Almaden - Arquitectura
Arquitectura CIQ ITAM / CIQ DEX
Este documento pretende demostrar y formalizar los prerrequisitos de CIQ ITAM y CIQ DEX. Esto incluye la lista de ports que deben ser abiertos, los agentes que necesitan ser previamente autorizados, y una descripción de sus funciones. Además, proporciona una visión general de toda la topología de la solución, ya sea interna en Almaden o en el entorno del cliente/socio donde se implementará.
CIQ ITAM / CIQ DEX Topología resumida
Topología de muestra
CIQ ITAM / CIQ DEX Aplicaciones (nube o réplica)
Receptor:
El Receptor es un componente de la solución CIQ ITAM y CIQ DEX encargado de recibir la información enviada por los agentes instalados en los servidores y escritorios. Centraliza la responsabilidad de recibir, descifrar, interpretar y almacenar en una base de datos toda la información recogida por los agentes.
Garantiza la seguridad de los datos recibidos autenticando a los agentes antes de permitir la transmisión de información.
Tras recibir los datos, el receptor los interpreta y almacena en la base de datos correspondiente. Descifra los datos recibidos y los convierte al formato adecuado para su almacenamiento. El Receptor también es responsable de filtrar y enriquecer los datos antes de almacenarlos en bases de datos específicas de la solución CIQ ITAM y CIQ DEX.
El Receptor es un componente crítico de CIQ ITAM y CIQ DEX, ya que es el responsable de asegurar la integridad y fiabilidad de los datos recogidos por los agentes. Está diseñado para ser altamente escalable, lo que le permite manejar grandes volúmenes de datos y garantizar que ningún dato se pierda o se corrompa durante el proceso de recepción y almacenamiento.
Sitio/Portal:
El Portal CIQ ITAM y CIQ DEX es la capa de exposición de datos de la solución. Es responsable de proporcionar una interfaz fácil de usar para ver y gestionar los datos recogidos por los agentes y almacenados en las bases de datos de la solución.
A través del Portal, los usuarios pueden ver informes, gráficos y cuadros de mando con información sobre el rendimiento, la capacidad y la configuración de los servidores y escritorios gestionados por la solución CIQ ITAM y CIQ DEX. Además, el Portal permite a los usuarios gestionar sus configuraciones y políticas de monitorización, como añadir o eliminar servidores y escritorios a gestionar y configurar alertas de rendimiento.
El Portal CIQ ITAM y CIQ DEX también proporciona funciones avanzadas de análisis de datos, como la capacidad de correlacionar eventos de rendimiento y realizar análisis de causa raíz para identificar los problemas que afectan al rendimiento y la disponibilidad de los servidores y escritorios gestionados. El Portal es altamente personalizable, permitiendo a los usuarios crear informes y cuadros de mando personalizados basados en sus necesidades específicas de monitorización y gestión.
Conversión (analizador de datos):
La conversión (analizador de datos) es un componente de la solución CIQ ITAM y CIQ DEX responsable de convertir los datos de rendimiento recogidos de los servidores y ordenadores de sobremesa. Convierte los datos de la granularidad de recogida a la granularidad utilizada en los informes. Para ello, los datos de los servidores se recogen minuto a minuto y se convierten en puntos horarios, mientras que los datos de los ordenadores de sobremesa se recogen cada hora y se convierten en puntos diarios. Esta aplicación es esencial para garantizar la precisión y fiabilidad de los informes generados por la solución CIQ ITAM y CIQ DEX.
Bases de datos
Servidor DB
Server DB es una base de datos en DB2 utilizada para centralizar la información de configuración de la solución y los datos del servidor. Almacena información de configuración de CIQ ITAM y CIQ DEX, como credenciales de acceso al servidor, grupos de servidores y otras configuraciones generales de la solución. Además, también es responsable de almacenar la información recopilada por los agentes CIQ ITAM y CIQ DEX, que se envía al receptor y posteriormente se escribe en la base de datos. Esta información incluye datos de rendimiento del servidor, estado del servicio, procesos en ejecución, uso de recursos de hardware y otra información útil para la monitorización y gestión del servidor. La base de datos Server DB es uno de los componentes clave de la solución CIQ ITAM y CIQ DEX, ya que se utiliza para almacenar y procesar la mayor parte de la información recopilada por los agentes de la solución.
Base de datos de escritorio
La base de datos Desktop DB de la solución CIQ ITAM y CIQ DEX es la encargada de almacenar información sobre los escritorios. Contiene datos como configuración de hardware, software instalado, actualizaciones de seguridad, uso de disco, uso de memoria, historial de eventos, entre otra información.
La base de datos Desktop DB en DB2 es utilizada por CIQ ITAM y CIQ DEX para proporcionar información de inventario de escritorios y para la gestión de activos de software y hardware. Permite a los administradores de TI obtener información precisa sobre los escritorios en sus redes, lo que puede ayudarles a identificar problemas y realizar tareas como la implementación de software, parches de seguridad y mantenimiento de hardware.
En Desktop DB, la base de datos de activos se integra con otras partes de la solución CIQ ITAM y CIQ DEX, permitiendo que los datos recopilados sobre los escritorios se utilicen en informes y análisis de rendimiento y capacidad. También se utiliza para apoyar las características de automatización y gestión de políticas, permitiendo a los administradores definir políticas para gestionar automáticamente los escritorios basados en la información recogida por CIQ ITAM y CIQ DEX .
RTM DB
RTM DB (Real-Time Monitoring Database) es una base de datos en DB2 utilizada por la solución CIQ ITAM y CIQ DEX para almacenar datos de monitorización en tiempo real de servidores y dispositivos de red. Es responsable de recopilar datos de rendimiento en bruto, incluyendo el uso de CPU, memoria, red, almacenamiento y otros recursos del sistema.
La RTM DB es una base de datos de alta velocidad y baja latencia diseñada para almacenar y gestionar grandes volúmenes de datos en tiempo real. Permite a la solución CIQ ITAM y CIQ DEX supervisar el rendimiento de los dispositivos en tiempo real y generar alertas e informes instantáneos basados en las métricas recopiladas.
Los datos almacenados en la RTM DB se transfieren posteriormente a otras bases de datos, como la Server DB y la Desktop DB, donde se convierten y agregan en informes más complejos sobre rendimiento, capacidad, dimensionamiento y otras métricas.
Caché DB:
Cache DB es una base de datos caché en REDIS utilizada por CIQ ITAM y CIQ DEX para acelerar la entrega de datos y almacenar datos temporales. Se trata de una estructura de datos en memoria que permite almacenar y recuperar datos rápidamente sin necesidad de volver a acceder a la base de datos.
CIQ ITAM y CIQ DEX DB:
La base de datos CIQ ITAM y CIQ DEX DB en PostgreSQL utilizada por CIQ ITAM y CIQ DEX es responsable de almacenar la información de personalización del portal. Se utiliza para almacenar información de configuración de reportes, tableros, usuarios y otras configuraciones personalizadas definidas por los usuarios.
Requisitos previos ports comunicación
Consulte la documentación específica para producir su cuenta: Documentación LAD1 o LAD2
Vista clásica: A continuación se muestra la lista de ports comunicación para que la solución funcione en su totalidad.
NOTA: Comprobar el entorno del cliente al iniciar sesión en CIQ ITAM y CIQ DEX. y sustituye la palabra entorno por el nombre correcto.
Ex: env-receptoralmaden.app a lad2-receptoralmaden.app.
| Característica | Origen | Ports | Dirección | Protocolo | Destino | Descripción |
| Todos los agentes Regla: Obligatorio | Relés o todo el equipo | 443 | Entrada/Salida | SSL | env-receptoralmaden.app | Comunicación con la Nube CIQ ITAM / CIQ DEX en Internet a través de protocolo SSL o HTTP. |
| Relay (central o local) - Agentes captadores cuando se transmite a través de relés Regla: Obligatorio | Todos los equipos que transmitirán a través de los relés | 1999 | Entrada/Salida | TCP | Relés | Comunicación entre equipos de entorno y relés |
| Regla Netscan : Opcional | Servidor Netscan | ICMP | Entrada/Salida | - | Todos los equipos | Descubrimiento de máquinas en la red. |
| Servidor Netscan | 137/138/139 | Entrada/Salida | TCP/UDP | Todos los equipos | ||
| Servidor Netscan | 237/238/239 | Entrada/Salida | TCP/UDP | Todos los equipos | ||
| Servidor Netscan | 161 (SNMP) | Entrada/Salida | TCP/UDP | Todos los equipos | ||
| Servidor Netscan | 445 | Entrada/Salida | TCP/UDP | Todos los equipos | ||
| ADW - Asistente de distribución Regla: Opcional | Servidor de distribución | 5900/5901 | Entrada/Salida | TCP | Todos los equipos | Transferencia de archivos de distribución, comandos y ejecutables a través de LAN. |
| SRA - Acceso Remoto Regla: Opcional | Todos los equipos | 443 | Entrada/Salida | TCP/UDP | remoto.automatos.com | Soporte/Acceso remoto entre cliente y servidor |
| AAU - Actualización automática Regla: Opcional | Todos los equipos | 8081/8443 | Entrada/Salida | TCP/UDP | envsmartcenteralmaden.app | Actualización automática de agentes en el entorno y distribución de archivos a través de la WAN |
| Agent - Geolocalización Regla: Opcional | Todos los equipos | 80 | Entrada/Salida | TCP | ip-api.com | recoge la geolocalización del equipo. |
Los ports comunicación estándar del servidor de distribución con el equipo (5900/5901) pueden cambiarse si existe otra herramienta en el entorno que utilice el protocolo VNC.
Se requiere un usuario que forme parte del grupo de seguridad (Auto ADW SRC). Se utiliza para la distribución y eliminación de software.
