Assistant Manager 2.0 este un produs TotalSoft destinat
activitatilor ce intra sub incidenta conceputului de Business Intelligence,
fiind bazat pe urmatoarele tehnologii:
Microsoft
Windows Server 2000/2003
Microsoft
SQL Server 2000
Microsoft
SQL Server Analysis Services 8.0
Microsoft
Windows Sharepoint Services 2.0
Microsoft
SQL Server 2005 Business Scorecard Manager
Ca si componenta arhitecturala solutia de business
intelligence este separata in doua parti majore:
Database
back-end - bazele de date cu informatiile utilizate in rapoarte + bazele
de date necesare stocarii configuratiilor diverselor servere
Web
front-end - aplicatiile ASP.NET cu care interactioneaza utilizatorul
Prerechizite
Prerechizitele necesare celor doua componente sunt
urmatoarele:
Web front-end:
Prerechizite
oMicrosoft Windows 2003 Standard Edition
oMicrosoft IIS 6.0
oMicrosoft .NET Framework 1.1 (cu extensiile de ASP.NET corect
configurate)
oMicrosoft SQLXML 3.0 SP3
oMicrosoft ADOMD.NET 8.0
oMicrosoft SQL Server Pivot Table Services
oMicrosoft OWC 11
o(Optional) Microsoft Office 2003
(Excel + MS Query)
Componente
ce vor fi instalate ulterior (in procesul de configurare al produsului
Assistant Manager)
Microsoft
Windows Sharepoint Services 2.0
Microsoft
SQL Server 2005 Business Scorecard Server
Microsoft
SQL Server 2005 Business Scorecard Builder
(Optional) Microsoft Certificate
Services 2.0
Database back-end:
Prerechizite
oMicrosoft Windows 2000 Server sau Microsoft Windows 2003 Standard
Edition
Componente
ce vor fi instalate ulterior (in procesul de configurare al produsului
Assistant Manager)
oMicrosoft SQL Server 2000 SP4 Standard Edition
oMicrosoft SQL Server Analysis Services 8.0 SP4 Enterprise Edition
Arhitecturi de deployment
Prezentul document isi propune sa descrie pasii necesari
pentru instalarea Assistant Manager 2.0.
Desi cele doua componente pot rezida fizic pe aceeasi
masina, acest lucru este nerecomandat; componenta web ar trebui sa fie singura
care este hostata pe o masina vizibila in intranet/internet, in timp ce accesul
la componenta database ar trebui sa fie cat mai restrictiv (eventual sa se
realizeze doar prin intermediul componentei de front-end).
Vor fi descrise urmatoarele modele de deployment:
Web
front-end este hostat intr-un sistem Windows 2003, Database back-end este
hostat intr-un sistem Windows 2003; ambele fac parte din acelasi domeniu.
Web
front-end este hostat intr-un sistem Windows 2003, Database back-end este
hostat intr-un sistem Windows 2000; ambele fac parte din acelasi domeniu.
Solutia poate fi configurata si pentru situatia in care cele
doua masini ce gazduiesc componentele produsului nu se regasesc intr-un domeniu
(sau fac parte din domenii diferite), dar din motive de complexitate, acest
scenariu nu este recomandat si nu va fi detaliat.
Modelul de deployment 1
Acest model presupune urmatoarele:
Componenta
web front-end este instalata pe o masina al carei sistem de operare este
Windows 2003 (Standard/Advanced)
Componenta
database back-end este instalata pe o masina al carei sistem de operare
este Windows 2003 (Standard/Advanced)
Configurari prelimiare
Inainte de inceperea procesului de instalare si configurare,
domeniul ce va gazdui cele doua server trebuie configurat astfel:
Se
verifica existenta celor doua servere, web front-end (denumita in
continuare DOMAINamWEBSRV) si database back-end (denumita in continuarea
DOMAINamDBSRV), in acelasi domeniu (denumit in continuare DOMAIN).
Se va
crea un utilizator de domeniu Assitant Manager Admin (denumit in
continuare DOMAINamAdmin). Acest utilizator va fi utilizat pentru
instalarea si configurarea componentelor pe cele doua masini. Din aceste
ratiuni utilizatorul DOMAINamAdmin trebuie sa fie inclus in grupul de
administratori locali (atentie, nu si de domeniu) pe cele doua masini
mentionate mai sus.
Se va
crea un grup de utilizator numit Assitant Manager Users; acest grup va fi
denumit in continuare DOMAINamUsers. Din acest grup trebuie sa faca parte
toti utilizatorii care vor utiliza Assistant Manager.
Etapa 1 - Configurarea masinii DOMAINamDBSRV
Persoana care realizeaza configurarile in aceasta etapa trebuie
sa fie logata pe masina DOMAINamDBSRV cu utilizatorul DOMAINamAdmin.
se
instaleaza SQL Server Analysis Services 2000 Enterprise Edition
se
instaleaza SP4 pentru Analysis Services (atentie, acest SP este diferit de
SP4 pentru SQL Server 2000)
se
instaleaza SQL Server 2000 Standard Edition.
se
instaleaza SP4 pentru SQL Server 2000
pe
serverul de baze de date se creaza o baza de date denumite OLAPRepository
se
adauga utilizatorul DOMAINamAdmin in grupul local OLAP Administrators
in
sql server se creaza un nou login mapat pe grupul local OLAP
Administrators; acestui login ii sunt acordate drepturi de db_owner pe
baza de date OLAPRepository
se
migreaza repository-ul serverului de analysis services in baza de date
OLAPRepository
se
restaureaza arhiva bazei de date de analysis services al warehouse-ului de
Charisma
se
proceseaza intreaga baza de date (acest pas poate fi realizat si la final)
in
sql server se creaza un nou login mapat pe utilizatorul DOMAINamWEBSRV$
(denumirea calculatorului urmata de semnul $). Acestui login ii sunt
asignate urmatoarele roluri: Security Administrators, Process
Administrators, Database Creators.
in
analysis services se dau drepturi de read pentru urmatorii:
DOMAINamWEBSRV$, DOMAINamUsers, DOMAINamAdmin.
Etapa 2 - Instalarea si configurarea Sharepoint Services
Aceasta componenta se instaleaza pe masina amWEBSRV.
Persoana care realizeaza configurarile in aceasta etapa trebuie sa fie logata
pe masina DOMAINamWEBSRV cu utilizatorul DOMAINamAdmin.
se
verifica ca prerechizitele mentionate la inceputul documentului (sectiunea
prerechizite pentru componenta web front-end) sunt instalate.
se
instaleaza Sharepoint Services
la
sectiunea de configurare pentru application pool se aleg urmatoarele
i. se opteaza pentru un nou application pool
denumit SharePoint
ii. la configurarea identitaty se alege
optiunea "predefined" si se opteaza pentru contul Network Service
iii. la configurarea securitatii se opteaza
pentru Kerberos
la
sectiunea de configurare a bazei de date se aleg urmatoarele:
i. se opteaza pentru conectarea la serverul
DBSRV, se alege denumirea bazei de date SharePoint_Config si se foloseste
autentificare integrata windows
pentru
optiunea "activ directory account creation" se alege "users already have
domain accounts"
se
configureaza Sharepoint Services
se
selecteaza "create top-level web site", optandu-se pentru Default Web
Site (virtual server list->select complete list)
pentru
optiunea "extend and create content database" se aleg urmatoarele
i. application pool - use existing
(SharePoint)
ii. site owner - DOMAINamAdmin
iii. db information - use default content db
server
iv. security config. - kerberos
v. quota template - NoQuota
la
prima rularea a site-ului (https://localhost)
se alege template-ul DocumentWorkspace
Etapa 3 - Instalarea si configurarea Scorecard
Server
Aceasta componenta se instaleaza pe masina amWEBSRV.
Persoana care realizeaza configurarile in aceasta etapa trebuie sa fie logata
pe masina DOMAINamWEBSRV cu utilizatorul DOMAINamAdmin.
Aceasta componenta se instaleaza pe masina amWEBSRV.
se
instaleaza Business Scorecard Server cu urmatoarele optiuni
pentru conectivitatea la baza de
date se aleg urmatoarele:
i. dbserver - amDBSRV
ii. dbname - ScorecardService
iii. admin - DOMAINamAdmin
pe
masina DBSRV, in sql server, se dau urmatoarele drepturi login-ului
DOMAINamWEBSRV$ (creat in etapa 1) pe baza ScorecardServer: db_owner, BpmDeveloper,
BpmViewer.
Aceasta componenta se instaleaza pe masina amWEBSRV.
Persoana care realizeaza configurarile in aceasta etapa trebuie sa fie logata
pe masina DOMAINamWEBSRV cu utilizatorul DOMAINamAdmin.
se
copiaza fisierul msmdpump.dll in Windows/System32
se
ruleaza REGSVR32 msmdpump.dll
se
creaza un director denumit OLAP in c:inetpubwwroot si se copiaza in
acest director fisierul msolap.asp.
se
editeaza msolap.asp si se adauga linia pump.ServerName
= "DOMAINamDBSRV" (inainte de pump.Timeout=60).
in
IIS Manager se confera drept de rulare extensiilor tip ASP (by default
sunt prohibited) - Web Services Extensions -> Active Server Pages ->
Allow
se
creaza un nou directorul virtual OLAP in site-ul Default Web Site;
directorul virtual trebui sa pointeze catre locatia
c:inetpubwwrootOLAP; in plus, prin click dreapta pe directorul virtual
OLAP se seteaza urmatoarele optiuni:
in tabul Directory
i. se seteaza ca application pool
"SharePoint"
in tabul Directory Security
ii. se debifeaza "allow anonymous login"
iii. se debifeaza optiunea "integrated windows
authentication"
iv. se bifeaza optiunea "basic
authentication"
folosind
Sharepoint Administration se exclude calea /OLAP din caile care sunt
gestionate by default de SharePoint
Etapa 5 - Instalarea si configurarea Scorecard
Builder
Aceasta componenta se instaleaza pe masina amWEBSRV.
Persoana care realizeaza configurarile in aceasta etapa trebuie sa fie logata
pe masina DOMAINamWEBSRV cu utilizatorul DOMAINamAdmin.
se
instaleaza Business Scorecard Builder
folosing
Scorecard Builder se confera grupului DOMAINamUsers dreptul de ScorecardGloalReader
se
editeaza cu un editor xml fisierul ce contine proiectul de scorcard-uri si
reportview-uri, inlocuindu-se string-urile de conectare la baza de
analysis services ale componentelor owc (de exemplu cu structuri de forma
Data Source=https://vmWEBSRV/olap; daca accesul se face prin internet Data
Source poate arata in felul urmator: https://Assitant.Customer.ro/olap)
se
editeaza folosing Scorecard Builder componentele de tip data source ale
scorecard-urilor.
se
publica scorcard-urile pe serverul amWEBSRV.
Modelul de deployment 2
Acest model presupune urmatoarele:
Componenta
web front-end este instalata pe o masina al carei sistem de operare este
Windows 2003 (Standard/Advanced)
Componenta
database back-end este instalata pe o masina al carei sistem de operare
este Windows 2000 Server
Configurari prelimiare
Inainte de inceperea procesului de instalare si configurare,
domeniul ce va gazdui cele doua server trebuie configurat astfel:
Se
verifica existenta celor doua servere, web front-end (denumita in
continuare DOMAINamWEBSRV) si database back-end (denumita in continuarea
DOMAINamDBSRV), in acelasi domeniu (denumit in continuare DOMAIN).
Se va
crea un utilizator de domeniu Assitant Manager Admin (denumit in
continuare DOMAINamAdmin). Acest utilizator va fi utilizat pentru
instalarea si configurarea componentelor pe cele doua masini. Din aceste
ratiuni utilizatorul DOMAINamAdmin trebuie sa fie inclus in grupul de
administratori locali (atentie, nu si de domeniu) pe cele doua masini
mentionate mai sus.
Se va
crea un utilizator de domeniu Assitant Manager System (denumit in
continuare DOMAINamSystem). Acest utilizator NU trebuie sa fie administrator nici local, nici de
domeniu. Acest utilizator trebuie sa aiba drept de scriere in directorul
C:WindowsTemp pe masina amWEBSRV; in plus acest utilizator trebuie sa
fie membru al grupului local IIS_WPG de pe masina amWEBSRV.
Se va
crea un grup de utilizator numit Assitant Manager Users; acest grup va fi
denumit in continuare DOMAINamUsers. Din acest grup trebuie sa faca parte
toti utilizatorii care vor utiliza Assistant Manager.
Etapa 1 - Configurarea masinii DOMAINamDBSRV
Persoana care realizeaza configurarile in aceasta etapa
trebuie sa fie logata pe masina DOMAINamDBSRV cu utilizatorul DOMAINamAdmin.
se
instaleaza SQL Server Analysis Services 2000 Enterprise Edition
se
instaleaza SP4 pentru Analysis Services (atentie, acest SP este diferit de
SP4 pentru SQL Server 2000)
se
instaleaza SQL Server 2000 Standard Edition.
se
instaleaza SP4 pentru SQL Server 2000
pe
serverul de baze de date se creaza o baza de date denumite OLAPRepository
se
adauga utilizatorul DOMAINamAdmin in grupul local OLAP Administrators
in
sql server se creaza un nou login mapat pe grupul local OLAP
Administrators; acestui login ii sunt acordate drepturi de db_owner pe
baza de date OLAPRepository
se
migreaza repository-ul serverului de analysis services in baza de date
OLAPRepository
se
restaureaza arhiva bazei de date de analysis services al warehouse-ului de
Charisma
se
proceseaza intreaga baza de date (acest pas poate fi realizat si la final)
in
sql server se creaza un nou login mapat pe utilizatorul DOMAINamSystem.
Acestui login ii sunt asignate urmatoarele roluri: Security Administrators,
Process Administrators, Database Creators.
in
analysis services se dau drepturi de read pentru urmatorii:
DOMAINamSystem, DOMAINamUsers, DOMAINamAdmin.
Etapa 2 - Instalarea si configurarea Sharepoint
Services
Aceasta componenta se instaleaza pe masina amWEBSRV.
Persoana care realizeaza configurarile in aceasta etapa trebuie sa fie logata
pe masina DOMAINamWEBSRV cu utilizatorul DOMAINamAdmin.
se
verifica ca prerechizitele mentionate la inceputul documentului (sectiunea
prerechizite pentru componenta web front-end) sunt instalate.
se
instaleaza Sharepoint Services
la
sectiunea de configurare pentru application pool se aleg urmatoarele
i. se opteaza pentru un nou application pool
denumit SharePoint
ii. la configurarea identitaty nu se alege
optiunea "predefined" si se opteaza pentru contul DOMAINamSystem
iii. la configurarea securitatii se opteaza
pentru Kerberos
la
sectiunea de configurare a bazei de date se aleg urmatoarele:
i. se opteaza pentru conectarea la serverul
DBSRV, se alege denumirea bazei de date SharePoint_Config si se foloseste
autentificare integrata windows
pentru
optiunea "activ directory account creation" se alege "users already have
domain accounts"
se
configureaza Sharepoint Services
se
selecteaza "create top-level web site", optandu-se pentru Default Web
Site (virtual server list->select complete list)
pentru
optiunea "extend and create content database" se aleg urmatoarele
i. application pool - use existing
(SharePoint)
ii. site owner - DOMAINamAdmin
iii. db information - use default content db
server
iv. security config. - kerberos
v. quota template - NoQuota
la
prima rularea a site-ului (https://localhost)
se alege template-ul DocumentWorkspace
Etapa 3 - Instalarea si configurarea Scorecard
Server
Aceasta componenta se instaleaza pe masina amWEBSRV.
Persoana care realizeaza configurarile in aceasta etapa trebuie sa fie logata
pe masina DOMAINamWEBSRV cu utilizatorul DOMAINamAdmin.
Aceasta componenta se instaleaza pe masina amWEBSRV.
se
instaleaza Business Scorecard Server cu urmatoarele optiuni
pentru
conectivitatea la baza de date se aleg urmatoarele:
i. dbserver - amDBSRV
ii. dbname - ScorecardService
iii. admin - DOMAINamAdmin
pe
masina DBSRV, in sql server, se dau urmatoarele drepturi login-ului
DOMAINamSystem (creat in etapa 1) pe baza ScorecardServer: db_owner,
BpmDeveloper, BpmViewer.
Etapa 5 - Instalarea si configurarea Scorecard
Builder
Similara etapei 5 din modelul de deployment 1.
Configurarea masinilor utilizatorilor
Masinile utilizatorile de Assistant Manager trebuie sa aiba
instalat Internet Explorer 6.0 pentru a putea utiliza produsul. Aditional
pentru vizualizarea graficelor si a pivotilor excel trebuie sa aiba instalat
OWC 11 (acesta poate fi expus tot de site-ul de assistant manager prin crearea
unei pagini HTML ce contina un link de download de pe acest site).
In plus in Internet Explorer trebuie adaugat in Trusted
Sites adresa de la care se va accesa Assistant Manager.
Aspecte privind securizarea accesului la aplicatie
Configuratia prezentata in acest document este potrivita
unui scenariu intranet. Pentru accesul internet la Assistant Manager sunt
recomandate urmatoarele variante:
accesul
la site-ul care gazduieste componenta de web (site care include si
componenta Data Pump) sa fie realizat printr-un VPN
optional
se poate configura si o solutie de securizare bazata pe certificate de
client.