchestrator 4446
asi
TCP
jboss.pooledinvoker.serv La porta dell'invoker in
pool HA JBoss viene
erbind.port
utilizzata solo tra
orchestrator.
Orchestrator
Qualsi Orchestrator 4447
asi
TCP
jboss.ha.rmi.object.port
Orchestrator
Qualsi Orchestrator 4448
asi
TCP
Orchestrator
Qualsi Orchestrator 4457
asi
TCP
jboss.service.binding.por La porta di JBoss
Messaging viene
t
utilizzata solo tra
orchestrator.
Orchestrator
Qualsi Orchestrator 4712
asi
TCP
jboss.tx.recovery.manag
er.port
Orchestrator
Qualsi Orchestrator 4713
asi
TCP
Orchestrator
Qualsi Orchestrator 7001
asi
HTTP/
HTTPS
oasis.jxta.port
Orchestrator
Qualsi Orchestrator 7600
asi
TCP
jboss.jgroups.tcp.tcp_por La porta di clustering
JBoss viene utilizzata
t
solo tra orchestrator.
Orchestrator
Qualsi Orchestrator 7900
asi
TCP
jboss.messaging.datacha La porta di clustering
JBoss viene utilizzata
nneltcpport
solo tra orchestrator.
Orchestrator
Qualsi Orchestrator 7901
asi
TCP
jboss.messaging.controlc La porta di clustering
JBoss viene utilizzata
hanneltcpport
solo tra orchestrator.
La porta del server JBoss
HA-RMI viene utilizzata
solo tra orchestrator.
La porta dell'invoker in
pool HA JBoss viene
utilizzata solo tra
orchestrator
La porta di JBoss
Transaction Status
Recovery Manager viene
utilizzata solo tra
orchestrator
La porta di JBoss
Transaction Status
Manager viene utilizzata
solo tra orchestrator.
Porta utilizzata per le
comunicazioni tra
orchestrator.
Appendice B: Porte utilizzate da CA Process Automation 233
Porte utilizzate da un orchestrator
Da
Porta
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Orchestrator
Qualsi Orchestrator 8083
asi
Orchestrator
Qualsi Orchestrator 61618
asi
TCP
jboss.rmi.classloader.we
bservice.port
Descrizione
La porta del servizio
Web RMI JBoss viene
utilizzata solo tra
orchestrator.
ActiveMQ...
Nota: CA Process Automation utilizza JBoss 5.1. A sua volta, JBoss 5.1 utilizza porte
dinamiche intermittenti nell'intervallo 49152-65535 se configurato come cluster per la
comunicazione tra i nodi (solo orchestrator). La maggior parte delle porte viene
utilizzata per la gestione interna di un cluster. CA sconsiglia di dividere i cluster tra
collegamenti WAN e firewall. La configurazione di cluster predefinita utilizza il
multicast. Se la comunicazione multicast non è aperta end-to-end tra i nodi cluster,
questi non sono compresi effettivamente nello stesso cluster, causando un
comportamento imprevedibile.
Comunicazione verso un orchestrator cluster da un altro componente
Da
Porta
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
Utilità di
Qualsi Orchestrator 8080
bilanciamento asi
del carico
HTTP
httpd.conf di Apache
L'utilità di bilanciamento
del carico di Apache
comunica con gli
orchestrator su questa
porta.
Utilità di
Qualsi Orchestrator 8443
bilanciamento asi
del carico
HTTPS
httpd.conf di Apache
L'utilità di bilanciamento
del carico di Apache
comunica con gli
orchestrator protetti su
questa porta.
Utilità di
Qualsi Orchestrator 7000
bilanciamento asi
del carico
HTTP
node0-config.xml,
http.port
Porta del contenitore di
CA Process Automation
Catalyst
Utilità di
Qualsi Orchestrator 7443
bilanciamento asi
del carico
HTTPS
node0-config.xml,
https.port
Porta protetta del
contenitore di CA
Process Automation
Catalyst
234 Guida all'installazione
Porte utilizzate da un orchestrator
Da
Porta
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
Utilità di
Qualsi Orchestrator 8009
bilanciamento asi
del carico
TCP/AJP
tomcat.connector.ajp.po Porta del connettore
Loadbalancer - AJP tra
rt
l'utilità di bilanciamento
del carico e
l'orchestrator
Agente
Qualsi Orchestrator 8080
asi
HTTP
tomcat.connector.http.p Solo comunicazioni
ort
obsolete.
Agente
Qualsi Orchestrator 8443
asi
HTTPS
tomcat.secure.port
Solo comunicazioni
obsolete.
Agente
Qualsi Orchestrator 7001
asi
HTTP/
HTTPS
oasis.jxta.port
Porta obsoleta
Comunicazione verso un orchestrator non cluster da un altro componente
Da
Porta
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
Agente
Qualsi Orchestrator 8080
asi
HTTP
tomcat.connector.http.p Interfaccia utente di CA
Process Automation:
ort
porta di base
Agente
Qualsi Orchestrator 8443
asi
HTTPS
tomcat.secure.port
Interfaccia utente di CA
Process Automation:
porta protetta
Agente
Qualsi Orchestrator 7001
asi
HTTP/
HTTPS
oasis.jxta.port
Porta obsoleta
Appendice B: Porte utilizzate da CA Process Automation 235
Porte utilizzate da un agente
Da
Porta
Orchestrator
Orchestrator
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
Qualsi Agente
asi
80
HTPP
Jetty
Connessione con socket
Web stabilita dagli
agenti
Qualsi Agente
asi
443
HTTPS
Jetty
Connessione con socket
Web stabilita dagli
agenti
Porte utilizzate da un agente
Le tabelle seguenti forniscono una panoramica delle porte utilizzate per le
comunicazioni da e verso un agente di CA Process Automation.
Comunicazione da un agente
Da
Porta
A
Agente
Qualsi Orchestrator 8080
asi
HTTP
tomcat.connector.http.p Interfaccia utente di CA
Process Automation:
ort
porta per la
comunicazione di base.
Agente
Qualsi Orchestrator 8443
asi
HTTPS
tomcat.secure.port
Interfaccia utente di CA
Process Automation:
porta per la
comunicazione protetta.
Agente
Qualsi Utilità di
80
bilanciament
asi
o del carico
di Apache
HTTP
httpd.conf di Apache
Porta dell'utilità di
bilanciamento del carico
di Apache per la
comunicazione di base
Agente
Qualsi Utilità di
443
bilanciament
asi
o del carico
di Apache
HTTPS
httpd.conf di Apache
Porta dell'utilità di
bilanciamento del carico
di Apache per la
comunicazione protetta
Agente
Qualsi Orchestrator 7001
asi
HTTP/
HTTPS
oasis.jxta.port
Porta del server
obsoleta
236 Guida all'installazione
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
Porte utilizzate da un agente
Da
Porta
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
Agente
Qualsi Orchestrator 80
asi
HTTP
Jetty
Porta del server
Agente
Qualsi Orchestrator 443
asi
HTTPS
Jetty
Porta del server
Agente
Qualsi Host remoto 22
di
asi
destinazione
TCP
Porta SSH standard
Utilizzata per la
comunicazione SSH con
un touchpoint proxy o
un gruppo host.
Comunicazione verso un agente
Da
Porta
Orchestrator
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
Qualsi Agente
asi
7003
HTTP/
HTTPS
Script di installazione
agente
In precedenza l'agente
restava in ascolto su
questa porta obsoleta
per la comunicazione
con gli orchestrator.
Orchestrator
Qualsi Agente
asi
80
HTTP
Jetty
Connessione con socket
Web stabilita dagli
agenti
Orchestrator
Qualsi Agente
asi
443
HTTPS
Jetty
Connessione con socket
Web stabilita dagli
agenti
Appendice B: Porte utilizzate da CA Process Automation 237
Porte utilizzate dai server di database
Porte utilizzate dai server di database
La tabella seguente offre una panoramica delle porte utilizzate per le comunicazioni
verso un server di database.
Comunicazione verso un server di database
Da
Porta
Orchestrator
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
Qualsi Server di
database
asi
Microsoft
SQL
1433
TCP
Microsoft SQL
configurato
È possibile modificare la
porta di database
nell'installazione del
server di database. Il
valore predefinito per
questa porta è 1433.
Orchestrator
Qualsi Server di
database
asi
MySQL
3306
TCP
MySQL configurato
È possibile modificare la
porta di database
nell'installazione del
server di database. Il
valore predefinito per
questa porta è 3306.
Orchestrator
Qualsi server di
database
asi
Oracle
1521
TCP
Listener di Oracle
configurato
È possibile modificare la
porta di database
durante la creazione del
listener. Il valore
predefinito per la porta
di ascolto di Oracle è
1521. È possibile
associare l'istanza di
database a un listener
differente. Fare
riferimento alla
configurazione di
Oracle.
238 Guida all'installazione
Porte utilizzate dai client Web
Porte utilizzate dai client Web
La tabella seguente offre una panoramica delle porte utilizzate per le comunicazioni dai
client Web.
Comunicazione dai client Web
Da
Porta
A
Browser Web Qualsi CA EEM
(Amministrato asi
re CA EEM)
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Descrizione
5250
TCP
Configurazione di CA
EEM
Browser Web che
accede all'interfaccia
utente di CA EEM.
Browser Web
(utente CA
Process
Automation)
Qualsi Utilità di
80
bilanciament
asi
o del carico
di Apache
TCP
httpd.conf di Apache
Porta dell'utilità di
bilanciamento del carico
di Apache per la
comunicazione di base
Browser Web
(utente CA
Process
Automation)
Qualsi Utilità di
443
bilanciament
asi
o del carico
di Apache
TCP
httpd.conf di Apache
Porta dell'utilità di
bilanciamento del carico
di Apache per la
comunicazione protetta
Client dei
servizi Web
(SOAP)
Qualsi Utilità di
80
bilanciament
asi
o del carico
di Apache
TCP
httpd.conf di Apache
Porta dell'utilità di
bilanciamento del carico
di Apache per la
comunicazione di base
Client dei
servizi Web
(SOAP)
Qualsi Utilità di
443
bilanciament
asi
o del carico
di Apache
TCP
httpd.conf di Apache
Porta dell'utilità di
bilanciamento del carico
di Apache per la
comunicazione protetta
Client REST di
Catalyst
Qualsi Utilità di
7000
bilanciament
asi
o del carico
di Apache
HTTP
node0-config.xml,
http.port
Porta del contenitore di
CA Process Automation
Catalyst
Client REST di
Catalyst
Qualsi Utilità di
7443
bilanciament
asi
o del carico
di Apache
HTTPS
node0-config.xml,
https.port
Porta protetta del
contenitore di CA
Process Automation
Catalyst
Appendice B: Porte utilizzate da CA Process Automation 239
Porte utilizzate dai client Web
Da
Porta
A
Porta di Protocoll Configurazione
ascolto
o
predefini
ta
Browser Web Qualsi Orchestrator 8181
(Amministrato asi
re CA Catalyst)
240 Guida all'installazione
TCP
ucf.pax.web.http.port
Descrizione
Interfaccia di
amministrazione di
Catalyst Karaf: non
utilizzata in operazioni
tipiche.
Appendice C: Gestione del nome DNS
dell'orchestrator o dell'indirizzo IP
Questa sezione contiene i seguenti argomenti:
Gestione degli indirizzi IP (a pagina 241)
Risoluzione di caratteri non validi nel nome DNS di CA Process Automation (a pagina
242)
Gestione degli indirizzi IP
Potrebbe risultare necessario gestire gli indirizzi IP e/o i nomi. Seguono gli esempi:
■
Modificare l'indirizzo IP e il nome di un orchestrator.
Modificare la combinazione di nome e indirizzo IP ogni volta che compaiono nei file
seguenti.
install_dir/server/c2o/.config/OasisConfig.properties
install_dir/server/c2o/.config/Domain.xml
Nota: per continuare a utilizzare un nome host invariato in tutti i riferimenti in CA
Process Automation, modificare il DNS con il nuovo indirizzo IP.
■
Se si installano gli agenti mediante indirizzi IP che cambiano, riconfigurare l'agente
aggiornando il file seguente:
install_dir/PAM Agent/PAMAgent/.config/OasisConfig.properties
Modificare il valore della proprietà seguente:
oasis.jxta.host
■
Utilizzare più indirizzi IP per CA Process Automation se si dispone di due NIC, una
interna e una esterna.
Per associare CA Process Automation all'indirizzo IP esterno, aggiungere la
proprietà seguente a OasisConfig.properties:
jboss.bind.address=xxx.xxx.xxx.xxx
Appendice C: Gestione del nome DNS dell'orchestrator o dell'indirizzo IP 241
Risoluzione di caratteri non validi nel nome DNS di CA Process Automation
Risoluzione di caratteri non validi nel nome DNS di CA Process
Automation
Nella versione 3.1, CA Process Automation accettava l'installazione di orchestrator con
nomi DNS che contenevano caratteri limitati, come il carattere di sottolineatura (_).
Se si è installato un orchestrator con un nome host non valido, è necessario eseguire le
seguenti azioni correttive:
1.
Creare un record DNS che esegua il mapping del nome host valido all'indirizzo IP.
Consultare la sezione Sintassi per nomi host DNS (a pagina 243) per gli standard.
2.
Creare un record DNS che esegua il mapping del nome non valido al nome valido.
Consultare Abilitazione DNS per la risoluzione di un nome host non valido (a
pagina 242).
3.
Aggiornare il file OasisConfig.properties con il nome corretto.
Consultare Gestione del nome host DNS (a pagina 243).
Abilitazione DNS per la risoluzione di un nome host non valido
Se è stato creato un orchestrator con un nome host che include un simbolo di
sottolineatura o un altro carattere non valido, è possibile procedere in modo che il
server DNS risolva l'indirizzo IP corretto da un nome host non valido. Questo richiede
che si creino due record nel server DNS. Nel primo record viene dichiarato che il nome
originale non è un alias di un altro nome canonico.
Attenersi alla procedura seguente:
1.
Nel DNS, creare un record canonico con un nome host nuovo e valido.
2.
Creare un record di CNAME che esegua il mapping del nome canonico al nome
originale, non valido.
Nome
Tipo
Valore
my_host.mycompany.com.
CNAME
myhost.mycompany.com.
myhost.mycompany.com
A
172.24.36.107
In questo esempio, my_host.mycompany.com è un alias per il nome canonico (CNAME)
myhost.mycompany.com.
Quando il sistema di risoluzione del DNS trova un record CNAME, mentre viene inviata
una query per il record di risorsa originale, questo riavvia la query mediante il CNAME
invece del nome originale. Il nome canonico al quale punta un record CNAME può
trovarsi ovunque nel DNS.
242 Guida all'installazione
Risoluzione di caratteri non validi nel nome DNS di CA Process Automation
Gestione del nome host DNS
È possibile modificare il nome host per un orchestrator. Ad esempio, se il nome host
non è conforme alla sintassi supportata, è possibile aggiornarlo. Se è stata eseguita
l'installazione di CA Process Automation mediante un nome host DNS non valido,
contenente caratteri limitati, come il carattere di sottolineatura, creare un alias
conforme agli standard DNS. Quindi, sostituire manualmente il nome host non valido
con questo alias nel proprio file OasisConfig.properties.
Attenersi alla procedura seguente:
1.
Creare un alias. Consultare Abilitazione di DNS per risolvere un nome host non
valido (a pagina 242).
2.
Accedere come amministratore al server in cui l'orchestrator di domino è installato.
3.
Accedere alla seguente cartella, dove install_dir indica il percorso in cui è installato
l'orchestrator di dominio:
install_dir/server/c2o/.config
4.
Aprire il file OasisConfig.properties con un editor.
5.
Utilizzare Trova per localizzare la proprietà seguente:
oasis.local.hostname
6.
Modificare il valore per la proprietà oasis.local.hostname=.
7.
Salvare il file e uscire.
8.
Riavviare il servizio Orchestrator.
a.
Interrompere l'orchestrator (a pagina 133).
b. Avviare l'orchestrator (a pagina 134).
Sintassi per nomi host del DNS
Vi sono numerosi percorsi in cui è possibile immettere un FQDN o un indirizzo IP. Se i
nomi host del DNS includono un carattere di sottolineatura o non sono conformi alla
sintassi richiesta, specificare l'indirizzo IP.
Nomi host del DNS validi:
■
Inizia con una lettera.
■
Finisce con un carattere alfanumerico.
■
Contiene 2-24 caratteri alfanumerici.
■
Può contenere il carattere speciale (-), segno di meno.
Importante. Il segno di meno (-) è l'unico carattere speciale valido consentito nei
nomi host del DNS.
Appendice C: Gestione del nome DNS dell'orchestrator o dell'indirizzo IP 243
Appendice D: Risoluzione dei problemi
Questa sezione descrive i metodi di risoluzione dei problemi per l'utilizzo di CA Process
Automation.
Questa sezione contiene i seguenti argomenti:
Errori di installazione di CA Process Automation (a pagina 245)
Problema potenziale quando si esegue CA Process Automation su un server VMWare
mediante l'interfaccia di rete E1000 (a pagina 246)
Bug di Oracle n. 9347941 (a pagina 248)
Limiti in Internet Explorer (a pagina 249)
Installazione di CA Process Automation su ambienti di rete a doppio stack (IPv4 e IPv6)
(a pagina 250)
Prestazioni ridotte con MySQL (a pagina 250)
Impossibile creare database di runtime (a pagina 252)
Impossibile eseguire gli operatori Esegui script o Esegui programma su RHEL6 (a pagina
253)
Errori di installazione di CA Process Automation
Sintomo:
Se si verifica un errore durante il tentativo iniziale di installare CA Process Automation, i
tentativi successivi non verranno completati.
Soluzione:
Per reinstallare CA Process Automation, pulire le voci di registro, i file e le cartelle
rimaste in tale posizione prima di iniziare l'installazione oppure utilizzare una posizione
diversa.
Appendice D: Risoluzione dei problemi 245
Problema potenziale quando si esegue CA Process Automation su un server VMWare mediante l'interfaccia di rete E1000
Problema potenziale quando si esegue CA Process Automation
su un server VMWare mediante l'interfaccia di rete E1000
Sintomo:
Le cause principali di questo problema sono guasti poco frequenti dell'I/O socket, che
possono lasciare in attesa il software in chiamata per un periodo indefinito per
completare un'operazione di lettura.
Dalla prospettiva degli utenti il sintomo più tipico è il blocco imprevisto dei processi che
normalmente non presentano problemi e che vengono ripresi e completati come
previsto dopo un riavvio dell'orchestrator di CA Process Automation. Questo problema
può influire su un piccolo sottoinsieme di processi o su tutti i processi in esecuzione.
Non ha alcuna relazione con il tempo di attività dell'orchestrator e può presentarsi poco
dopo un riavvio o dopo giorni, settimane o mesi di corretto funzionamento
dell'orchestrator.
Questo problema è stato osservato solo in ambienti che eseguono volumi elevati di
processi CA Process Automation. Nella maggior parte degli ambienti in cui è installato
E1000 NIC il problema non si è mai verificato o è così raro che non è stato rilevato.
Soluzione:
Questo problema è molto difficile da riconoscere. Se il problema si presenta, spesso il
thread di CA Process Automation è bloccato in una lettura del socket e nessun errore
rilevante viene scritto nei file di registro. Per riconoscere il problema è necessario
verificare una serie di dump di thread Java acquisiti durante un'occorrenza del problema
per dimostrare che l'operatore è bloccato in una lettura del thread.
Quando si osservano errori relativi a questo problema, vengono indicati errori di
connessione generici che potrebbero avere altre cause legittime e non correlate.
Esempio:
2013-07-24 18:55:23.219 WARN [org.hibernate.jdbc.AbstractBatcher]
[nPool Worker-23] exception clearing maxRows/queryTimeout
com.microsoft.sqlserver.jdbc.SQLServerException: The connection is
closed.
at
com.microsoft.sqlserver.jdbc.SQLServerException.makeFromDriverErro
r(Unknown Source)
at
com.microsoft.sqlserver.jdbc.SQLServerConnection.checkClosed(Unkno
wn Source)
at
com.microsoft.sqlserver.jdbc.SQLServerStatement.checkClosed(Unknow
n Source)
at
com.microsoft.sqlserver.jdbc.SQLServerStatement.getMaxRows(Unknown
Source)
246 Guida all'installazione
Problema potenziale quando si esegue CA Process Automation su un server VMWare mediante l'interfaccia di rete E1000
at
org.jboss.resource.adapter.jdbc.CachedPreparedStatement.getMaxRows
(CachedPreparedStatement.java:367)
at
org.jboss.resource.adapter.jdbc.WrappedStatement.getMaxRows(Wrappe
dStatement.java:378)
at
org.hibernate.jdbc.AbstractBatcher.closeQueryStatement(AbstractBat
cher.java:272)
at
org.hibernate.jdbc.AbstractBatcher.closeQueryStatement(AbstractBat
cher.java:209)
. . . e così via.
In questi casi l'identificazione del problema avviene a tentativi ed è necessario escludere
altre cause dell'errore di comunicazione.
Un errore frequente del processo o un guasto ripetibile di un singolo operatore o di più
operatori indicano probabilmente altri problemi non correlati durante la progettazione
del processo o nella funzionalità dell'orchestrator.
Nei siti in cui il problema è stato confermato, la riconfigurazione del server VMWare da
un driver della scheda di interfaccia di rete E1000 a un driver NIC VMXnet-3 si è
dimostrata una soluzione molto efficace.
CA Technologies non è certa di dichiarare che si tratti di una soluzione completa poiché
l'incidente si manifesta molto raramente e il periodo di tempo che trascorre tra le
occorrenze persino la scheda E1000 può essere piuttosto lungo.
Se è necessario verificare il problema prima di apportare questo cambiamento,
contattare il Supporto per ottenere assistenza con l'installazione dell'accesso e dei
dump di thread Java necessari per risolvere e verificare questo problema specifico.
Appendice D: Risoluzione dei problemi 247
Bug di Oracle n. 9347941
Bug di Oracle n. 9347941
Importante. Durante l'esecuzione con versioni di RDBMS Oracle precedenti alla versione
11.1.0.7, CA Process Automation potrebbe incontrare occasionalmente il noto problema
di RDBMS Oracle 9347941, per cui, in caso di inserimenti concorrenti di dati CLOB in
singole colonne con valori di dimensioni superiori a 52 KB, si può verificare un
aggiornamento errato di tali colonne con i dati oltre l'offset di 52 KB sostituiti da spazi.
Questo problema è stato riscontrato con la versione 10g e la prima versione 11g di
RDBMS Oracle.
Sintomo:
Il processo di CA Process Automation si bloccherebbe. È necessario ripristinare il
processo all'operatore corrispondente in cui è bloccato per continuare l'esecuzione del
processo da completare. Il problema non è frequente e si verifica solo con percentuali
molto elevate di conflitto di aggiornamento.
Soluzione:
Non è stato notato durante l'esecuzione con le versioni 11.1.0.7 o 11.2.0.2 di Oracle, di
conseguenza per i siti che utilizzano Oracle per i relativi database di CA Process
Automation si consiglia di eseguire le versioni 11.1.0.7 o 11.2.0.2 o successive.
248 Guida all'installazione
Limiti in Internet Explorer
Limiti in Internet Explorer
Internet Explorer limita l'installazione dell'agente in una rete diversa da quella su cui è
installato l'orchestrator di dominio.
Sintomo:
Accedere all'orchestrator di dominio mediante Internet Explorer e installare l'agente di
CA Process Automation su una rete diversa da quella su cui è installato l'orchestrator di
dominio. L'installazione può non riuscire durante il download dei file JAR per
l'installazione.
Soluzione:
Questo problema sporadico potrebbe essere causato dall'impossibilità di Java di caricare
file JAR durante il routing tramite proxy in Internet Explorer. Per attenuare il problema,
modificare le impostazioni di rete Java selezionando l'opzione Direct Connect prima di
installare l'agente.
Attenersi alla procedura seguente:
1.
Aprire il pannello di controllo di Java sul sistema host in cui è installato l'agente.
2.
Aprire Network Settings nella scheda Generale.
Viene visualizzata la pagina Network Settings.
3.
Selezionare l'opzione Direct Connect e fare clic su OK per salvare le modifiche.
4.
Installare l'agente.
Appendice D: Risoluzione dei problemi 249
Installazione di CA Process Automation su ambienti di rete a doppio stack (IPv4 e IPv6)
Installazione di CA Process Automation su ambienti di rete a
doppio stack (IPv4 e IPv6)
Se si installa CA Process Automation su ambienti di rete a doppio stack (IPv4 e IPv6), è
possibile che CA Process Automation non riesca ad avviarsi.
Sintomo:
Quando si installa CA Process Automation su ambienti di rete a doppio stack (IPv6 e
IPv4), si possono riscontrare problemi durante la creazione o l'accesso ai seguenti
componenti di CA Process Automation sulla rete:
■
Orchestrator di dominio
■
Orchestrator
■
Agenti
Soluzione:
Disattivare lo stack IPv6 sul sistema host in cui è in esecuzione uno dei seguenti
componenti di CA Process Automation e riavviare i servizi:
■
Orchestrator di dominio
■
Orchestrator
■
Agenti
Prestazioni ridotte con MySQL
Sintomo:
Quando si installa CA Process Automation mediante MySQL o Oracle come database, si
riscontrano prestazioni ridotte.
Soluzione:
Post-installazione, modificare il file oasis-ds.xml per migliorare le prestazioni di CA
Process Automation.
Attenersi alla procedura seguente:
1.
Individuare e aprire il file oasis-ds.xml, che si trova in:
install_dir/server/c2o/ext-deploy
2.
250 Guida all'installazione
Rimuovere i commenti dalle righe seguenti:
Prestazioni ridotte con MySQL
3.
Commentare le righe seguenti:
Il file aggiornato deve avere il seguente aspetto:
4.
Riavviare l'orchestrator.
Appendice D: Risoluzione dei problemi 251
Impossibile creare database di runtime
Impossibile creare database di runtime
Sintomo:
Quando si installa un orchestrator e si inserisce il database di runtime nella schermata
Database di runtime, viene generata l'eccezione seguente:
Database di runtime in uso da parte di un altro orchestrator.
Soluzione:
CA Process Automation versione 4.0 non consente la condivisione dello stesso database
di runtime tra orchestrator. Generalmente, la soluzione per questo è creare il database
di runtime utilizzando un altro nome, oppure ospitato da un server database separato.
Utilizzare la procedura seguente solo se si desidera mantenere le informazioni di
runtime in questo database in una nuova istanza di CA Process Automation. Questo si
verifica raramente e la reimpostazione di RuntimeDbOrchestratorID presenta numerosi
effetti collaterali indesiderati, tra cui l'impossibilità di completare gli operatori in
esecuzione in questo database di runtime. Inoltre, tutti gli agenti e gli Orchestrator
secondari devono essere reinstallati. In caso di dubbio circa l'idoneità di questa
procedura per risolvere il problema riscontrato, rivolgersi al supporto tecnico prima di
procedere.
Nella presente versione, nel database viene creata una tabella nuova Proprietà con le
colonne seguenti:
■
PropKey
■
PropValue
Quando un orchestrator utilizza un database di runtime, nella tabella Proprietà viene
inserita una riga nuova. PropKey è RuntimeDbOrchestratorID e PropValue è l'ID univoco
dell'orchestrator.
Quando un altro orchestrator richiede lo stesso database, il database viene convalidato
nella tabella Proprietà. Se l'ID univoco dell'orchestrator richiedente non è simile a
Propvalue, viene visualizzato il messaggio seguente:
Database di runtime in uso da parte di un altro orchestrator.
Importante. Le voci di database di runtime non vengono eliminate neanche dopo aver
disinstallato il prodotto.
Per utilizzare di nuovo lo stesso database di runtime, eseguire la seguente query SQL ed
eliminare la riga corrispondente dalla tabella Proprietà.
delete from properties where propkey = 'RuntimeDbOrchestratorID'
252 Guida all'installazione
Impossibile eseguire gli operatori Esegui script o Esegui programma su RHEL6
Impossibile eseguire gli operatori Esegui script o Esegui
programma su RHEL6
Sintomo:
Gli operatori Esegui script o Esegui programma non riescono quando vengono eseguiti
su RHEL6.
Soluzione:
Gli operatori Esegui script ed Esegui programma cercano la shell Korn (ksh) quando
vengono eseguiti su piattaforme UNIX o Linux. Per impostazione predefinita, in RHEL 6
non è installato ksh.
È possibile risolvere questo problema effettuando una delle seguenti due opzioni:
■
Installazione di ksh:
è possibile installare ksh mediante il comando seguente:
yum install ksh
■
Instradamento di un collegamento simbolico a una shell valida
Creare un collegamento simbolico /bin/ksh ed eseguirne il mapping su qualsiasi
shell (ad esempio Bash) esitente sul computer. Utilizzare questo comando, dove
/bin/bash è la posizione di bashshell:
ln -s /bin/bash /bin/ksh
Appendice D: Risoluzione dei problemi 253
Appendice E: Utilità di bilanciamento del
carico di Apache
L'utilità di bilanciamento del carico di Apache non supporta la comunicazione
semplificata per gli agenti. Per sfruttare la comunicazione semplificata, è necessario
utilizzare NGINX o un'altra utilità di bilanciamento del carico basata sul socket Web. Se
si utilizza il metodo di comunicazione obsoleto, utilizzare queste istruzioni per installare
e configurare l'utilità di bilanciamento del carico di Apache.
Per ulteriori informazioni, consultare Informazioni sulla comunicazione degli agenti (a
pagina 154).
Prerequisiti per il bilanciamento del carico di Apache
Un orchestrator cluster è un insieme di nodi che vengono visualizzati e agiscono come
un orchestrator singolo e che utilizzano una libreria condivisa. È possibile creare un
cluster di qualsiasi orchestrator di CA Process Automation in modo da ottenere alta
disponibilità, tolleranza al guasto e scalabilità.
Per la creazione di cluster di qualsiasi orchestrator, incluso l'orchestrator di dominio, è
necessario disporre di un utilità di bilanciamento del carico, come Apache HTTP Server.
Un'utilità di bilanciamento del carico non è parte dell'installazione di CA Process
Automation.
Sebbene sia possibile configurare l'utilità di bilanciamento del carico sullo stesso host
come uno dei nodi di orchestrator, è più probabile che il bilanciatore del carico risieda
su un host distinto.
L'utilità di bilanciamento del carico è necessaria solo per un orchestrator in una
configurazione con cluster e in configurazioni SSO specifiche.
Importante. Se un Orchestrator viene installato senza prima installare e configurare
un'utilità di bilanciamento del carico, non è possibile creare successivamente un cluster
per l'orchestrator.
Appendice E: Utilità di bilanciamento del carico di Apache 255
Configurazione dell'utilità di bilanciamento del carico di Apache su Windows
Configurazione dell'utilità di bilanciamento del carico di
Apache su Windows
Questa sezione fornisce istruzioni per installare e configurare l'utilità di bilanciamento
del carico di Apache su Windows.
È possibile effettuare la configurazione nei due modi seguenti:
■
Configurazione di base (Windows) (a pagina 256)
■
Configurazione protetta (Windows) (a pagina 261)
Configurazione di base (Windows)
Questa sezione fornisce istruzioni per installare e configurare l'utilità di bilanciamento
del carico di Apache nella modalità di base.
Nota: è possibile utilizzare un'utilità di bilanciamento del carico diversa da quella di
Apache. Tuttavia, un orchestrator di CA Process Automation richiede che alcune classi di
richiesta siano indirizzate a un nodo specifico nell'orchestrator cluster. Perciò, il
bilanciamento del carico semplice è insufficiente. Consultare la pagina relativa alle
procedure di CA Process Automation oppure contattare il supporto di CA per assistenza.
Bookshelf include collegamenti a queste pagine.
Attenersi alla procedura seguente:
1.
Installare un'utilità di bilanciamento del carico e preparare i modelli di
configurazione (Windows) (a pagina 256).
2.
Configurare le comunicazioni di base (a pagina 259).
3.
(Facoltativo) Configurare l'utilità di bilanciamento del carico di Apache per API
RESTful di Catalyst (Windows) (a pagina 260)
Nota: perché un server Web di Apache sia in grado di inoltrare richieste https a
operatori Catalyst, i certificati SSL devono essere in formato PEM. Se necessario,
generare file di certificato SSL (a pagina 48).
Installazione di un'utilità di bilanciamento del carico e preparazione dei modelli di
configurazione (Windows)
Il supporto di installazione di CA Process Automation contiene il seguente file di
configurazione di esempio per l'utilità di bilanciamento del carico di Apache utilizzabile
come punto di partenza per la configurazione:
ApacheConfig.zip
256 Guida all'installazione
Configurazione dell'utilità di bilanciamento del carico di Apache su Windows
Le istruzioni seguenti presuppongono che l'utilità di bilanciamento del carico Apache 2.2
sia dedicata a CA Process Automation. Prima, installare un'utilità di bilanciamento del
carico di Apache. Quindi, estrarre i file dal file zip ApacheConfTemplates di CA Process
Automation nella cartella Conf sotto la cartella di installazione di Apache.
Attenersi alla procedura seguente:
1.
Accedere all'host su cui verrà eseguita l'utilità di bilanciamento del carico.
L'utilità di bilanciamento del carico generalmente non è sullo stesso host
dell'orchestrator di dominio. Tuttavia, l'host con l'orchestrator di dominio deve
essere instradabile dall'utilità di bilanciamento del carico.
2.
Scaricare e installare l'utilità di bilanciamento del carico di Apache più recente con
supporto di SSL. Seguire le istruzioni del fornitore.
3.
Scaricare il file seguente per la versione di Apache installata:
mod_jk.so
Si consiglia di scaricare l'ultima versione.
4.
Copiare il file mod_jk.so nella cartella seguente:
apache_install_dir\modules
5.
Andare alla seguente cartella nel supporto di installazione di CA Process
Automation:
install_dir\DVD1\ApacheConfTemplates
6.
Estrarre i file seguenti da ApacheConfig.zip:
mod-jk.conf
httpd-proxy.conf
uriworkermap.properties
workers.properties
httpd VIRTUALHOST_EXAMPLE FILE
Nota: il file httpd VIRTUALHOST_EXAMPLE estratto contiene testo che può essere
tagliato e incollato nel file httpd di Apache quando si configurano comunicazioni
protette. Il testo obbligatorio è contenuto anche nella documentazione.
Appendice E: Utilità di bilanciamento del carico di Apache 257
Configurazione dell'utilità di bilanciamento del carico di Apache su Windows
7.
Copiare i file estratti seguenti nella cartella apache_install_dir\conf:
mod-jk.conf
httpd-proxy.conf
uriworkermap.properties
workers.properties
Nota: se non si dispone di un'utilità di bilanciamento del carico Apache 2.2, unire le
informazioni di configurazione nelle proprietà del modello di esempio e nei file di
Conf nei file esistenti. Come precauzione, eseguire il backup dei file prima di
modificarli.
258 Guida all'installazione
Configurazione dell'utilità di bilanciamento del carico di Apache su Windows
Configurazione di comunicazioni di base
È possibile configurare un'utilità di bilanciamento del carico per comunicazioni di base
con i nodi dell'orchestrator di dominio o di un altro orchestrator.
Attenersi alla procedura seguente:
1.
Accedere alla seguente cartella:
apache_install_dir\conf
Questa cartella contiene i file worker.properties e mod-jk.conf.
2.
Aprire il file workers.properties.
3.
Aggiungere il primo nodo specificando node1 che inizia con la riga seguente:
worker.node1.host=<Enter node1 hostname here>
4.
Da questa riga, sostituire il segnaposto Enter node1 hostname here per
worker.node1.host immettendo il valore valido.
Nota: sono valori validi l'indirizzo IP, il nome di dominio completo (FQDN) o l'alias
DNS che indirizza all'host in cui viene eseguire l'installazione del nodo
dell'orchestrator di dominio iniziale. Il valore valido corrisponde al valore utilizzato
per Host server all'installazione dell'orchestrator di dominio.
5.
Salvare e chiudere il file worker.properties.
6.
Aprire il file mod-jk.conf.
7.
Rimuovere il commento dalla riga seguente:
# JkMountFile conf/uriworkermap.properties
8.
Salvare e chiudere il file mod-jk.conf.
9.
Aprire il file httpd.conf.
10. Aggiungere la seguente voce alla fine del file httpd.conf:
#Load balancing module
Include conf/mod-jk.conf
11. Salvare e chiudere il file httpd.conf.
Appendice E: Utilità di bilanciamento del carico di Apache 259
Configurazione dell'utilità di bilanciamento del carico di Apache su Windows
Configurazione dell'utilità di bilanciamento del carico di Apache per API RESTful di Catalyst
(Windows)
È possibile configurare il server Web di Apache (utilità di bilanciamento del carico) per
l'API RESTful di Catalyst. Le modifiche alla configurazione di Apache si basano sull'utilità
di bilanciamento del carico già configurato per CA Process Automation.
Dopo aver configurato CA Process Automation in modalità cluster, eseguire le attività
post-installazione.
Attenersi alla procedura seguente:
1.
Accedere alla seguente cartella sul supporto di installazione di CA Process
Automation:
install_dir\DVD1\ApacheConfTemplates
2.
Estrarre i file seguenti da ApacheConfig.zip:
httpd-proxy.conf
3.
Copiare il file httpd-proxy.conf nella directory apacheHome/conf/extra.
4.
Aggiornare le righe seguenti in entrambi gli host virtuali HTTP e HTTPS per sostituire
i nomi host di orchestrator per BalancerMember.
Membri del nodo non protetto
<Proxy balancer://ucfcluster>
BalancerMember http://< Enter node1 hostname>:7000
BalancerMember http://< Enter node2 hostname>:7000
Membri del nodo protetto
<Proxy balancer://sslcluster>
BalancerMember https://< Enter node1 hostname>:7443
BalancerMember https://< Enter node2 hostname>:7443
5.
Sostituire il segnaposto <Enter nodex hostname> per worker.nodex.host
immettendo il valore valido.
Nota: sono valori validi l'indirizzo IP, il nome di dominio completo (FQDN) o l'alias
DNS che indirizza all'host in cui viene eseguire l'installazione del nodo
dell'orchestrator di dominio iniziale. Il valore valido corrisponde al valore utilizzato
per Host server all'installazione dell'orchestrator di dominio.
6.
Salvare il file httpd-proxy.conf.
7.
Aprire il file apacheHome/conf/httpd.conf e verificare che le porte 7000 e 7443 non
siano in uso.
8.
Aggiungere la seguente riga alla fine del file httpd.conf:
Include conf/extra/httpd-proxy.conf
9.
260 Guida all'installazione
Seguire la procedura descritta in Generazione di file di certificato SSL (a pagina 48)
per generare i file c2okey2.pem e c2ocert.pem.
Configurazione dell'utilità di bilanciamento del carico di Apache su Windows
10. Copiare i file generati nella directory apacheHome/conf.
11. Salvare i file modificati e riavviare il server Web di Apache.
Configurazione protetta (Windows)
Questa sezione fornisce istruzioni per installare e configurare l'utilità di bilanciamento
del carico di Apache nella modalità protetta.
Attenersi alla procedura seguente:
1.
Installare un'utilità di bilanciamento del carico e preparare i modelli di
configurazione (a pagina 256).
2.
Generazione di file di certificato SSL (a pagina 48)
Nota: Affinché un server Web di Apache sia in grado di inoltrare richieste https a
operatori Catalyst, i certificati SSL devono essere in formato PEM.
3.
Configurazione delle comunicazioni protette (Windows) (a pagina 263).
4.
Configurazione dell'utilità di bilanciamento del carico di Apache per API RESTful di
Catalyst (Windows). (a pagina 260)
Generazione di file di certificato SSL
È necessario generare i certificati SSL dopo aver installato CA Process Automation, ma
prima di configurare la comunicazione protetta per l'utilità di bilanciamento del carico. I
certificati SSL non sono richiesti se si desidera utilizzare la comunicazione di base non
protetta per l'utilità di bilanciamento del carico.
Una volta generato il file di certificato, è necessario identificarne la posizione durante la
configurazione dell'utilità di bilanciamento del carico per la comunicazione protetta.
Appendice E: Utilità di bilanciamento del carico di Apache 261
Configurazione dell'utilità di bilanciamento del carico di Apache su Windows
Attenersi alla procedura seguente:
1.
Scaricare e installare OpenSSL da un vendor di terze parti.
Nota: verificare che l'host su cui si installa OpenSSL abbia JDK installato.
2.
Dopo aver installato CA Process Automation in modalità cluster (con almeno un
nodo installato), la procedura guidata di installazione di CA Process Automation
genera il file c2okeystore nella posizione seguente:
\server_location\c2o\.config
Copiare c2okeystore e incollarlo nella directory seguente:
\jdk_location\bin
È possibile eseguire i comandi localmente da questa posizione.
3.
Utilizzare keytool in JDK per importare il keystore nel formato pksc12 come segue:
a.
Accedere alla directory jdk_location\bin e immettere il comando seguente:
keytool -importkeystore -srckeystore c2okeystore
-srcstoretype jks -destkeystore c2okeystore.p12
-deststoretype pkcs12
La console richiede la password del keystore di destinazione.
Nota: Il file OasisConfig.properties contiene la password di keystore.
Individuare il file in questa directory:
\server_location\c2o\.config\
Aprire il file e copiare la password. È possibile trovare il valore accanto alla voce
KEYSTOREID=.
Ad esempio, KEYSTOREID=723e1830-a98c-49a1-8f16-a0794c872835. La
password è 723e1830-a98c-49a1-8f16-a0794c872835.
b. Incollare la password nel prompt per la password del keystore di destinazione
nella console aperta.
c.
Quando richiesto, reinserire la password.
d. Inserire nuovamente la password nel prompt della password chiave di origine.
Nella directory \jdk_location\bin viene generato un file c2okeystore.p12.
e.
È necessario convertire il keystore con formato p12 nei file di certificato e
chiave con formato PEM. A tale scopo, eseguire il comando openssl nella
posizione della directory \jdk_location\bin:
openssl pkcs12 -nocerts -in c2okeystore.p12 -out c2okey.pem
f.
Al prompt per l'importazione della password, immettere la password del
keystore.
g.
Al prompt della passphrase PEM, immettere qualsiasi frase.
h. Reinserire la passphrase PEM.
262 Guida all'installazione
Configurazione dell'utilità di bilanciamento del carico di Apache su Windows
i.
Immettere il comando seguente nella posizione della directory
\jdk_location\bin:
openssl pkcs12 -clcerts -in c2okeystore.p12 -out c2ocert.pem
j.
Al prompt per l'importazione della password, immettere la password del
keystore.
k.
Al prompt della passphrase PEM, immettere la frase creata in precedenza per il
passaggio g.
l.
Reinserire la passphrase PEM.
m. Immettere il comando seguente nella posizione della directory
\jdk_location\bin:
openssl rsa -in c2okey.pem -out c2okey2.pem
n. Al prompt della passphrase PEM, immettere la frase creata in precedenza per il
passaggio g.
o. Reinserire la passphrase PEM.
p. Copiare i file c2okey2.pem e c2ocert.pem nella directory \conf dell'utilità di
bilanciamento del carico.
Nota: Eseguire un backup di questi file.
Configurazione di comunicazioni protette (Windows)
È possibile configurare un'utilità di bilanciamento del carico per effettuare
comunicazioni protette. Nei passaggi seguenti, certloc indica la posizione del certificato.
Attenersi alla procedura seguente:
1.
Installare un'utilità di bilanciamento del carico e preparare i modelli di
configurazione (a pagina 256).
2.
Aprire il file workers.properties.
3.
Aggiungere il primo nodo specificando node1 che inizia con la riga seguente:
worker.node1.host=<Enter node1 hostname here>
4.
Da questa riga, sostituire il segnaposto Enter node1 hostname here per
worker.node1.host immettendo il valore valido.
Nota: sono valori validi l'indirizzo IP, il nome di dominio completo (FQDN) o l'alias
DNS che indirizza all'host in cui si sta installando il nodo dell'orchestrator di dominio
iniziale. Il valore valido corrisponde al valore utilizzato per Host server
all'installazione dell'orchestrator di dominio.
5.
Salvare e chiudere il file workers.properties.
Appendice E: Utilità di bilanciamento del carico di Apache 263
Configurazione dell'utilità di bilanciamento del carico di Apache su Windows
6.
Controllare le posizioni predefinite di CA nel file openssl nella directory seguente:
apache_install_location/conf
7.
Creare oppure ottenere un file di certificato e un file di chiave privata con Common
Name che corrisponde a ServerName in httpd.conf.
Ad esempio, i passaggi seguenti descrivono la procedura per utilizzare l'utilità
openssl fornita con l'utilità di bilanciamento del carico di Apache nella creazione di
un file di certificato. Le opzioni aggiuntive controllano la scadenza di certificato,
nomi file e algoritmi. Se il proprio sito ha requisiti particolari, fare riferimento alla
documentazione fornita dal vendor.
a.
Aprire un prompt dei comandi.
b. Modificare le directory nella cartella Bin di Apache.
cd apache_install_location/bin
c.
Creare i file richiesta di firma del certificato (CSR) e PEM. A tale scopo, digitare
il seguente comando, dove mypamserver è il nome scelto:
openssl req -config ../conf/openssl.cnf -new -out
mypamserver.csr
Viene richiesto di immettere la passphrase per il file PEM, insieme ad altre
informazioni di identificazione.
■
È possibile accettare i valori predefiniti per la maggior parte delle
informazioni di identificazione (come il nome di Paese, stato, provincia,
località, organizzazione e unità organizzativa). Per lasciare un campo
vuoto, immettere un punto (.).
■
Quando viene visualizzato il prompt per il nome comune, immettere la
porzione di nome host di ServerName uguale al valore in
apache_install_location/conf/httpd.conf.
Ad esempio, se "ServerName" in httpd.conf ha il valore
myhost.mycompany.com:80, specificare myhost.mycompany.com come
"Nome comune".
■
I campi facoltativi includono: indirizzo di posta elettronica, directory, una
password complessa e un nome di azienda facoltativo.
L'utilità di bilanciamento del carico di Apache crea mypamserver.csr e
privkey.pem nella directory attuale.
d. Creare la chiave privata RSA. A tale scopo, immettere una passphrase per
privkey.pem quando richiesta dall'utilità di bilanciamento del carico di Apache.
openssl rsa -in privkey.pem -out mypamserver.key
e.
Creare il certificato.
openssl x509 -in mypamserver.csr -out mypamserver.cert -req
-signkey mypamserver.key
264 Guida all'installazione
Configurazione dell'utilità di bilanciamento del carico di Apache su Windows
8.
Chiudere il prompt dei comandi e aprire Esplora risorse per copiare ed eliminare i
file generati:
a.
Selezionare la cartella certloc o creare una cartella in cui conservare i file di
chiave privata e di certificato.
b. Aprire la cartella apache_install_dir\bin nella posizione in cui sono stati
generati i file CERT e KEY.
c.
Trascinare (spostare) i file mypamserver.cert e mypamserver.key in certloc.
d. Eliminare i file intermedi creati nella cartella apache_install_dir/bin. Tra i file
intermedi sono inclusi mypamserver.CSR, privkey.PEM e .RND.
9.
Eseguire il backup dei file creati.
10. Utilizzare un editor di testo per modificare il file di testo httpd
(apache_install_location\conf\httpd.conf) come mostrato di seguito:
a.
Rimuovere i commenti dalle righe seguenti:
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
b. Aggiungere le righe seguenti alla fine di “httpd.conf”. È possibile copiare e
incollare il testo dal file httpd VIRTUALHOST_EXAMPLE estratto da
SecureDomainConfig_Template.zip.
<VirtualHost *:80>
JkMountFile conf/uriworkermap.properties
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond http://%{HTTP_HOST}%{REQUEST_URI}
!^http://.*c2orepository*|MirroringRequestProcessor*|mirror
ingrepository*|StartAgent*|genericNoSecurity*|soapAttachmen
t*
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>
# Load balancing module
include conf/mod-jk.conf
c.
Salvare il file httpd.conf modificato e chiudere l'editor.
11. Eseguire il backup dei file modificati.
Appendice E: Utilità di bilanciamento del carico di Apache 265
Configurazione dell'utilità di bilanciamento del carico di Apache su sistemi diversi da Windows
12. Utilizzare un editor di testo per modificare il file di configurazione
apache_install_location/conf/extra/httpd-ssl.conf come segue:
a.
Rimuovere il commento dal testo seguente (se commentato): Listen 443
b. Modificare la posizione di SSLCertificateFile con .../certloc/mypamserver.cert.
SSLCertificateFile "C:/certloc/mypamserver.cert"
c.
Modificare la posizione di SSLCertificateKeyFile con
.../certloc/mypamserver.key.
SSLCertificateKeyFile "C:/certloc/mypamserver.key"
d. Aggiungere le righe seguenti alla fine dell'elemento <VirtualHost>, prima
dell'elemento </VirtualHost>:
SSLOptions +StdEnvVars +ExportCertData
JkMountFile conf/uriworkermap.properties
e.
Salvare il file httpd.conf-ssl modificato e chiudere l'editor.
13. Riavviare il servizio Apache. A tale scopo, fare clic su Programmi, Apache HTTP
Server 2.2, Control Apache Server, Riavvia dal menu Start.
Le modifiche vengono applicate.
Configurazione dell'utilità di bilanciamento del carico di
Apache su sistemi diversi da Windows
Questa sezione fornisce istruzioni per installare e configurare l'utilità di bilanciamento
del carico di Apache su sistemi diversi da Windows.
È possibile effettuare la configurazione nei due modi seguenti:
266 Guida all'installazione
■
Configurazione di base (non Windows) (a pagina 267)
■
Configurazione protetta (non Windows) (a pagina 271)
Configurazione dell'utilità di bilanciamento del carico di Apache su sistemi diversi da Windows
Configurazione di base (non Windows)
Questa sezione fornisce istruzioni per installare e configurare l'utilità di bilanciamento
del carico di Apache nella modalità di base.
Nota: è possibile utilizzare un'utilità di bilanciamento del carico diversa da quella di
Apache. Tuttavia, un orchestrator di CA Process Automation richiede che alcune classi di
richiesta siano indirizzate a un nodo specifico nell'orchestrator cluster. Perciò, il
bilanciamento del carico semplice è insufficiente. Consultare la pagina relativa alle
procedure di CA Process Automation oppure contattare il supporto di CA per assistenza.
Bookshelf include collegamenti a queste pagine.
Attenersi alla procedura seguente:
1.
Installare un'utilità di bilanciamento del carico e preparare i modelli di
configurazione (non Windows) (a pagina 267).
2.
Configurare le comunicazioni di base (a pagina 259).
3.
Configurare l'utilità di bilanciamento del carico di Apache per API RESTful di Catalyst
(non Windows). (a pagina 269)
Nota: perché un server Web di Apache sia in grado di inoltrare richieste https a
operatori Catalyst, i certificati SSL devono essere in formato PEM. Se necessario,
generare file di certificato SSL (a pagina 48).
Installazione di un'utilità di bilanciamento del carico e preparazione dei modelli di
configurazione (non Windows)
Il supporto di installazione di CA Process Automation contiene il seguente file di
configurazione di esempio per l'utilità di bilanciamento del carico di Apache utilizzabile
come punto di partenza per la configurazione:
ApacheConfig.zip
Le istruzioni seguenti presuppongono che l'utilità di bilanciamento del carico Apache 2.2
sia dedicata a CA Process Automation. Prima, installare un'utilità di bilanciamento del
carico di Apache. Quindi, estrarre i file dal file zip ApacheConfTemplates di CA Process
Automation nella cartella Conf sotto la cartella di installazione di Apache.
Attenersi alla procedura seguente:
1.
Accedere all'host su cui verrà eseguita l'utilità di bilanciamento del carico.
L'utilità di bilanciamento del carico generalmente non è sullo stesso host
dell'orchestrator di dominio. Tuttavia, l'host con l'orchestrator di dominio deve
essere instradabile dall'utilità di bilanciamento del carico.
Appendice E: Utilità di bilanciamento del carico di Apache 267
Configurazione dell'utilità di bilanciamento del carico di Apache su sistemi diversi da Windows
2.
Scaricare e installare la versione più recente dell'utilità di bilanciamento del carico
di Apache. Ad esempio, accedere alla cartella estratta ed eseguire i comandi
riportati:
./configure -prefix=<install location>-enable-so -enable-mods-shared=all
-enable-mod-rewrite --with-z=<zlib home>--with-included-apr --with-mpm=worker
--enable-ssl --with-ssl=<ssl home>
Make
Make install
3.
Scaricare e installare il connettore Tomcat per generare il modulo mod_jk. Ad
esempio, accedere a <Tomcat connector extracted location>/native/ ed eseguire i
comandi riportati:
./configure --with-apxs=<install location>/bin/apxs
make
make install
4.
Verificare che il server Apache sia attivo e in esecuzione.
5.
Accedere alla seguente cartella sul supporto di installazione di CA Process
Automation:
install_dir\DVD1\ApacheConfTemplates
6.
Estrarre i file seguenti da ApacheConfig.zip:
mod-jk.conf
httpd-proxy.conf
uriworkermap.properties
workers.properties
httpd VIRTUALHOST_EXAMPLE FILE
Nota: il file httpd estratto contiene testo che può essere tagliato e incollato nel file
httpd di Apache quando si configurano comunicazioni protette. Il testo obbligatorio
è contenuto anche nella documentazione.
7.
Copiare i file estratti nella cartella seguente:
apache_install_dir\conf
268 Guida all'installazione
Configurazione dell'utilità di bilanciamento del carico di Apache su sistemi diversi da Windows
Configurazione dell'utilità di bilanciamento del carico di Apache per API RESTful di Catalyst
(non Windows)
È possibile configurare il server Web di Apache (utilità di bilanciamento del carico) per
l'API RESTful di Catalyst. Apportare le modifiche alla configurazione di Apache sull'utilità
di bilanciamento del carico configurato per CA Process Automation.
Verificare che sul server di Apache siano installati i seguenti file binari:
mod_proxy.so
mod_proxy_balancer.so
mod_proxy_http.so
Attenersi alla procedura seguente:
1.
Accedere alla seguente cartella sul supporto di installazione di CA Process
Automation:
install_dir\DVD1\ApacheConfTemplates
2.
Estrarre il file seguente da ApacheConfig.zip:
httpd-proxy.conf
3.
Copiare httpd-proxy.conf nella directory seguente:
apacheHome/conf/extra
4.
Aprire httpd-proxy.conf e commentare le righe seguenti:
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_http_module modules/mod_proxy_http.so
5.
Tornare alla cartella apache_install_dir\conf, aprire httpd.conf e rimuovere il
commento dalle seguenti righe (se commentate):
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
LoadModule proxy_http_module modules/mod_proxy_http.so
6.
Aggiornare le righe seguenti in entrambi gli host virtuali HTTP e HTTPS per sostituire
i nomi host di orchestrator per BalancerMember.
Membri del nodo non protetto
■
Nodo 1
BalancerMember
■
http://< Enter node1 hostname>:7000
Nodo 2
BalancerMember
http://< Enter node2 hostname>:7000
Appendice E: Utilità di bilanciamento del carico di Apache 269
Configurazione dell'utilità di bilanciamento del carico di Apache su sistemi diversi da Windows
Membri del nodo protetto
■
Nodo 1
BalancerMember
■
Nodo 2
BalancerMember
7.
https://< Enter node1 hostname>:7443
https://< Enter node2 hostname>:7443
Sostituire il segnaposto Enter node1 hostname here per worker.node1.host
immettendo il valore valido.
Nota: sono valori validi l'indirizzo IP, il nome di dominio completo (FQDN) o l'alias
DNS che indirizza all'host in cui si sta installando il nodo dell'orchestrator di dominio
iniziale. Il valore valido corrisponde al valore utilizzato per Host server
all'installazione dell'orchestrator di dominio.
8.
Salvare il file httpd-proxy.conf.
9.
Aprire il file apacheHome/conf/httpd.conf e controllare che le porte 7000 e 7443
non siano utilizzate.
10. Aggiungere la seguente riga alla fine del file httpd.conf:
Include conf/extra/httpd-proxy.conf
11. Generare file di certificato SSL (a pagina 48) per generare i file c2okey2.pem e
c2ocert.pem.
12. Copiare i file generati nella directory apacheHome/conf.
13. Riavviare il server Web di Apache.
270 Guida all'installazione
Configurazione dell'utilità di bilanciamento del carico di Apache su sistemi diversi da Windows
Configurazione protetta (non Windows)
Questa sezione fornisce istruzioni per installare e configurare l'utilità di bilanciamento
del carico di Apache nella modalità protetta.
Nota: è possibile utilizzare un'utilità di bilanciamento del carico diversa da quella di
Apache. Tuttavia, un orchestrator di CA Process Automation richiede che alcune classi di
richiesta siano indirizzate a un nodo specifico nell'orchestrator cluster. Perciò, il
bilanciamento del carico semplice è insufficiente. Consultare la pagina relativa alle
procedure di CA Process Automation oppure contattare il supporto di CA per assistenza.
Bookshelf include collegamenti a queste pagine.
Attenersi alla procedura seguente:
1.
Installare un'utilità di bilanciamento del carico e preparare i modelli di
configurazione (non Windows) (a pagina 267).
2.
Configurare le comunicazioni protette (non Windows) (a pagina 271).
3.
Configurare l'utilità di bilanciamento del carico di Apache per API RESTful di Catalyst
(non Windows). (a pagina 269)
Nota: perché un server Web di Apache sia in grado di inoltrare richieste https a
operatori Catalyst, i certificati SSL devono essere in formato PEM. Se necessario,
rigenerare i file di certificato SSL (a pagina 48).
Configurazione di comunicazioni protette (non Windows)
È possibile configurare un'utilità di bilanciamento del carico per effettuare
comunicazioni protette. Nei passaggi seguenti, certloc indica la posizione del certificato.
Attenersi alla procedura seguente:
1.
Installare un'utilità di bilanciamento del carico e preparare i modelli di
configurazione (a pagina 256).
2.
Aprire il file workers.properties.
3.
Aggiungere il primo nodo specificando node1 che inizia con la riga seguente:
worker.node1.host=<Enter node1 hostname here>
4.
Da questa riga, sostituire il segnaposto Enter node1 hostname here per
worker.node1.host immettendo il valore valido.
Nota: sono valori validi l'indirizzo IP, il nome di dominio completo (FQDN) o l'alias
DNS che indirizza all'host in cui si sta installando il nodo dell'orchestrator di dominio
iniziale. Il valore valido corrisponde al valore utilizzato per Host server
all'installazione dell'orchestrator di dominio.
5.
Salvare e chiudere il file workers.properties.
Appendice E: Utilità di bilanciamento del carico di Apache 271
Configurazione dell'utilità di bilanciamento del carico di Apache su sistemi diversi da Windows
6.
Controllare le posizioni predefinite di CA nel file openssl nella directory seguente:
apache_install_location/conf
7.
Creare oppure ottenere un file di certificato e un file di chiave privata con Common
Name che corrisponde a ServerName in httpd.conf.
Ad esempio, i passaggi seguenti descrivono la procedura per utilizzare l'utilità
openssl fornita con l'utilità di bilanciamento del carico di Apache nella creazione di
un file di certificato. Le opzioni aggiuntive controllano la scadenza di certificato,
nomi file e algoritmi. Se il proprio sito ha requisiti particolari, fare riferimento alla
documentazione fornita dal vendor.
a.
Aprire un prompt dei comandi.
b. Modificare le directory nella cartella Bin di Apache.
cd apache_install_location/bin
c.
Creare i file richiesta di firma del certificato (CSR) e PEM. A tale scopo, digitare
il seguente comando, dove mypamserver è il nome scelto:
openssl req -new -out mypamserver.csr
Viene richiesto di immettere la passphrase per il file PEM, insieme ad altre
informazioni di identificazione.
■
È possibile accettare i valori predefiniti per la maggior parte delle
informazioni di identificazione (come il nome di Paese, stato, provincia,
località, organizzazione e unità organizzativa). Per lasciare un campo
vuoto, immettere un punto (.).
■
Quando viene visualizzato il prompt per il nome comune, immettere la
porzione di nome host di ServerName uguale al valore in
apache_install_location/conf/httpd.conf.
Ad esempio, se "ServerName" in httpd.conf ha il valore
myhost.mycompany.com:80, specificare myhost.mycompany.com come
"Nome comune".
■
I campi facoltativi includono: indirizzo di posta elettronica, directory, una
password complessa e un nome di azienda facoltativo.
L'utilità di bilanciamento del carico di Apache crea mypamserver.csr e
privkey.pem nella directory attuale.
d. Creare la chiave privata RSA. A tale scopo, immettere una passphrase per
privkey.pem quando richiesta dall'utilità di bilanciamento del carico di Apache.
openssl rsa -in privkey.pem -out mypamserver.key
e.
Creare il certificato.
openssl x509 -in mypamserver.csr -out mypamserver.cert -req
-signkey mypamserver.key
272 Guida all'installazione
Configurazione dell'utilità di bilanciamento del carico di Apache su sistemi diversi da Windows
8.
Chiudere il prompt dei comandi e aprire Esplora risorse per copiare ed eliminare i
file generati:
a.
Selezionare la cartella certloc o creare una cartella in cui conservare i file di
chiave privata e di certificato.
b. Aprire la cartella apache_install_dir\bin nella posizione in cui sono stati
generati i file CERT e KEY.
c.
Trascinare (spostare) i file mypamserver.cert e mypamserver.key in certloc.
d. Eliminare i file intermedi creati nella cartella apache_install_dir/bin. Tra i file
intermedi sono inclusi mypamserver.CSR, privkey.PEM e .RND.
9.
Eseguire il backup dei file creati.
10. Utilizzare un editor di testo per modificare il file di testo httpd
(apache_install_location\conf\httpd.conf) come mostrato di seguito:
a.
Rimuovere i commenti dalle righe seguenti:
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
b. Aggiungere le righe seguenti alla fine di “httpd.conf”. È possibile copiare e
incollare il testo dal file httpd VIRTUALHOST_EXAMPLE estratto da
SecureDomainConfig_Template.zip.
<VirtualHost *:80>
JkMountFile conf/uriworkermap.properties
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond http://%{HTTP_HOST}%{REQUEST_URI}
!^http://.*c2orepository*|MirroringRequestProcessor*|mirror
ingrepository*|StartAgent*|genericNoSecurity*|soapAttachmen
t*
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>
# Load balancing module
include conf/mod-jk.conf
c.
Salvare il file httpd.conf modificato e chiudere l'editor.
11. Eseguire il backup dei file modificati.
Appendice E: Utilità di bilanciamento del carico di Apache 273
Configurazione dell'utilità di bilanciamento del carico di Apache su sistemi diversi da Windows
12. Utilizzare un editor di testo per modificare il file di configurazione
apache_install_location/conf/extra/httpd-ssl.conf come segue:
a.
Rimuovere il commento dal testo seguente (se commentato): Listen 443
b. Modificare la posizione di SSLCertificateFile con .../certloc/mypamserver.cert.
SSLCertificateFile "/usr/local/certloc/mypamserver.cert"
c.
Modificare la posizione di SSLCertificateKeyFile con
.../certloc/mypamserver.key.
SSLCertificateKeyFile "/usr/local/certloc/mypamserver.key"
d. Aggiungere le righe seguenti alla fine dell'elemento <VirtualHost>, prima
dell'elemento </VirtualHost>:
SSLOptions +StdEnvVars +ExportCertData
JkMountFile conf/uriworkermap.properties
e.
Salvare il file httpd.conf-ssl modificato e chiudere l'editor.
13. Riavviare il servizio Apache. A tale scopo, fare clic su Programmi, Apache HTTP
Server 2.2, Control Apache Server, Riavvia dal menu Start.
Le modifiche vengono applicate.
274 Guida all'installazione
Appendice F: Esempi di aggiornamento
Questa sezione contiene i seguenti argomenti:
Esempio: Aggiornamento di qualsiasi nodo dell'orchestrator di dominio dalla Release 3.1
SP01 alla 4.2 su Windows (a pagina 275)
Esempio: Aggiornamento un altro nodo dell'orchestrator di dominio dal rilascio 3.1 SP01
al 4.2 su Windows (a pagina 281)
Esempio: Aggiornamento di un orchestrator non cluster dal rilascio 4.1 SP01 alla 4.2 su
Windows (a pagina 284)
Aggiornamento da un rilascio precedente al 3.1 SP01 (a pagina 290)
Esempio: Aggiornamento di qualsiasi nodo dell'orchestrator di
dominio dalla Release 3.1 SP01 alla 4.2 su Windows
L'esempio seguente è il primo di due esempi correlati sull'aggiornamento di un
orchestrator di dominio cluster dalla Release 3.1 SP01 alla 4.2 su un sistema operativo
Windows. Gli esempi comprendono le schermate selezionate e i commenti per lo
scenario seguente:
■
Nodo 1 dell'orchestrator di dominio - pam-sandbox-n1
■
Nodo 2 dell'orchestrator di dominio - pam-sandbox-n2
■
Utilità di bilanciamento del carico per l'orchestrator di dominio - pam-sandbox-LB
I passaggi sono descritti di seguito:
1.
Accedere all'host con il nodo dell'orchestrator di dominio cluster che si intende
aggiornare.
2.
Aprire il rilascio di CA Process Automation in corso di aggiornamento. Ad esempio,
dal menu Start, selezionare Programmi, CA, Dominio CA Process Automation 3.1
SP1, avviare la console di gestione di CA Process Automation.
Nota: Questo metodo permette di verificare facilmente che CA EEM sia in
esecuzione e che il server di database sia attivo. Si tratta di prerequisiti per eseguire
l'aggiornamento.
Appendice F: Esempi di aggiornamento 275
Esempio: Aggiornamento di qualsiasi nodo dell'orchestrator di dominio dalla Release 3.1 SP01 alla 4.2 su Windows
3.
Fare clic su Disconnetti, chiudere la console di gestione di CA Process Automation e
arrestare il servizio dell'orchestrator. Se si apre Servizi, è possibile verificare se il
servizio presenta lo stato Avviato. Non eseguire alcuna azione se lo stato indica che
l'arresto è in corso. Aggiornare la visualizzazione e attendere che il campo Stato sia
vuoto.
4.
Accedere alla cartella DVD1 sul supporto di installazione e avviare
Domain_Installer_windows.bat.
5.
Fare clic su Avanti per sfogliare le pagine iniziali dell'installazione guidata del
programma di installazione di terze parti:
6.
■
Configurazione guidata del programma di installazione dei componenti di terze
parti di CA Process Automation
■
Contratto di licenza - Accetto i termini del contratto di licenza
Per Seleziona la directory di destinazione, accedere alla directory esatta che
contiene i file per CA Process Automation 3.1sp01: bin, client, docs, lib e server.
Questa directory potrebbe avere il nome predefinito o un nome fornito in
precedenza.
Importante. È necessario puntare alla directory corretta in modo che il processo di
installazione riconosca le opzioni di configurazione precedenti.
7.
Fare clic su Avanti per passare alla pagina Prerequisiti di installazione di CA Process
Automation.
Viene avviata l'installazione dei componenti di terze parti.
8.
Quando viene visualizzata la pagina File jar JDBC per l'installazione, fare clic su
Aggiungi file se si utilizza un server di database MySQL o SQL Server. Accedere alla
posizione del file .jar appropriato.
Ad esempio, il driver JDBC per SQL Server è cambiato, accedere a
DVD1\drivers\jtds-1.3.jar per SQL Server.
276 Guida all'installazione
Esempio: Aggiornamento di qualsiasi nodo dell'orchestrator di dominio dalla Release 3.1 SP01 alla 4.2 su Windows
9.
Quando viene visualizzata la pagina Completamento dell'installazione guidata di CA
Process Automation in corso...,
a.
Modificare l'ultima directory del percorso visualizzato da DVD1 a DVD2.
b. Fare clic su Fine.
Viene visualizzato il messaggio seguente: Copia del programma di installazione
di CA Process Automation in corso. L'operazione potrebbe richiedere alcuni
minuti. Attendere...
10. Quando viene visualizzata la schermata di installazione guidata per il dominio di CA
Process Automation, sfogliare le pagine iniziali della procedura guidata:
■
Lingua
■
Installazione guidata di dominio CA Process Automation
■
Contratto di licenza - Accetto i termini del contratto di licenza.
■
Directory principale Java - Viene selezionata automaticamente, ad esempio
C:\Program Files\Java\jdk1.7.0_x.
■
Reinstalla/Configura - L'opzione Reinstalla corrisponde ad Aggiorna.
Viene visualizzato il messaggio di configurazione della copia.
■
Schermata di configurazione
L'esempio seguente include i dati di esempio:
Appendice F: Esempi di aggiornamento 277
Esempio: Aggiornamento di qualsiasi nodo dell'orchestrator di dominio dalla Release 3.1 SP01 alla 4.2 su Windows
11. Quando viene visualizzata la pagina Imposta password di certificato, immettere la
stessa password di certificato utilizzata nel rilascio precedente, quindi fare clic su
Avanti.
12. Fare clic su Avanti per selezionare la cartella del menu Start; il valore predefinito è
CA Process Automation 4.2
13. In Proprietà Generali, fare clic su Avanti. L'opzione Installa come servizio Windows è
selezionata per impostazione predefinita.
L'esempio seguente include i dati di esempio:
14. Fare clic su Avanti per procedere nelle pagine seguenti:
■
Directory temporanea script
■
Policy di esecuzione PowerShell
15. Quando viene visualizzata la pagina Impostazioni di protezione di CA Embedded
Entitlements Manager (EEM), le voci tratte dalla precedente configurazione
vengono compilate per impostazione predefinita. Ad esempio:
278 Guida all'installazione
Esempio: Aggiornamento di qualsiasi nodo dell'orchestrator di dominio dalla Release 3.1 SP01 alla 4.2 su Windows
a.
Ignorare il campo Dominio Active Directory predefinito salvo se CA EEM è stato
configurato per l'utilizzo di più Microsoft Active Directory. In questo caso,
entrare nel nome di un dominio di Active Directory configurato.
b. Selezionare Registra l'applicazione con CA EEM e fare clic su Registra.
c.
Fornire le credenziali per accedere a CA EEM come amministratore EiamAdmin,
quindi fare clic su OK.
d. Fare clic su Sì per accettare di eseguire l'aggiornamento.
Appendice F: Esempi di aggiornamento 279
Esempio: Aggiornamento di qualsiasi nodo dell'orchestrator di dominio dalla Release 3.1 SP01 alla 4.2 su Windows
e.
Fare clic su OK nel messaggio Applicazione aggiornata.
f.
(Facoltativo). Fare clic su Verifica impostazioni di EEM e completare la relativa
schermata:
■
Se le credenziali utente sono archiviate in CA EEM, immettere il nome
utente e la password dell'account utente di CA Process Automation.
■
Se CA EEM utilizza Active Directory, immettere le credenziali di Active
Directory.
Rispondere al messaggio di conferma.
16. Quando viene visualizzata la seguente pagina Impostazioni del database, fare clic su
Verifica impostazioni del database e accertarsi che sia visualizzato il messaggio
Verifica completata correttamente. Fare clic su Avanti.
■
Database repository (noto anche come database di libreria)
■
Database di runtime
■
Database di reporting
L'esempio seguente include i dati di esempio:
280 Guida all'installazione
Esempio: Aggiornamento un altro nodo dell'orchestrator di dominio dal rilascio 3.1 SP01 al 4.2 su Windows
17. Nella pagina File jar aggiuntivi per l'installazione, fare clic su Avanti o selezionare
dall'elenco visualizzato e aggiungere ulteriori file, se necessario.
18. Attendere mentre la procedura aggiorna (installa) il dominio di CA Process
Automation.
19. Quando viene visualizzata la pagina Completamento dell'installazione guidata di
dominio CA Process Automation in corso..., fare clic su Fine.
20. Disconnettersi dal server su cui è stato aggiornato il nodo 1 dell'orchestrator di
dominio cluster.
Nota: Se è necessario aggiornare i connettori, rimandare l'avvio del servizio
dell'orchestrator al completamento di questo aggiornamento.
Esempio: Aggiornamento un altro nodo dell'orchestrator di
dominio dal rilascio 3.1 SP01 al 4.2 su Windows
L'esempio seguente è il secondo di due esempi correlati sull'aggiornamento di un
orchestrator di dominio cluster dal rilascio 3.1 SP01 al 4.2 su un sistema operativo
Windows. Gli esempi comprendono le schermate selezionate e i commenti per lo
scenario seguente:
■
Nodo 1 dell'orchestrator di dominio - pam-sandbox-n1
■
Nodo 2 dell'orchestrator di dominio - pam-sandbox-n2
■
Utilità di bilanciamento del carico per l'orchestrator di dominio - pam-sandbox-LB
I passaggi sono descritti di seguito:
1.
Accedere al primo server aggiornato. Avviare il servizio dell'orchestrator da
Strumenti di amministrazione, Servizi. Nota: Il percorso è lo stesso percorso
dell'installazione iniziale di CA Process Automation.
2.
Accedere al server su cui è installato un altro nodo (ad esempio, node2)
dell'orchestrator di dominio cluster.
3.
Selezionare l'URL di dominio, l'utilità di bilanciamento del carico per l'orchestrator
di dominio. In questo esempio è http://pam-sandbox-lb/itpam.
4.
Eseguire l'accesso, fare clic sulla scheda Configurazione, quindi fare clic sul riquadro
Installazione in basso a sinistra.
Appendice F: Esempi di aggiornamento 281
Esempio: Aggiornamento un altro nodo dell'orchestrator di dominio dal rilascio 3.1 SP01 al 4.2 su Windows
5.
Nella pagina Installa nodo cluster dell'orchestrator di dominio, fare clic su Installa
per iniziare l'aggiornamento.
6.
Viene visualizzata prima la finestra di dialogo per la selezione della lingua. Fare clic
su OK.
7.
Sfogliare le pagine seguenti della procedura guidata:
■
Configurazione guidata del programma di installazione dei componenti di terze
parti di CA Process Automation.
■
Contratto di licenza - Selezionare Accetto i termini del contratto di licenza
■
Seleziona la directory di destinazione, per impostazione predefinita C:\Program
Files\CA\PAM.
■
Prerequisiti di installazione di CA Process Automation, da cui si avvia
l'installazione.
■
Completamento dell'installazione guidata di CA Process Automation in corso...
con l'opzione Usa dominio selezionata. Fare clic su Fine
Attendere la visualizzazione della pagina successiva. Nessun indicatore mostra
lo stato dell'elaborazione che precede la visualizzazione della pagina
successiva.
■
Installazione guidata di dominio CA Process Automation
■
Contratto di licenza
8.
Se JDK è stato aggiornato, accedere alla directory principale Java, ad esempio
C:\Program Files\Java\jdk1.7.0_45
9.
Quando viene visualizzata la schermata di configurazione,
a.
282 Guida all'installazione
Fare clic sull'elenco a discesa Orchestrator e selezionare il nodo
dell'orchestrator di dominio aggiornato per primo.
Esempio: Aggiornamento un altro nodo dell'orchestrator di dominio dal rilascio 3.1 SP01 al 4.2 su Windows
b. Immettere un valore nel campo Nodo di lavoro dell'utilità di bilanciamento del
carico. Immettere l'identificatore del nodo (node2, node3, node4) su cui è in
corso l'aggiornamento. Considerare il formato
worker.node2.host=current-host, come definito nel file workers.properties
nella cartella apache_install_dir/conf.
In questo esempio, node2 dell'orchestrator di dominio cluster viene definito come il
valore per worker.node2.host=pam-sandbox-n2 in workers.properties. L'FQDN
dell'utilità di bilanciamento del carico viene preinserito nel campo Nome host
pubblico.
10. Immettere il nome dell'azienda.
11. Immettere la stessa password di certificato inserita in fase di installazione del nodo
precedente dell'orchestrator di dominio. Questa è la stessa password di certificato
utilizzata dall'orchestrator di dominio nel rilascio precedente.
12. Sfogliare le pagine seguenti, che in questo esempio utilizzano le impostazioni tratte
da node1.
■
Selezionare la cartella del menu Start.
■
Pagina Proprietà generali. L'opzione Installa come servizio Windows non viene
mostrata ma è prevista.
■
Directory temporanea script
■
PowerShell
■
Impostazioni di protezione di CA Embedded Entitlements Manager CA EEM
■
Impostazioni del database - Repository
■
Impostazioni del database - Runtime
■
Impostazioni del database - Reporting
L'installazione dell'aggiornamento viene avviata.
13. Quando viene visualizzata la pagina Completamento dell'installazione guidata di
dominio di CA Process Automation in corso..., fare clic su Fine.
Appendice F: Esempi di aggiornamento 283
Esempio: Aggiornamento di un orchestrator non cluster dal rilascio 4.1 SP01 alla 4.2 su Windows
Esempio: Aggiornamento di un orchestrator non cluster dal
rilascio 4.1 SP01 alla 4.2 su Windows
L'esempio seguente comprende schermate selezionate che è possibile visualizzare
durante l'aggiornamento di un orchestrator non cluster dal rilascio 4.1 SP01 al 4.2 su un
sistema operativo Windows. Se non si ha dimestichezza con l'installazione guidata di CA
Process Automation, tale esempio può tornare utile.
I passaggi sono descritti di seguito:
1.
Accedere all'host sul quale è installato l'orchestrator di dominio.
2.
Aprire il rilascio di CA Process Automation in corso di aggiornamento. Ad esempio,
dal menu Start, selezionare CA, CA Process Automation 4.1 SP01, Avvia CA Process
Automation.
Nota: Questo metodo permette di verificare facilmente che CA EEM sia in
esecuzione e che il server di database sia attivo. Si tratta di prerequisiti per eseguire
l'aggiornamento.
3.
284 Guida all'installazione
Disconnettersi da CA Process Automation, chiudere il browser e arrestare il servizio
dell'orchestrator. Ad esempio, dal menu Start, selezionare CA, CA Process
Automation 4.1 SP01, Arresta servizio dell'orchestrator. Se si apre Servizi, è
possibile verificare se il servizio presenta lo stato Avviato.
Esempio: Aggiornamento di un orchestrator non cluster dal rilascio 4.1 SP01 alla 4.2 su Windows
4.
Accedere alla cartella DVD1 sul supporto di installazione e avviare
Domain_Installer_windows.bat.
5.
Fare clic su Avanti per passare alle pagine successive della procedura guidata:
■
Lingua
■
Configurazione guidata del programma di installazione dei componenti di terze
parti di CA Process Automation
■
Contratto di licenza - Accetto i termini del contratto di licenza
■
Seleziona la directory di destinazione
■
Prerequisiti di installazione di CA Process Automation
L'installazione si avvia, compresa l'installazione di Active MQ e dei componenti
di terze parti.
6.
■
Installazione dei file jar JDBC (per impostazione predefinita, utilizzare i file .jar
JDBC specificati durante l'aggiornamento dell'orchestrator di dominio.)
■
Prerequisiti di installazione di CA Process Automation (eseguiti correttamente)
Quando viene visualizzata la schermata Completamento dell'installazione guidata di
CA Process Automation in corso..., sostituire DVD1 con DVD2 nel percorso della
directory. Quindi fare clic su Fine.
Viene visualizzato il messaggio Copia del programma di installazione di CA Process
Automation in corso. L'operazione potrebbe richiedere alcuni minuti. Attendere... È
possibile riscontrare un ritardo tra la chiusura di questa pagina e l'apertura della
schermata iniziale.
7.
Quando viene visualizzata la schermata di installazione guidata per il dominio di CA
Process Automation, sfogliare le pagine iniziali della procedura guidata:
■
Lingua
■
Installazione guidata di dominio CA Process Automation
■
Contratto di licenza - Accetto i termini del contratto di licenza
Appendice F: Esempi di aggiornamento 285
Esempio: Aggiornamento di un orchestrator non cluster dal rilascio 4.1 SP01 alla 4.2 su Windows
8.
Per Dominio CA Process Automation, impostare la directory principale Java,
accedere alla directory corretta.
9.
Sfogliare le altre pagine per continuare:
■
Dominio CA Process Automation, Reinstalla/Configura - Reinstalla è l'unica
opzione disponibile per l'aggiornamento.
■
Dominio CA Process Automation, Schermata di configurazione
10. Quando viene visualizzata la pagina Imposta password di certificato, immettere la
stessa password di certificato utilizzata dall'orchestrator di dominio. Questa
password di certificato deve corrispondere a quella inserita in fase di installazione
iniziale dell'orchestrator non cluster. Fare clic su Avanti
11. Sfogliare fino alla selezione della cartella del menu Start per utilizzare la selezione
precedente.
12. Nella pagina Proprietà generali, notare i cambiamenti seguenti ai valori predefiniti
della porta del server dell'orchestrator:
Porta del server
Definisce la porta che l'orchestrator di dominio utilizza per comunicare con gli
altri orchestrator e agenti.
Valore predefinito: 80 (di base: HTTP) o 443 (protetto: HTTPS)
Porta del server obsoleta
(Solo aggiornamento/reinstallazione) Il valore della porta del server che era
stato definito per un rilascio precedente di CA Process Automation.
Valore predefinito: 7001
13. Sfogliare le pagine seguenti, apportando modifiche a propria discrezione.
286 Guida all'installazione
■
Directory temporanea script
■
Policy di esecuzione PowerShell
Esempio: Aggiornamento di un orchestrator non cluster dal rilascio 4.1 SP01 alla 4.2 su Windows
14. Quando viene visualizzata la pagina Impostazioni di protezione di CA Embedded
Entitlements Manager (EEM),
a.
Selezionare Registra l'applicazione con CA EEM e fare clic su Registra. Si
consiglia di eseguire sempre un aggiornamento perché un nuovo rilascio può
contenere modifiche o aggiunte alle policy di CA EEM per CA Process
Automation. Se non sono state apportate modifiche tra i rilasci, verrà
visualizzato un messaggio per indicare che non è richiesto alcun
aggiornamento.
b. Se si tenta di uscire da questa pagina senza registrazione e il processo di
installazione rileva un aggiornamento della versione di CA Process Automation,
il processo di installazione richiede di selezionare Registra l'applicazione con CA
EEM, quindi di fare clic su Registra.
c.
Fornire le credenziali per accedere a CA EEM come amministratore EiamAdmin.
Appendice F: Esempi di aggiornamento 287
Esempio: Aggiornamento di un orchestrator non cluster dal rilascio 4.1 SP01 alla 4.2 su Windows
d. Accettare di eseguire l'aggiornamento. Il processo di installazione rileva la
versione del server di CA EEM e sceglie l'SDK appropriato.
e.
Se non è richiesto l'aggiornamento, viene visualizzato il messaggio seguente:
f.
Quando viene visualizzata la conferma Applicazione registrata, fare clic su OK.
15. Sfogliare la pagina Impostazioni del database per controllare quanto già definito:
■
Database repository
■
Database di runtime
■
Database di reporting
16. Sfogliare la pagina File jar aggiuntivi per l'installazione per verificare che non vi sia
niente da aggiungere.
L'installazione aggiorna (installa) del dominio di CA Process Automation.
288 Guida all'installazione
Esempio: Aggiornamento di un orchestrator non cluster dal rilascio 4.1 SP01 alla 4.2 su Windows
17. Quando viene visualizzata la pagina Completamento dell'installazione guidata di
dominio CA Process Automation in corso..., fare clic su Fine. È richiesto del tempo
per il completamento degli aggiornamenti di schema prima di avviare CA Process
Automation.
18. Avviare il servizio dell'orchestrator.
19. Avviare CA Process Automation.
.
Appendice F: Esempi di aggiornamento 289
Aggiornamento da un rilascio precedente al 3.1 SP01
Aggiornamento da un rilascio precedente al 3.1 SP01
Non è possibile eseguire direttamente l'aggiornamento da CA IT Process Automation
Manager (CA IT PAM) Release 2.x, versione 3.0 o 3.0sp01 a CA Process Automation
Release 4.2. È necessario prima eseguire un aggiornamento intermittente.
Attenersi alla procedura seguente:
1.
Aggiornamento da un rilascio precedente a CA Process Automation 3.1 SP01
■
CA IT PAM Release 2.x
■
CA IT PAM Versione 3
■
CA IT PAM Service Pack 3.0 SP01
Nota: Per informazioni su questo aggiornamento intermedio, scaricare la Guida
all'installazione appropriata dall'Assistenza clienti.
2.
290 Guida all'installazione
Eseguire l'aggiornamento da CA Process Automation Service Pack 3.1 SP01 a CA
Process Automation Release 4.2 come descritto nella sezione Aggiornamento di CA
Process Automation (a pagina 138).
