Almaden - Arquitetura
Arquitetura CIQ ITAM / CIQ DEX
Este documento tem como objetivo demonstrar e formalizar os pré-requisitos do CIQ ITAM e do CIQ DEX. Isso inclui a lista de ports que devem ser abertas, os agentes que precisam ser previamente autorizados e uma descrição de suas funções. Além disso, ele fornece uma visão geral de toda a topologia da solução, seja ela interna no sistema Almaden ou no ambiente do cliente/parceiro onde ela será implementada
CIQ ITAM / CIQ DEX Topologia resumida
Topologia de amostra
Aplicativos CIQ ITAM / CIQ DEX (nuvem ou réplica)
Receptor:
O Receiver é um componente da solução CIQ ITAM e CIQ DEX responsável por receber as informações enviadas pelos agentes instalados em servidores e desktops. Ele centraliza a responsabilidade de receber, descriptografar, interpretar e armazenar em um banco de dados todas as informações coletadas pelos agentes.
Ele garante a segurança dos dados recebidos, autenticando os agentes antes de permitir a transmissão de informações.
Depois de receber os dados, o Receiver os interpreta e os armazena no banco de dados correspondente. Ele descriptografa os dados recebidos e os converte para o formato apropriado para armazenamento. O Receiver também é responsável por filtrar e enriquecer os dados antes de armazená-los em bancos de dados específicos da solução CIQ ITAM e CIQ DEX.
O Receiver é um componente crítico do CIQ ITAM e do CIQ DEX, pois é responsável por garantir a integridade e a confiabilidade dos dados coletados pelos agentes. Ele foi projetado para ser altamente escalável, o que lhe permite lidar com grandes volumes de dados e garantir que nenhum dado seja perdido ou corrompido durante o processo de recebimento e armazenamento.
Site/Portal:
O Portal CIQ ITAM e CIQ DEX é a camada de exposição de dados da solução. Ele é responsável por fornecer uma interface amigável para a visualização e o gerenciamento dos dados coletados pelos agentes e armazenados nos bancos de dados da solução.
Por meio do Portal, os usuários podem visualizar relatórios, gráficos e dashboards com informações sobre o desempenho, a capacidade e a configuração de servidores e desktops gerenciados pela solução CIQ ITAM e CIQ DEX. Além disso, o Portal permite que os usuários gerenciem suas configurações e políticas de monitoramento, como adicionar ou remover servidores e desktops a serem gerenciados e configurar alertas de desempenho.
O Portal CIQ ITAM e CIQ DEX também oferece recursos avançados de análise de dados, como a capacidade de correlacionar eventos de desempenho e realizar análises de causa raiz para identificar problemas que afetam o desempenho e a disponibilidade de servidores e desktops gerenciados. O Portal é altamente personalizável, permitindo que os usuários criem relatórios e painéis de controle personalizados com base em suas necessidades específicas de monitoramento e gerenciamento.
Conversão (analisador de dados):
A conversão (analisador de dados) é um componente da solução CIQ ITAM e CIQ DEX responsável pela conversão de dados de desempenho coletados de servidores e desktops. Ele converte os dados da granularidade da coleta para a granularidade usada nos relatórios. Para isso, os dados do servidor são coletados minuto a minuto e convertidos em pontos por hora, enquanto os dados do desktop são coletados por hora e convertidos em pontos diários. Esse aplicativo é essencial para garantir a precisão e a confiabilidade dos relatórios gerados pela solução CIQ ITAM e CIQ DEX.
Bancos de dados
Banco de dados do servidor
O Server DB é um banco de dados no DB2 usado para centralizar as informações de configuração da solução e dos dados do servidor. Ele armazena informações de configuração CIQ ITAM e CIQ DEX, como credenciais de acesso ao servidor, grupos de servidores e outras configurações gerais da solução. Além disso, também é responsável por armazenar as informações coletadas pelos agentes CIQ ITAM e CIQ DEX, que são enviadas ao Receiver e, posteriormente, gravadas no banco de dados. Essas informações incluem dados de desempenho do servidor, status do serviço, processos em execução, uso de recursos de hardware e outras informações úteis para o monitoramento e o gerenciamento do servidor. O banco de dados Server DB é um dos principais componentes da solução CIQ ITAM e CIQ DEX, pois é usado para armazenar e processar a maioria das informações coletadas pelos agentes da solução.
Desktop DB
O banco de dados Desktop DB da solução CIQ ITAM e CIQ DEX é responsável por armazenar informações sobre os desktops. Ele contém dados como configuração de hardware, softwares instalados, atualizações de segurança, uso de disco, uso de memória, histórico de eventos, entre outras informações.
O banco de dados Desktop DB no DB2 é usado pelo CIQ ITAM e pelo CIQ DEX para fornecer informações de inventário de desktops e para o gerenciamento de ativos de software e hardware. Ele permite que os administradores de TI obtenham informações precisas sobre os desktops em suas redes, o que pode ajudá-los a identificar problemas e executar tarefas como implantação de software, aplicação de patches de segurança e manutenção de hardware.
No Desktop DB, o banco de dados de ativos é integrado a outras partes da solução CIQ ITAM e CIQ DEX, permitindo que os dados coletados sobre desktops sejam usados em relatórios e análises de desempenho e capacidade. Ele também é usado para dar suporte aos recursos de automação e gerenciamento de políticas, permitindo que os administradores definam políticas para gerenciar automaticamente os desktops com base nas informações coletadas pelo CIQ ITAM e pelo CIQ DEX.
RTM DB
O RTM DB (Real-Time Monitoring Database) é um banco de dados em DB2 usado pela solução CIQ ITAM e CIQ DEX para armazenar dados de monitoramento em tempo real de servidores e dispositivos de rede. Ele é responsável por coletar dados brutos de desempenho, incluindo o uso da CPU, memória, rede, armazenamento e outros recursos do sistema.
O RTM DB é um banco de dados de alta velocidade e baixa latência projetado para armazenar e gerenciar grandes volumes de dados em tempo real. Ele permite que o CIQ ITAM e o CIQ DEXsolution monitorem o desempenho do dispositivo em tempo real e gerem alertas e relatórios instantâneos com base nas métricas coletadas.
Os dados armazenados no RTM DB são posteriormente transferidos para outros bancos de dados, como o Server DB e o Desktop DB, onde são convertidos e agregados em relatórios mais complexos sobre desempenho, capacidade, dimensionamento e outras métricas.
Cache DB:
O Cache DB é um banco de dados de cache no REDIS usado pelo CIQ ITAM e CIQ DEX para acelerar a entrega de dados e armazenar dados temporários. É uma estrutura de dados na memória que permite o armazenamento rápido e a recuperação de dados sem a necessidade de acessar o banco de dados novamente.
CIQ ITAM e CIQ DEX DB:
O banco de dados CIQ ITAM e CIQ DEX DB em PostgreSQL usado pelo CIQ ITAM e CIQ DEX é responsável por armazenar informações de personalização para o portal. Ele é usado para armazenar informações de configuração de relatórios, painéis, usuários e outras configurações personalizadas definidas pelos usuários.
Pré-requisitos ports de comunicação
Verifique a documentação específica para produzir sua conta: Documentação LAD1 ou LAD2
Visualização clássica: Abaixo está a lista de ports de comunicação para que a solução funcione em sua totalidade.
OBSERVAÇÃO: Verificar o ambiente do cliente ao fazer login no CIQ ITAM e no CIQ DEX e substitua a palavra ambiente pelo nome correto.
Ex: env-receiveralmaden.app para lad2-receiveralmaden.app.
| Recurso | Origem | Ports | Direção | Protocolo | Destino | Descrição |
| Todos os agentes Rule: Obrigatório | Relés ou todos os equipamentos | 443 | Entrada/Saída | SSL | env-receptoralmaden.app | Comunicação com o CIQ ITAM / CIQ DEX Cloud na internet via protocolo SSL ou HTTP. |
| Relay (central ou local) - Agentes coletores ao transmitir por meio de relés Rule: Obrigatório | Todos os equipamentos que serão transmitidos pelos relés | 1999 | Entrada/Saída | TCP | Relés | Comunicação entre o equipamento ambiental e os relés |
| Netscan Rule: Opcional | Servidor Netscan | ICMP | Entrada/Saída | - | Todos os equipamentos | Descoberta de máquinas na rede. |
| Servidor Netscan | 137/138/139 | Entrada/Saída | TCP/UDP | Todos os equipamentos | ||
| Servidor Netscan | 237/238/239 | Entrada/Saída | TCP/UDP | Todos os equipamentos | ||
| Servidor Netscan | 161 (SNMP) | Entrada/Saída | TCP/UDP | Todos os equipamentos | ||
| Servidor Netscan | 445 | Entrada/Saída | TCP/UDP | Todos os equipamentos | ||
| ADW - Assistente de distribuição Rule: Opcional | Servidor de distribuição | 5900/5901 | Entrada/Saída | TCP | Todos os equipamentos | Transferência de arquivos de distribuição, comandos e executáveis via LAN. |
| SRA - Acesso remoto Rule: Opcional | Todos os equipamentos | 443 | Entrada/Saída | TCP/UDP | remote.automatos.com | Suporte/Acesso remoto entre cliente e servidor |
| AAU - Atualização automática Rule: Opcional | Todos os equipamentos | 8081/8443 | Entrada/Saída | TCP/UDP | envsmartcenteralmaden.app | Atualização automática de agentes no ambiente e distribuição de arquivos via WAN |
| Agent - Geolocalização Rule: Opcional | Todos os equipamentos | 80 | Entrada/Saída | TCP | ip-api.com | coleta a geolocalização do equipamento. |
As ports de comunicação padrão do servidor de distribuição com o equipamento (5900/5901) podem ser alteradas se houver outra ferramenta no ambiente que use o protocolo VNC.
É necessário um usuário que faça parte do grupo de segurança (Auto ADW SRC). Usado para distribuição e remoção de software.
