Pré-requisitos SmartCenter
Pré-requisitos SmartCenter
Este documento tem como objetivo demonstrar e formalizar os pré-requisitos do SmartCenter. Isso inclui a lista de ports que devem ser abertas, os agentes que precisam ser previamente autorizados e uma descrição de suas funções. Além disso, ele fornece uma visão geral de toda a topologia da solução, seja ela interna no sistema Almaden ou no ambiente do cliente/parceiro onde ela será implementada
ITAM SmartCenter topologia resumida
SmartCenter Aplicativos (nuvem ou réplica)
Receptor:
O Receiver é um componente da solução SmartCenter responsável por receber informações enviadas por agentes instalados em servidores e desktops. Ele centraliza a responsabilidade de receber, descriptografar, interpretar e armazenar em um banco de dados todas as informações coletadas pelos agentes.
Ele garante a segurança dos dados recebidos, autenticando os agentes antes de permitir a transmissão de informações.
Depois de receber os dados, o Receiver os interpreta e os armazena no banco de dados correspondente. Ele descriptografa os dados recebidos e os converte no formato apropriado para armazenamento. O Receiver também é responsável por filtrar e enriquecer os dados antes de armazená-los em bancos de dados específicos da solução SmartCenter .
O Receiver é um componente essencial do SmartCenter, pois é responsável por garantir a integridade e a confiabilidade dos dados coletados pelos agentes. Ele foi projetado para ser altamente dimensionável, o que lhe permite lidar com grandes volumes de dados e garantir que nenhum dado seja perdido ou corrompido durante o processo de recebimento e armazenamento.
Site/Portal:
O portal SmartCenter é a camada de exposição de dados da solução. Ele é responsável por fornecer uma interface amigável para a visualização e o gerenciamento dos dados coletados pelos agentes e armazenados nos bancos de dados da solução.
Por meio do Portal, os usuários podem visualizar relatórios, gráficos e painéis com informações sobre o desempenho, a capacidade e a configuração de servidores e desktops gerenciados pela solução SmartCenter . Além disso, o Portal permite que os usuários gerenciem suas configurações e políticas de monitoramento, como adicionar ou remover servidores e desktops a serem gerenciados e configurar alertas de desempenho.
O Portal SmartCenter também oferece recursos avançados de análise de dados, como a capacidade de correlacionar eventos de desempenho e realizar análises de causa raiz para identificar problemas que afetam o desempenho e a disponibilidade de servidores e desktops gerenciados. O Portal é altamente personalizável, permitindo que os usuários criem relatórios e painéis personalizados com base em suas necessidades específicas de monitoramento e gerenciamento.
AAU:
O AAU (Almaden Auto Updater) é um componente da solução SmartCenter que gerencia a atualização automática dos agentes que coletam informações dos dispositivos monitorados. Ele é responsável pelo agendamento das atualizações automáticas dos agentes, bem como pelo controle das versões atualizadas disponibilizadas na nuvem SmartCenter , comparando-as com as versões instaladas nos dispositivos monitorados. Além disso, a AAU tem a capacidade de distribuir software diretamente aos dispositivos a partir da nuvem SmartCenter , permitindo que as atualizações sejam feitas de forma rápida e eficiente. Com a AAU, é possível garantir que todos os agentes estejam sempre atualizados e funcionando corretamente, contribuindo para a precisão e a confiabilidade das informações coletadas pela solução SmartCenter . (Distribuição WAN).
ADW:
O ADWAlmaden Distribution Wizard) é um componente do SmartCenter responsável por programar e gerenciar distribuições de software e atualizações via LAN. Ele se comunica com o servidor de irradiação, que é responsável por realizar as distribuições, e com o SRC (Secure Remote Control), que é o agent instalado nas máquinas de destino. O ADW permite a configuração das distribuições de acordo com as necessidades da organização, definindo quais pacotes serão distribuídos, em quais horários e para quais máquinas. Isso ajuda a garantir que todas as máquinas gerenciadas pelo SmartCenter estejam atualizadas e tenham o software necessário para o funcionamento adequado do ambiente.
Conversão (analisador de dados):
A conversão (analisador de dados) é um componente da solução SmartCenter responsável pela conversão de dados de desempenho coletados de servidores e desktops. Ele converte os dados da granularidade da coleta para a granularidade usada nos relatórios. Para isso, os dados do servidor são coletados minuto a minuto e convertidos em pontos por hora, enquanto os dados do desktop são coletados por hora e convertidos em pontos diários. Esse aplicativo é essencial para garantir a precisão e a confiabilidade dos relatórios gerados pela solução SmartCenter .
Bancos de dados
Banco de dados do servidor
O Server DB é um banco de dados no DB2 usado para centralizar as informações de configuração da solução e dos dados do servidor. Ele armazena informações de configuração do SmartCenter , como credenciais de acesso ao servidor, grupos de servidores e outras configurações gerais da solução. Além disso, ele também é responsável por armazenar as informações coletadas pelos agentes do SmartCenter , que são enviadas ao Receiver e, posteriormente, gravadas no banco de dados. Essas informações incluem dados de desempenho do servidor, status do serviço, processos em execução, uso de recursos de hardware e outras informações úteis para o monitoramento e o gerenciamento do servidor. O banco de dados Server DB é um dos principais componentes da solução SmartCenter , pois é usado para armazenar e processar a maioria das informações coletadas pelos agentes da solução.
Desktop DB
O banco de dados Desktop DB da solução SmartCenter é responsável por armazenar informações sobre os desktops. Ele contém dados como configuração de hardware, software instalado, atualizações de segurança, uso de disco, uso de memória, histórico de eventos, entre outras informações.
O banco de dados Desktop DB no DB2 é usado pelo site SmartCenter para fornecer informações de inventário de desktops e para o gerenciamento de ativos de software e hardware. Ele permite que os administradores de TI obtenham informações precisas sobre os desktops em suas redes, o que pode ajudá-los a identificar problemas e executar tarefas como implantação de software, aplicação de patches de segurança e manutenção de hardware.
No Desktop DB, o banco de dados de ativos é integrado a outras partes da solução SmartCenter , permitindo que os dados coletados sobre os desktops sejam usados em relatórios e análises de desempenho e capacidade. Ele também é usado para dar suporte aos recursos de automação e gerenciamento de políticas, permitindo que os administradores definam políticas para gerenciar automaticamente os desktops com base nas informações coletadas pelo SmartCenter.
RTM DB
O RTM DB (Real-Time Monitoring Database) é um banco de dados no DB2 usado pela solução SmartCenter para armazenar dados de monitoramento em tempo real de servidores e dispositivos de rede. Ele é responsável pela coleta de dados brutos de desempenho, incluindo o uso da CPU, memória, rede, armazenamento e outros recursos do sistema.
O RTM DB é um banco de dados de alta velocidade e baixa latência projetado para armazenar e gerenciar grandes volumes de dados em tempo real. Ele permite que a solução SmartCenter monitore o desempenho do dispositivo em tempo real e gere alertas e relatórios instantâneos com base nas métricas coletadas.
Os dados armazenados no RTM DB são posteriormente transferidos para outros bancos de dados, como o Server DB e o Desktop DB, onde são convertidos e agregados em relatórios mais complexos sobre desempenho, capacidade, dimensionamento e outras métricas.
Cache DB:
O Cache DB é um banco de dados de cache no REDIS usado pelo site SmartCenter para acelerar a entrega de dados e armazenar dados temporários. É uma estrutura de dados na memória que permite o armazenamento rápido e a recuperação de dados sem a necessidade de acessar o banco de dados novamente.
SmartCenter DB:
O banco de dados SmartCenter DB em PostgreSQL usado pelo SmartCenter é responsável pelo armazenamento das informações de personalização do portal. Ele é usado para armazenar informações de configuração de relatórios, painéis, usuários e outras configurações personalizadas definidas pelos usuários.
Hubs de tráfego ou centralizador de tráfego
Relay
O Relay é uma saída de dados ou um centralizador de tráfego usado para permitir o tráfego de dados coletados dos agentes via SSL e HTTPS.
Plug-in do Assistente de distribuição ( Agent do servidor + ADW)
O Plugin ADW é responsável pelo contato entre a nuvem SmartCenter e a rede do cliente durante a distribuição de software, arquivos e comandos.
Netscan
O Netscan é a ferramenta de descoberta de rede SmartCenter responsável pela varredura das redes registradas em busca de dispositivos que estejam conectados, mas que não tenham oagent SmartCenter instalado.
Os principais agentes
SmartCenter Desktop/Server Agent (ADA / ASA)
Esses são os principais agentes coletores para desktops e servidores, respectivamente. Todos os dados de inventário, desempenho e outros são coletados e enviados ao relay por meio deles. É um agent que também permite a instalação do módulo Relay . O agent é desenvolvido em C++ e coleta informações lendo diretamente o registro, WMI/DMI ou executando e manipulando comandos. Ele comprime e criptografa (chave de 256 bits) as informações antes de transferi-las por SSL.
SmartCenter Servidor de controle remoto seguro (SRC)
Este é um agent de gerenciamento remoto responsável pelo acesso remoto baseado em proxy e na LAN, bem como pelo recebimento de distribuições de software, arquivos e comandos. Ele é desenvolvido com base no protocolo VNC com criptografia (chave de 256 bits) adicionada às transferências de informações.
SmartCenter Desinstalador de software (ASU)
Esse é o cliente que permite a remoção automatizada de software e arquivos usando métodos silenciosos e de "força bruta". A desinstalação é realizada com base na leitura de um script chamado "Blacklst.ini".
SmartCenter Atualização automática (AAU)
Esse é um agent que busca novas atualizações para a ferramenta. Com base em uma configuração feita no portal, é possível escolher quais agentes serão atualizados automaticamente e quais parâmetros de instalação eles receberão.
Pré-requisitos ports de comunicação
Abaixo está a lista de ports de comunicação para que a solução funcione em sua totalidade.
| Recurso | Origem | Ports | Direção | Protocolo | Destino | Descrição |
| Todos os agentes ou somente relés | Relés ou todos os equipamentos | 443,80 | Entrada/Saída | SSL | environment-receiver.almaden.app | Comunicação com o SmartCenter Cloud na Internet por meio do protocolo SSL ou HTTP. |
| Novos Ports | 5500, 5758, 5759, 5760 | Entrada/Saída | SSL | environment-receiver.almaden.app | ||
| Agentes coletores ao transmitir por meio de relés | Todos os equipamentos que serão transmitidos pelos relés | 1999 | Entrada/Saída | TCP | Relés | Comunicação entre o equipamento ambiental e os relés |
| Netscan | Servidor Netscan | ICMP | Entrada/Saída | - | Todos os equipamentos | Descoberta de máquinas na rede. |
| Servidor Netscan | 137/138/139 | Entrada/Saída | TCP/UDP | Todos os equipamentos | ||
| Servidor Netscan | 237/238/239 | Entrada/Saída | TCP/UDP | Todos os equipamentos | ||
| Servidor Netscan | 161 (SNMP) | Entrada/Saída | TCP/UDP | Todos os equipamentos | ||
| Servidor Netscan | 445 | Entrada/Saída | TCP/UDP | Todos os equipamentos | ||
| Distribuição | Servidor de distribuição | 5900/5901¹ | Entrada/Saída | TCP | Todos os equipamentos | Transferência de arquivos de distribuição, comandos e executáveis via LAN. |
| Acesso remoto | Todos os equipamentos | 7615/80/443 | Entrada/Saída | TCP/UDP | remote.automatos.com | Suporte/Acesso remoto entre cliente e servidor |
| Todos os equipamentos | 7615/80/443 | Entrada/Saída | TCP/UDP | Todos os equipamentos | ||
| Atualização automática de agentes e distribuição de WAN | Todos os equipamentos | 8081/8443 | Entrada/Saída | TCP/UDP | environment-aau.almaden.app | Atualização automática de agentes no ambiente e distribuição de arquivos via WAN |
| Geolocalização | Todos os equipamentos | 80 | Entrada/Saída | TCP | ip-api.com | coleta a geolocalização do equipamento. |
Ex: environment-receiver.almaden.app para lad2-receiver.almaden.app.
As ports de comunicação padrão do servidor de distribuição com o equipamento (5900/5901) podem ser alteradas se houver outra ferramenta no ambiente que utilize o protocolo VNC.
² É necessário um usuário que faça parte do grupo de segurança (Auto ADW SRC). Usado para distribuição e remoção de software.
Pré-requisitos Serviços/ExecutáveisSmartCenter
Para um melhor funcionamento dos serviços do SmartCenter no ambiente, sugerimos que seja feita a inclusão dos executáveis de nossos serviços e dos serviços que os iniciam como exceções nos clientes de Antivírus/Firewall/GPO.
Abaixo está uma lista dos principais executáveis:
ADA - Agent de desktop Almaden
Ele é o principal agent coletor para desktops. A partir daí, todas as informações de inventário e desempenho são coletadas e enviadas para a nuvem.
Serviços:
AutomatosDesktopAgent
AutomatosRelay
Pastas:
x64 - C:\Program Files (x86)\Automatos\Desktop Agent
x32 - C:\Program Files\Automatos\Desktop Agent
Executáveis:
adacontrol.exe
aengine.exe
arelay.exe
enumwindows.exe
epc.exe
ASA - Agent do servidor Almaden
Ele é o principal agent coletor dos servidores. A partir dele, todas as informações de inventário e desempenho são coletadas e enviadas para a nuvem.
executáveis: serviços:
Serviços:
AutomatosServerAgent
AutomatosRelay
Pastas:
x64 - C:\Program Files (x86)\Automatos\Automatos Server Agent
x32 - C:\Program Files\Automatos\Automatos Server Agent
Executáveis:
asacontrol.exe
aengine.exe
arelay.exe
enumwindows.exe
epc.exe
ASU - Almaden Software Unistaller
É o cliente que permite a remoção automatizada de software e arquivos por métodos silenciosos e de "força bruta".
Serviços:
Uninstall
Pastas:
x64 - C:\Program Files (x86)\Automatos\Software Uninstaller\
x32 - C:\Program Files\Automatos\Software Uninstaller\
Executables:
arun.exe
asu.exe
CopyUninstallLogFiles.exe
ImpersonateUser.exe
removebaidu.exe
ASRC - Almaden Controle remoto seguro
Agent que recebe a distribuição de arquivos, comandos e software do servidor de distribuição via LAN (Local Area Network)
Serviços:
asrcs
Pastas:
x64 - C:\Program Files (x86)\Automatos\Secure Remote Control\Server\
x32 - C:\Program Files\Automatos\Software Uninstaller\
Executáveis:
asrcs.exe
asrcsc.exe
dialog.exe
MSLogonACL.exe
setcad.exe
testauth.exe
AAU - (Almaden) Automatos Auto Update
Agent responsável por manter as atualizações automáticas agent e por gerenciar as distribuições via WAN.
Serviços:
Automatos Auto Update
Pastas:
x64 - C:\Program Files (x86)\Automatos\Auto Update
x32 - C:\Program Files\Automatos\Auto Update\
Executables
aau.exe
aauinstaller.exe
UninstallApp.exe
Netscan - Descoberta de rede
É o plug-in do ADA responsável pela verificação da rede para encontrar equipamentos que ainda não tenham o agent instalado.
ADW - Assistente de distribuição Almaden
É o plug-in do ASA responsável por transformar um servidor em um servidor de distribuição.
Executáveis: serviços:
C:\Program Files (x86)\Automatos\Distribution Wizard\0
- adwe1
C:\Program Files\Automatos\Distribution Wizard\0
- adwe.exe
- adwutil.exe
- asrccel.exe
- asrcftl.exe
- schtaskadd.exe
- schtaskdel.exe
Relay Service
Serviço instalado por meio de agentes ADA ou ASA, responsável por concentrar e transmitir todas as informações de coleta de dados fornecidas pelo agent instalado por meio de um ponto centralizado na rede. Nesse cenário, o envio de todas as coletas é centralizado nesses equipamentos.
Dimensionamento mínimo do Agent de desktop/servidor (sem plug-ins)
As configurações mínimas necessárias para o funcionamento do relay são:
CPU: 2 Core 2.8 GHz+
Espaço disponível em disco: 120 GB
Memória: 4 GB
Sistemas operacionais
Servidores: Windows Server 2012 ou superior, CentOs, Fedora, Ubuntu, Debia, RedHat, Solaris.
Desktop: Windows 7 ou superior, CentOs, Fedora, Ubuntu, RedHat, Debian, MacOS (para MacOS, consulte nosso suporte).
Dimensionamento mínimo para o Agent + plug-ins (servidores Netscan, de distribuição e Relay )
As configurações mínimas necessárias para o funcionamento do relay são:
CPU: 2 Core 2.8 GHz+
Espaço disponível em disco: 120 GB
Memória: 4 GB
Sistema operacional: Windows Server 2012 ou superior
Métodos de transmissão de dados Agent
Nossos agentes têm três métodos de transmissão de dados para a nuvem:
Método 1 - Envio para relés centralizados
O agent transmite as informações coletadas por meio de retransmissores de saída usando port 1999 para se conectar ao relay, de modo que toda a saída de informações seja centralizada nos retransmissores.
Método 2 - Envio direto para a nuvem
O agent transmite as informações coletadas diretamente para a nuvem Almaden , exigindo a liberação de todos os equipamentos para a Internet.
Método 3 - Envio de um formulário híbrido
Nesse método, o agent procurará o relay na rede e, caso não seja encontrado, utilizará o relay local para transmitir as informações. Um alerta importante é que nesse método o relay instalado localmente no equipamento sempre testará a conexão de saída, caso ela não seja liberada ou bloqueada corretamente, isso pode gerar registros de negação excessivos no firewall.
