上一节: Enterprise Architect的扩展下一节: 索引

云服务

Sparx Systems

该Sparx Systems的云服务应用程序为宿主模型提供了一个方便的机制。它为你的团队成员,选择性的外部客户和顾问,在世界各地的任何地方,提供了方便的访问。

参看更多资源文件

本页的目是完成以下几点:

  1. 让您熟悉所涉及的概念
  2. 讨论考虑何时何地,你应该使用一个云服务器
  3. 指导您完成设置一个或多个模型服务器的过程
  4. 指导您完成第一次连接模型的过程
  5. 突出了一些云服务器中可使用的附加功能

介绍Enterprise Architect的云服务

Enterprise Architect的模型存储在数据库中,在推出云服务之前,Enterprise Architect需要用户安装相应的数据库驱动程序,并创建一个连接。然后使用该连接,直接连接到数据库并运行模型。在引入云服务后,那个模型已经改变,并提供了许多好处。

  1. 现在,执行设置驱动程序和连接的过程可以一次由管理员在服务器配置时搞定。在用户机器上需要的唯一设置是安装Enterprise Architect和连接到云服务器上所需的任何模型。
  2. 数据库服务器不再需要通过防火墙对外展开。云服务器可以从公司防火墙内运行。所有模型连接现在使用HTTP创建,允许防火墙完全隔离数据库服务器。
  3. 云服务器可以配置以确保所有通信都经过加密。使用标准的TLS/SSL协议,可以确保您的数据不会在不安全的网络传输过程中被截取。
  4. 云服务器可以被配置为模型用户列表中直接提供http级授权到任何模型。即使当模型暴露在公用网络上你也可以放心,只有授权用户才能访问你的模型。

什么时候使用云服务器

云服务器提供的好处:

  • 你想减少每个用户的设置要求
  • 你想公开模型到专用网络之外
  • 任何用户都使用了速度慢的连接方式

设置服务器

云服务器的优点是只需要在服务器上设置一次,无需为所有需要的用户设置链接。下面将描述整个安装过程, 配置服务器的端口和数据库。

安装

Enterprise Architect云服务的安装程序需要安装管理权限。以管理员身份运行它,接受许可协议,并指定目标位置。安装程序提供了选项:安装服务本身,管理客户端和IIS集成文件。

IIS 集成文件

IIS 配置不是默认安装,仅仅是将文件复制到安装位置。

配置

在服务安装目录,你会找到文件SCloudServices.config。编辑这个文件来设置服务器将侦听的端口及其他配置选项。如有任何变动,本文件将需要重新启动服务器以使更改生效。这可以使用Windows服务列表完成。

TCP 连接

该文件中的第一个设置是用于管理任务的端口。默认值为:

SERVER_PORT=803
SERVER_PASSWORD=
SERVER_PORT 是当您连接管理客户端需要使用,或选择使用IIS集成,而不是集成的web服务器。我们建议该端口不要开放到任何外部网络,因为加密就不能应用到这个端口。

SERVER_PASSWORD 是为了保护服务器的管理功能的密码。这也可以直接在管理客户端中进行更改。

常规设置

接下来的设置是跨越整个服务的全局设置

DBMAN_DEFAULTMAXSIMQUERIES=10
AUDIT_TIME_PERIOD=3600
TEMP_DIRECTORY=%SERVICE_PATH%\Temp
LOGGING_LEVEL=SYSTEM
LOGGING_DIRECTORY=%SERVICE_PATH%\Logs
LOGGING_FILECOUNT=3
LOGGING_FILESIZE=1048576
DBMAN_DEFAULTMAXSIMQUERIES是用于那些可以在任何配置数据库中同一时间运行的最大数目查询的缺省值。它可以直接在管理员客户端改变

AUDIT_TIME_PERIOD是每个数据库上的系统日志记录活动之间的秒钟数值。

TEMP_DIRECTORY是临时文件被发送到客户端之前,临时存放的位置。你通常不需要改变这一点。

LOGGING_LEVEL 确定服务器应如何写详细的日志文件。有效值为: OFF, FATAL, WARNING, INFO and SYSTEM. 这个值可以直接在管理客户端中进行更改。

LOGGING_DIRECTORY, LOGGING_FILECOUNT, LOGGING_FILESIZE 共同确定日志文件目录和多少历史记录将被保留。

HTTP Ports

云服务器允许您定义任意数量的不同端口侦听HTTP连接,每一个有不同的配置。 配置文件中的每一个在自己行中带封闭括号。
(
SERVER_PORT=804
REQUIRE_SSL=0
DEFAULT_MODEL=
MODEL_AUTHENTICATION=
GLOBAL_AUTHENTICATION=user model
OSLC_SUPPORT=1
)

SERVER_PORT是服务器将侦听HTTP连接的端口,每个连接必须是唯一的,不能被机器上的任何其他服务使用。

REQUIRE_SSL 应设置为1以启用这个端口上的HTTPS。这应该启用于通过公共网络的所有连接,但在执行之前需要一个私钥(server.pem)被包含在同一个目录中。

DEFAULT_MODEL允许一个模型被暴露在一个端口上,从而可以为每个模型使用不同的端口。

MODEL_AUTHENTICATION 可以被设置为1,使用模型中的安全用户在连接时http请求授权。请注意,如果您不使用SSL连接,用户名和密码将被以纯文本格式发送。这个选项与GLOBAL_AUTHENTICATION是互斥的。

GLOBAL_AUTHENTICATION 可以被设置为模型的名称,模型安全允许对所有连接的模型提供用户列表。如果您想提供多个模型,但只有管理一个用户列表,这是有帮助的。这个选项是与MODEL_AUTHENTICATION互斥的。

OSLC_SUPPORT 选项是默认启用的。它允许模型使用开放服务生命周期协作的标准进行查询。这在下面进一步讨论。设置0为禁用。

云服务

配置模型

但服务配置完成,使用该云服务器您可以连接到管理客户端来配置你想要提供的任何数据库。

打开管理客户端,你将看到数据库管理的一个空列表。点击“添加”来配置一个新的。这将提示您提供一个对话框,允许在连接到一个模型时,服务器应使用一个连接字符串。如果您运行管理客户端的服务器在同一台机器上,你就可以单击省略号(...)按钮以打开数据链接属性对话框来建立一个连接字符串。

请查看Enterprise Architect帮助文档参阅有关支持类型的详细信息,创建一个项目和所需的连接选项。

此对话框还可以用所有的表设置来创建一个新的Firebird数据库。这是为了获得一个连接运行的最简单的方法,而且通过输入您想要的模型名称,后面加上'.fdb'。

当你添加完一个或多个数据库管理人员,他们会出现在主对话框的列表中。选择其中任一个选项,然后单击允许连接到这个模型配置。这显示了所选模型的一些选项。

接受查询必须设置为允许用户连接到该数据库。

Max 最大同时查询数目允许您控制将要创建该模型的并发连接的最大数目。当创建数据库时,这个数目来自于系统设置。要调整对资源使用情况的系统性能的限制,你可以看看每个数据库的审计历史,看看在指定的时间内,有多少连接已被使用。

运行计划任务 允许服务器运行定期更新这个模型。这在下面进一步讨论。

只读连接允许一个模型被共享但不允许作出任何更改。

要求安全和身份验证的连接标志是需要这种安全模型的。无连接将被接受,除非通过https与任何型号的认证或全球认证设置。

安全考虑

任何与Web相连接的服务,在设置新的服务时也需要考虑安全问题。为了帮助您最大限度地减少风险,我们提供了几个问题需要考虑以下讨论。

如果任何数据被认为是保密的, 请使用HTTPS连接,并需要用户身份验证。还有就是数据库本身有一个选项要求这一点。

这里有一个与任何人共享一个模型时的隐含信任。安全性是模型,模型的安全性避免了与模型之间广泛的相互作用,但由于Enterprise Architect的灵活性,确定用户将能够规避这一点。特别是SQL查询可以在多个地方运行,这将允许数据被读取,否则是不能被访问的。值得注意的是,这包括用户及其密码的哈希值。为了防止进入用户列表,你可以使用全球身份验证,而不是模型验证。

连接到服务器

Enterprise Architect提供了在开始页面上的链接,连接到云模型。在此对话框中,您可以输入所要求的模型细节。

Name 是该模型被确定为您机器上的文字。它可以是任何值,并不需要匹配服务器上的任何值。

URL 提供服务器的协议,路径和端口。如果你是在自己的机器上连接到服务器运行,这将是如下:
http://localhost:804

首先,http://或https://连接取决于加密的应用。

下一步将是服务器的名称或IP地址。

最后,你可以指定端口。如果使用HTTP端口(80)是可选的,或Enterprise Architect将使用默认值HTTPS端口(443)。

提供用户名和密码。这些都不是一般的要求,因为如果服务器需要身份验证,Enterprise Architect会提示

附加功能

除了提供模型通过http连接这个核心功能外,云服务提供三个额外的东西,以增加附加值建立一个服务器。

开放服务生命周期协作(OSLC)

开放服务生命周期协作(OSLC)是一项倡议,要求允许工具之间的整合更容易。它使用HTTP来列出,添加,修改和删除要求。

服务提供者定义,任何OSLC客户端将是:
<protocol>://<server>:<port>/<model_name>/oslc/sp/

例如,如果您正在自己的机器上使用默认设置连接到服务器,连接将是:
http://localhost:804/model/oslc/sp/
查看http://open-services.net/获取更多信息。

可重复使用的资产服务

云服务器的可重复使用的资源服务性(RAS)部分允许包被定义,可以在任何模型中使用。Enterprise Architect 和云服务器将跟踪跨包的依赖关系,并确保由一个包需要的一切都可以在请求包时得到满足。

调度任务

云服务器包括支持用于运行基于时间的更新数据的可选项。

在这个阶段,这是仅限于自动更新时间序列图提供的动态视图,观察模型是如何随时间而变化。请参阅Enterprise Architect帮助文档中的详细信息。

更多参考资料