Simon Zone
Abaixo relacionamos as instâncias (nós) do Simon, as Zonas de conexão, detalhes dos serviços, portas e diagramas.
Instância Principal – Responsável por orquestrar os serviços essenciais do Simon.
Instância do Banco Analítico.
Instância responsável por distribuir a coleta de dados e descoberta de rede (via SNMP, Ping ICMP, etc.). Poderá ser instalado vários nós atom-worker (configurar através da variável de ambiente REGION)
Instância do Divedot (Application Performance Monitoring).
São 3 as principais zonas de conectividade do Simon, utilize-as para criação das regras de firewall.
- Simon Zone (obrigatório)
- Contempla todas as instâncias do Simon;
- Acesso liberado para todas as portas / protocolos entre as máquinas desta zona.
- Acesso para portas específicas (para se conectar fora da Simon Zone);
- Compatibilidade com IPV4 e IPV6
- Private Zone (obrigatório)
- Compreende toda a rede privada a ser monitorada;
- Descoberta de Rede (Agent Probe);
- Ping / Coleta das Métricas SNMP;
- Envio de métricas (a partir dos hosts com agent);
- Testes Web em aplicações dentro da rede privada.
- Public Internet (opcional)
- Acesso às aplicações do Simon;
- Testes Web em aplicações públicas;
- Envio de dados das páginas web / aplicativos;
- Envio de dados de serviços externos e/ou de outro datacenter;
- Acesso originados de Itens Externos / Cloud, ex.: IBM, AWS, Azure, OpenShift, etc. (opcional).
O Sphere Agent sobe a porta 10081 nos hosts instalados, o acesso à essa porta deverá ser liberado para a instância MASTER-NODE. Caso opte por apontar o agent para o HTTP Proxy adicione à configuração do agent path: /sphere-sync.
Segurança
A porta do agent (10081) utiliza o protocolo GRPC e criptografia e não transporta dados/scripts. Ela é responsável por receber sensores binários de Healthcheck e Automação.
O Agent Probe realiza a Descoberta de Rede, Ping (ICMP), Coleta de Dados / Traps SNMP e Web Tests.
Portas e serviços que estão expostos para fora da Simon Zone, sendo assim, foram omitidos as portas e serviços internos (que são exclusivas da Simon Zone).
Instância | Descritivo | Porta (obrigatória) | Porta (opcional) |
|---|---|---|---|
01-MASTER | HTTP Proxy | 80 / 443 | -- |
01-MASTER | Sphere Sync - Agent Collector | -- | 18001 |
02-DB | HTTP Proxy | 80 | -- |
04-APM | HTTP Proxy | 80 / 443 | -- |
04-APM | Trace Sync - APM Collector | -- | 8090 (tcp), 8125 (udp), 8126 (tcp) |
Ao apontar os coletores para o Simon (Agents/APM) é necessário configurar a URL corretamente, utilize a referência abaixo para a devida configuração.
Instância | Descritivo | Porta original | Porta do Proxy | Adicionar à URL (path) |
|---|---|---|---|---|
01-MASTER | Sphere Sync | 18001 | 80 ou 443 | /sphere-sync |
04-APM | Trace Sync | 8090 | 80 ou 443 | /_ddsite |
Caso não seja possível liberar todas as portas entre as máquinas do Simon (Simon Zone) será necessário adicionar no mínimo as seguintes regras entre os nós:
ORIGEM | DESTINO | PORTAS DESTINO |
|---|---|---|
01-MASTER-NODE | 02-DB-WORKER | TCP: 8086, 8428, 9095, 3100, 9080 UDP: 514 |
01-MASTER-NODE | 03-ATOM-WORKER | TCP: 80, 19000, 19200 |
01-MASTER-NODE | 04-APM-WORKER | TCP: 8090, 8123, 8126, 9000, 9092, 29092 UDP: 8125 |
ORIGEM | DESTINO | PORTAS DESTINO |
|---|---|---|
Todas as instancias | 01-MASTER-NODE | TCP: 80, 443, 18001 |
Atenção para as portas que estão exclusivamente nos protocolos TCP ou UDP.