Requisitos previos SmartCenter
Requisitos previos SmartCenter
Este documento pretende demostrar y formalizar los requisitos previos de SmartCenter. Esto incluye la lista de ports que deben abrirse, los agentes que deben autorizarse previamente y una descripción de sus funciones. Además, proporciona una visión general de toda la topología de la solución, ya sea interna en Almaden o en el entorno del cliente/socio donde se implementará.
ITAM SmartCenter topología resumida
SmartCenter Aplicaciones (nube o réplica)
Receptor:
El Receptor es un componente de la solución SmartCenter encargado de recibir la información enviada por los agentes instalados en los servidores y ordenadores de sobremesa. Centraliza la responsabilidad de recibir, desencriptar, interpretar y almacenar en una base de datos toda la información recogida por los agentes.
Garantiza la seguridad de los datos recibidos autenticando a los agentes antes de permitir la transmisión de información.
Tras recibir los datos, el receptor los interpreta y almacena en la base de datos correspondiente. Descifra los datos recibidos y los convierte al formato adecuado para su almacenamiento. El receptor también se encarga de filtrar y enriquecer los datos antes de almacenarlos en bases de datos específicas de la solución SmartCenter .
El receptor es un componente crítico de SmartCenter, ya que se encarga de garantizar la integridad y fiabilidad de los datos recogidos por los agentes. Está diseñado para ser altamente escalable, lo que le permite manejar grandes volúmenes de datos y garantizar que no se pierda ni se corrompa ningún dato durante el proceso de recepción y almacenamiento.
Sitio/Portal:
El Portal SmartCenter es la capa de exposición de datos de la solución. Se encarga de proporcionar una interfaz fácil de usar para visualizar y gestionar los datos recopilados por los agentes y almacenados en las bases de datos de la solución.
A través del Portal, los usuarios pueden ver informes, gráficos y cuadros de mando con información sobre el rendimiento, la capacidad y la configuración de los servidores y escritorios gestionados por la solución SmartCenter . Además, el Portal permite a los usuarios gestionar sus configuraciones y políticas de monitorización, como añadir o eliminar servidores y escritorios a gestionar y configurar alertas de rendimiento.
El portal SmartCenter también ofrece funciones avanzadas de análisis de datos, como la posibilidad de correlacionar eventos de rendimiento y realizar análisis de causa raíz para identificar problemas que afectan al rendimiento y la disponibilidad de los servidores y escritorios gestionados. El Portal es altamente personalizable, lo que permite a los usuarios crear informes y cuadros de mando personalizados en función de sus necesidades específicas de supervisión y gestión.
AAU:
El AAU (Almaden Auto Updater) es un componente de la solución SmartCenter que gestiona la actualización automática de los agentes que recogen información de los dispositivos monitorizados. Se encarga de programar las actualizaciones automáticas de los agentes, así como de controlar las versiones actualizadas que se ponen a disposición en la nube SmartCenter comparándolas con las versiones instaladas en los dispositivos monitorizados. Además, la AAU tiene la capacidad de distribuir software directamente a los dispositivos desde la nube SmartCenter , lo que permite realizar actualizaciones de forma rápida y eficaz. Con la AAU, es posible garantizar que todos los agentes estén siempre actualizados y funcionen correctamente, contribuyendo a la precisión y fiabilidad de la información recogida por la solución SmartCenter . (distribución WAN).
ADW:
El ADWAlmaden Distribution Wizard) es un componente de SmartCenter encargado de programar y gestionar las distribuciones de software y actualizaciones a través de LAN. Se comunica con el servidor irradiador, responsable de realizar las distribuciones, y con el SRC (Secure Remote Control), que es el agent instalado en las máquinas de destino. El ADW permite configurar las distribuciones según las necesidades de la organización, definiendo qué paquetes se distribuirán, en qué momentos y a qué máquinas. Esto ayuda a garantizar que todas las máquinas gestionadas por SmartCenter estén actualizadas y dispongan del software necesario para el correcto funcionamiento del entorno.
Conversión (analizador de datos):
La conversión (analizador de datos) es un componente de la solución SmartCenter responsable de convertir los datos de rendimiento recogidos de servidores y ordenadores de sobremesa. Convierte los datos de la granularidad de recogida a la granularidad utilizada en los informes. Para ello, los datos de los servidores se recogen minuto a minuto y se convierten en puntos horarios, mientras que los datos de los ordenadores de sobremesa se recogen cada hora y se convierten en puntos diarios. Esta aplicación es esencial para garantizar la precisión y fiabilidad de los informes generados por la solución SmartCenter .
Bases de datos
Servidor DB
Server DB es una base de datos en DB2 utilizada para centralizar la información de configuración de la solución y los datos del servidor. Almacena la información de configuración de SmartCenter , como las credenciales de acceso al servidor, los grupos de servidores y otros parámetros generales de la solución. Además, también es responsable de almacenar la información recopilada por los agentes de SmartCenter , que se envía al receptor y posteriormente se escribe en la base de datos. Esta información incluye datos de rendimiento del servidor, estado del servicio, procesos en ejecución, uso de recursos de hardware y otra información útil para la supervisión y gestión del servidor. La base de datos Server DB es uno de los componentes clave de la solución SmartCenter , ya que se utiliza para almacenar y procesar la mayor parte de la información recopilada por los agentes de la solución.
Base de datos de escritorio
La base de datos Desktop DB de la solución SmartCenter se encarga de almacenar información sobre los escritorios. Contiene datos como configuración de hardware, software instalado, actualizaciones de seguridad, uso de disco, uso de memoria, historial de eventos, entre otra información.
La base de datos Desktop DB en DB2 es utilizada por SmartCenter para proporcionar información de inventario de escritorios y para la gestión de activos de software y hardware. Permite a los administradores de TI obtener información precisa sobre los escritorios de sus redes, lo que puede ayudarles a identificar problemas y realizar tareas como la implantación de software, la aplicación de parches de seguridad y el mantenimiento del hardware.
En Desktop DB, la base de datos de activos se integra con otras partes de la solución SmartCenter , lo que permite utilizar los datos recopilados sobre los escritorios en los informes y análisis de rendimiento y capacidad. También se utiliza para respaldar las funciones de automatización y gestión de políticas, lo que permite a los administradores definir políticas para gestionar automáticamente los escritorios basándose en la información recopilada por SmartCenter.
RTM DB
RTM DB (Real-Time Monitoring Database) es una base de datos en DB2 utilizada por la solución SmartCenter para almacenar datos de monitorización en tiempo real de servidores y dispositivos de red. Se encarga de recopilar datos de rendimiento sin procesar, como el uso de la CPU, la memoria, la red, el almacenamiento y otros recursos del sistema.
La RTM DB es una base de datos de alta velocidad y baja latencia diseñada para almacenar y gestionar grandes volúmenes de datos en tiempo real. Permite a la solución SmartCenter supervisar el rendimiento de los dispositivos en tiempo real y generar alertas e informes instantáneos basados en las métricas recopiladas.
Los datos almacenados en la RTM DB se transfieren posteriormente a otras bases de datos, como la Server DB y la Desktop DB, donde se convierten y agregan en informes más complejos sobre rendimiento, capacidad, dimensionamiento y otras métricas.
Caché DB:
Cache DB es una base de datos caché en REDIS utilizada por SmartCenter para acelerar la entrega de datos y almacenar datos temporales. Se trata de una estructura de datos en memoria que permite almacenar y recuperar datos rápidamente sin necesidad de acceder de nuevo a la base de datos.
SmartCenter DB:
La base de datos SmartCenter DB en PostgreSQL utilizada por SmartCenter es responsable de almacenar la información de personalización del portal. Se utiliza para almacenar información de configuración de informes, cuadros de mando, usuarios y otros ajustes personalizados definidos por los usuarios.
Concentradores o centralizadores de tráfico
Relay
El Relay es una salida de datos o centralizador de tráfico utilizado para permitir el tráfico de datos recogidos de los agentes a través de SSL y HTTPS.
Plugin del Asistente de Distribución ( Agent Servidor + ADW )
El Plugin ADW es responsable del contacto entre la nube SmartCenter y la red del cliente durante una distribución de software, archivos y comandos.
Netscan
Netscan es la herramienta de descubrimiento de redes SmartCenter responsable de escanear las redes registradas en busca de dispositivos que estén conectados pero que no tengan instalado elagent SmartCenter .
Los principales agentes
Agent SmartCenter Desktop/Server(ADA / ASA)
Estos son los principales agentes colectores para ordenadores de sobremesa y servidores, respectivamente. A través de ellos se recogen y envían al relay todos los datos de inventario, rendimiento, etc. También es un agent que permite la instalación del módulo Relay . El agent está desarrollado en C++ y recoge información leyendo directamente el registro, WMI/DMI, o ejecutando y manejando comandos. Comprime y encripta (clave de 256 bits) la información antes de transferirla a través de SSL.
SmartCenter Servidor de control remoto seguro (SRC)
Se trata de un agent gestión remota responsable del acceso remoto on-lan y basado en proxy, así como de la recepción de distribuciones de software, archivos y comandos. Está desarrollado sobre la base del protocolo VNC con cifrado (clave de 256 bits) añadido a las transferencias de información.
SmartCenter Desinstalador de software (ASU)
Es el cliente que permite la eliminación automática de software y archivos mediante métodos silenciosos y de "fuerza bruta". La desinstalación se realiza en base a la lectura de un script llamado "Blacklst.ini".
SmartCenter Actualización automática (AAU)
Se trata de un agent que busca nuevas actualizaciones para la herramienta. A partir de una configuración realizada en el portal, es posible elegir qué agentes se actualizarán automáticamente y qué parámetros de instalación recibirán.
Requisitos previos ports comunicación
A continuación se muestra la lista de ports comunicación para que la solución funcione en su totalidad.
| Característica | Origen | Ports | Dirección | Protocolo | Destino | Descripción |
| Todos los agentes o sólo relés | Relés o todo el equipo | 443,80 | Entrada/Salida | SSL | entorno-receptor.almaden.app | Comunicación con la nube SmartCenter en Internet mediante protocolo SSL o HTTP. |
| Ports nuevos | 5500, 5758, 5759, 5760 | Entrada/Salida | SSL | entorno-receptor.almaden.app | ||
| Agentes colectores al transmitir a través de relés | Todos los equipos que transmitirán a través de los relés | 1999 | Entrada/Salida | TCP | Relés | Comunicación entre equipos de entorno y relés |
| Netscan | Servidor Netscan | ICMP | Entrada/Salida | - | Todos los equipos | Descubrimiento de máquinas en la red. |
| Servidor Netscan | 137/138/139 | Entrada/Salida | TCP/UDP | Todos los equipos | ||
| Servidor Netscan | 237/238/239 | Entrada/Salida | TCP/UDP | Todos los equipos | ||
| Servidor Netscan | 161 (SNMP) | Entrada/Salida | TCP/UDP | Todos los equipos | ||
| Servidor Netscan | 445 | Entrada/Salida | TCP/UDP | Todos los equipos | ||
| Distribución | Servidor de distribución | 5900/5901¹ | Entrada/Salida | TCP | Todos los equipos | Transferencia de archivos de distribución, comandos y ejecutables a través de LAN. |
| Acceso remoto | Todos los equipos | 7615/80/443 | Entrada/Salida | TCP/UDP | remoto.automatos.com | Soporte/Acceso remoto entre cliente y servidor |
| Todos los equipos | 7615/80/443 | Entrada/Salida | TCP/UDP | Todos los equipos | ||
| Actualización automática de agentes y distribución WAN | Todos los equipos | 8081/8443 | Entrada/Salida | TCP/UDP | entorno-aau.almaden.app | Actualización automática de agentes en el entorno y distribución de archivos a través de la WAN |
| Geolocalización | Todos los equipos | 80 | Entrada/Salida | TCP | ip-api.com | recoge la geolocalización del equipo. |
Por ejemplo: entorno-receptor.almaden.app por lad2-receptor.almaden.app.
¹ Los ports comunicación estándar del servidor de distribución con el equipo (5900/5901) pueden cambiarse si existe otra herramienta en el entorno que utilice el protocolo VNC.
² Se requiere un usuario que forme parte del grupo de seguridad (Auto ADW SRC). Se utiliza para la distribución y eliminación de software.
Requisitos previos SmartCenter Service/Executables
Para un mejor funcionamiento de los servicios de SmartCenter en el entorno, sugerimos llevar a cabo la inclusión de nuestros ejecutables de servicio y los servicios que los inician como excepciones en los clientes Antivirus / Firewall / GPO.
A continuación se muestra una lista de los principales ejecutables:
ADA - Agent Almaden Desktop
Es el principal agent recopilador de los ordenadores de sobremesa. Desde él se recoge toda la información de inventario y rendimiento y se envía a la nube.
Servicios:
AutomatosDesktopAgent
AutomatosRelay
Carpetas:
x64 - C:\Program Files (x86)\Automatos\Desktop Agent
x32 - C:\Program Files\Automatos\Desktop Agent
Ejecutables:
adacontrol.exe
aengine.exe
arelay.exe
enumwindows.exe
epc.exe
ASA - Agent del servidor Almaden
Es el principal agent recopilador de servidores. Desde él se recoge toda la información de inventario y rendimiento y se envía a la nube.
ejecutables: servicios:
Servicios:
AutomatosServerAgent
AutomatosRelay
Carpetas:
x64 - C:\Program Files (x86)\Automatos\Automatos Server Agent
x32 - C:\Program Files\Automatos\Automatos Server Agent
Ejecutables:
asacontrol.exe
aengine.exe
arelay.exe
enumwindows.exe
epc.exe
ASU - Almaden Desistalador de software
Es el cliente que permite la eliminación automatizada de software y archivos por métodos silenciosos y de "fuerza bruta".
Servicios:
Desinstalar
Carpetas:
x64 - C:\Program Files (x86)\Automatos\Software Uninstaller\
x32 - C:\Program Files\Automatos\Software Uninstaller\
Ejecutables:
arun.exe
asu.exe
CopyUninstallLogFiles.exe
ImpersonateUser.exe
removebaidu.exe
ASRC - Almaden Mando a distancia seguro
Agent que recibe la distribución de archivos, comandos y software desde el servidor de distribución a través de LAN (Local Area Network)
Servicios:
asrcs
Carpetas:
x64 - C:\Program Files (x86)\Automatos\Secure Remote Control\Server
x32 - C:\Program Files\AutomatosSoftware Uninstaller\
Ejecutables:
asrcs.exe
asrcsc.exe
dialog.exe
MSLogonACL.exe
setcad.exe
testauth.exe
AAU - (Almaden) Actualización automática de autómatas
Agent encargado de mantener las actualizaciones automáticas de agent y responsable de gestionar las distribuciones vía WAN.
Servicios:
Automatos Auto Update
Carpetas:
x64 - C:\Program Files (x86)\Automatos\Auto Update
x32 - C:\Program Files\Automatos\Auto Update
Ejecutables
aau.exe
aauinstaller.exe
UninstallApp.exe
Netscan - Descubrimiento de redes
Es el plugin de ADA responsable del escaneo de la red para encontrar equipos a los que aún no se les ha instalado el agent .
ADW - Almaden Asistente de distribución
Es el plugin de ASA responsable de convertir un servidor en un servidor de distribución.
Ejecutables: servicios:
C:\Program Files (x86)\Automatos\Distribution Wizard\0
- adwe1
C:\Program Files\Automatos\Distribution Wizard\0
- adwe.exe
- adwutil.exe
- asrccel.exe
- asrcftl.exe
- schtaskadd.exe
- schtaskdel.exe
Relay Service
Servicio instalado a través de agentes ADA o ASA, responsable de concentrar y transmitir todos los datos de recogida de información proporcionados por el agent instalado a través de un punto centralizado en la red. En este escenario, el envío de todas las recogidas está centralizado en estos equipos.
Agent sobremesa/servidor de tamaño mínimo (sin plugins)
Las configuraciones mínimas necesarias para que el relay funcione son:
CPU: 2 Core 2.8 GHz+
Espacio disponible en disco: 120 GB
Memoria: 4 GB
Sistemas Operativos
Servidores: Windows Server 2012 o superior, CentOs, Fedora, Ubuntu, Debia, RedHat, Solaris.
Desktop: Windows 7 o superior, CentOs, Fedora, Ubuntu, RedHat, Debian, MacOS (Para MacOS, consulte nuestro soporte).
Dimensionamiento mínimo para Agent + Plugins (servidores Netscan, Distribution y Relay )
Los ajustes mínimos necesarios para que el relay funcione son:
CPU: 2 Core 2.8 GHz+
Espacio disponible en disco: 120 GB
Memoria: 4 GB
Sistema operativo: Windows Server 2012 o superior
Métodos de transmisión de datos de Agent
Nuestros agentes disponen de tres métodos para transmitir datos a la nube:
Método 1 - Envío a relés centralizados
El agent transmite la información recogida a través de los relés de salida utilizando port 1999 para conectarse al relay, con lo que toda la información de salida estará centralizada en los relés.
Método 2 - Envío directo a la nube
El agent transmite la información recogida directamente a la nube Almaden , lo que requiere la liberación de todos los equipos a Internet.
Método 3 - Envío de un formulario híbrido
En este método, el agent buscará el relay en la red y si no lo encuentra, utilizará el relay local para transmitir la información. Una alerta importante es que en este método el relay instalado localmente en el equipo siempre probará la conexión saliente, si no se libera o se bloquea correctamente, esto puede generar excesivos registros de denegación en el firewall.
