Hardware- und Serverkonfiguration
Empfohlener Browser
Google Chrome ist der empfohlene Browser für SynapseIQ.
Software und Komponenten von Drittanbietern
MiNiFi Java Agent 1.8
Hardware-Anforderungen
MiNiFi sollte auf einem virtuellen Server mit den unten aufgeführten technischen Spezifikationen installiert werden. Der Agent installiert eine bestimmte Version von Java, die für die ordnungsgemäße Ausführung von SynapseIQ® Enterprise erforderlich ist.
Für Clients, die über Capacity Management® Suite und/oder SynapseIQ® Enterprise verfügen, sollte der virtuelle Server für SynapseIQ® Enterprise separat vom Server für Capacity Management® Suite eingerichtet werden.
- Mindestanforderung: 2 CPU-Kerne, 4 GB RAM
- Empfohlen: 4 CPU-Kerne, 8 GB RAM
Die Aktualisierung von Java auf Ihrem Computer stellt kein Problem für diese Anwendung dar. Wenn Sie jedoch nach der Aktualisierung von Java das unten abgebildete Fenster sehen, deinstallieren Sie keine früheren Versionen, da dies zu einer Beeinträchtigung der Funktion von SynapseIQ führt.
Anforderungen an den Festplattenspeicher
Sie benötigen mehr als 100 GB freien Speicherplatz, der hauptsächlich für den ersten Ladeprozess erforderlich ist.
Anforderungen an das Betriebssystem
- Windows (unterstützt Java 8)
- Tests auf Windows Server 2012 R2 sind durchgeführt worden
Verschlüsselung und Authentifizierung
Der gesamte Datenverkehr ist mit PKI/TLS-Verschlüsselung geschützt. Die Zugriffskontrolle wird von den X.509-Zertifikaten der Clients verwaltet, und die Zertifikate sind bei allen Kunden einzigartig.
Anforderungen an das Servicekonto
Um sich mit den lokalen SQL-Server-Datenbanken zu verbinden, verwenden Sie entweder die Windows- oder die SQL-Authentifizierung. Die Windows-Authentifizierung wird bevorzugt. Sollte dies jedoch nicht möglich ist, nutzen Sie die SQL-Authentifizierung. Details finden Sie in den folgenden Tabellen.
Windows-Authentifizierung
| Kontobeschreibung |
Zweck |
Rolle |
|---|---|---|
|
MiNiFi Windows-Servicekonto (Domänenbenutzer) |
Das Konto, das zur Ausführung des MiNiFi-Windows-Dienstes verwendet wird. |
DB Reader in den Zieldatenbanken. |
|
Installationskonto |
Das Konto, das zur Installation des MiNiFi-Windows-Dienstes verwendet wird. |
Berechtigungen des lokalen Administrators. Berechtigung zum Erstellen von SQL-Ansichten auf entfernten Datenbanken (DBO) ODER Zugriff auf ein SQL-Anmeldekonto, das die Berechtigung zum Erstellen von SQL-Ansichten auf den entfernten Datenbanken (DBO) hat. |
SQL-Authentifizierung
| Kontobeschreibung |
Zweck |
Rolle |
|---|---|---|
|
SQL-Benutzerkonto |
Das SQL-Server-Konto, das für den MiNiFi-Windows-Dienst verwendet wird, um eine Verbindung zu den SQL-Datenbanken herzustellen. |
DB Reader zu den lokalen Datenbanken (XT-Rolle auf XT-Datenbanken). |
|
Netzwerkdienst (lokal) |
Das Konto, das zur Ausführung des MiNiFi-Windows-Dienstes verwendet wird. |
DB Reader zu den lokalen Datenbanken (XT-Rolle auf XT-Datenbanken). |
|
Installationskonto |
Das Konto, das zur Installation des MiNiFi-Windows-Dienstes verwendet wird. |
Berechtigungen des lokalen Administrators. Berechtigung zum Erstellen von SQL-Ansichten auf entfernten Datenbanken (DBO) ODER Zugriff auf ein SQL-Anmeldekonto, das über die Berechtigung zum Erstellen von SQL-Ansichten auf entfernten Datenbanken (DBO) verfügt. |
SynapseIQ – Whitelisting
DNS- oder Anwendungs-Whitelisting
Sie können SynapseIQ mithilfe der in der folgenden Tabelle aufgeführten Domänen auf die Whitelist setzen. Datenverkehr mit dem Wert „JA“ für „Web-Proxy-fähig“ kann mit einem Web-Proxy verwendet werden, um inhaltsbasierte Filterung anstelle von IP-Whitelisting durchzuführen.
AWS-IP-Whitelisting
Datenverkehr mit dem Wert „NEIN“ für „Web-Proxy-fähig“ muss entweder auf eine DNS- oder IP-Adressen-Whitelist gesetzt werden.
Der gesamte eingehende Datenverkehr wird von elastischen Hochleistungs-Load-Balancers abgewickelt. Die IP-Adressen dieser Load Balancer sind statisch und müssen auf die Whitelist gesetzt werden. Das bedeutet auch, dass die aufgelisteten URL-Muster auf dem Weg aus dem Krankenhausnetz nicht durch einen Netzwerk-Proxy laufen sollten.
AWS-IP-Block-Whitelisting
Auf Amazon Web Services (AWS) basierende Dienste mit dynamischer IP-Adressierung (wie Snowflake) können nicht mit einer einzigen IP-Adresse auf die Whitelist gesetzt werden. Daher muss der gesamte IP-Block für die angegebene AWS-Region auf die Whitelist gesetzt werden, wenn DNS-Whitelisting nicht möglich ist.
AWS veröffentlicht seine aktuellen IP-Adressbereiche im JSON-Format. Informationen zum Anzeigen der aktuellen Bereiche finden Sie in der.json-Datei. Um den Verlauf zu speichern, sollten Sie aufeinanderfolgende Versionen der .json-Datei auf Ihrem System speichern.
Um festzustellen, ob seit dem letzten Speichern der Datei Änderungen vorgenommen worden sind, überprüfen Sie die Veröffentlichungszeit in der aktuellen Datei und vergleichen Sie sie mit der Veröffentlichungszeit in der zuletzt gespeicherten Datei.
| Von |
Bis |
IP-Adressen |
Richtung | Protokoll | Anschluss | Web-Proxy-fähig | Hinweise |
|---|---|---|---|---|---|---|---|
|
Tableau Desktop/Browser (Laptop/Desktop des Endbenutzers) |
synapseIQ.teletracking.com |
18.206.68.145 54.84.171.142 75.2.84.51 99.83.146.66 |
AUS | TCP | 443 | JA |
Serverberichte, Dashboards, Inhaltsveröffentlichung Diese Netzwerkregel sollte auf dem Laptop oder Desktop-PC des Endbenutzers vertrauenswürdig sein |
|
Tableau-Desktop (Laptop/Desktop des Endbenutzers) |
teletrackingprod.us-east-1.snowflakecomputing.com |
NA |
AUS | TCP | 443 | JA |
Datenbankverbindung Diese Netzwerkregel sollte auf dem Laptop oder Desktop des Endbenutzers vertrauenswürdig sein. |
|
Daten-Gateway/MiNiFi-Server |
services.teledev.io, *.teledev.io |
18.206.68.145 54.84.171.142 |
AUS | TCP | 443 und 5000 | NEIN | Datenaufnahme |
|
Daten-Gateway/MiNiFi-Server |
Datenbankserver des Kunden |
AUS | TCP |
<SQL Data Port> 1433 Gen- Rallye |
NEIN | Abfragedaten aus CMS/TC-Anwendungen |