Exemplarische Vorgehensweise: Erstellen von Diagrammen für logische Datencenter
Aktualisiert: November 2007
In dieser exemplarischen Vorgehensweise wird erläutert, wie Sie ein einfaches Diagramm für ein logisches Datencenter erstellen, das eine Zone, logische Server und Verbindungen enthält. In diesem Beispiel erstellen Sie eine Sicherheitszone. Dabei handelt es sich um eine Zone mit festgelegten Einschränkungen für die logischen Server in den Zonen sowie für die eingehende und ausgehende Kommunikation der Zone. Der Typ von Sicherheitszone, den Sie erstellen, ist ein Perimeternetzwerk. Wie Sie diese Zone konfigurieren, wird in der nächsten exemplarischen Vorgehensweise, Exemplarische Vorgehensweise: Erstellen einer Sicherheitszone, Teil 1, gezeigt.
So erstellen Sie ein leeres Diagramm für logisches Datencenter
Erstellen Sie eine neue Projektmappe mit einem leeren Diagramm für logisches Datencenter. Weitere Informationen finden Sie unter Gewusst wie: Erstellen von Diagrammen für logische Datencenter.
Mit dem Diagramm für ein logisches Datencenter können Sie im Datencenter eine logische Darstellung von Serverlayout und -einstellungen entwerfen.
Im nächsten Schritt werden dem Diagramm Zonen hinzugefügt. Zonen werden im Allgemeinen zum Darstellen von Kommunikationsgrenzen verwendet, doch kann mit ihnen jede Art von Grenze dargestellt werden.
So erstellen Sie eine Perimeternetzwerkzone
Ziehen Sie eine Zone aus der Toolbox in das Diagramm.
Weitere Informationen finden Sie unter Gewusst wie: Definieren von Zonen in Diagrammen für logische Datencenter.
Standardmäßig enthalten Zonen zwei Endpunkte. Einer dient der Kommunikation in die Zone, der andere dient der Kommunikation aus der Zone. Jede eingehende und ausgehende Kommunikation der Zone muss über einen Zonenendpunkt erfolgen. Sie können eine beliebige Anzahl von Zonenendpunkten für die eingehende, ausgehende oder bidirektionale Kommunikation hinzufügen. Weitere Informationen finden Sie unter Kommunikation zwischen Zonen und logischen Servern.
Klicken Sie auf den Zonenendpunkt für die eingehende Kommunikation (ZoneEndpoint1), und zeigen Sie das Eigenschaftenfenster an.
Ändern Sie die Name-Eigenschaft in Internet.
Weitere Informationen finden Sie unter Gewusst wie: Hinzufügen von Endpunkten zu Zonen und logischen Servern.
Klicken Sie mit der rechten Maustaste auf den Zonenendpunkt für die ausgehende Kommunikation, und klicken Sie auf Bezeichnung anzeigen.
Hinweis: Der Name des Zonenendpunkts für die ausgehende Kommunikation wird standardmäßig nicht angezeigt.
Ändern Sie den Namen des Zonenendpunkts für die ausgehende Kommunikation in Intranet.
Doppelklicken Sie auf den Zonennamen (Zone1), um den Namen in PerimeterNetwork zu ändern.
Dieser Name darf keine Leerzeichen enthalten.
Im nächsten Schritt werden dem Diagramm logische Server hinzugefügt.
So fügen Sie einem Diagramm für ein logisches Datencenter logische Server hinzu
Ziehen Sie einen IISWebServer aus der Toolbox ins Diagramm, und platzieren Sie ihn außerhalb der PerimeterNetwork-Zone.
Klicken Sie im Diagramm auf IISWebServer.
Zeigen Sie im Menü Diagramm auf In Zone verschieben, und wählen Sie PerimeterNetwork aus.
Der Server wird in die PerimeterNetwork-Zone verschoben. Wenn das Diagramm mehr als eine Zone enthält, können Sie den logischen Server in andere Zonen verschieben. Sie können Server auch per Drag & Drop verschieben. Weitere Informationen finden Sie unter Gewusst wie: Verschieben von logischen Servern in Diagrammen für logische Datencenter.
Legen Sie für den logischen Server den Namen HardenedIIS fest.
Fügen Sie außerhalb der Zone einen weiteren IISWebServer hinzu, und nennen Sie ihn InternetServer.
Ziehen Sie bei gedrückter ALT-Taste den Consumerendpunkt von InternetServer, um ihn mit dem Zonenendpunkt für die eingehende Kommunikation Internet zu verbinden.
Hinweis: Der Consumerendpunkt ist der unbenannte Endpunkt von InternetServer.
Verbinden Sie mithilfe desselben Ansatzes den Internet-Zonenendpunkt von WebSiteEndpoint1 mit HardenedIIS.
Durch das Erstellen dieser Verbindung geben Sie an, dass InternetServer und HardenedIIS über die PerimeterNetwork-Zone miteinander kommunizieren.
Zonenübergreifene Serververbindungen müssen über Zonenendpunkte erstellt werden. Zonenendpunkte verfügen über viele Richtlinien für die Zone, einschließlich der Typen von Protokollen, die über die Zone übermittelt werden können.
In der nächsten exemplarischen Vorgehensweise wird gezeigt, wie Sie Einschränkungen auf den Zonenendpunkt anwenden, mit denen die zulässige Art der eingehenden Kommunikation der Zone über diese Verbindung konfiguriert wird.
Nächste Schritte
In der nächsten exemplarischen Vorgehensweise, Exemplarische Vorgehensweise: Erstellen einer Sicherheitszone, Teil 1, wird gezeigt, wie Sie folgende Schritte ausführen:
Hinzufügen eines Datenbankservers zu der Zone
Angeben von benutzerdefinierten Einschränkungen und von Einschränkungen für Zonenendpunkte, um spezielle Anforderungen für logische Server in der Zone zu erstellen
Erstellen eines wiederverwendbaren Prototyps der konfigurierten Perimeternetzwerkzone, auf den Sie über die Toolbox zugreifen und den Sie gemeinsam mit anderen Mitgliedern der Organisation verwenden können. In den Designern für verteilte Systeme werden viele Toolboxelemente als "Prototypen" bezeichnet. Weitere Informationen finden Sie unter Übersicht über die Terminologie für die Designer für verteilte Systeme.
Siehe auch
Aufgaben
Exemplarische Vorgehensweise: Erstellen einer Sicherheitszone, Teil 1