Zones
Abaixo relacionamos as instâncias (nós) do AIOPS, as Zonas de conexão, detalhes dos serviços, portas e diagramas.
Instância Principal – Responsável por orquestrar os serviços essenciais do AIOPS.
Instância do Banco Analítico.
Instância responsável por distribuir a coleta de dados e descoberta de rede (via SNMP, Ping ICMP, etc.). Treinamento distribuído de modelos de (IA), operando em conjunto com a MASTER-NODE.
Instância do Divedot (Application Performance Monitoring).
São 3 as principais zonas de conectividade do AIOPS, utilize-as para criação das regras de firewall.
- AIOPS Zone (obrigatório)
- Contempla todas as instâncias do AIOPS;
- Acesso liberado para todas as portas / protocolos entre as máquinas desta zona.
- Acesso para portas específicas (para se conectar fora da Zone);
- Compatibilidade com IPV4 e IPV6
- Private Zone (obrigatório)
- Compreende toda a rede privada a ser monitorada;
- Descoberta de Rede (Agent Probe);
- Ping / Coleta das Métricas SNMP;
- Envio de métricas (a partir dos hosts com agent);
- Testes Web em aplicações dentro da rede privada.
- Public Internet (opcional)
- Acesso às aplicações do AIOPS;
- Testes Web em aplicações públicas;
- Envio de dados das páginas web / aplicativos;
- Envio de dados de serviços externos e/ou de outro datacenter;
- Acesso originados de Itens Externos / Cloud, ex.: IBM, AWS, Azure, OpenShift, etc. (opcional).
O Sphere Agent sobe a porta 10081 nos hosts instalados, o acesso à essa porta deverá ser liberado para a instância MASTER-NODE. Caso opte por apontar o agent para o HTTP Proxy adicione à configuração do agent path: /sphere-sync.
Segurança
A porta do agent (10081) utiliza o protocolo GRPC e criptografia e não transporta dados/scripts. Ela é responsável por receber sensores binários de Healthcheck e Automação.
O Agent Probe realiza a Descoberta de Rede, Ping (ICMP), Coleta de Dados / Traps SNMP.
Portas e serviços que estão expostos para fora da Zone, sendo assim, foram omitidos as portas e serviços internos (que são exclusivas da Zone).
Instância | Descritivo | Porta (obrigatória) | Porta (opcional) |
|---|---|---|---|
01-MASTER | HTTP Proxy | 80 / 443 | -- |
01-MASTER | Sphere Sync - Agent Collector | 80 | 18001 |
02-DB | HTTP Proxy | -- | -- |
04-APM | HTTP Proxy | 80 / 443 | -- |
04-APM | Trace Sync - APM Collector | -- | 8090 (tcp), 8125 (udp), 8126 (tcp) |
Ao apontar os coletores para o AIOPS (Agents/APM) é necessário configurar a URL corretamente, utilize a referência abaixo para a devida configuração.
Instância | Descritivo | Porta original | Porta do Proxy | Adicionar à URL (path) |
|---|---|---|---|---|
01-MASTER | Sphere Sync | 18001 | 80 ou 443 | /sphere-sync |
04-APM | Trace Sync | 8090 | 80 ou 443 | /_ddsite |
Caso não seja possível liberar todas as portas entre as máquinas do AIOPS (Zone) será necessário adicionar no mínimo as seguintes regras entre os nós:
ORIGEM | DESTINO | PORTAS DESTINO |
|---|---|---|
01-MASTER-NODE | 02-DB-WORKER | 02-DB-WORKER TCP: 8086, 8428, 9095, 3100, 9080 UDP: 514 |
01-MASTER-NODE | 03-ATOM-WORKER | TCP: 80, 19000, 19200 |
01-MASTER-NODE | 04-APM-WORKER | TCP: 8090, 8123, 8126, 9000, 9092, 29092 UDP: 8125 |
ORIGEM | DESTINO | PORTAS DESTINO |
|---|---|---|
Todas as instancias | 01-MASTER-NODE | 01-MASTER-NODE TCP: 80, 443, 18001 |
Atenção para as portas que estão exclusivamente nos protocolos TCP ou UDP.
O AIOPS possui rotinas automatizadas de backup, garantindo assim a capacidade de recuperação a desastres seja a nível de base de dados, usuários, configurações e métricas que permeiam toda a plataforma do AIOPS.
O AIOPS possui por padrão, funcionalidade de mensageria que permite a auditoria e acompanhamento das informações de todos os eventos que acontecem no escopo de toda a plataforma, contemplando usuários, configurações, CRUDs e métricas, para uma visão holística de todos os módulos que contemplam a solução.
O AIOPS utiliza protocolos remotos para a captura de transações. Por padrão, utilizamos a comunicação HTTPS (SSL) para requisições web e é possível alternar o protocolo para HTTP não seguro manualmente por meio dos arquivos de configuração, a critério do cliente. Para as automações e comunicação via agent, o AIOPS utiliza o protocolo GRPC e não transporta dados/scripts executáveis, é responsável por receber informações de sensores binários, healthcheck e automação.
Os usuário do AIOPS possuem todos os dados sensíveis salvos em um banco de dados comportando senhas criptografadas. Essas informações confidenciais são criptografadas usando criptografia Triple-DES. A chave usada para criptografia é exclusiva para cada usuário, garantindo que os dados não possam ser descriptografados por um usuário diferente e uma máquina diferente.
Criptografia: Symmetric Triple-DES (168 bits)
DES triplo é o nome da cifra de bloco do algoritmo de criptografia triplo de dados (um algoritmo determinístico operando em grupos de bits de comprimento fixo) que aplica o algoritmo de cifra Padrão de criptografia de dados (DES) três vezes a cada bloco de dados.