Biztalkdiseno

Microsoft
nternet Data Center

Diseo de servidores BizTalk
Gua de arquitectura de referencia
Resumen
En este captulo se tratan algunas de las decisiones arquitectnicas y de diseo que deben tomarse
al desarrollar una solucin de Microsoft BizTalk Server 2000 en un entorno de Microsoft Internet
Data Center.

La informacin contenida en este documento representa la visin actual de
Microsoft Corporation acerca de los asuntos tratados hasta la fecha de su
publicacin. Como Microsoft debe responder a condiciones de mercado variables,
no debe interpretarse como un compromiso por parte de Microsoft y Microsoft no
puede garantizar la precisin de la informacin que se presente despus de la fecha
de publicacin.
Este documento se proporciona con propsito informativo nicamente.
MICROSOFT NO OTORGA NINGUNA GARANTA, NI IMPLCITA NI EXPLCITA,
CON RESPECTO A LA INFORMACIN CONTENIDA EN ESTE DOCUMENTO.
Es responsabilidad del usuario el cumplimiento de todas las leyes de derechos de
autor u otros derechos de propiedad industrial o intelectual aplicables. Ninguna
parte de este documento puede ser reproducida, almacenada o introducida en un
sistema de recuperacin, o transmitida de ninguna forma, ni por ningn medio (ya
sea electrnico, mecnico, por fotocopia, grabacin o de otra manera) con ningn
propsito, sin la previa autorizacin por escrito de Microsoft Corporation, sin que ello
suponga ninguna limitacin a los derechos de propiedad industrial o intelectual.
Microsoft puede ser titular de patentes, solicitudes de patentes, marcas, derechos
de autor u otros derechos de propiedad industrial o intelectual sobre el contenido
de este documento. La entrega de este documento no le otorga a usted ninguna
licencia sobre dichas patentes, marcas, derechos de autor u otros derechos de
propiedad industrial o intelectual, a menos que ello se prevea en un contrato escrito
de licencia de Microsoft.
2001 Microsoft Corporation. Reservados todos los derechos.
Microsoft, Windows, Active Directory, BizTalk y Visual Studio son marcas
comerciales registradas o marcas comerciales de Microsoft Corporation en
los Estados Unidos y en otros pases.
Los nombres de las compaas y productos reales aqu mencionados pueden ser
marcas comerciales de sus respectivos propietarios.
1001
NTRODUCCON .......................................................................... 1
A quin va dirigido este captulo 1
mbito del captulo 1
Requisitos de personal 2
Requisitos del sistema 2
AROUTECTURA.......................................................................... 3
Introduccin a la arquitectura 4
Arquitectura de los documentos entrantes 4
Arquitectura de los procesos empresariales 5
Arquitectura de los documentos salientes 5
E8CENARO8 DE APLCACONE8 DE BZTALK 8ERVER .......... 6
Soluciones de integracin de la cadena de suministro B2B
en el cliente 6
Soluciones de integracin de la cadena de suministro B2B
en el proveedor 7
Soluciones de integracin de aplicaciones empresariales 7
Combinar modelos de soluciones 8
COMPONENTE8 DE UNA 8OLUCON DE BZTALK 8ERVER .... 9
Grupos de BizTalk Server 9
Bases de datos de SQL Server 9
Base de datos de configuracin de mensajera 9
Base de datos de colas de acceso compartido 9
Base de datos de seguimiento 10
Base de datos de persistencia de programacin y organizacin
de procesos 10
Servicio de mensajera de BizTalk Server 10
Repositorio WebDAV 10
Protocolos de transporte 10
PLANEAR EL GRUPO DE BZTALK 8ERVER ............................11
Requisitos de hardware para los servidores BizTalk Server 11
Usar varios servidores BizTalk Server 12
Optimizar el rendimiento de los servidores de recepcin 13
Optimizar el rendimiento de los servidores de proceso 13
Planear la ubicacin del grupo de BizTalk Server 13
Ubicar BizTalk Server en la red DMZ 14
Ubicar BizTalk Server detrs de la segunda lnea
de servidores de seguridad 16
CONTENDO
CONFGURACON DE LA8 BA8E8 DE DATO8

DE BZTALK 8ERVER................................................................18
Planear la ubicacin de las bases de datos 18
PLANEAR EL 88TEMA DE 8EGURDAD EN NTERNET...........20
Planear la seguridad de las comunicaciones 20
Seguridad de las canalizaciones y los documentos 20
Compatibilidad de BizTalk con PKI 21
Registrar un certificado 23
Registrar los certificados de las empresas asociadas 23
Configurar los canales y puertos de mensajera para proteger
la mensajera 23
Entidades emisoras y servidores de certificados 24
Determinar los requisitos de seguridad 25
PLANEAR LA FUNCONALDAD DE ME88AGE OUEUNG........27
Planear la instalacin de Message Queuing 27
Planear Message Queuing para lograr la mxima disponibilidad 28
Planear las colas para obtener la mxima escalabilidad 29
Planear la seguridad 29
Planear las colas 30
Planear el envo de mensajes 30
Configurar BizTalk Server Messaging para usar colas 30
Recibir documentos con una cola 30
Enviar documentos con una cola 31
Interactuar con entornos de IBM 31
PLANEAR LA8 COMUNCACONE8 HTTP Y HTTP8.................32
Recibir documentos mediante HTTP o HTTPS 32
Compatibilidad con conexiones SSL 32
Transferir documentos a BizTalk Server 32
Enviar documentos mediante HTTP o HTTPS 33
PLANEAR LA COMUNCACON PARA FTP Y
EL 88TEMA DE ARCHVO8......................................................34
Crear un sitio FTP 34
Enviar documentos FTP a BizTalk Server 35
Configurar una funcin de recepcin de archivos para
la carpeta FTP 35
Usar el sistema de archivos para comunicar con las aplicaciones 35
PLANEAR LA8 COMUNCACONE8 8MTP................................36

Planear la seguridad 36
Cuadro de retransmisin SMTP en la red DMZ 36
Exchange Server en la VLAN de infraestructura 36
Planear la recepcin de correo electrnico SMTP 37
Planear el envo de correo electrnico SMTP 37
PLANEAR LA ORGANZACON DE PROCE8O8........................38
Planear una arquitectura de organizacin de procesos en BizTalk 38
Optimizar la base de datos XLANG 39
Optimizar las programaciones de XLANG 40
PLANEAR LA ADMN8TRACON Y LA8 OPERACONE8 ........41
Herramientas de administracin 41
Realizar copias de seguridad de las bases de datos de BizTalk Server 41
Limpiar la base de datos InterchangeDTA 42
Supervisar una solucin de BizTalk Server 42
Supervisar los servidores que ejecutan BizTalk Server 42
Proveedor WMI 43
Supervisar el rendimiento de XLANG Scheduler 44
Optimizar el rendimiento a travs del Registro 44
RE8UMEN..................................................................................46
http://www.WillyDev.Net , Diseo de BizTalk Server 1

Microsoft BizTalk Server 2000 proporciona los servicios de mensajera de
documentos y de organizacin de procesos comerciales necesarios para facilitar
el intercambio de documentacin entre empresas (B2B, Busines-to-Business) y
proporcionar un sistema de integracin de aplicaciones empresariales (EAI,
Enterprise Application Integration).
En este captulo se describe la forma en que se puede integrar la infraestructura
de un servidor BizTalk Server en la arquitectura bsica de Microsoft Internet
Data Center. Adems, se explican las principales decisiones que se deben tomar,
en cuanto a su arquitectura, en el proceso de implementacin.
A quin va dirigido este capitulo
Este captulo deben leerlo todas aquellas personas interesadas en implementar
una solucin de BizTalk Server 2000 en un entorno de comercio electrnico seguro.
Por lo tanto, en este grupo se incluye a administradores de red, arquitectos de
comercio electrnico y jefes de departamentos de programacin encargados de
disear la infraestructura de una solucin de BizTalk Server.
Nota: esle capilu|o lrala acerca de cuesl|ores re|ac|oradas cor e| d|sero de ura |rlraeslruclura
adecuada para 8|zTa|| 3erver, por |o que ro se |rc|uyer |rslrucc|ores dela||adas para desarro||ar
ura ap||cac|r de 8|zTa|| 3erver.
Ambito del capitulo
La arquitectura descrita en este captulo se dise para ser compatible con
Internet Data Center, por lo que debe admitir la mayor parte de sus aplicaciones.
Sin embargo, cada aplicacin presenta unos requisitos especficos que pueden
hacer necesaria la adaptacin de este diseo a las necesidades particulares de
cada caso.
Entre las decisiones arquitectnicas ms importantes que se han de tomar
destacan la ubicacin del grupo de BizTalk Server, que puede encontrarse en la
llamada zona desmilitarizada (DMZ, Demilitarized Zone) o en la red virtual de rea
local (VLAN, Virtual Local Area Network) de infraestructura, y los protocolos de
transporte que admitir la infraestructura. En este captulo se describen, siempre
que es necesario considerar estas decisiones clave, las razones en que se basan
las acciones recomendadas, otras opciones alternativas y las ventajas relativas de
todas ellas.
Sin embargo, Microsoft recomienda encarecidamente ubicar el grupo de BizTalk
Server en la VLAN de infraestructura, por lo que la mayora de las explicaciones
arquitectnicas ofrecidas se basan en esa recomendacin.
NTRODUCCON
2 Microsoft Internet Data Center, Gua de arquitectura de referencia

Requisitos de personal
Para disear una infraestructura eficaz para BizTalk Server es necesario disponer
de personal con conocimientos y experiencia en las reas siguientes:
Instalacin y configuracin de BizTalk Server 2000
Configuracin de Microsoft SQL Server 7.0 y SQL Server 2000
Configuracin de Message Queuing 2.0
Seguridad y redes en el sistema operativo Microsoft Windows 2000
Nota: es ruy acorsejao|e |rsla|ar er e| erlorro de producc|r |os 3erv|ce Pac|s rs rec|erles para
8|zTa|| 3erver 2000, 30L 3erver Z.0 2000 y w|rdoWs 2000.
Requisitos del sistema
En este captulo se supone que la infraestructura de comercio electrnico
existente est basada en Internet Data Center. Sin embargo, para implementar
la infraestructura de BizTalk Server descrita en este captulo no son necesarios
todos los elementos de Internet Data Center.

En los diagramas siguientes se ilustran los elementos de la solucin de
BizTalk Server integrada en la arquitectura de Internet Data Center.
Figura 1. Elementos de la solucin de BizTalk Server en la arquitectura de Internet Data Center

AROUTECTURA

ntroduccin a la arquitectura
La arquitectura de Internet Data Center define una plataforma para comercio
electrnico formada por varios segmentos de red o redes virtuales de rea local
(VLAN): la VLAN DMZ contiene los servidores Web que estn expuestos a Internet
y protegidos por un servidor de seguridad. Este segmento se puede dividir a su vez
en dos subredes: una subred Web de aplicaciones para el usuario y otra subred
Web de servicios de fondo. Mientras que el Web de aplicaciones para el usuario
est diseado para exponer los servidores IIS en Internet, el Web de servicios de
fondo sirve para exponer esos mismos servidores IIS en las redes internas detrs
de un segundo servidor de seguridad. Protegida por el segundo par de servidores
de seguridad redundantes se encuentra la VLAN de infraestructura que contiene
los servidores de aplicaciones (por ejemplo, los que ejecutan BizTalk Server) y la
VLAN de datos y administracin que contiene los servidores de bases de datos y
de administracin (por ejemplo, el servidor de copias de seguridad). Adems de
las VLAN que se muestran en la figura, el diseo de Internet Data Center permite
agregar otra VLAN para conectar con la red corporativa. Esta red puede alojar
los sistemas internos de la empresa, como ERP.
La arquitectura de BizTalk Server que se presenta en la figura anterior representa
las decisiones principales de diseo implicadas en la implementacin de una
solucin basada en BizTalk Server en la plataforma de Internet Data Center.
La arquitectura ha sido diseada para acomodar aplicaciones con las que las
empresas asociadas puedan compartir documentos empresariales de diversos
modos: publicndolos en un sitio Web IIS (Servicios de Internet Information Server)
mediante HTTP o HTTPS, envindolos en forma de mensaje de correo electrnico
SMTP o publicndolos en un sitio FTP. Los documentos recibidos se pueden
procesar con las programaciones de organizacin de BizTalk Server, mientras que
los documentos salientes se pueden enviar a las empresas asociadas mediante
los protocolos HTTP o SMTP.
Arquitectura de los documentos entrantes
Los documentos enviados al sitio Web IIS entran en una cola de mensajes en un
servidor del clster, donde un servicio personalizado lee el mensaje y lo reenva a
otra cola de uno de los servidores del grupo que ejecutan BizTalk Server. Para ello
se usa un algoritmo de transacciones con operacin por turnos. A continuacin,
una funcin de recepcin de BizTalk Server lee el mensaje y lo enva para
procesarlo.

Un servidor de retransmisin SMTP, situado en la red DMZ, se encarga de dirigir a
un servidor Exchange Server, ubicado detrs del segundo servidor de seguridad,
los documentos que se reciben en forma de mensajes de correo electrnico SMTP.
Una secuencia de comandos personalizada transfiere entonces los documentos
recibidos a la cola de mensajes supervisada por la funcin de recepcin de
BizTalk Server.
Todas las races virtuales de los directorios FTP de los servidores IIS estn
asociadas a una nica carpeta fsica existente en el grupo de colas de mensajes.
Los documentos que se publican all son recuperados por la funcin de recepcin
de BizTalk Server.
Arquitectura de los procesos empresariales
Las programaciones de XLANG, que encapsulan los procesos empresariales, se
ejecutan en un clster de servidores que ejecutan BizTalk Server y los servicios de
organizacin de procesos. Estas programaciones se aplican normalmente a los
documentos que se envan a los servidores de organizacin de procesos a travs
de una cola de mensajes.
Arquitectura de los documentos salientes
Cuando BizTalk Server necesita enviar documentos a otras empresas asociadas,
puede publicarlos en una direccin HTTP o HTTPS, o enviar un mensaje de correo
electrnico SMTP al servidor Exchange Server de la VLAN de infraestructura.
El mensaje de correo se reenva a continuacin al servidor de retransmisin SMTP
de la red DMZ, que finalmente lo enva a travs de Internet.
Aunque no todas las aplicaciones necesitan todos los elementos de la solucin
descrita en este captulo, sus arquitecturas siempre deben basarse en los criterios
de diseo explicados.

Para planear la infraestructura de BizTalk Server, debe tener en cuenta las
necesidades de la aplicacin que est desarrollando. BizTalk Server se puede usar
en una gran variedad de aplicaciones, por lo que debe determinar la configuracin
de implementacin que proporcionar el mejor entorno para satisfacer las
necesidades de la empresa.
BizTalk Server proporciona servicios que ayudan a automatizar procesos
empresariales y a integrar las aplicaciones de las empresas asociadas.
Aunque los escenarios de negocios en los que se puede usar BizTalk Server
son prcticamente ilimitados, estas aplicaciones se pueden encuadrar en las
siguientes categoras generales:
Integracin de la cadena de suministro entre empresas (B2B) en el cliente
Integracin de la cadena de suministro entre empresas (B2B) en el proveedor
Integracin de aplicaciones de empresa
8oluciones de integracin de la cadena de suministro B2B
en el cliente
Si una organizacin necesita aceptar pedidos de los clientes para enviarlos a uno o
a varios proveedores, se requiere una solucin que permita crear una cadena de
suministro entre empresas (B2B) para clientes. Aunque los principios de diseo son
aplicables igualmente a cualquier organizacin que necesite enviar documentos
empresariales a otras empresas asociadas, la mayora de las organizaciones
para clientes tienen carcter de comercio minorista y suelen tratarse ms
especficamente de sitios Web de comercio electrnico para ventas de empresas
a consumidores (B2C, Business-To-Consumer).
Por ejemplo, un sitio minorista B2C basado en Microsoft Commerce Server 2000
puede permitir a los consumidores adquirir artculos de varios proveedores. Al
procesar el pedido con una canalizacin de Commerce Server, los artculos se
pueden agrupar por proveedor. Posteriormente, Commerce Server puede usar
BizTalk Server para enviar los pedidos a los distintos proveedores mediante los
protocolos Internet adecuados (HTTP, HTTPS o SMTP). En la figura 2 se ilustra
una aplicacin de este tipo.
Figura 2. Cadena de suministro entre empresas (B2B) en el cliente

E8CENARO8 DE
APLCACONE8 DE
BZTALK 8ERVER

8oluciones de integracin de la cadena de suministro B2B
en el proveedor
Es obvio que si los clientes pueden enviar pedidos a los proveedores, es necesario
que stos puedan recibirlos y procesarlos. En este caso se debe crear una solucin
de cadena de suministro B2B para proveedores.
Las soluciones para proveedores deben ser capaces de recibir documentos
empresariales entrantes (que pueden ser enviados con distintos protocolos),
realizar el seguimiento del intercambio de documentos y procesar los mensajes
recibidos. Se puede usar BizTalk Server para recibir los documentos entrantes
que se hayan publicado en un sitio Web, se hayan enviando mediante correo
electrnico SMTP, se hayan entregado en un sitio FTP o se hayan enviado
mediante la tecnologa Message Queuing en una red externa de una empresa
asociada. En la figura 3 se ilustra este escenario.
Figura 3. Cadena de suministro entre empresas (B2B) en el proveedor

8oluciones de integracin de aplicaciones empresariales
An en el caso de proceder de una nica organizacin, los procesos empresariales
requieren a menudo el intercambio de datos entre aplicaciones internas. En los
entornos donde se usan muchas plataformas, sistemas operativos y equipos de
hardware distintos, o en los que se deben utilizar distintos protocolos para las
aplicaciones, esta integracin puede resultar extremadamente compleja.
Con BizTalk Server, para administrar el intercambio de datos entre las aplicaciones
internas se pueden usar varias API, como COM+, Message Queuing, HTTP, SMTP,
el sistema de desarrollo Microsoft Visual Studio 6.0 con el kit de herramientas
SOAP o el propio sistema de archivos. En la figura 4 se ilustra este escenario.
Figure 4. Integracin de aplicaciones empresariales

Combinar modelos de soluciones
En realidad, muchas organizaciones necesitan desarrollar una solucin que incluye
dos de los casos citados o incluso los tres. Por ejemplo, puede que desee crear
un portal de comercio electrnico, lo que le exigir procesar los pedidos dirigidos
a su sitio comercial, recibir pedidos de sitios de sus empresas asociadas, enviar
solicitudes de entrega a una compaa de paquetera e integrar este sistema
con sistemas ERP de servicios de fondo o con otras aplicaciones propias de las
unidades de negocio particulares. En este caso, debe planear detenidamente la
infraestructura de BizTalk Server para alcanzar el mayor grado de escalabilidad,
disponibilidad, seguridad y facilidad de administracin en esta solucin global para
la empresa.

A la hora de planear una infraestructura es necesario tener en cuenta muchos de
los elementos de una solucin de BizTalk Server 2000. Debe decidir con cuidado la
ubicacin de cada uno de los elementos del sistema, sus distintas configuraciones
y la forma en que se comunicarn con los dems. Las decisiones que se toman
durante el planeamiento de la infraestructura afectan en gran medida a la
escalabilidad, disponibilidad, seguridad y facilidad de administracin de la solucin.
Por este motivo es fundamental que conozca perfectamente la finalidad de
todos los elementos de la infraestructura y las opciones de que dispone al
implementarlos.
Grupos de BizTalk 8erver
Los grupos de BizTalk Server son conjuntos de uno o varios servidores que
ejecutan BizTalk Server. Los servidores de un mismo grupo usan las mismas bases
de datos de colas compartidas y de seguimiento, adems de idnticas funciones de
recepcin, analizadores y otros elementos de la configuracin de mensajera.
Los servidores del grupo cooperan para procesar los mensajes entrantes, con lo
que se reparten la carga de trabajo. De esta forma se equilibra la carga de manera
natural. Si se produce un error en alguno de los servidores, el resto seguir
procesando los mensajes entrantes.
Bases de datos de 8OL 8erver
BizTalk Server almacena en bases de datos de SQL Server la informacin de
configuracin, los elementos en proceso, la informacin de estado de procesos
de larga duracin y los documentos sometidos a seguimiento.
Base de datos de configuracin de mensa]eria
Cada una de las infraestructuras de BizTalk Server dispone de su propia base de
datos de administracin (denominada InterchangeBTM de forma predeterminada)
que contiene la configuracin de la solucin. En esta base de datos se almacenan
todas las configuraciones de mensajera, como son los canales, puertos de
mensajera y definiciones de documentos.
Base de datos de colas de acceso compartido
La base de datos de colas compartidas (denominada InterchangeSQ de forma
predeterminada) es un rea de almacenamiento para todos los elementos que
debe procesar BizTalk Server. Esta base de datos proporciona una cola de proceso
en la que se almacenan los documentos que se deben procesar, una cola de
elementos programados para los documentos salientes que esperan a que haya
un lapso de servicio disponible para la transmisin, una cola de elementos
que reintentar para los documentos que an no han podido ser procesados
correctamente y una cola de elementos suspendidos para los documentos que han
superado el nmero mximo de reintentos o que presentan errores de contenido.
COMPONENTE8 DE
UNA 8OLUCON DE
BZTALK 8ERVER

Base de datos de seguimiento
La base de datos de seguimiento (denominada InterchangeDTA de forma
predeterminada) se usa para almacenar informacin de intercambio de documentos
con fines de anlisis y auditoria.
Base de datos de persistencia de programacin y
organizacin de procesos
La base de datos de programacin y organizacin de procesos (denominada
XLANG de forma predeterminada) contiene los siguientes datos:
Programaciones de XLANG inactivas que usa el servicio de organizacin de
procesos de BizTalk para automatizar los procesos empresariales. Estos datos
se utilizan para almacenar informacin de estado de procesos de empresa que
llevan mucho tiempo ejecutndose, de forma que la instancia de ese proceso
se pueda quitar de la memoria.
Estado de las instancias de programaciones en ejecucin. Cuando falla una
programacin, el servicio de reinicio de XLANG Scheduler consulta esta base
de datos para determinar en qu punto debe reanudarse la programacin.
8ervicio de mensa]eria de BizTalk 8erver
BizTalk Server utiliza un servicio de Windows conocido como de mensajera
de BizTalk Server. Este servicio se ocupa de controlar todas las funciones de
intercambio de mensajes. Los servicios de mensajera se basan en objetos
configurados, como son los canales, puertos de mensajera y definiciones de
documentos. Para obtener ms informacin acerca de cmo crear elementos de
mensajera de BizTalk Server, consulte la documentacin de BizTalk Server 2000.
Repositorio WebDAV
El repositorio WebDAV es un sitio Web IIS que admite las extensiones HTTP-DAV
para la creacin de documentos. Durante su instalacin, BizTalk crea un sitio Web
denominado BizTalkServerRepository. Se usa para almacenar las especificaciones y
asociaciones de los documentos que utiliza la solucin de mensajera de BizTalk
Server.
El repositorio WebDAV se debe emplear para crear y modificar especificaciones
u asociaciones de documentos. BizTalk Messaging Manager sirve para crear
definiciones de documentos basadas en las especificaciones almacenadas en
el repositorio WebDAV. Con estas definiciones se configuran en los canales
los documentos entrantes y salientes.
Protocolos de transporte
BizTalk Server emplea diversos protocolos de transporte para recibir y transmitir
mensajes. Entre stos se hallan los protocolos estndar de Internet como HTTP,
HTTPS y SMTP, as como Microsoft Message Queuing, el sistema de archivos y COM.
Al planear la infraestructura de BizTalk Server debe identificar los protocolos que va a
usar para comunicar con BizTalk Server y configurar el entorno en consecuencia.

El grupo de BizTalk Server del diseo constituye el ncleo de la solucin de
integracin de BizTalk Server. Por eso debe configurarse de forma que proporcione
al entorno el grado adecuado de escalabilidad, disponibilidad, seguridad y facilidad
de administracin.
Requisitos de hardware para los servidores BizTalk 8erver
El primer paso para alcanzar un rendimiento ptimo en la solucin de BizTalk
Server consiste en asegurarse de que los servidores tienen una configuracin de
hardware adecuada. Para ello puede planear la capacidad requerida en funcin
de la carga de produccin prevista para el sistema. Aunque hay muchos aspectos
que afectan al rendimiento global del sistema, debe prestar especial atencin a los
siguientes cuando planee la capacidad para determinar cul es la configuracin de
hardware ptima:
Nmero previsto de documentos que debe procesar BizTalk diariamente
Tamao de cada uno de los tipos de documentos que se deben procesar
Complejidad de los procesos empresariales que requieren los documentos
Teniendo en cuenta que todos estos elementos son variables, resulta poco prctico
tratar de incluir en este captulo datos especficos relacionados con la configuracin
ptima del hardware. Sin embargo, se puede llegar a definir una configuracin
razonable siempre y cuando se tengan en cuenta los aspectos anteriores en la fase
de planeamiento de la capacidad y, posteriormente, se realicen algunas pruebas.
Las siguientes recomendaciones deben considerarse como la especificacin
mnima para un entorno de produccin.
Cada servidor que ejecute BizTalk Server debe tener dos procesadores dedicados
y la siguiente configuracin:
Memoria cach de procesador de Nivel 2 (entre 1 y 2 MB)
512 MB de RAM
Una tarjeta adaptadora de red de 100 Mbps (o ms rpida) conectada a
puertos de conmutacin de 100 Mbps
Discos de alta velocidad independientes para las operaciones del Coordinador
de transacciones distribuidas (DTC, Distributed Transaction Coordinator),
registro y Message Queuing (los registros de DTC se deben almacenar en
un servidor central de registro remoto para reducir el nmero de operaciones
de E/S en el servidor que ejecuta BizTalk Server)
Nota: e| rerd|r|erlo de 8|zTa|| 3erver es pl|ro cuardo |a corl|gurac|r de| s|slera |rc|uye cualro
procesadores.
PLANEAR EL GRUPO DE
BZTALK 8ERVER

Usar varios servidores BizTalk 8erver
Al crear un grupo con varios servidores BizTalk Server se aumenta automticamente
la escalabilidad y la disponibilidad ya que comparten dinmicamente la carga, al
tiempo que cada uno ofrece redundancia para el resto. El grupo de BizTalk Server
debe incluir al menos dos servidores, aunque en soluciones con un volumen de
intercambio muy elevado puede aumentarse la disponibilidad y redundancia si se
agregan ms.
Los servidores que ejecutan BizTalk Server dentro del grupo comparten una cola
de proceso que se implementa como una tabla en la base de datos de colas
compartidas. Los servidores procesan los intercambios en la cola con el sistema
FIFO (el primero en entrar es el primero en salir).
Debe configurar al menos dos servidores del grupo para que acten simultneamente
como servidor de recepcin (que lee los mensajes entrantes y los coloca en la cola de
proceso) y un servidor de proceso (que lee los elementos de esta cola y los procesa).
De forma predeterminada, todos los servidores actan como servidores de proceso,
por lo que cualquier servidor al que se asigne la funcin de recepcin (o en el que las
aplicaciones emisoras usen la interfaz de intercambio) actuar simultneamente como
de recepcin y de proceso.
La configuracin ptima para aplicaciones con grandes volmenes de trabajo
consiste en tener varios servidores de recepcin y varios de proceso dedicados.
La proporcin entre ambos debe ser de uno por cada dos (un servidor de
recepcin debe ir acompaado de dos de proceso). Para que un servidor acte
exclusivamente como de recepcin, debe configurarlo de modo que no participe en
el procesamiento de los elementos en proceso mediante la herramienta BizTalk
Server Administration.
Puede equilibrar la carga de las funciones de recepcin, con la consiguiente mejora
en la escalabilidad y la disponibilidad, si habilita la funcin de recepcin en varios
servidores que ejecutan BizTalk Server dentro del grupo que sondea la misma
ubicacin (archivo compartido o cola de mensajes). Al usar esta tcnica, puede
compartir entre varios servidores la carga que supone el procesamiento de la
recepcin de los documentos de una cola o carpeta. En el caso de ubicaciones del
sistema de archivos, puede optar por configurar distintos servidores para sondear
los distintos tipos de archivos.

Optimizar el rendimiento de los servidores de recepcin
Si aumenta el nmero de subprocesos de recepcin en el servidor, puede optimizar
su rendimiento. Esta opcin tambin se puede configurar con la herramienta
BizTalk Administration. El valor adecuado en circunstancias normales oscila entre
dos y cuatro subprocesos (por cada procesador). Esta cifra se debe aumentar en
el caso de servidores de recepcin dedicados, en escenarios donde se utilicen
sistemas de cifrado o firma digital, y en los intercambios de documentos de grandes
dimensiones.
Un valor demasiado bajo puede provocar la infrautilizacin de la CPU. Un valor alto
puede afectar desfavorablemente al rendimiento ya que los subprocesos pueden
empezar a competir por los recursos del sistema.
Optimizar el rendimiento de los servidores de proceso
Para optimizar el funcionamiento de los servidores de proceso se pueden utilizar
las configuraciones siguientes:
Con la herramienta BizTalk Administration, asigne prioridades al orden de
organizacin de los analizadores de documentos. Por ejemplo, si la empresa
recibe principalmente documentos XML, puede colocar el analizador
BizTalk.ParserXML.1 en el primer lugar de la lista.
Aumente el nmero de subprocesos secundarios de su valor predeterminado
(cuatro) a un valor comprendido entre ocho y diez.
Ajuste el valor de la opcin Time Between BizTalk Server Scheduler Calls
(tiempo entre llamadas a BizTalk Server Scheduler) para controlar la
frecuencia con que BizTalk Server sondea la cola de proceso en la base de
datos InterchangeSQ. En el caso de soluciones con pocos mensajes entrantes,
es aconsejable especificar un valor para disminuir la frecuencia. Al aumentar el
valor se reduce la frecuencia de la consulta a la base de datos y se evitan
consultas innecesarias.
Planear la ubicacin del grupo de BizTalk 8erver
La ubicacin del grupo de BizTalk Server en el entorno de red afecta
considerablemente al rendimiento, la capacidad de administracin y la seguridad de
la solucin. Son varias las ubicaciones dentro de Internet Data Center donde puede
alojar el grupo de BizTalk Server y la eleccin de cada una presenta ventajas e
inconvenientes.

La ubicacin elegida para los servidores que ejecutan BizTalk Server depende de
varios factores. A continuacin se citan algunos:
Los protocolos que se usarn en el intercambio de mensajes. Este factor
ayuda a determinar si BizTalk Server debe o no ser capaz de enviar datos
a travs de Internet.
Las aplicaciones especficas de unidades de negocio con las que debe
interactuar BizTalk Server. Determinan el mtodo de comunicacin.
BizTalk Server necesita tener acceso con frecuencia a los datos almacenados
en sus distintas bases de datos de configuracin. Por eso, esas bases de
datos deben ubicarse cerca del grupo de BizTalk Server con el fin de evitar
posibles problemas que afecten al rendimiento.
Internet Data Center incluye dos segmentos de red en los que se puede
implementar BizTalk Server: la red DMZ, que contiene una matriz Web IIS,
y la VLAN de infraestructura.
Ubicar BizTalk 8erver en la red DMZ
Cuando la solucin de intercambio de documentos necesita comunicar a travs
de Internet con empresas asociadas externas, puede ser aconsejable implementar
el grupo de BizTalk Server en la red DMZ. Esto permite a BizTalk Server enviar
documentos mediante HTTP, HTTPS o SMTP prestando una atencin mnima a
la configuracin de los servidores de seguridad, ya que los equipos que ejecutan
BizTalk Server tienen acceso directo a Internet.
Adems, la red DMZ puede ser una ubicacin lgica para implementar los
servidores en el caso de que BizTalk Server apenas requiera interactuar con
sistemas de servicios de fondo. Por ejemplo, si est alojando un sitio minorista B2C
basado en Commerce Server 2000, puede usar BizTalk Server simplemente para
reenviar los pedidos a los proveedores externos. En este caso, si sita BizTalk
Server detrs de una segunda lnea de servidores de seguridad puede aumentar
innecesariamente la complejidad de la solucin.
Sin embargo, hay varios aspectos que se deben tener en cuenta antes de ubicar el
grupo de BizTalk Server en la red DMZ y el ms importante es la seguridad. Si la
aplicacin requiere que BizTalk Server se comunique con servidores de servicios
de fondo (por ejemplo, para tener acceso a datos o utilizar lgica de procesamiento
especfica de la empresa), tendr que habilitar el acceso a travs de la segunda
lnea de servidores de seguridad. Para ello, en algunos casos basta con abrir un
puerto TCP/IP especfico (como el puerto 1801 para Message Queuing), pero en
otras ocasiones la configuracin es mucho ms complicada. Adems puede que
abrir la lnea de servidores de seguridad suponga un riesgo inaceptable para la
seguridad.

Cuando BizTalk Server se configura de modo que use Application Integration
Component (AIC) para invocar a otros componentes COM ubicados en la VLAN
de infraestructura o en la VLAN de datos y administracin, situadas detrs de la
segunda lnea de servidores de seguridad o en la red corporativa detrs de la
tercera lnea, tendr que habilitar DCOM en todos esos servidores de seguridad.
Por ejemplo, cuando AIC est diseado para comunicarse con el sistema SAP a
travs del conector SAP DCOM, la ubicacin del grupo de BizTalk Server en la red
DMZ afecta de forma significativa al rendimiento, la seguridad y la facilidad de
administracin de la solucin, ya que es preciso habilitar DCOM en la segunda y
tercera lnea de servidores de seguridad. Normalmente, un sistema como SAP ERP
reside en la red corporativa.
Para evitar que haya que habilitar DCOM a travs de los servidores de seguridad,
puede exponer los servidores COM, por ejemplo los servidores SAP COM, en
forma de servicios Web, con lo que se permite el acceso a ellos mediante HTTP.
Tambin debe considerar la necesidad de proporcionar medidas de seguridad que
protejan las funciones de administracin de BizTalk Server. BizTalk crea dos sitios
Web durante la instalacin:
1. El sitio Web que contiene el repositorio WebDAV donde se almacenan las
especificaciones y asociaciones de los documentos. Este sitio Web se
encuentra en la DMZ, al alcance potencial de los intrusos (especialmente
dado que, de forma predeterminada, est permitida la exploracin annima
de directorios).
2. BizTalk Server crea igualmente un sitio Web denominado BizTalkTracking,
que contiene una aplicacin ASP empleada para analizar los intercambios
realizados por el grupo de BizTalk Server.
Para proteger estos sitios, puede usar los servidores de seguridad y el sistema de
seguridad de NTFS para evitar el acceso no autorizado a los datos en los
servidores que ejecutan BizTalk Server o puede mover los sitios del repositorio
WebDAV y BizTalkTracking a un servidor IIS interno.
Finalmente, si opta por colocar los servidores que ejecutan BizTalk Server en la red
DMZ, debe tener en cuenta el efecto desfavorable que tendr en el rendimiento el
hecho de que para obtener acceso a SQL Server haya que atravesar la lnea
secundaria de servidores de seguridad. No suele ser aconsejable situar el servidor
SQL Server en la red DMZ.

En la figura 5 se ilustra una infraestructura que coloca BizTalk Server en
la red DMZ.
Figura 5. BizTalk Server ubicado en la DMZ

Ubicar BizTalk 8erver detras de la segunda linea
de servidores de seguridad
El grupo de BizTalk Server se puede ubicar tambin en la VLAN de infraestructura,
detrs de la segunda lnea de servidores de seguridad. sta es la ubicacin
recomendada para BizTalk Server ya que resuelve muchos de los problemas de
seguridad que se plantean al colocarlo en la red DMZ.
En una configuracin en la que BizTalk Server est situado detrs de la red DMZ,
los mensajes entrantes tienen que enrutarse hasta BizTalk Server a travs de un
servidor de seguridad. Normalmente esto no es un problema significativo, ya que
admite varios protocolos, como Message Queuing, que pueden pasar con relativa
facilidad a travs de servidores de seguridad.
La cuestin principal que debe tenerse en cuenta cuando BizTalk Server se
implementa detrs de la segunda lnea de servidores de seguridad es si se requiere
que enve mensajes a travs de Internet mediante los protocolos HTTP, HTTPS o
SMTP. Si la aplicacin no necesita enviar los mensajes salientes a Internet, no se
requiere ninguna configuracin ms. Sin embargo, si es necesario permitir el paso
del trfico saliente hacia Internet, habr que habilitar una va de acceso (slo
saliente) desde la VLAN en la que est ubicado BizTalk Server. Por lo general, para
ello se conectan en cadena los servidores de seguridad y nicamente se permite el
trfico saliente.

En la figura 6 se ilustra una infraestructura en la que BizTalk Server se implementa
dentro de la VLAN de infraestructura.
Figura 6. Ubicar BizTalk Server detrs de la red DMZ

Los servidores que ejecutan BizTalk Server en la solucin usan bases de datos de
SQL Server para almacenar los datos de configuracin y administracin. Como
sucede en el caso de los servidores que ejecutan BizTalk Server, la instalacin y
configuracin de los servidores que ejecutan SQL Server en el entorno debe
planearse detenidamente.
Un aspecto importante que es preciso considerar es que los servidores donde se
ejecuta SQL Server y que son utilizados por el servicio de mensajera de BizTalk
Server 2000 deben ser compatibles con el sistema de autenticacin estndar
de SQL Server. Para ello, es preciso configurarlos con el modo mixto de
seguridad. Esta operacin se puede realizar durante la instalacin de SQL Server
o, posteriormente, utilizando su herramienta Administrador corporativo.
Normalmente, los servidores que ejecutan SQL Server y se usan para almacenar
los datos de la aplicacin empresarial se deben configurar de forma que slo
admitan el sistema de autenticacin integrada de Windows, ya que ste
proporciona el mximo nivel de seguridad.
Planear la ubicacin de las bases de datos
Debido a que los servidores que ejecutan BizTalk Server necesitan tener acceso
con frecuencia a los datos de configuracin, los elementos en proceso y las
programaciones de XLANG, adems de tener que registrar todos los intercambios
en la base de datos de seguimiento, es importante que los servidores SQL Server
que alojan las bases de datos InterchangeBTM, InterchangeSQ, XLANG e
InterchangeDTA se encuentren cerca del grupo de BizTalk Server.
Las cuatro bases de datos asociadas a BizTalk Server pueden instalarse en un
nico servidor SQL Server, aunque en el caso de entornos con gran volumen de
trabajo se pueden repartir entre varios. Si opta por utilizar un nico servidor SQL
Server para todas las bases de datos de BizTalk Server, debe instalar las bases
de datos InterchangeSQ e InterchangeDTA en dos discos independientes
que dispongan de su propio canal de E/S para evitar que ambas entren en
competencia para usar ese recurso y mejorar as el rendimiento. La base de datos
InterchangeSQ requiere un gran nmero de operaciones de lectura y escritura, ya
que todos los mensajes entrantes los tiene que registrar un servidor de recepcin y
a continuacin leerlos un servidor de proceso. La base de datos InterchangeDTA
experimenta numerosas operaciones de escritura ya que en ella se registran los
intercambios de mensajes, lo que implica que su crecimiento sea muy rpido y,
por lo tanto, requiera procesos de archivo y limpieza. Para predecir el tamao
necesario para la base de datos InterchangeDTA, debe calcular el promedio del
tamao del documento para una transaccin y multiplicarlo por el nmero previsto
de transacciones que tendrn lugar entre dos limpiezas sucesivas.
CONFGURACON DE
LA8 BA8E8 DE DATO8
DE BZTALK 8ERVER

La base de datos InterchangeBTM contiene datos de configuracin del servicio de
mensajera que se suelen almacenar en memoria cach, por lo que su actividad no
es muy elevada. En consecuencia, puede compartir el mismo disco con las bases
de datos InterchangeSQ o InterchangeDTA, sin que suponga una carga adicional
significativa. En funcin del grado de organizacin de procesos que realice la
aplicacin, puede optar entre instalar la base de datos XLANG en un disco propio
en un servidor central de bases de datos o instalarla en cada equipo donde se
ejecute BizTalk Orchestration. Como mnimo, se debe instalar en un disco con su
propio canal de E/S ya que requiere numerosas operaciones de lectura y escritura.
Para mejorar el rendimiento de estas bases de datos se pueden usar
configuraciones de discos RAID. En particular, se puede mejorar especialmente la
confiabilidad y el rendimiento de la base de datos InterchangeSQ si se utiliza una
combinacin de RAID 1 (reflejo de disco) y RAID 0 (bandas de disco).
Para lograr el mayor grado de disponibilidad, los servidores que ejecutan SQL
Server y que son utilizados por BizTalk Server se pueden integrar en un clster.
Para utilizar al mximo la capacidad del hardware disponible, puede ser
aconsejable usar una configuracin de clster con conmutacin tras error y varias
instancias en la que un nodo aloje las bases de datos InterchangeSQ e
InterchangeBTM y el otro contenga InterchangeDTA y XLANG. Este escenario se
ilustra en la figura 7.
Figura 7. Clster de SQL Server con conmutacin tras error de varias instancias
Nota: cuardo p|aree usar ura corl|gurac|r de c|usler cor corrulac|r lras error y var|as |rslarc|as
coro |a que se preserla er |a l|gura Z, deoe gararl|zar que cada rodo l|ere ura corl|gurac|r de
rardWare adecuada para que pueda ||evar a caoo e| procesar|erlo de |as cualro oases de dalos s| se
produce ura corrulac|r lras error. 3| e| vo|urer de lrarsacc|ores es ruy e|evado, deoe cors|derar
|a pos|o|||dad de usar larlos c|usleres cor corrulac|r lras error de ura ur|ca |rslarc|a coro se
prec|ser para opl|r|zar e| rerd|r|erlo de 30L 3erver.

BizTalk Server se puede usar en la comunicacin con otras empresas asociadas
a travs de Internet. Al desarrollar la solucin de BizTalk Server, debe prestar
especial atencin a las necesidades de seguridad de la aplicacin.
Planear la seguridad de las comunicaciones
Al planear la seguridad de las comunicaciones, debe tener en cuenta los siguientes
aspectos:
La autenticacin valida la identidad de los individuos que envan documentos
empresariales entrantes.
La confidencialidad evita que individuos no autorizados puedan interceptar y
explotar la informacin contenida en los documentos empresariales que se
transmiten a travs de Internet.
La integridad de los datos garantiza que el documento no ha sido modificado
durante su transmisin a travs de Internet.
Cada modo de transporte y tipo de documento presentan requisitos de seguridad

distintos y admiten diversos modelos de seguridad. Por lo tanto, es muy importante
conocer perfectamente los siguientes aspectos relacionados con la seguridad antes
de desarrollar un modelo de seguridad para las aplicaciones:
Seguridad de las canalizaciones y los documentos
Compatibilidad de BizTalk con la infraestructura de claves pblicas (PKI, Public
Key Infrastructure)
Entidades emisoras y servidores de certificados
8eguridad de las canalizaciones y los documentos
La seguridad de las canalizaciones hace referencia a la proteccin de las
conexiones fsicas entre dos puntos. Esta conexin fsica se denomina
canalizacin. La seguridad de los documentos implica la aplicacin de un sistema
para proteger cada documento. Normalmente, este proceso se lleva a cabo en
el nivel de aplicacin. La seguridad de las canalizaciones no es visible en la
aplicacin.
Siempre que sea posible, la seguridad se debe aplicar en las canalizaciones.
Algunos protocolos, como HTTPS, permiten cifrarlas. Tambin debe usar el
sistema de autenticacin que proporcionan los Servicios de Internet Information
Server (IIS). Los certificados de cliente y otras caractersticas de seguridad
incluidas en el sistema operativo pasan desapercibidas para la aplicacin BizTalk,
por lo que deben usarse en la mayor medida posible.
PLANEAR EL 88TEMA
DE 8EGURDAD EN
NTERNET

La Seguridad TCP/IP (IPSec, IP Security) y el Protocolo seguro de transferencia de
archivos (SFTP, Secured File Transfer Protocol) son opciones de seguridad de
canalizaciones que no se pueden usar en esta solucin de BizTalk Server. El uso
de IPSec est aumentando, pero an no est disponible de forma generalizada.
SFTP no es compatible con Windows 2000 y su utilizacin se limita principalmente
a los entornos UNIX. Si el nmero de empresas asociadas es muy grande, no es
aconsejable el uso de IPSec y SFTP como posibles soluciones ya que sera ms
conveniente seleccionar opciones de seguridad de uso generalizado. Por el
contrario, puede considerar las opciones IPSec y SFTP en el caso de que el
nmero de empresas asociadas sea reducido y sus entornos informticos estn
controlados.
La seguridad de los documentos en BizTalk Server se basa en la funcionalidad de
PKI incluida en Windows 2000 y se suele realizar en el nivel de aplicacin, por lo
que BizTalk Server o la aplicacin individual vern esos documentos en su formato
cifrado.
Compatibilidad de BizTalk con PK
La compatibilidad de BizTalk con PKI se puede dividir en dos reas principales:
cifrado y firmas. Al cifrar un documento se garantiza su confidencialidad ya que se
impide que usuarios no autorizados puedan descifrar la informacin que contiene.
El cifrado garantiza tambin la integridad de los datos dado que el contenido del
documento no puede ser modificado mientras est cifrado.
Las firmas, tambin conocidas como firmas digitales, permiten comprobar la
autenticacin de un documento ya que para firmarlo digitalmente es necesario
disponer de un certificado digital. Tambin garantizan la integridad de los datos al
calcularse un valor hash que se incluye en el bloque de firma. Durante el proceso
de comprobacin de la firma se vuelve a calcular ese valor y se compara el
resultado con el valor original que aparece en la firma. De este modo se comprueba
que el documento no ha sido modificado despus de aplicar la firma.
PKI utiliza notablemente los certificados digitales. Estos certificados contienen las
claves de cifrado que sirven para cifrar, descifrar y firmar documentos. Hay dos
tipos de claves. El primero es la clave privada que slo la conoce el propietario del
certificado. Los certificados que contienen claves privadas deben tratarse como
informacin de mximo secreto y protegerse adecuadamente. El segundo tipo es la
clave pblica, que todos pueden conocer.

La funcin ms importante de PKI recae en el concepto de las claves pblica y
privada, y su relacin con el cifrado. Los documentos se pueden cifrar con una de
las dos claves, pero la informacin slo se puede descifrar con la clave contraria.
Por ejemplo, si cifra un documento con la clave privada, slo se puede usar la clave
pblica para descifrarlo correctamente. Esto significa que si se puede descifrar
correctamente un documento, se sabe con certeza que ste ha tenido que ser
cifrado por el propietario de la clave privada. Por el contrario, si el documento se
cifra con la clave pblica de una empresa asociada, se garantiza que slo esa
empresa podr descifrarlo usando su clave privada. Este sistema garantiza la
confidencialidad de la informacin. El cifrado y las firmas de documentos se basan
en los siguientes conceptos importantes.
Los documentos se deben cifrar para garantizar que la informacin que contienen
conserva su confidencialidad. De este modo se garantiza tambin la integridad de
los datos al garantizar que no se pueden modificar mientras estn cifrados y que
hay que descifrarlos para poderlos modificar.
Los documentos se deben firmar para que se pueda comprobar que son autnticos
y que proceden de la persona u organizacin que firma el documento. La firma
asegura adems que el documento no se ha modificado despus de firmarse.
Para ello se comparan los valores hash y la firma no ser vlida si el documento
ha sido modificado.
Para que BizTalk Server pueda usar estas caractersticas de PKI, es necesario que
los certificados digitales estn instalados en los servidores. Los servidores que
ejecutan BizTalk Server y reciben documentos deben disponer de la clave privada
de la organizacin para poder descifrarlos, ya que la empresa asociada que los
enva los habr cifrado con la clave pblica correspondiente. Los servidores de
recepcin necesitan disponer de las claves pblicas de las empresas asociadas
para poder comprobar las firmas digitales de los documentos entrantes.
Los servidores que ejecutan BizTalk Server para procesar y enviar documentos
deben disponer de la clave privada de la organizacin si desean firmar digitalmente
los documentos salientes. Igualmente, los servidores de proceso necesitan
disponer de las claves pblicas de las empresas asociadas para poder cifrar
los documentos salientes.
Se deben extremar las precauciones para impedir que personas u organismos no
autorizados tengan acceso a la clave privada de la organizacin. En el caso de que
se produzca un acceso no autorizado a los servidores que ejecutan BizTalk Server
y contienen la clave privada, el intruso no debe en ningn caso poder extraer
de ellos esa clave. Al instalar el certificado se debe establecer la opcin de
configuracin que impida la exportacin de la clave privada, con lo que se evita
que el intruso pueda adoptar la identidad del propietario.

Tambin es importante que los servidores que ejecutan BizTalk Server estn
situados detrs de la segunda lnea de servidores de seguridad. De este modo se
dificulta enormemente que un intruso tenga acceso a estos servidores. An en el
caso de que haya protegido la clave privada y no se haya permitido su exportacin,
un intruso puede usar el servidor que ejecuta BizTalk Server para cifrar o firmar
documentos, y suplantar otra identidad desde ese servidor. Es importante poder
bloquear los servidores y disponer de un sistema de supervisin activo que use
software de deteccin de intrusos para alertar en caso de ataque.
Registrar un certificado
Para usar su propia clave privada con el fin de firmar mensajes, es necesario
haberla agregado al almacn local de certificados de cada servidor que ejecute
BizTalk Server. Tambin debe enviar la clave pblica del certificado a todas las
empresas asociadas a las que vaya a enviar mensajes seguros, de modo que
puedan usarla para comprobar los mensajes y para cifrar los mensajes que le
enven.
Al registrar el certificado en los servidores que ejecutan BizTalk Server (mediante
el complemento Certificados de Microsoft Management Console), debe agregarlo
al almacn de certificados del equipo local, en lugar de al almacn de un usuario
especfico. De esa forma, BizTalk Server puede usar el certificado independientemente
de quin sea el usuario que tenga iniciada una sesin en un momento dado.
El certificado se debe registrar en la carpeta personal del almacn de certificados
del equipo local.
Registrar los certificados de las empresas asociadas
Todas sus empresas asociadas deben enviarle su certificado de clave pblica
para que pueda descifrar sus mensajes y comprobar sus firmas digitales.
Los certificados de las empresas asociadas deben agregarse al almacn de
BizTalk en Certificado (Equipo local) en la consola Certificados.
Configurar los canales y puertos de mensa]eria para proteger la
mensa]eria
Cuando se usa BizTalk Messaging Manager para definir los intercambios de
mensajes que se desean realizar con las empresas asociadas, puede especificar la
informacin de seguridad para los canales y puertos de mensajera.
Se conoce como canal al proceso que se debe llevar a cabo con un mensaje
entrante. Un canal se emplea para enrutar el mensaje de forma que llegue a un
puerto saliente (o un grupo de puertos) de mensajera. Cuando modifica las
propiedades de un canal puede especificar las siguientes opciones de seguridad:
Un certificado de clave privada que se puede usar para descifrar mensajes
entrantes.
Un certificado de clave pblica que se puede usar para comprobar la firma de
los mensajes entrantes.
Un certificado de clave privada que se puede usar para firmar los mensajes
salientes.

Los puertos de mensajera se emplean para enviar un documento saliente a su
destinatario utilizando un protocolo de transporte especfico. Puede configurar las
propiedades del puerto de mensajera para cifrar o firmar el documento, o realizar
ambos procesos, antes del transporte. Al configurar las propiedades de un puerto
de mensajera puede especificar las siguientes opciones de seguridad:
Un certificado de clave pblica que se puede usar para cifrar los mensajes
salientes.
Si se debe usar o no para firmar los documentos salientes el certificado de
clave privada configurado en el canal.
Nota: var|os cara|es pueder reerv|ar docurerlos a ur ur|co puerlo de rersajeria, aurque cada
cara| puede espec|l|car ur cerl|l|cado d|sl|rlo cor e| que se deoer l|rrar sus docurerlos. Eslo
supore que s| e| puerlo de rersajeria esl corl|gurado para l|rrar |os docurerlos sa||erles, l|rrar
cada docurerlo cor e| cerl|l|cado espec|l|cado er e| cara| que se us para procesar e| docurerlo.
Los docurerlos que paser a lravs de cara|es que ro lergar espec|l|cado r|rgur cerl|l|cado ro se
l|rrarr. Cuardo e| puerlo de rersajeria se corl|gura para ro l|rrar docurerlos, ro se l|rrar
r|rgur docurerlo aurque e| cara| usado lerga a|gur cerl|l|cado espec|l|cado.
Entidades emisoras y servidores de certificados
Los certificados digitales son emitidos, administrados y mantenidos por las
entidades emisoras de certificados (CA, Certificate Authority). En general se usan
dos soluciones para administrar los certificados de cliente. Puede optar por emplear
una entidad emisora de certificados pblica, como Verisign. En este caso, Verisign
asume las funciones administrativas y comprueba la identidad de la organizacin
solicitante antes de emitir los certificados. Este tipo de sistema es el ms fcil
inicialmente ya que requiere muy poco esfuerzo de administracin.
La otra opcin consiste en crear y mantener una entidad emisora de certificados
propia que emita los certificados requeridos por la organizacin. En este caso debe
encargarse de todas las facetas de la comprobacin de identidades, adems de
tener que emitir y mantener los certificados. Este mtodo proporciona el mayor
grado de control sobre el entorno, aunque requiere un considerable trabajo
administrativo.

Determinar los requisitos de seguridad
Al establecer los requisitos de seguridad debe tener en cuenta aspectos como
el tipo de transporte que se usar o la informacin contenida en el documento.
Transporte Autent|cac|n 6onf|denc|a||dad |ntegr|dad de
|os datos
HTTP Certificados de cliente
Autenticacin bsica*
Firmas digitales
Cifrado PKI Cifrado PKI
Firmas digitales
HTTPS Certificados de cliente
Autenticacin bsica**
Firmas digitales
Cifrado de
canalizacin

Cifrado de
canalizacin
Firmas digitales
FTP Contraseas sin cifrar
Firmas digitales
Cifrado PKI Firmas digitales
SMTP
(S/MIME)
Firmas digitales Cifrado PKI Firmas digitales
* El sistema de autenticacin bsica sobre HTTP enva las contraseas en un
formato codificado en BASE 64. Estas contraseas son fciles de averiguar y, por
lo tanto, no deben considerarse seguras.
** El sistema de autenticacin bsica sobre HTTPS enva tambin las contraseas
en un formato codificado en BASE 64. Estas contraseas se transmiten por una
canalizacin cifrada y, por lo tanto, se consideran seguras.
Los documentos que se transmiten con BizTalk deben clasificarse adems en una
de las siguientes categoras:
Sin clasificar. Este tipo de informacin est disponible sin restricciones y se
considera de dominio pblico. Se trata de informacin a la que se tiene fcil
acceso desde el sitio Web (por ejemplo, el catlogo de productos que se
comercializan). An en este caso debe considerar la posibilidad de usar firmas
digitales ya que as se garantiza la procedencia de la informacin y el hecho de
que no ha sido alterada.
Confidencial. Si se revela informacin de este tipo, la organizacin se ver
afectada. La informacin confidencial se refiere a presupuestos y ofertas
comerciales que pueden causar prdidas a la empresa en el caso de que la
competencia tenga acceso a ella o afectar a la reputacin de un cliente si se
revela. Cuando se enva a travs de Internet, se debe hacer siempre en
formato cifrado.

Secreto. Si se revela informacin secreta, la organizacin se ver afectada
gravemente. Este tipo de informacin incluye datos de pagos, como nmeros
de tarjetas de crdito, y de otra clase que pueden usarse de forma maliciosa.
Por ello nunca deben revelarse. A esta clase de datos slo deben tener acceso
las personas autorizadas. Adems, se debe almacenar y transmitir siempre en
formato cifrado.
En la tabla siguiente se resume la forma en que se pueden usar los distintos

protocolos en los diversos niveles de seguridad.
Transporte 8|n c|as|f|car 6onf|denc|a| 8ecreto
HTTP Sin cifrado.
Firma digital opcional.
Cifrado en la
transmisin
mediante el
sistema de
cifrado PKI.
Firma digital
opcional.
Se almacena en
formato cifrado
con el sistema de
cifrado PKI y una
firma digital.
HTTPS Firma digital opcional. Cifrado en la
transmisin
mediante el
sistema de cifrado
de canalizaciones
(SSL, TLS, etc.).
Firma digital
opcional.
Se almacena en
formato cifrado
con el sistema de
cifrado PKI y una
firma digital.
FTP Sin cifrado.
Firma digital opcional.
Cifrado en la
transmisin
mediante el
sistema de cifrado
PKI. Firma digital
opcional.
Se almacena en
formato cifrado
con el sistema de
cifrado PKI y una
firma digital.
SMTP
(S/MIME)
Sin cifrado.
Se enva mediante
MIME.
Cifrado en la
transmisin
mediante el
sistema de cifrado
S/MIME.
Firma digital
opcional.
Cifrado en la
transmisin
mediante el
sistema de cifrado
S/MIME y firma
digital.
Se almacena en
formato cifrado
mediante un
acceso con
programacin a
PKI realizado
desde la
aplicacin.

En muchos escenarios, Message Queuing constituye la forma ms eficaz
para comunicar con BizTalk Server dada la confiabilidad de envo y su relativa
autonoma. Entre ellos se incluyen:
Mensajes entrantes publicados mediante HTTP o HTTPS en una pgina ASP
(Active Server Page).
Al publicarse un documento en una pgina ASP, Message Queuing puede
enviarlo a BizTalk Server.
Mensajes salientes para aplicaciones especficas de unidades de negocio.
Una vez recibido y procesado un mensaje mediante BizTalk Server, se puede
colocar en una cola de mensajes para enviarlo posteriormente a una aplicacin
especfica de unidad de negocio. La aplicacin puede leer el mensaje en la
cola o ste puede enrutarse a travs de un puente MSMQ/MQ Series a un
entorno de gran sistema donde ser procesado por una aplicacin MQ Series.
Mensajes entrantes para aplicaciones especficas de unidades de negocio.
De igual manera, cuando una aplicacin de este tipo necesita enviar un
documento a BizTalk Server, puede colocarlo en una cola.
Organizacin de procesos XLANG.
La organizacin de procesos depende mucho del uso de Message Queuing
ya que es una de las tecnologas de integracin que sirven para enlazar
aplicaciones, entre las que se incluye BizTalk Messaging.
Nota: |a carl|dad de dalos que puede a|racerar ura co|a l|ere ur |ir|le lis|co de 2 08. Cada
rersaje puede lerer ur rx|ro de 2 V8 para dalos que ro sear ur|code (ya que 8|zTa|| 3erver |os
corv|erle er ur|code) o de 1 V8 s| sor ur|code.
Planear la instalacin de Message Oueuing
Message Queuing forma parte de Windows 2000 Server. Sin embargo, este
servicio no se instala de forma predeterminada y debe agregarse a cada servidor
que vaya a participar en comunicaciones basadas en Message Queuing.
Los servidores que necesitan tener el servicio Message Queuing son los siguientes:
Todos los servidores IIS que envan mensajes a BizTalk Server.
Los servidores que ejecutan BizTalk Server en la VLAN de infraestructura.
El servidor del clster Message Queuing en la VLAN de infraestructura.
Message Queuing se emplea para transferir mensajes desde la matriz Web a los
servidores que ejecutan BizTalk Server en la VLAN de infraestructura. Para ello es
necesario permitir el trfico de Message Queuing a travs del servidor de
seguridad, lo que se puede lograr si se deja pasar el trfico de mensajes a travs
del puerto 1801.
PLANEAR LA
FUNCONALDAD DE
ME88AGE OUEUNG

Al instalar Message Queuing es importante instalar un servidor Message Queuing
en lugar de un cliente dependiente. De este modo, es posible que Message
Queuing almacene los mensajes de forma local, que pueda enviar y recibir
mensajes, y, por lo tanto, que sea capaz de proporcionar un servicio de directorio
de colas incluso en el caso de que no haya conexin con el servicio de directorio
Active Directory.
Planear Message Oueuing para lograr la maxima disponibilidad
Cuando falla un servidor de recepcin que aloja una cola de mensajes, se convierte
en un punto de concentracin de errores. Naturalmente, la autonoma de Message
Queuing impide que se pierdan los mensajes cuando se produce un error de
cualquier tipo en el servidor de recepcin, ya que los servidores emisores
conservan los mensajes en una cola local hasta que el servidor de recepcin
vuelve a estar disponible. Sin embargo, cuando la organizacin no puede tolerar
ese tipo de interrupcin de la actividad o la prdida potencial de mensajes debida a
errores de disco en los servidores de recepcin que ejecutan BizTalk Server y que
alojan las colas de mensajes, puede aumentar enormemente la disponibilidad de
Message Queuing mediante el siguiente procedimiento:
Instalar Message Queuing en un clster de servidores con conmutacin tras
error. El clster de servidores contiene colas locales a las que envan
mensajes, en forma de transacciones, los servidores de la matriz Web.
Proporcionar un "servicio de salida en abanico" en el mismo clster de
servidores para realizar transacciones de lectura en las colas locales, obtener
los mensajes entrantes y enviarlos a continuacin en una transaccin a las
colas locales designadas al efecto en los servidores que ejecutan BizTalk
Server. El servicio de salida en abanico debe estar configurado para equilibrar
la carga que suponen los mensajes entrantes entre las diversas colas locales
de esos servidores. Normalmente, la carga se equilibra con un mtodo de
operacin por turnos.
Establecer funciones de recepcin redundantes entre los servidores que
ejecutan BizTalk Server en un grupo. Las funciones de recepcin de cada
servidor que ejecuta BizTalk Server deben configurarse para que lean las colas
locales, por medio de transacciones, y enven el mensaje correspondiente al
servidor, donde se procesa.
Nota: |a l|ra||dad pr|rc|pa| de ur serv|c|o de sa||da er aoar|co cors|sle er equ|||orar |a carga de
rersajes er |as co|as |oca|es de cada uro de |os serv|dores de recepc|r que ejecular 8|zTa||
3erver. La ur|ca a|lerral|va a esle rlodo de equ|||or|o de carga cors|sle er racer que lodos |os
serv|dores que ejecular 8|zTa|| 3erver se ded|quer a corlro|ar ura ur|ca co|a rerola. 3|r eroargo,
Vessage 0ueu|rg ro perr|le rea||zar lrarsacc|ores de |eclura er ur equ|po rerolo. Por ejerp|o, s|
e| serv|dor o e| lrarsporle la||ar, se pueder perder dalos cuardo |as lurc|ores de recepc|r de |os
serv|dores que ejecular 8|zTa|| 3erver eslr corl|guradas para |eer rersajes de co|as rerolas. Por
esla razr ro es acorsejao|e rea||zar |ecluras de lorra ro lrarsacc|ora|.

El clster Message Queuing puede ser el mismo clster de servidores que contiene
el sistema de organizacin de BizTalk. El grupo de servidores est ubicado en la
VLAN de infraestructura, con lo que est separado de la red DMZ. Este diseo
hace que el acceso al clster de servidores sea tambin muy fcil desde la VLAN
de infraestructura.
Nota: esle c|usler de serv|dores se puede usar aders para a|ojar |os recursos de acceso
corparl|do de arcr|vos para |os d|reclor|os v|rlua|es a |os que racer relererc|a |os serv|dores FTP
s|luados er |a red 0VZ. Asi, esla so|uc|r de orgar|zac|r er c|usleres proporc|ora laro|r ur a|lo
grado de d|spor|o|||dad para |os serv|c|os FTP.
Para obtener ms informacin acerca de cmo instalar Message Queuing en
un clster de servidores, consulte la documentacin de Windows 2000.
Planear las colas para obtener la maxima escalabilidad
En muchos casos, un nico servidor de recepcin que tenga una configuracin de
hardware adecuada puede hacer frente a la tarea de lectura de los mensajes de la
cola, al tiempo que puede participar en el procesamiento de los elementos de la
cola de proceso. En algunas situaciones en que es necesario recibir un nmero
muy grande de mensajes o cuando stos requieren un proceso complejo, se puede
obtener el mejor rendimiento si se configura un servidor que ejecute BizTalk Server
para dedicarse a la lectura de la cola de mensajes, con lo que se impide que
participe en el procesamiento de los elementos de la cola. Al mismo tiempo habr
que agregar ms servidores al grupo de BizTalk Server para que se encarguen del
procesamiento.
En algunos casos excepcionales en los que un nico servidor de recepcin tiene
dificultades para extraer de la cola los mensajes a la velocidad necesaria, puede
ser necesario compartir la tarea de lectura entre varios servidores que ejecuten
BizTalk Server. En este caso, el servicio de salida en abanico del clster de
servidores Message Queuing debe configurarse para equilibrar entre los distintos
servidores la carga de trabajo que suponen los mensajes entrantes.
Planear la seguridad
Para proteger las colas puede asignar listas de control de acceso que limiten el
nmero de usuarios con permiso para leer o escribir en una cola, y cifrar los datos
que contiene la cola. Para obtener ms informacin acerca cmo proteger las
colas, consulte la seccin dedicada a "Message Queuing" en la documentacin de
Windows 2000.

Planear las colas
Las colas que se crean para transferir documentos a o desde BizTalk Server deben
ser, normalmente, colas locales para que se puedan leer los mensajes por medio
de transacciones. En la versin 2.0 y anteriores de Message Queuing las colas
remotas de mensajes no se pueden leer con transacciones.
BizTalk Server puede recibir mensajes mediante una funcin de recepcin que
debe configurarse de forma que controle las colas locales.
Planear el envio de mensa]es
Debe usar el modo de direccionamiento de formato directo cuando trate de tener
acceso una cola de mensajes. Al hacerlo se indica a Message Queuing que no
debe usar el servicio de directorio para obtener la informacin de enrutamiento.
Al usar un nombre de formato directo, toda la informacin de enrutamiento se
obtiene del nombre del formato, por lo que Message Queuing puede enviar los
mensajes a la cola en un solo salto sin necesidad de consultar la base de datos
central de Message Queuing en Active Directory, con lo que se mejora
notablemente el rendimiento.
Para dirigirse a una cola local privada utilizando el modo de direccionamiento
de formato directo, se usa la siguiente sintaxis:
QueueInfoObject.nombreDeFormato =
"Direct=OS:nombreDeEquipo\private$\nombreDeCola"
Configurar BizTalk 8erver Messaging para usar colas
BizTalk Server puede enviar y recibir mensajes mediante Message Queuing.
Los documentos entrantes se pueden leer de la cola mediante una funcin de
recepcin o una programacin de XLANG, mientras que los documentos salientes
se pueden enviar a la cola mediante la configuracin de un puerto de mensajera
de modo que use el protocolo Message Queuing o una programacin de XLANG
para enlazarlo a Message Queuing.
Recibir documentos con una cola
Para configurar BizTalk Server de modo que reciba documentos de una cola de
mensajes, debe usar la herramienta de administracin de BizTalk Server con el fin
de crear una funcin de recepcin que supervise esa cola especfica. Como se ha
indicado anteriormente, esta cola debe ser local para que se puedan efectuar las
lecturas mediante transacciones.
Los mensajes que haya en la cola supervisada sern ledos automticamente por
BizTalk Server, que los transferir a la cola de proceso para procesarlos
posteriormente.

Enviar documentos con una cola
Para enviar un documento con una cola de mensajes, debe configurar el puerto
de mensajera usado para transmitir el documento saliente o la programacin de
XLANG de manera que use el protocolo Message Queuing adems de especificar
el nombre de la cola a la que se deben enviar los mensajes.
nteractuar con entornos de BM
Puede usar Message Queuing como mtodo de integracin con otras soluciones
de IBM que se ejecutan en los entornos IBM AS400, OS/390 o AIX. Para enviar
mensajes a esos entornos, debe instalar Microsoft Host Integration Server 2000 y
usar el puente MSMQ/MQ Series para enrutarlos desde una cola de Microsoft
Message Queuing a una cola de IBM MQ Series. Para obtener ms informacin
acerca del puente MSMQ/MQ Series, consulte la documentacin de Host
Integration Server 2000.

Los protocolos ms utilizados en Internet son HTTP y su versin segura, HTTPS.
La solucin de BizTalk Server puede emplear archivos ASP en un sitio Web IIS
para recibir documentos entrantes por medio de HTTP o HTTPS. Esos documentos
se pueden transferir a continuacin a BizTalk Server mediante una cola de
mensajes o la interfaz IInterchange COM. Los puertos salientes se pueden
configurar para enviar mensajes a una direccin URL especfica utilizando el
protocolo HTTP o HTTPS.
Recibir documentos mediante HTTP o HTTP8
Para recibir documentos mediante HTTP o HTTPS, debe publicar un sitio Web,
mediante IIS, en el que se puedan publicar los documentos. En la mayor parte
de los casos, el sitio Web contendr una pgina ASP que sirva para recibir los
documentos entrantes y enrutarlos a BizTalk Server.
En el caso de un sitio con un gran nmero de visitas, es aconsejable crear
una extensin de filtrado ISAPI, en lugar de la pgina ASP, para transferir los
documentos a una cola de mensajes. De este modo se aumenta mucho la
capacidad cuando el sitio Web tiene que tratar un volumen muy grande de
documentos entrantes.
Para ampliar la escalabilidad debe crear una matriz de servidores Web que usen
Equilibrio de la carga en la red de Windows (NLB, Network Load Balancing) o
un sistema similar de equilibrio de carga.
Compatibilidad con conexiones 88L
Para permitir las comunicaciones HTTPS es necesario instalar un certificado
digital en los servidores Web y configurar el sitio para que se puedan establecer
conexiones de Nivel de sockets seguro (SSL, Secure Sockets Layer). ste debe
considerarse como el requisito mnimo de seguridad en un escenario B2B ya
que proporciona servicios de autenticacin de servidores y de cifrado para los
intercambios de documentos realizados a travs de la conexin.
Adems, puede ser aconsejable deshabilitar el acceso annimo al sitio y exigir
la autenticacin de las empresas asociadas.
Transferir documentos a BizTalk 8erver
Cuando una secuencia de comandos ASP o una extensin de filtro ISAPI reciben
un documento, deben contener cdigo especfico para que puedan transferirlo a
BizTalk Server. Aunque hay diferentes maneras de realizar esta tarea, el cdigo
suele colocar el documento en una cola de mensajes que supervisa BizTalk Server
o enviarlo a BizTalk Server mediante el mtodo Submit o SubmitSync de la interfaz
IInterchange COM.
PLANEAR LA8
COMUNCACONE8
HTTP Y HTTP8

En la mayor parte de los casos, la aplicacin debe incluir cdigo que lea el mensaje
entrante y lo coloque en la cola de mensajes. El mensaje se puede transferir a
BizTalk Server de forma autnoma segn se ha descrito en la seccin anterior.
Se debe tener presente que el lmite de tamao para los documentos en la cola
de mensajes es de 2 MB.
Otra opcin consiste en usar la interfaz IInterchange para enviar los mensajes.
Sin embargo, antes de utilizar este sistema debe considerar algunas cuestiones:
El envo programable no usa ningn sistema de almacenamiento en cach,
por lo que su rendimiento puede ser inferior al de la funcin de recepcin que
puede almacenar varios mensajes en cach. El envo mediante un programa
ralentiza el rendimiento en un factor de dos o de tres, como mnimo.
El envo de documentos es un proceso totalmente dependiente. Cuando el
servidor que ejecuta BizTalk Server no est disponible, el envo no se puede
realizar.
Nota: coro se exp||c arler|orrerle er 'P|arear |a lurc|ora||dad de Vessage 0ueu|rg, e| lararo
de ur rersaje esl ||r|lado a 2 V8 cuardo Vessage 0ueu|rg se usa para lrarsler|r docurerlos
erlrarles a |os serv|dores que ejecular 8|zTa|| 3erver a lravs de ura co|a de rersajes. ur s|slera
a|lerral|vo para reso|ver esle proo|era cors|sle er que e| serv|dor weo uo|cado er |a red 0VZ
puo||que e| docurerlo erlrarle er |os serv|dores que ejecular 8|zTa|| 3erver er |a vLAN de
|rlraeslruclura red|arle ura pg|ra A3P er |os serv|dores ll3. La pg|ra A3P puede ul|||zar d|sl|rlos
rlodos para puo||car e| docurerlo, por ejerp|o, ur oojelo XVLlTTP er V3XVL 3.0, ur proloco|o
oasado er 30AP o |os serv|c|os weo. A| ul|||zar esle s|slera se e||r|ra |a ||r|lac|r er e| lararo de|
rersaje. Los serv|dores que ejecular 8|zTa|| 3erver y corl|erer |os serv|dores ll3 deoer ul|||zar
Equ|||or|o de |a carga er |a red para aurerlar su esca|ao|||dad y corl|ao|||dad. La pg|ra A3P a |a que
|rvocar |os serv|dores weo de |a red 0VZ erviar a corl|ruac|r e| docurerlo erlrarle a 8|zTa|| por
red|o de llrlercrarge.
Enviar documentos mediante HTTP o HTTP8
Para enviar documentos mediante HTTP o HTTPS, debe usar BizTalk Messaging
Manager con el objeto de configurar las propiedades del puerto de mensajera
empleado para transmitir el documento. Puede seleccionar HTTP o HTTPS como
protocolo de transporte saliente y especificar la direccin URL a la que desee
enviar el documento.
Para que BizTalk Server pueda enviar correctamente documentos mediante HTTP
o HTTPS, debe ser capaz de enviar datos a Internet. Cuando se instala detrs de
un servidor de seguridad, los puertos del servidor de seguridad deben configurarse
para permitir que el trfico saliente atraviese el puerto 80 (para datos HTTP) o el
puerto 443 (para datos HTTPS). En Internet Data Center, BizTalk Server se puede
instalar en la VLAN de infraestructura situada detrs de dos servidores de
seguridad (sistema usado para crear una zona desmilitarizada para la matriz Web).
En este caso, la configuracin de los servidores de seguridad puede ser ms
complicada al tener que poner los servidores en cadena y permitir nicamente el
trfico saliente.

Para realizar el envo de documentos a BizTalk Server mediante FTP puede crear
una funcin de recepcin de archivos que supervise el directorio virtual al que hace
referencia el sitio FTP.
Crear un sitio FTP
Para permitir el envo de documentos mediante FTP, debe crear con IIS un sitio
FTP. En funcin del volumen de envos FTP que espere recibir, puede optar por
crear un clster FTP en varios servidores IIS y configurar el directorio virtual FTP
de forma que haga referencia a una nica carpeta fsica en un servidor remoto de
la VLAN de infraestructura. Este ejemplo se ilustra en la figura 8.
Al disear una solucin para que demuestre un grado de disponibilidad
extremadamente alto, puede configurar los recursos de archivos de acceso
compartido en el clster de servidores de forma que sealen a carpetas fsicas en
la red de rea de almacenamiento (SAN, Storage Area Network) o en la matriz de
discos SCSI. Despus, puede configurar los directorios virtuales del servidor FTP
para que utilicen las notaciones UNC al hacer referencia a los directorios fsicos del
clster, como en \\servidor\recursoCompartido.
Figura 8. Races virtuales FTP que hacen referencia a una carpeta remota
Nota: desde |os serv|dores FTP s|luados er |a red 0VZ, e| acceso a eslos d|reclor|os v|rlua|es de |a
vLAN de |rlraeslruclura deoe rea||zarse a lravs de |a segurda |irea de serv|dores de segur|dad.
Esla corl|gurac|r se puede |rp|ererlar cor ur a|lo grado de segur|dad s| se ul|||za |a d|recl|va
lP3EC y se rao|||la e| puerlo 115 para lerer acceso a| recurso corparl|do de arcr|vos.
PLANEAR LA
COMUNCACON PARA
FTP Y EL 88TEMA DE
ARCHVO8

El sitio FTP debe exigir la autenticacin integrada de Windows para proporcionar
un nivel mnimo de seguridad. Adems, las empresas asociadas deben tener
asignadas carpetas FTP especficas en las que puedan depositar sus documentos
entrantes y leer los documentos salientes que hayan sido procesados por los
servidores que ejecutan BizTalk.
Nota: se pueder usar rerrar|erlas de corlro| de redes para raslrear |as corlraseras que se erviar
a ur s|l|o FTP. Por esle rol|vo, deoe usar e| s|slera de c|lrado PKl y |as l|rras d|g|la|es er aque||as
ap||cac|ores dorde |a segur|dad sea ur requ|s|lo |rporlarle.
Enviar documentos FTP a BizTalk 8erver
Despus de colocar un documento en una carpeta FTP del clster de servidores
Message Queuing, las funciones de recepcin de los servidores que ejecutan
BizTalk Server se pueden configurar para supervisar la entrada de documentos
en la carpeta FTP. Cuando se deja un documento en la carpeta, la funcin de
recepcin lo enva al servidor que ejecuta BizTalk para que lo procese.
Configurar una funcin de recepcin de archivos para la carpeta FTP
La forma ms sencilla de transferir a BizTalk Server los documentos recibidos
mediante FTP consiste en usar el acceso compartido a archivos de Windows 2000
para compartir la carpeta FTP. A continuacin se puede crear una funcin de
recepcin en uno o varios servidores que ejecutan BizTalk Server para sondear si
hay nuevos archivos en la carpeta compartida. La funcin de recepcin se puede
configurar de forma que supervise un acceso compartido remoto.
Usar el sistema de archivos para comunicar
con las aplicaciones
El intercambio de documentos con las aplicaciones internas se puede realizar
mediante el sistema de archivos. BizTalk Server puede leer documentos en
las carpetas del sistema de archivos usando la funcin de recepcin descrita
anteriormente. Adems, puede enviar documentos a ubicaciones del sistema de
archivos si configura un puerto de mensajera para que use el protocolo File y
especifica la carpeta de destino.
Para asegurar un nivel de seguridad adecuado, debe usar los permisos NTFS de
Windows con el fin de limitar el acceso a las carpetas que contienen documentos
confidenciales. Tambin puede usar la herramienta de auditoria de NTFS para
registrar el acceso del sistema de archivos a esa carpeta. Si se desea seguridad
adicional, se pueden cifrar y firmar los documentos mediante los certificados PKI
descritos anteriormente.

El correo electrnico SMTP se emplea mucho en las comunicaciones a travs de
Internet. En ocasiones, es aconsejable permitir que las aplicaciones intercambien
documentos empresariales mediante el correo electrnico.
Planear la seguridad
Al intercambiar documentos de empresa mediante el correo electrnico, para
garantizar su seguridad debe aplicar las normas descritas anteriormente en la
seccin "Planear el sistema de seguridad de Internet" de este mismo captulo.
Todos los mensajes de correo electrnico que incluyan documentos empresariales
se deben firmar y cifrar mediante certificados digitales.
Al enviar mediante SMTP documentos firmados y cifrados, BizTalk utiliza la clave
publicada de la empresa asociada para cifrarlos. Si adems se requiere la firma
digital del documento, BizTalk utiliza su propia clave privada para firmarlos.
Nota: r|rgur serv|dor de |os s|luados er |a red 0VZ deoe corlerer a|raceres de cerl|l|cados dorde
se puedar corproreler |as c|aves puo||cas o pr|vadas. E| r|esgo para |a segur|dad es s|gr|l|cal|vo.
Cuando la solucin de BizTalk Server recibe documentos firmados y cifrados de
una empresa asociada a travs de correo electrnico, esos documentos se reciben
en un cuadro de transferencia de SMTP existente en la DMZ. Este servidor opera
slo como un enrutador de correo electrnico SMTP para dirigirlo a un servidor
Exchange Server 2000 situado detrs del segundo servidor de seguridad, en la
VLAN de infraestructura.
Si emplea esta arquitectura, debe instalar un cuadro de retransmisin SMTP y
un servidor Microsoft Exchange Server 2000.
Cuadro de retransmisin 8MTP en la red DMZ
El cuadro de retransmisin SMTP se aloja en el mismo servidor Windows 2000 en
el que estn instalados los servidores FTP y DNS, y acta slo como un enrutador
que dirige los mensajes de correo electrnico al servidor Microsoft Exchange
Server 2000 ubicado en la VLAN de infraestructura. Este cuadro de retransmisin
SMTP funciona como un host inteligente en Internet Data Center. No se realiza
ningn control de seguridad en los mensajes de correo electrnico salientes o
entrantes.
Exchange 8erver en la VLAN de infraestructura
Este servidor Microsoft Exchange Server 2000 recibe los mensajes de correo
electrnico procedentes de las empresas asociadas a travs del servidor SMTP de
Exchange Server 2000 situado en la red DMZ. Cuando BizTalk enva un mensaje
de correo electrnico, debe estar configurado para enviarlo al servidor Exchange
Server 2000 situado en la VLAN de infraestructura, que a su vez debe reenviar el
correo saliente al servidor Exchange Server 2000 ubicado en la red DMZ.
PLANEAR LA8
COMUNCACONE8
8MTP

Planear la recepcin de correo electrnico 8MTP
BizTalk Server no puede recibir directamente correo electrnico. Para que las
empresas asociadas puedan enviar documentos empresariales mediante SMTP,
debe usar un sistema de correo electrnico que admita eventos programados y
pueda personalizarse, como sucede en el caso del servidor Microsoft Exchange
Server 2000 situado en la VLAN de infraestructura. A continuacin debe crear
una bandeja de entrada para la aplicacin BizTalk Server y desarrollar lgica
personalizada que se ejecute cuando se reciba un nuevo mensaje. La lgica
personalizada debe colocar el mensaje en una cola que est, a su vez, supervisada
por la funcin de recepcin de un servidor BizTalk Server o usar la interfaz
IInterchange para enviar el mensaje recibido a BizTalk Server (aunque, como se ha
indicado anteriormente, este segundo sistema no es aconsejable debido a su bajo
rendimiento).
Nota: e| rlodo ul|||zado para erv|ar a 8|zTa|| e| docurerlo corler|do er e| rersaje de correo
e|eclrr|co es ruy s|r||ar a| erp|eado cor |os proloco|os lTTP o lTTP3, coro se ra descr|lo
arler|orrerle er |a secc|r Rec|o|r docurerlos red|arle lTTP o lTTP3 de esle r|sro capilu|o.
Exchange Server 2000 proporciona un modelo de programacin basado en eventos
a travs de Visual Basic para Aplicaciones (VBA). Este sistema se puede usar para
procesar mensajes entrantes y colocarlos en una cola o llamar al mtodo Submit de
la interfaz IInterchange.
El documento enviado permanece cifrado y firmado. Para autenticar los
documentos empresariales cifrados y firmados que provengan de mensajes de
correo electrnico, BizTalk Server debe estar configurado para descifrarlos.
Planear el envio de correo electrnico 8MTP
Con el fin de que la solucin de BizTalk Server enve correo electrnico a las
empresas asociadas, debe usar la herramienta BizTalk Server Administration y
configurar el grupo de BizTalk Server de modo que use para el correo saliente
el servidor Exchange Server 2000 situado en la VLAN de infraestructura.
Para enviar correo electrnico SMTP, debe configurar el puerto de mensajera
saliente del mensaje para emplear el protocolo de transporte SMTP y especificar
la direccin de destino (por ejemplo, alguien@microsoft.com). Los puertos de
mensajera configurados para emplear cifrado cifrarn los mensajes de correo
electrnico con el sistema S/MIME.

La organizacin de procesos de BizTalk Server se usa para automatizar procesos
empresariales nuevos y tradicionales. Cada proceso empresarial se disea con la
herramienta BizTalk Orchestration Designer y se compila en una programacin de
XLANG, que se ejecuta con un componente de XLANG Scheduler COM+.
Planear una arquitectura de organizacin
de procesos en BizTalk
Para obtener un alto grado de disponibilidad y poder hacer uso de la funcin de
conmutacin tras error, debe instalar servidores que ejecuten BizTalk Server
dedicados a las funciones de organizacin de procesos de modo que formen
un entorno de clsteres de servidores con conmutacin tras error de una sola
instancia. Si se desea lograr la mxima escalabilidad, estos servidores no se
deben configurar para que participen en la recepcin ni en el procesamiento de
documentos a travs de BizTalk Messaging.
Nota: puede |rped|r que ur serv|dor parl|c|pe er e| serv|c|o de recepc|r s| ro crea r|rgura
lurc|r de recepc|r para |. Taro|r puede corl|gurar ur serv|dor para que ro parl|c|pe er e|
procesar|erlo de e|ererlos s| desrao|||la |a opc|r Parl|c|pale |r wor|-ller Process|rg (parl|c|par
er e| procesar|erlo de e|ererlos) er |as prop|edades de| serv|dor de orgar|zac|r de procesos
er |a rerrar|erla 8|zTa|| 3erver Adr|r|slral|or. A| desrao|||lar e| procesar|erlo ro se desrao|||la
8|zTa|| Vessag|rg. 3|rp|ererle, se cors|gue que e| serv|dor ro corsu|le a| serv|dor 30L 3erver
s| rar aparec|do ruevos e|ererlos er |a co|a de proceso, cor |o que ro puede parl|c|par er
su procesar|erlo. Esla corl|gurac|r perr|le a| serv|dor de orgar|zac|r rea||zar |a lurc|r
8|zTa|| Vessag|rg cuardo rec|oe ura ||arada de ura prograrac|r de XLAN0. 8|zTa|| Vessag|rg
es uro de |os oojelos de er|ace d|spor|o|es er |a prograrac|r de XLAN0.
Dado que todos los servidores de proceso delegan el trabajo relacionado con
una programacin de XLANG al servidor de organizacin de procesos, no se
deben configurar para invocar directamente a las programaciones de XLANG en
el puerto de mensajera. Por el contrario, debe hacer que invoquen al servicio de
organizacin de procesos mediante un mensaje a una cola que est supervisada
por un componente personalizado de control de mensajes que haya creado.
El componente personalizado debe haber sido diseado para leer mensajes de
la cola e invocar despus una programacin de XLANG para procesarlos.
Para configurar un servidor que ejecuta BizTalk Server para la organizacin
de procesos y un componente de servicio personalizado:
1. Instale el servicio de clster en el servidor que ejecuta BizTalk Server y
Message Queuing para la organizacin de procesos en un grupo de BizTalk.
2. Configure el servidor que ejecuta BizTalk Server para la organizacin de
procesos de forma que no participe en el procesamiento de los elementos.
Puede configurar esta opcin con la herramienta BizTalk Server Administration.
PLANEAR LA
ORGANZACON
DE PROCE8O8

3. Asegrese de que no hay ninguna funcin de recepcin en el grupo de BizTalk
que se ejecuta en este servidor. Puede usar la herramienta BizTalk Server
Administration para comprobar esta opcin de configuracin.
4. Cree un componente de servicio personalizado que supervise las colas de
mensajes para detectar los nuevos mensajes que colocan all los servidores
de proceso. Cuando se extraiga el mensaje de la cola, el componente de
servicio debe crear una instancia del objeto de la programacin de XLANG
designada. Al crearse la instancia, el contenido del documento o documentos
empresariales incluidos en el mensaje se le pueden transferir para que lo
procese.
Nota: se pueder dar proo|eras de eslao|||dad s| se acl|var rucras prograrac|ores de lorra
s|ru|lrea er ur erlorro ru|l|proceso, cor |o que se corlr|ouye a cargar e| s|slera. 3|r eroargo,
s| e| corporerle persora||zado se ra creado cor v|sua| 8as|c, se puede ra|erl|zar |a acl|vac|r
de |a prograrac|r ya que ur corporerle de v|sua| 8as|c opera er ur erlorro de suoprocesar|erlo
corlro|ado, cor |o que se qu|larr |os rersajes de |a co|a de uro er uro. 0urarle |a lase de prueoas
de |a ap||cac|r, |os prograradores pueder aurerlar |a carga de acl|vac|r de |as prograrac|ores
a| |rcrererlar e| rurero de rersajes er |a co|a que superv|sa e| corporerle persora||zado. 3| e|
proceso de |a prograrac|r de XLAN0 ro da a oaslo para exlraer |os rersajes de |a co|a y rea||zar
|as operac|ores cors|gu|erles de acl|vac|r de prograrac|ores, puede que sea ura |rd|cac|r de
que ray que ra|erl|zar |a operac|r de exlracc|r de rersajes de |a co|a. Para e||o, sue|e oaslar cor
|rlroduc|r ur relardo er e| corporerle persora||zado. Cuardo XLAN0 esl salurado er ur caso de
exceso de carga, cor|erza a graoar errores er e| reg|slro de |a ap||cac|r.
Optimizar la base de datos XLANG
XLANG Scheduler necesita leer y escribir con frecuencia en la base de datos
XLANG, especialmente cuando se usan transacciones e intervalos de tiempo de
espera. Si las programaciones de XLANG demuestran un rendimiento bajo, puede
deberse a la existencia de cuellos de botella en la base de datos de persistencia
(XLANG)
BizTalk Server usa la base de datos XLANG para almacenar las programaciones
persistentes de organizacin de procesos. Al disear una aplicacin de modo que
pueda atender una demanda muy alta, es necesario que la base de datos de
persistencia resida en un disco del servidor que ejecuta SQL Server con un canal
separado de los de las otras bases de datos. Otra recomendacin de diseo
consiste en ubicar la base de datos en una banda del disco y los registros de
transacciones en otra.

Optimizar las programaciones de XLANG
Para optimizar las programaciones de XLANG es necesario que los programadores
conozcan los problemas asociados a la ejecucin de subprocesos ya que estn
relacionados con la creacin de componentes que se implementarn en las
programaciones de XLANG.
El motor de programacin est configurado para ejecutarse en un entorno de
multiprocesamiento controlado y existe un nmero limitado de subprocesos a su
disposicin para que pueda invocar a los componentes que se deben ejecutar en
un solo subproceso controlado, como son los componentes de Visual Basic.
Cuando una programacin incluye componentes de Visual Basic (antes de Visual
Basic .NET), puede afectar adversamente al rendimiento, ya que se ejecutan
en un entorno con un solo subproceso controlado. Estos componentes se pueden
bloquear entre s en el caso de que haya muchas llamadas simultneas a
componentes pendientes de ejecutarse. La situacin podra conducir a un
interbloqueo que ocasione que las instancias de las programaciones se detengan.
Una alternativa para este escenario consiste en crear una solucin
extremadamente escalable mediante la creacin de componentes en C++ en un
entorno de multiprocesamiento controlado, en lugar de utilizar Visual Basic.

Una vez que se ha creado una solucin de BizTalk Server 2000, suele requerir muy
poco trabajo de mantenimiento. Sin embargo, hay algunas cuestiones relacionadas
con su administracin que se deben tener en cuenta al planear el mantenimiento.
Herramientas de administracin
BizTalk Server incluye varias herramientas que se pueden usar para administrar
una solucin de BizTalk Server desde la perspectiva tanto de la administracin del
sistema como de la administracin empresarial. Entre ellas se incluyen BizTalk
Messaging Manager, la herramienta BizTalk Administration, BizTalk Editor, BizTalk
Mapper, BizTalk Orchestration Designer y el sitio Web de BizTalk Tracking IIS.
Debe instalar las aplicaciones de administracin en un equipo que tenga acceso a
los servidores que ejecutan BizTalk Server, a sus bases de datos de configuracin
y a los sitios WebDAV y BizTalkTracking IIS. En Internet Data Center, cuando
BizTalk Server est instalado en la VLAN de infraestructura, las herramientas
de administracin de BizTalk Server se pueden instalar en la estacin de trabajo
de administracin. De este modo se permite la administracin del servidor que
ejecuta BizTalk desde una sesin local en la estacin de trabajo de administracin
o utilizando una sesin de los Servicios de Terminal Server a travs de una
conexin VPN.
Nota: 8|zTa|| 0rcreslral|or 0es|grer requ|ere que se raya |rsla|ado v|s|o 2000, o ura vers|r
posler|or, er |a eslac|r de lraoajo de adr|r|slrac|r.
Realizar copias de seguridad de las bases
de datos de BizTalk 8erver
Dado que BizTalk Server depende de la informacin almacenada en sus bases de
datos, debe establecer un plan de realizacin de copias de seguridad basado en
los siguientes principios generales:
La base de datos InterchangeBTM contiene los datos de configuracin de la
solucin de BizTalk Server. Debe efectuar una copia de seguridad completa
de esta base de datos una vez implementada la solucin y, posteriormente,
cuando se hagan cambios en su configuracin (por ejemplo, tras agregar un
nuevo canal o puerto). Dado que los datos de esta base de datos permanecen
sin cambios durante el funcionamiento normal, no hay necesidad de realizar
copias de seguridad peridicas de la base de datos ni de su registro de
transacciones.
La base de datos InterchangeSQ contiene los elementos que se han enviado
al grupo de BizTalk Server. En la mayor parte de los casos, esta base de datos
slo almacena datos de forma temporal, por lo que puede optar por no realizar
copias de seguridad de ella. Tendr que hacerlas, sin embargo, si es necesario
impedir que se pierdan los mensajes almacenados en las colas de reintento o
suspensin.
PLANEAR LA
ADMN8TRACON Y
LA8 OPERACONE8

La base de datos InterchangeDTA contiene los datos de seguimiento de los
intercambios. De ella se deben realizar copias de seguridad de forma regular
para utilizarlas en situaciones de recuperacin en caso de desastre y en
auditorias.
La base de datos XLANG se usa para conservar informacin de estado de los
procesos empresariales que llevan mucho tiempo ejecutndose. De esta base
de datos se deben realizar copias de seguridad de forma regular con el fin de
usarlas en la recuperacin en caso de desastre.
Limpiar la base de datos nterchangeDTA
Cuando se usa la funcin de seguimiento de documentos, el tamao de la base de
datos de seguimiento puede crecer con rapidez. En este caso, es necesario poner
en prctica los procedimientos de replicacin y limpieza de SQL Server para
trasladar los datos desde la base de datos hasta un almacn de datos o bien para
limpiarlos de forma peridica.
Nota: para rarlerer |a oase de dalos de segu|r|erlo, puede usar ura secuerc|a de corardos
de 30L 3erver que qu|le o rueva |os reg|slros que corl|ere. Puede ver ur ejerp|o de secuerc|a
de corardos er |a carpela \\Arcr|vos de prograra\V|crosoll 8|zTa|| 3erver\30K\Vessag|rg
3arp|es\30L3erverAgerlJoos.
8upervisar una solucin de BizTalk 8erver
Hay varias reas de una solucin que debe controlar para garantizar que su
rendimiento siga siendo ptimo. Como sucede en todos los casos de supervisin
de rendimiento, es preciso emplear tiempo en recopilar informacin de rendimiento
cuando la solucin se implementa por primera vez. Esos datos constituyen una
referencia para el futuro. Con ella se puede evaluar con mayor facilidad el
significado de las cifras que se obtienen con posterioridad en la supervisin.
8upervisar los servidores que e]ecutan BizTalk 8erver
Utilice el Monitor de sistema para comprobar la utilizacin de la CPU y de la
memoria en los servidores que ejecutan BizTalk Server y estn configurados
para procesamiento. Si el volumen de documentos entrantes aumenta y la tasa
de utilizacin no es an muy alta, puede incrementar el nmero de subprocesos
secundarios y reducir el intervalo entre llamadas a la cola de proceso, ya que con
ambas medidas aumenta la capacidad de proceso.
En el caso de servidores de recepcin, debe supervisar el nmero de mensajes
existentes en las colas y las ubicaciones de archivos que sondean las funciones
de recepcin. Si se produce una evidente acumulacin de documentos, puede ser
aconsejable aumentar el nmero de subprocesos de recepcin. Si al hacerlo crece
demasiado la tasa de utilizacin de la CPU (por encima del 80 por ciento durante
un perodo prolongado) se debe pensar en la posibilidad de instalar ms
procesadores o reemplazar los existentes por otros ms rpidos.

La utilizacin del disco se debe supervisar con detenimiento. SQL Server, las colas
de mensajes, las funciones de recepcin de archivos y los archivos de paginacin
generan actividad en el disco. Debe controlar el contador % de tiempo de disco;
si su valor supera normalmente el 100 por ciento (puede llegar hasta el 1000 por
ciento), agregue ms unidades de disco. El uso excesivo de la paginacin suele
estar ocasionado por falta de memoria, pero puede confundirse con los efectos de
un cuello de botella en la E/S de disco. Al supervisar la utilizacin de la E/S de
disco, debe examinar tambin los contadores Memoria / Bytes disponibles y
Memoria / Lecturas de pgina, en combinacin con los contadores Disco fsico / %
de tiempo de disco y Disco lgico / Prom. de longitud de la cola de disco. Si un
aumento en la longitud de la cola no va acompaado de una reduccin en la tasa
de lectura de pginas, hace falta ms memoria.
Proveedor WM
BizTalk Server expone las interfaces del Instrumental de administracin de
Windows (WMI, Windows Management Instrumentation) para la administracin y la
supervisin. Estas interfaces individuales se encuentran en el archivo \Archivos de
programa\Microsoft BizTalk Server\Setup\InterchangeProvSchema.mof.
Entre los objetos de administracin WMI de BizTalk se incluyen los siguientes:
MicrosoftBizTalkServer_MgmtDB contiene los parmetros de cadenas de
conexin para la base de datos de administracin de mensajera de BizTalk.
MicrosoftBizTalkServer_Group representa las propiedades del grupo de
BizTalk, adems de mtodos para limpiar la cola de elementos suspendidos y
actualizar los analizadores.
MicrosoftBizTalkServer_Server contiene las propiedades de cada servidor
que forma parte del grupo de BizTalk Server. Adems, proporciona mtodos
para detener y reiniciar los servicios de BizTalk.
MicrosoftBizTalkServer_ReceiveFunction contiene las propiedades de
las funciones de recepcin.
MicrosoftBizTalkServer_Queue contiene las propiedades globales de
las colas.
MicrosoftBizTalkServer_RetryQueue representa los intercambios cuya
recepcin est pendiente o que tienen que enviarse a varios destinatarios.
Tambin se incluye un mtodo que permite mover un documento a la cola
de elementos suspendidos.
MicrosoftBizTalkServer_ScheduledQueue representa los intercambios que
estn programados para entregarse posteriormente en funcin de una ventana
de servicio. Tambin se incluye un mtodo que permite mover un documento a
la cola de elementos suspendidos.
MicrosoftBizTalkServer_SuspendedQueue representa los intercambios cuyo
proceso no ha terminado correctamente. Hay mtodos disponibles para ver
los documentos, los intercambios y las descripciones de error, as como para
volver a enviar documentos.
MicrosoftBizTalkServer_WorkQueue representa los intercambios cuyo
proceso est en curso en la base de datos de colas compartidas.

8upervisar el rendimiento de XLANG 8cheduler
Cuando XLANG Scheduler Engine ejecuta las programaciones de XLANG, genera
diversos tipos de sucesos que muestran el progreso de sus instancias. Puede
usar XLANG Event Monitor para controlar estos sucesos y observar el progreso
de las instancias. Puede supervisar la aplicacin predeterminada de XLANG
Scheduler o las aplicaciones COM+ personalizadas que se crean para alojar a las
programaciones de XLANG. XLANG Event Monitor puede recibir todos los sucesos
que publican las aplicaciones del host en varios equipos locales o distribuidos.
Adems, XLANG Event Monitor puede almacenar esos sucesos en un archivo
para analizarlos posteriormente.
Nota: para oolerer |rlorrac|r especil|ca acerca de cro usar XLAN0 Everl Vor|lor, corsu|le e|
arcr|vo Readre.rlr de |a rerrar|erla. Tarlo e| prograra XLAN0 Everl Vor|lor (XLAN0Vor.exe)
coro e| arcr|vo reare que |rsla|a e| prograra V|crosoll 8|zTa|| 3erver 2000 3elup w|zard eslr
uo|cados er e| s|gu|erle d|reclor|o de |rsla|ac|r: \\Arcr|vos de prograra\V|crosoll 8|zTa||
3erver\30K\ XLAN0.
Las bases de datos que alojan la base de datos de persistencia XLANG deben
supervisarse con el Monitor de sistema de Windows 2000. Si la capacidad de la
CPU sobrepasa el 80 por ciento, debe agregar ms procesadores. Si la longitud
de la cola de disco es normalmente mayor de uno y la E/S de disco sobrepasa
normalmente el 100 por cien, debe aadir ms discos.
Optimizar el rendimiento a travs del Registro
En ocasiones, el rendimiento se puede mejorar si se modifican las opciones de
configuracin del Registro de BizTalk Server. Como sucede siempre que se
configura el Registro, debe extremar las precauciones al usar este mtodo y
nicamente debe emplearlo cuando el rendimiento deseado no se pueda obtener
por medio de las herramientas de administracin normales.
Para mejorar el rendimiento de BizTalk Server, se pueden agregar las siguientes
claves del Registro (DWORD) a la clave
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BTSSVC:
NoValidation. Al agregar esta clave se consigue que BizTalk Server no valide
las especificaciones de los documentos. As se puede mejorar el rendimiento,
aunque slo se debe usar en entornos con un control absoluto sobre la
estructura de los documentos.
ParserRefreshInterval. Al agregar esta clave se puede especificar (en
milsimas de segundo) la frecuencia con que BizTalk Server debe comprobar
si hay o no nuevos analizadores. Si no se van a agregar analizadores, puede
asignar el valor 0 a esta opcin para evitar as accesos innecesarios a la base
de datos.

CacheSize. Esta clave se puede usar para configurar el nmero mximo de
objetos de administracin (canales, documentos, etctera) que BizTalk Server
puede conservar en la memoria cach.
BatchSize. Este valor indica el nmero de documentos que lee una funcin de
recepcin en una nica transaccin.
Para obtener ms informacin acerca de estas claves del Registro, consulte la

seccin acerca de cmo optimizar la configuracin del Registro en la
documentacin de BizTalk Server 2000.

En este captulo se han descrito los aspectos principales que es preciso tener en
cuenta a la hora de disear una infraestructura para una solucin de BizTalk
Server.
Las principales decisiones que se deben tomar se centran en la ubicacin del grupo
de BizTalk Server dentro de la topologa de la red, los protocolos admitidos para
los mensajes entrantes y salientes, la ubicacin y configuracin del servidor o
servidores de bases de datos, y los procesos de administracin y supervisin
empleados para asegurar que el rendimiento de BizTalk Server es siempre ptimo.
RE8UMEN

Biztalkdiseno

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Biztalkdiseno

Загружено:

Авторское право:

Доступные форматы

Microsoft

nternet Data Center

CONFGURACON DE LA8 BA8E8 DE DATO8

PLANEAR LA8 COMUNCACONE8 8MTP................................36

http://www.WillyDev.Net , Diseo de BizTalk Server 1

2 Microsoft Internet Data Center, Gua de arquitectura de referencia

http://www.WillyDev.Net , Diseo de BizTalk Server 3

Figura 1. Elementos de la solucin de BizTalk Server en la arquitectura de Internet Data Center

4 Microsoft Internet Data Center, Gua de arquitectura de referencia

http://www.WillyDev.Net , Diseo de BizTalk Server 5

6 Microsoft Internet Data Center, Gua de arquitectura de referencia

Figura 2. Cadena de suministro entre empresas (B2B) en el cliente

http://www.WillyDev.Net , Diseo de BizTalk Server 7

Figura 3. Cadena de suministro entre empresas (B2B) en el proveedor

Figure 4. Integracin de aplicaciones empresariales

8 Microsoft Internet Data Center, Gua de arquitectura de referencia

http://www.WillyDev.Net , Diseo de BizTalk Server 9

10 Microsoft Internet Data Center, Gua de arquitectura de referencia

http://www.WillyDev.Net , Diseo de BizTalk Server 11

12 Microsoft Internet Data Center, Gua de arquitectura de referencia

http://www.WillyDev.Net , Diseo de BizTalk Server 13

14 Microsoft Internet Data Center, Gua de arquitectura de referencia

http://www.WillyDev.Net , Diseo de BizTalk Server 15

16 Microsoft Internet Data Center, Gua de arquitectura de referencia

Figura 5. BizTalk Server ubicado en la DMZ

http://www.WillyDev.Net , Diseo de BizTalk Server 17

Figura 6. Ubicar BizTalk Server detrs de la red DMZ

18 Microsoft Internet Data Center, Gua de arquitectura de referencia

http://www.WillyDev.Net , Diseo de BizTalk Server 19

20 Microsoft Internet Data Center, Gua de arquitectura de referencia

Cada modo de transporte y tipo de documento presentan requisitos de seguridad

http://www.WillyDev.Net , Diseo de BizTalk Server 21

22 Microsoft Internet Data Center, Gua de arquitectura de referencia

http://www.WillyDev.Net , Diseo de BizTalk Server 23

24 Microsoft Internet Data Center, Gua de arquitectura de referencia

http://www.WillyDev.Net , Diseo de BizTalk Server 25

26 Microsoft Internet Data Center, Gua de arquitectura de referencia

En la tabla siguiente se resume la forma en que se pueden usar los distintos

http://www.WillyDev.Net , Diseo de BizTalk Server 27

28 Microsoft Internet Data Center, Gua de arquitectura de referencia

http://www.WillyDev.Net , Diseo de BizTalk Server 29

30 Microsoft Internet Data Center, Gua de arquitectura de referencia

http://www.WillyDev.Net , Diseo de BizTalk Server 31

32 Microsoft Internet Data Center, Gua de arquitectura de referencia

http://www.WillyDev.Net , Diseo de BizTalk Server 33

34 Microsoft Internet Data Center, Gua de arquitectura de referencia

http://www.WillyDev.Net , Diseo de BizTalk Server 35

36 Microsoft Internet Data Center, Gua de arquitectura de referencia

http://www.WillyDev.Net , Diseo de BizTalk Server 37

38 Microsoft Internet Data Center, Gua de arquitectura de referencia

http://www.WillyDev.Net , Diseo de BizTalk Server 39

40 Microsoft Internet Data Center, Gua de arquitectura de referencia

http://www.WillyDev.Net , Diseo de BizTalk Server 41

42 Microsoft Internet Data Center, Gua de arquitectura de referencia

http://www.WillyDev.Net , Diseo de BizTalk Server 43

44 Microsoft Internet Data Center, Gua de arquitectura de referencia

http://www.WillyDev.Net , Diseo de BizTalk Server 45

Para obtener ms informacin acerca de estas claves del Registro, consulte la

46 Microsoft Internet Data Center, Gua de arquitectura de referencia

Вам также может понравиться