Requisitos previos SmartCenter
Requisitos previos SmartCenter
Este documento pretende demostrar y formalizar los prerrequisitos de SmartCenter. Esto incluye la lista de puertos que deben estar abiertos, los agentes que necesitan estar previamente autorizados y una descripción de sus funciones. Además, proporciona una visión general de toda la topología de la solución, ya sea interna en la nube o en el cliente/socio. Almaden en la nube o en el entorno del cliente/socio en el que se implementará.
ITAM SmartCenter topología resumida
SmartCenter Aplicaciones (nube o réplica)
Receptor:
El Receptor es un componente de la solución SmartCenter encargado de recibir la información enviada por los agentes instalados en los servidores y ordenadores de sobremesa. Centraliza la responsabilidad de recibir, desencriptar, interpretar y almacenar en una base de datos toda la información recogida por los agentes.
Garantiza la seguridad de los datos recibidos autenticando a los agentes antes de permitir la transmisión de información.
Tras recibir los datos, el receptor los interpreta y almacena en la base de datos correspondiente. Descifra los datos recibidos y los convierte al formato adecuado para su almacenamiento. El receptor también se encarga de filtrar y enriquecer los datos antes de almacenarlos en bases de datos específicas de la solución SmartCenter .
El receptor es un componente crítico de SmartCenter, ya que se encarga de garantizar la integridad y fiabilidad de los datos recogidos por los agentes. Está diseñado para ser altamente escalable, lo que le permite manejar grandes volúmenes de datos y garantizar que no se pierda ni se corrompa ningún dato durante el proceso de recepción y almacenamiento.
Sitio/Portal:
El Portal SmartCenter es la capa de exposición de datos de la solución. Se encarga de proporcionar una interfaz fácil de usar para visualizar y gestionar los datos recopilados por los agentes y almacenados en las bases de datos de la solución.
A través del Portal, los usuarios pueden ver informes, gráficos y cuadros de mando con información sobre el rendimiento, la capacidad y la configuración de los servidores y escritorios gestionados por la solución SmartCenter . Además, el Portal permite a los usuarios gestionar sus configuraciones y políticas de monitorización, como añadir o eliminar servidores y escritorios a gestionar y configurar alertas de rendimiento.
El portal SmartCenter también ofrece funciones avanzadas de análisis de datos, como la posibilidad de correlacionar eventos de rendimiento y realizar análisis de causa raíz para identificar problemas que afectan al rendimiento y la disponibilidad de los servidores y escritorios gestionados. El Portal es altamente personalizable, lo que permite a los usuarios crear informes y cuadros de mando personalizados en función de sus necesidades específicas de supervisión y gestión.
AAU:
El AAU (Almaden Auto Updater) es un componente de la solución SmartCenter que gestiona la actualización automática de los agentes que recogen información de los dispositivos monitorizados. Se encarga de programar las actualizaciones automáticas de los agentes, así como de controlar las versiones actualizadas que se ponen a disposición en la nube SmartCenter comparándolas con las versiones instaladas en los dispositivos monitorizados. Además, la AAU tiene la capacidad de distribuir software directamente a los dispositivos desde la nube SmartCenter , lo que permite realizar actualizaciones de forma rápida y eficaz. Con la AAU, es posible garantizar que todos los agentes estén siempre actualizados y funcionen correctamente, contribuyendo a la precisión y fiabilidad de la información recogida por la solución SmartCenter . (distribución WAN).
ADW:
El ADW (Almaden Distribution Wizard) es un componente de SmartCenter encargado de programar y gestionar las distribuciones de software y actualizaciones vía LAN. Se comunica con el servidor irradiador, responsable de realizar las distribuciones, y con el SRC (Secure Remote Control), que es el agente instalado en las máquinas de destino. El ADW permite configurar las distribuciones según las necesidades de la organización, definiendo qué paquetes se distribuirán, en qué momentos y a qué máquinas. Esto ayuda a garantizar que todas las máquinas gestionadas por SmartCenter estén actualizadas y dispongan del software necesario para el correcto funcionamiento del entorno.
Conversión (analizador de datos):
La conversión (analizador de datos) es un componente de la solución SmartCenter responsable de convertir los datos de rendimiento recogidos de servidores y ordenadores de sobremesa. Convierte los datos de la granularidad de recogida a la granularidad utilizada en los informes. Para ello, los datos de los servidores se recogen minuto a minuto y se convierten en puntos horarios, mientras que los datos de los ordenadores de sobremesa se recogen cada hora y se convierten en puntos diarios. Esta aplicación es esencial para garantizar la precisión y fiabilidad de los informes generados por la solución SmartCenter .
Bases de datos
Servidor DB
Server DB es una base de datos en DB2 utilizada para centralizar la información de configuración de la solución y los datos del servidor. Almacena la información de configuración de SmartCenter , como las credenciales de acceso al servidor, los grupos de servidores y otros parámetros generales de la solución. Además, también es responsable de almacenar la información recopilada por los agentes de SmartCenter , que se envía al receptor y posteriormente se escribe en la base de datos. Esta información incluye datos de rendimiento del servidor, estado del servicio, procesos en ejecución, uso de recursos de hardware y otra información útil para la supervisión y gestión del servidor. La base de datos Server DB es uno de los componentes clave de la solución SmartCenter , ya que se utiliza para almacenar y procesar la mayor parte de la información recopilada por los agentes de la solución.
Base de datos de escritorio
La base de datos Desktop DB de la solución SmartCenter se encarga de almacenar información sobre los escritorios. Contiene datos como configuración de hardware, software instalado, actualizaciones de seguridad, uso de disco, uso de memoria, historial de eventos, entre otra información.
La base de datos Desktop DB en DB2 es utilizada por SmartCenter para proporcionar información de inventario de escritorios y para la gestión de activos de software y hardware. Permite a los administradores de TI obtener información precisa sobre los escritorios de sus redes, lo que puede ayudarles a identificar problemas y realizar tareas como la implantación de software, la aplicación de parches de seguridad y el mantenimiento del hardware.
En Desktop DB, la base de datos de activos se integra con otras partes de la solución SmartCenter , lo que permite utilizar los datos recopilados sobre los escritorios en los informes y análisis de rendimiento y capacidad. También se utiliza para respaldar las funciones de automatización y gestión de políticas, lo que permite a los administradores definir políticas para gestionar automáticamente los escritorios basándose en la información recopilada por SmartCenter.
RTM DB
RTM DB (Real-Time Monitoring Database) es una base de datos en DB2 utilizada por la solución SmartCenter para almacenar datos de monitorización en tiempo real de servidores y dispositivos de red. Se encarga de recopilar datos de rendimiento sin procesar, como el uso de la CPU, la memoria, la red, el almacenamiento y otros recursos del sistema.
La RTM DB es una base de datos de alta velocidad y baja latencia diseñada para almacenar y gestionar grandes volúmenes de datos en tiempo real. Permite a la solución SmartCenter supervisar el rendimiento de los dispositivos en tiempo real y generar alertas e informes instantáneos basados en las métricas recopiladas.
Los datos almacenados en la RTM DB se transfieren posteriormente a otras bases de datos, como la Server DB y la Desktop DB, donde se convierten y agregan en informes más complejos sobre rendimiento, capacidad, dimensionamiento y otras métricas.
Caché DB:
Cache DB es una base de datos caché en REDIS utilizada por SmartCenter para acelerar la entrega de datos y almacenar datos temporales. Se trata de una estructura de datos en memoria que permite almacenar y recuperar datos rápidamente sin necesidad de acceder de nuevo a la base de datos.
SmartCenter DB:
La base de datos SmartCenter DB en PostgreSQL utilizada por SmartCenter es responsable de almacenar la información de personalización del portal. Se utiliza para almacenar información de configuración de informes, cuadros de mando, usuarios y otros ajustes personalizados definidos por los usuarios.
Concentradores o centralizadores de tráfico
Relé
El Relé es una salida de datos o centralizador de tráfico utilizado para permitir el tráfico de datos recogidos de los agentes a través de SSL y HTTPS.
Sonda de distribución (servidor ADW)
La sonda de distribución se encarga del contacto entre la nube SmartCenter y la red del cliente durante una distribución de software, archivos y comandos.
Netscan
Netscan es la herramienta de descubrimiento de redes de SmartCenter responsable de escanear las redes registradas en busca de dispositivos que estén conectados pero que no tengan el agente SmartCenter instalado.
Los principales agentes
SmartCenter Agente de escritorio/servidor(ADA / ASA)
Estos son los principales agentes colectores para ordenadores de sobremesa y servidores, respectivamente. A través de ellos se recogen y envían al relé todos los datos de inventario, rendimiento, etc. También es un agente que permite la instalación del módulo Relay. El agente está desarrollado en C++ y recoge información leyendo directamente el registro, WMI/DMI, o ejecutando y manejando comandos. Comprime y encripta (clave de 256 bits) la información antes de transferirla a través de SSL.
SmartCenter Servidor de control remoto seguro (SRC)
Se trata de un agente de gestión remota responsable del acceso remoto on-lan y basado en proxy, así como de la recepción de distribuciones de software, archivos y comandos. Está desarrollado sobre la base del protocolo VNC con cifrado (clave de 256 bits) añadido a las transferencias de información.
SmartCenter Desinstalador de software (ASU)
Es el cliente que permite la eliminación automática de software y archivos mediante métodos silenciosos y de "fuerza bruta". La desinstalación se realiza en base a la lectura de un script llamado "Blacklst.ini".
SmartCenter Actualización automática (AAU)
Se trata de un agente que busca nuevas actualizaciones para la herramienta. A partir de una configuración realizada en el portal, es posible elegir qué agentes se actualizarán automáticamente y qué parámetros de instalación recibirán.
Requisitos previos puertos de comunicación
A continuación se muestra la lista de puertos de comunicación para que la solución funcione en su totalidad.
Característica | Origen | Puertos | Dirección | Protocolo | Destino | Descripción |
Todos los agentes o sólo relés | Relés o todo el equipo | 443,80 | Entrada/Salida | SSL | entorno-receptor.almaden.app | Comunicación con la nube SmartCenter en Internet mediante protocolo SSL o HTTP. |
Puertos nuevos | 5500, 5758, 5759, 5760 | Entrada/Salida | SSL | entorno-receptor.almaden.app | ||
Agentes colectores al transmitir a través de relés | Todos los equipos que transmitirán a través de los relés | 1999 | Entrada/Salida | TCP | Relés | Comunicación entre equipos de entorno y relés |
Netscan | Servidor Netscan | ICMP | Entrada/Salida | - | Todos los equipos | Descubrimiento de máquinas en la red. |
Servidor Netscan | 137/138/139 | Entrada/Salida | TCP/UDP | Todos los equipos | ||
Servidor Netscan | 237/238/239 | Entrada/Salida | TCP/UDP | Todos los equipos | ||
Servidor Netscan | 161 (SNMP) | Entrada/Salida | TCP/UDP | Todos los equipos | ||
Servidor Netscan | 445 | Entrada/Salida | TCP/UDP | Todos los equipos | ||
Distribución | Servidor de distribución | 5900/5901¹ | Entrada/Salida | TCP | Todos los equipos | Transferencia de archivos de distribución, comandos y ejecutables a través de LAN. |
Soporte/Acceso remoto a Internet | Todos los equipos | 7615/80/443 | Entrada/Salida | TCP/UDP | remoto.automatos.com | Soporte/Acceso remoto entre cliente y servidor |
Todos los equipos | 7615/80/443 | Entrada/Salida | TCP/UDP | Todos los equipos | ||
Actualización automática de agentes y distribución WAN | Todos los equipos | 8081/8443 | Entrada/Salida | TCP/UDP | entorno-aau.almaden.app | Actualización automática de agentes en el entorno y distribución de archivos a través de la WAN |
Geolocalización | Todos los equipos | 80 | Entrada/Salida | TCP | ip-api.com | recoge la geolocalización del equipo. |
Por ejemplo: entorno-receptor.almaden.app por lad2-receptor.almaden.app.
¹ Los puertos de comunicación estándar del servidor de distribución con el equipo (5900/5901) pueden cambiarse si existe otra herramienta en el entorno que utilice el protocolo VNC.
² Se requiere un usuario que forme parte del grupo de seguridad (Auto ADW SRC). Se utiliza para la distribución y eliminación de software.
Requisitos previos SmartCenter Servicio/Servicios ejecutables
Para un mejor funcionamiento de los servicios de SmartCenter en el entorno, sugerimos llevar a cabo la inclusión de nuestros ejecutables de servicio y los servicios que los inician como excepciones en los clientes Antivirus / Firewall / GPO.
A continuación se muestra una lista de los principales ejecutables:
ADA - Almaden Agente de escritorio
Es el principal agente recopilador de los ordenadores de sobremesa. Desde él se recoge toda la información de inventario y rendimiento y se envía a la nube.
ejecutables: servicios:
C:\Program Files (x86)\Automatos\Desktop Agent\
- (Almaden) AutomatosDesktopAgent
- (Almaden) AutomatosRelay
C:\Program Files\Automatos\Desktop Agent\
- adacontrol.exe
- aengine.exe
- arelay.exe
- enumwindows.exe
- epc.exe
ASA - Almaden Agente de servidor
Es el principal agente recopilador de servidores. Desde él se recoge toda la información de inventario y rendimiento y se envía a la nube.
ejecutables: servicios:
C:\Program Files (x86)\Automatos\Automatos server Agent\
- (Almaden) AutomatosServerAgent
- (Almaden) AutomatosRelay
C:\Program Files\Automatos\Automatos Server Agent\
- adacontrol.exe
- aengine.exe
- arelay.exe
- enumwindows.exe
- epc.exe
ASU - Almaden Desistalador de software
Es el cliente que permite la eliminación automatizada de software y archivos por métodos silenciosos y de "fuerza bruta".
ejecutables: servicios:
C:\Program Files (x86)\Automatos\Software Uninstaller\
- Desinstalar
C:\Program Files\Automatos\Software Uninstaller\
- arun.exe
- asu.exe
- CopyUninstallLogFiles.exe
- ImpersonateUser.exe
- removebaidu.exe
ASRC - Almaden Mando a distancia seguro
Agente que recibe la distribución de archivos, comandos y software desde el servidor de distribución a través de LAN (Local Area Network)
ejecutables: servicios:
C:\Program Files (x86)\Automatos\Secure Remote Control\Server\ - asrcs
C:\Program Files\Automatos\Software Uninstaller
- asrcs.exe
- asrcsc.exe
- dialog.exe
- MSLogonACL.exe
- setcad.exe
- testauth.exe
AAU - (Almaden) Actualización automática de autómatas
Agente encargado de mantener las actualizaciones automáticas de los agentes y responsable de gestionar las distribuciones vía WAN.
ejecutables: servicios:
C:\Program Files (x86)\Automatos\Auto Update
- (Almaden) Automatos Auto Update
C:\Program Files\Automatos\Auto Update
- aau.exe
- aauinstaller.exe
- UninstallApp.exe
Netscan - Descubrimiento de redes
Es el plugin de ADA responsable del escaneo de la red para encontrar equipos a los que aún no se les ha instalado el agente.
ADW - Almaden Asistente de distribución
Es el plugin de ASA responsable de convertir un servidor en un servidor de distribución.
Ejecutables: servicios:
C:\Program Files (x86)\Automatos\Distribution Wizard\0
- adwe1
C:\Program Files\Automatos\Distribution Wizard\0
- adwe.exe
- adwutil.exe
- asrccel.exe
- asrcftl.exe
- schtaskadd.exe
- schtaskdel.exe
Relay Service
Servicio instalado a través de agentes ADA o ASA, responsable de concentrar y transmitir todos los datos de recogida de información proporcionados por el agente instalado a través de un punto centralizado en la red. En este escenario, el envío de todas las recogidas está centralizado en estos equipos.
Agente de sobremesa/servidor de tamaño mínimo (sin plugins)
Las configuraciones mínimas necesarias para que el relé funcione son:
CPU: 2 Core 2.8 GHz+
Espacio disponible en disco: 120 GB
Memoria: 4 GB
Sistemas Operativos
Servidores: Windows Server 2012 o superior, CentOs, Fedora, Ubuntu, Debia, RedHat, Solaris.
Escritorio: Windows 7 o superior, CentOs, Fedora, Ubuntu, RedHat, Debian, MacOS (Para MacOS, consulte nuestro soporte).
Dimensionamiento mínimo de los servidores Netscan, servidor de distribución y servidores de retransmisión
Los ajustes mínimos necesarios para que el relé funcione son:
CPU: 2 Core 2.8 GHz+
Espacio disponible en disco: 120 GB
Memoria: 4 GB
Sistema operativo: Windows Server 2012 o superior
Métodos de transmisión de datos de los agentes
Nuestros agentes disponen de tres métodos para transmitir datos a la nube:
Método 1 - Envío a relés centralizados
El agente transmite la información recogida a través de los relés de salida utilizando el puerto 1999 para conectarse al relé, con lo que toda la información de salida estará centralizada en los relés.
Método 2 - Envío directo a la nube
El agente transmite la información recopilada directamente a la nube Almaden , lo que requiere la liberación de todos los equipos a Internet.
Método 3 - Envío de un formulario híbrido
En este método, el agente buscará el relé en la red y si no lo encuentra, utilizará el relé local para transmitir la información. Una alerta importante es que en este método el relé instalado localmente en el equipo siempre probará la conexión saliente, si no se libera o se bloquea correctamente, esto puede generar excesivos registros de denegación en el firewall.