INTRODUÇÃO
Simon Zone
14 min
abaixo relacionamos as instâncias (nós) do simon, as zonas de conexão, detalhes dos serviços, portas e diagramas instâncias 01\ master node instância principal – responsável por orquestrar os serviços essenciais do simon 02\ metrics node instância de armazenamento e processamento das métricas de observabilidade 03\ atom worker (ml worker) instância responsável por distribuir a coleta de dados e descoberta de rede ( via snmp , ping icmp , etc ) poderá ser instalado vários nós atom worker (configurar através da variável de ambiente region ) 04\ apm node instância para implantação dos serviços do apm do simon regras por zonas são 3 as principais zonas de conectividade do simon, utilize as para criação das regras de firewall simon zone (obrigatório) contempla todas as instâncias do simon; acesso liberado para todas as portas / protocolos entre as máquinas desta zona acesso para portas específicas (para se conectar fora da simon zone); compatibilidade com ipv4 e ipv6 private zone (obrigatório) compreende toda a rede privada a ser monitorada; descoberta de rede ( agent probe ); ping / coleta das métricas snmp; envio de métricas (a partir dos hosts com agent); testes web em aplicações dentro da rede privada public internet (opcional) acesso às aplicações do simon; testes web em aplicações públicas; envio de dados das páginas web / aplicativos; envio de dados de serviços externos e/ou de outro datacenter ; acesso originados de itens externos / cloud, ex ibm, aws, azure, openshift, etc (opcional) diagrama do sphere agent o sphere agent sobe a porta 10081 nos hosts instalados, o acesso à essa porta deverá ser liberado para a instância master node caso opte por apontar o agent para o http proxy adicione à configuração do agent path /sphere sync segurança a porta do agent (10081) utiliza o protocolo grpc e criptografia e não transporta dados/scripts ela é responsável por receber sensores binários de healthcheck e automação diagrama do agent probe o agent probe realiza a descoberta de rede, ping (icmp), coleta de dados / traps snmp e web tests portas e serviços por instância portas e serviços que estão expostos para fora da simon zone , sendo assim, foram omitidos as portas e serviços internos (que são exclusivas da simon zone) 116,264,186,316 false true unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type proxy dos coletores (portas opcionais) ao apontar os coletores para o simon (agents/apm) é necessário configurar a url corretamente, utilize a referência abaixo para a devida configuração 136,146,163,179,257 false true unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type restrição de portas na simon zone caso não seja possível liberar todas as portas entre as máquinas do simon (simon zone) será necessário adicionar no mínimo as seguintes regras entre os nós 204,174,505,287 false true unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type 204,174,505,287 1 false true unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type unhandled content type atenção para as portas que estão exclusivamente nos protocolos tcp ou udp