Pré-requisitos SmartCenter
Pré-requisitos SmartCenter
Este documento tem o objetivo de demonstrar e formalizar os pré-requisitos do SmartCenter. Isso inclui a lista de portas que devem ser abertas, os agentes que precisam ser previamente autorizados e uma descrição de suas funções. Além disso, ele fornece uma visão geral de toda a topologia da solução, seja ela interna na Almaden nuvem ou no ambiente do cliente/parceiro onde ela será implementada
ITAM SmartCenter topologia resumida
SmartCenter Aplicativos (nuvem ou réplica)
Receptor:
O Receiver é um componente da solução SmartCenter responsável por receber informações enviadas por agentes instalados em servidores e desktops. Ele centraliza a responsabilidade de receber, descriptografar, interpretar e armazenar em um banco de dados todas as informações coletadas pelos agentes.
Ele garante a segurança dos dados recebidos, autenticando os agentes antes de permitir a transmissão de informações.
Depois de receber os dados, o Receiver os interpreta e os armazena no banco de dados correspondente. Ele descriptografa os dados recebidos e os converte no formato apropriado para armazenamento. O Receiver também é responsável por filtrar e enriquecer os dados antes de armazená-los em bancos de dados específicos da solução SmartCenter .
O Receiver é um componente essencial do SmartCenter, pois é responsável por garantir a integridade e a confiabilidade dos dados coletados pelos agentes. Ele foi projetado para ser altamente dimensionável, o que lhe permite lidar com grandes volumes de dados e garantir que nenhum dado seja perdido ou corrompido durante o processo de recebimento e armazenamento.
Site/Portal:
O portal SmartCenter é a camada de exposição de dados da solução. Ele é responsável por fornecer uma interface amigável para a visualização e o gerenciamento dos dados coletados pelos agentes e armazenados nos bancos de dados da solução.
Por meio do Portal, os usuários podem visualizar relatórios, gráficos e painéis com informações sobre o desempenho, a capacidade e a configuração de servidores e desktops gerenciados pela solução SmartCenter . Além disso, o Portal permite que os usuários gerenciem suas configurações e políticas de monitoramento, como adicionar ou remover servidores e desktops a serem gerenciados e configurar alertas de desempenho.
O Portal SmartCenter também oferece recursos avançados de análise de dados, como a capacidade de correlacionar eventos de desempenho e realizar análises de causa raiz para identificar problemas que afetam o desempenho e a disponibilidade de servidores e desktops gerenciados. O Portal é altamente personalizável, permitindo que os usuários criem relatórios e painéis personalizados com base em suas necessidades específicas de monitoramento e gerenciamento.
AAU:
O AAU (Almaden Auto Updater) é um componente da solução SmartCenter que gerencia a atualização automática dos agentes que coletam informações dos dispositivos monitorados. Ele é responsável pelo agendamento das atualizações automáticas dos agentes, bem como pelo controle das versões atualizadas disponibilizadas na nuvem SmartCenter , comparando-as com as versões instaladas nos dispositivos monitorados. Além disso, a AAU tem a capacidade de distribuir software diretamente aos dispositivos a partir da nuvem SmartCenter , permitindo que as atualizações sejam feitas de forma rápida e eficiente. Com a AAU, é possível garantir que todos os agentes estejam sempre atualizados e funcionando corretamente, contribuindo para a precisão e a confiabilidade das informações coletadas pela solução SmartCenter . (Distribuição WAN).
ADW:
O ADW (Almaden Distribution Wizard) é um componente do SmartCenter responsável por agendar e gerenciar distribuições de software e atualizações via LAN. Ele se comunica com o servidor de irradiação, responsável por realizar as distribuições, e com o SRC (Secure Remote Control), que é o agente instalado nas máquinas de destino. O ADW permite a configuração das distribuições de acordo com as necessidades da organização, definindo quais pacotes serão distribuídos, em quais horários e para quais máquinas. Isso ajuda a garantir que todas as máquinas gerenciadas pelo SmartCenter estejam atualizadas e tenham o software necessário para o funcionamento adequado do ambiente.
Conversão (analisador de dados):
A conversão (analisador de dados) é um componente da solução SmartCenter responsável pela conversão de dados de desempenho coletados de servidores e desktops. Ele converte os dados da granularidade da coleta para a granularidade usada nos relatórios. Para isso, os dados do servidor são coletados minuto a minuto e convertidos em pontos por hora, enquanto os dados do desktop são coletados por hora e convertidos em pontos diários. Esse aplicativo é essencial para garantir a precisão e a confiabilidade dos relatórios gerados pela solução SmartCenter .
Bancos de dados
Banco de dados do servidor
O Server DB é um banco de dados no DB2 usado para centralizar as informações de configuração da solução e dos dados do servidor. Ele armazena informações de configuração do SmartCenter , como credenciais de acesso ao servidor, grupos de servidores e outras configurações gerais da solução. Além disso, ele também é responsável por armazenar as informações coletadas pelos agentes do SmartCenter , que são enviadas ao Receiver e, posteriormente, gravadas no banco de dados. Essas informações incluem dados de desempenho do servidor, status do serviço, processos em execução, uso de recursos de hardware e outras informações úteis para o monitoramento e o gerenciamento do servidor. O banco de dados Server DB é um dos principais componentes da solução SmartCenter , pois é usado para armazenar e processar a maioria das informações coletadas pelos agentes da solução.
Desktop DB
O banco de dados Desktop DB da solução SmartCenter é responsável por armazenar informações sobre os desktops. Ele contém dados como configuração de hardware, software instalado, atualizações de segurança, uso de disco, uso de memória, histórico de eventos, entre outras informações.
O banco de dados Desktop DB no DB2 é usado pelo site SmartCenter para fornecer informações de inventário de desktops e para o gerenciamento de ativos de software e hardware. Ele permite que os administradores de TI obtenham informações precisas sobre os desktops em suas redes, o que pode ajudá-los a identificar problemas e executar tarefas como implantação de software, aplicação de patches de segurança e manutenção de hardware.
No Desktop DB, o banco de dados de ativos é integrado a outras partes da solução SmartCenter , permitindo que os dados coletados sobre os desktops sejam usados em relatórios e análises de desempenho e capacidade. Ele também é usado para dar suporte aos recursos de automação e gerenciamento de políticas, permitindo que os administradores definam políticas para gerenciar automaticamente os desktops com base nas informações coletadas pelo SmartCenter.
RTM DB
O RTM DB (Real-Time Monitoring Database) é um banco de dados no DB2 usado pela solução SmartCenter para armazenar dados de monitoramento em tempo real de servidores e dispositivos de rede. Ele é responsável pela coleta de dados brutos de desempenho, incluindo o uso da CPU, memória, rede, armazenamento e outros recursos do sistema.
O RTM DB é um banco de dados de alta velocidade e baixa latência projetado para armazenar e gerenciar grandes volumes de dados em tempo real. Ele permite que a solução SmartCenter monitore o desempenho do dispositivo em tempo real e gere alertas e relatórios instantâneos com base nas métricas coletadas.
Os dados armazenados no RTM DB são posteriormente transferidos para outros bancos de dados, como o Server DB e o Desktop DB, onde são convertidos e agregados em relatórios mais complexos sobre desempenho, capacidade, dimensionamento e outras métricas.
Cache DB:
O Cache DB é um banco de dados de cache no REDIS usado pelo site SmartCenter para acelerar a entrega de dados e armazenar dados temporários. É uma estrutura de dados na memória que permite o armazenamento rápido e a recuperação de dados sem a necessidade de acessar o banco de dados novamente.
SmartCenter DB:
O banco de dados SmartCenter DB em PostgreSQL usado pelo SmartCenter é responsável pelo armazenamento das informações de personalização do portal. Ele é usado para armazenar informações de configuração de relatórios, painéis, usuários e outras configurações personalizadas definidas pelos usuários.
Hubs de tráfego ou centralizador de tráfego
Relé
O Relay é uma saída de dados ou um centralizador de tráfego usado para permitir o tráfego de dados coletados dos agentes via SSL e HTTPS.
Sonda de distribuição (servidor ADW)
A sonda de distribuição é responsável pelo contato entre a nuvem SmartCenter e a rede do cliente durante uma distribuição de software, arquivos e comandos.
Netscan
O Netscan é a ferramenta de descoberta de rede do SmartCenter responsável pela varredura das redes registradas em busca de dispositivos que estejam conectados, mas que não tenham o agente SmartCenter instalado.
Os principais agentes
SmartCenter Agente de desktop/servidor(ADA / ASA)
Esses são os principais agentes coletores para desktops e servidores, respectivamente. Todos os dados de inventário, desempenho e outros são coletados e enviados ao relé por meio deles. É um agente que também permite a instalação do módulo Relay. O agente é desenvolvido em C++ e coleta informações lendo diretamente o registro, WMI/DMI ou executando e manipulando comandos. Ele comprime e criptografa (chave de 256 bits) as informações antes de transferi-las por SSL.
SmartCenter Servidor de controle remoto seguro (SRC)
Trata-se de um agente de gerenciamento remoto responsável pelo acesso remoto baseado em proxy e na LAN, além de receber distribuições de software, arquivos e comandos. Ele foi desenvolvido com base no protocolo VNC com criptografia (chave de 256 bits) adicionada às transferências de informações.
SmartCenter Desinstalador de software (ASU)
Esse é o cliente que permite a remoção automatizada de software e arquivos usando métodos silenciosos e de "força bruta". A desinstalação é realizada com base na leitura de um script chamado "Blacklst.ini".
SmartCenter Atualização automática (AAU)
Esse é um agente que busca novas atualizações para a ferramenta. Com base em uma configuração feita no portal, é possível escolher quais agentes serão atualizados automaticamente e quais parâmetros de instalação eles receberão.
Pré-requisitos portas de comunicação
Abaixo está a lista de portas de comunicação para que a solução funcione em sua totalidade.
Recurso | Origem | Portos | Direção | Protocolo | Destino | Descrição |
Todos os agentes ou somente relés | Relés ou todos os equipamentos | 443,80 | Entrada/Saída | SSL | environment-receiver.almaden.app | Comunicação com o SmartCenter Cloud na Internet por meio do protocolo SSL ou HTTP. |
Novos portos | 5500, 5758, 5759, 5760 | Entrada/Saída | SSL | environment-receiver.almaden.app | ||
Agentes coletores ao transmitir por meio de relés | Todos os equipamentos que serão transmitidos pelos relés | 1999 | Entrada/Saída | TCP | Relés | Comunicação entre o equipamento ambiental e os relés |
Netscan | Servidor Netscan | ICMP | Entrada/Saída | - | Todos os equipamentos | Descoberta de máquinas na rede. |
Servidor Netscan | 137/138/139 | Entrada/Saída | TCP/UDP | Todos os equipamentos | ||
Servidor Netscan | 237/238/239 | Entrada/Saída | TCP/UDP | Todos os equipamentos | ||
Servidor Netscan | 161 (SNMP) | Entrada/Saída | TCP/UDP | Todos os equipamentos | ||
Servidor Netscan | 445 | Entrada/Saída | TCP/UDP | Todos os equipamentos | ||
Distribuição | Servidor de distribuição | 5900/5901¹ | Entrada/Saída | TCP | Todos os equipamentos | Transferência de arquivos de distribuição, comandos e executáveis via LAN. |
Suporte/Acesso remoto à Internet | Todos os equipamentos | 7615/80/443 | Entrada/Saída | TCP/UDP | remote.automatos.com | Suporte/Acesso remoto entre cliente e servidor |
Todos os equipamentos | 7615/80/443 | Entrada/Saída | TCP/UDP | Todos os equipamentos | ||
Atualização automática de agentes e distribuição de WAN | Todos os equipamentos | 8081/8443 | Entrada/Saída | TCP/UDP | environment-aau.almaden.app | Atualização automática de agentes no ambiente e distribuição de arquivos via WAN |
Geolocalização | Todos os equipamentos | 80 | Entrada/Saída | TCP | ip-api.com | coleta a geolocalização do equipamento. |
Ex: environment-receiver.almaden.app para lad2-receiver.almaden.app.
As portas de comunicação padrão do servidor de distribuição com o equipamento (5900/5901) podem ser alteradas se houver outra ferramenta no ambiente que utilize o protocolo VNC.
² É necessário um usuário que faça parte do grupo de segurança (Auto ADW SRC). Usado para distribuição e remoção de software.
Pré-requisitos SmartCenter Executáveis de serviços/serviços
Para um melhor funcionamento dos serviços do SmartCenter no ambiente, sugerimos que seja feita a inclusão dos executáveis de nossos serviços e dos serviços que os iniciam como exceções nos clientes de Antivírus/Firewall/GPO.
Abaixo está uma lista dos principais executáveis:
ADA - Almaden Desktop Agent
Ele é o principal agente coletor para desktops. A partir daí, todas as informações de inventário e desempenho são coletadas e enviadas para a nuvem.
executáveis: serviços:
C:\Program Files (x86)\Automatos\Desktop Agent\
- (Almaden) AutomatosDesktopAgent
- (Almaden) AutomatosRelay
C:\Program Files\Automatos\Desktop Agent\
- adacontrol.exe
- aengine.exe
- arelay.exe
- enumwindows.exe
- epc.exe
ASA - Almaden Agente do servidor
Ele é o principal agente coletor dos servidores. A partir daí, todas as informações de inventário e desempenho são coletadas e enviadas para a nuvem.
executáveis: serviços:
C:\Program Files (x86)\Automatos\Automatos server Agent\
- (Almaden) AutomatosServerAgent
- (Almaden) AutomatosRelay
C:\Program Files\Automatos\Automatos Server Agent\
- adacontrol.exe
- aengine.exe
- arelay.exe
- enumwindows.exe
- epc.exe
ASU - Almaden Software Unistaller
É o cliente que permite a remoção automatizada de software e arquivos por métodos silenciosos e de "força bruta".
executáveis: serviços:
C:\Program Files (x86)\Automatos\Software Uninstaller\
- Uninstall
C:\Program Files\Automatos\Software Uninstaller\
- arun.exe
- asu.exe
- CopyUninstallLogFiles.exe
- ImpersonateUser.exe
- removebaidu.exe
ASRC - Almaden Controle remoto seguro
Agente que recebe a distribuição de arquivos, comandos e software do servidor de distribuição via LAN (Local Area Network)
executáveis: serviços:
C:\Program Files (x86)\Automatos\Secure Remote Control\Server\ - asrcs
C:\Program Files\Automatos\Software Uninstaller\
- asrcs.exe
- asrcsc.exe
- dialog.exe
- MSLogonACL.exe
- setcad.exe
- testauth.exe
AAU - (Almaden) Automatos Auto Update
Agente responsável por manter as atualizações automáticas do agente e por gerenciar as distribuições via WAN.
executáveis: serviços:
C:\Program Files (x86)\Automatos\Auto Update
- (Almaden) Automatos Auto Update
C:\Program Files\Automatos\Auto Update\
- aau.exe
- aauinstaller.exe
- UninstallApp.exe
Netscan - Descoberta de rede
É o plug-in do ADA responsável pela varredura da rede para encontrar equipamentos que ainda não tenham o agente instalado.
ADW - Assistente de distribuição Almaden
É o plug-in do ASA responsável por transformar um servidor em um servidor de distribuição.
Executáveis: serviços:
C:\Program Files (x86)\Automatos\Distribution Wizard\0
- adwe1
C:\Program Files\Automatos\Distribution Wizard\0
- adwe.exe
- adwutil.exe
- asrccel.exe
- asrcftl.exe
- schtaskadd.exe
- schtaskdel.exe
Relay Service
Serviço instalado por meio de agentes ADA ou ASA, responsável por concentrar e transmitir todas as informações de coleta de dados fornecidas pelo agente instalado por meio de um ponto centralizado na rede. Nesse cenário, o envio de todas as coletas é centralizado nesses equipamentos.
Dimensionamento mínimo do agente de desktop/servidor (sem plug-ins)
As configurações mínimas necessárias para o funcionamento do relé são:
CPU: 2 Core 2.8 GHz+
Espaço disponível em disco: 120 GB
Memória: 4 GB
Sistemas operacionais
Servidores: Windows Server 2012 ou superior, CentOs, Fedora, Ubuntu, Debia, RedHat, Solaris.
Desktop: Windows 7 ou superior, CentOs, Fedora, Ubuntu, RedHat, Debian, MacOS (para MacOS, consulte nosso suporte).
Dimensionamento mínimo para servidores Netscan, servidor de distribuição e servidores de retransmissão
As configurações mínimas necessárias para o funcionamento do relé são:
CPU: 2 Core 2.8 GHz+
Espaço disponível em disco: 120 GB
Memória: 4 GB
Sistema operacional: Windows Server 2012 ou superior
Métodos de transmissão de dados do agente
Nossos agentes têm três métodos de transmissão de dados para a nuvem:
Método 1 - Envio para relés centralizados
O agente transmite as informações coletadas por meio de retransmissores de saída usando a porta 1999 para se conectar ao retransmissor, de modo que toda a saída de informações seja centralizada nos retransmissores.
Método 2 - Envio direto para a nuvem
O agente transmite as informações coletadas diretamente para a nuvem Almaden , exigindo a liberação de todos os equipamentos para a Internet.
Método 3 - Envio de um formulário híbrido
Nesse método, o agente procurará o relay na rede e, caso não seja encontrado, utilizará o relay local para transmitir as informações. Um alerta importante é que nesse método o relay instalado localmente no equipamento sempre testará a conexão de saída, caso ela não seja liberada ou bloqueada corretamente, isso pode gerar registros de negação excessivos no firewall.