Visão Geral do Sistema

Zones

Abaixo relacionamos as instâncias (nós) do AIOPS, as Zonas de conexão, detalhes dos serviços, portas e diagramas.



Instâncias

01. MASTER-NODE

Instância Principal – Responsável por orquestrar os serviços essenciais do AIOPS.

02. DB-WORKER

Instância do Banco Analítico.

03. ATOM-WORKER (ML-WORKER)

Instância responsável por distribuir a coleta de dados e descoberta de rede (via SNMP, Ping ICMP, etc.). Treinamento distribuído de modelos de (IA), operando em conjunto com a MASTER-NODE.

04. APM-WORKER

Instância do Divedot (Application Performance Monitoring).

Document image



Regras por Zonas

São 3 as principais zonas de conectividade do AIOPS, utilize-as para criação das regras de firewall.

  • AIOPS Zone (obrigatório)
    • Contempla todas as instâncias do AIOPS;
    • Acesso liberado para todas as portas / protocolos entre as máquinas desta zona.
    • Acesso para portas específicas (para se conectar fora da Zone);
    • Compatibilidade com IPV4 e IPV6
  • Private Zone (obrigatório)
    • Compreende toda a rede privada a ser monitorada;
    • Descoberta de Rede (Agent Probe);
    • Ping / Coleta das Métricas SNMP;
    • Envio de métricas (a partir dos hosts com agent);
    • Testes Web em aplicações dentro da rede privada.
  • Public Internet (opcional)
    • Acesso às aplicações do AIOPS;
    • Testes Web em aplicações públicas;
    • Envio de dados das páginas web / aplicativos;
    • Envio de dados de serviços externos e/ou de outro datacenter;
    • Acesso originados de Itens Externos / Cloud, ex.: IBM, AWS, Azure, OpenShift, etc. (opcional).
Document image





Diagrama do Sphere Agent

O Sphere Agent sobe a porta 10081 nos hosts instalados, o acesso à essa porta deverá ser liberado para a instância MASTER-NODE. Caso opte por apontar o agent para o HTTP Proxy adicione à configuração do agent path: /sphere-sync.

Diagrama de comunicação do Sphere Agent. Toque na imagem para ampliar
Diagrama de comunicação do Sphere Agent. Toque na imagem para ampliar


Segurança

A porta do agent (10081) utiliza o protocolo GRPC e criptografia e não transporta dados/scripts. Ela é responsável por receber sensores binários de Healthcheck e Automação.

Legenda das Conexões
Legenda das Conexões



Diagrama do Agent Probe

O Agent Probe realiza a Descoberta de Rede, Ping (ICMP), Coleta de Dados / Traps SNMP.

Diagrama de comunicação do Agent Probe. Toque na imagem para ampliar
Diagrama de comunicação do Agent Probe. Toque na imagem para ampliar



Portas e Serviços por Instância

Portas e serviços que estão expostos para fora da Zone, sendo assim, foram omitidos as portas e serviços internos (que são exclusivas da Zone).

Instância

Descritivo

Porta (obrigatória)

Porta (opcional)

01-MASTER

HTTP Proxy

80 / 443

--

01-MASTER

Sphere Sync - Agent Collector

80

18001

02-DB

HTTP Proxy

--

--

04-APM

HTTP Proxy

80 / 443

--

04-APM

Trace Sync - APM Collector

--

8090 (tcp), 8125 (udp), 8126 (tcp)



Proxy dos coletores (portas opcionais)

Ao apontar os coletores para o AIOPS (Agents/APM) é necessário configurar a URL corretamente, utilize a referência abaixo para a devida configuração.

Instância

Descritivo

Porta original

Porta do Proxy

Adicionar à URL (path)

01-MASTER

Sphere Sync

18001

80 ou 443

/sphere-sync

04-APM

Trace Sync

8090

80 ou 443

/_ddsite

Restrição de portas na Zone

Caso não seja possível liberar todas as portas entre as máquinas do AIOPS (Zone) será necessário adicionar no mínimo as seguintes regras entre os nós:

ORIGEM

DESTINO

PORTAS DESTINO

01-MASTER-NODE

02-DB-WORKER

02-DB-WORKER

TCP: 8086, 8428, 9095, 3100, 9080

UDP: 514

01-MASTER-NODE

03-ATOM-WORKER

TCP: 80, 19000, 19200

01-MASTER-NODE

04-APM-WORKER

TCP: 8090, 8123, 8126, 9000, 9092, 29092

UDP: 8125

ORIGEM

DESTINO

PORTAS DESTINO

Todas as instancias

01-MASTER-NODE

01-MASTER-NODE

TCP: 80, 443, 18001



Atenção para as portas que estão exclusivamente nos protocolos TCP ou UDP.

Backups

O AIOPS possui rotinas automatizadas de backup, garantindo assim a capacidade de recuperação a desastres seja a nível de base de dados, usuários, configurações e métricas que permeiam toda a plataforma do AIOPS.

Auditlog

O AIOPS possui por padrão, funcionalidade de mensageria que permite a auditoria e acompanhamento das informações de todos os eventos que acontecem no escopo de toda a plataforma, contemplando usuários, configurações, CRUDs e métricas, para uma visão holística de todos os módulos que contemplam a solução.

Criptografia

O AIOPS utiliza protocolos remotos para a captura de transações. Por padrão, utilizamos a comunicação HTTPS (SSL) para requisições web e é possível alternar o protocolo para HTTP não seguro manualmente por meio dos arquivos de configuração, a critério do cliente. Para as automações e comunicação via agent, o AIOPS utiliza o protocolo GRPC e não transporta dados/scripts executáveis, é responsável por receber informações de sensores binários, healthcheck e automação.

Layer de storage de informações sensíveis

Os usuário do AIOPS possuem todos os dados sensíveis salvos em um banco de dados comportando senhas criptografadas. Essas informações confidenciais são criptografadas usando criptografia Triple-DES. A chave usada para criptografia é exclusiva para cada usuário, garantindo que os dados não possam ser descriptografados por um usuário diferente e uma máquina diferente.

Criptografia: Symmetric Triple-DES (168 bits)

DES triplo é o nome da cifra de bloco do algoritmo de criptografia triplo de dados (um algoritmo determinístico operando em grupos de bits de comprimento fixo) que aplica o algoritmo de cifra Padrão de criptografia de dados (DES) três vezes a cada bloco de dados.