INTRODUÇÃO
Simon Zone
14min
abaixo relacionamos as instâncias (nós) do simon, as zonas de conexão, detalhes dos serviços, portas e diagramas instâncias 01\ master node instância principal – responsável por orquestrar os serviços essenciais do simon 02\ db worker instância do banco analítico 03\ atom worker (ml worker) instância responsável por distribuir a coleta de dados e descoberta de rede ( via snmp , ping icmp , etc ) poderá ser instalado vários nós atom worker (configurar através da variável de ambiente region ) 04\ apm worker instância do divedot (application performance monitoring) regras por zonas são 3 as principais zonas de conectividade do simon, utilize as para criação das regras de firewall simon zone (obrigatório) contempla todas as instâncias do simon; acesso liberado para todas as portas / protocolos entre as máquinas desta zona acesso para portas específicas (para se conectar fora da simon zone); compatibilidade com ipv4 e ipv6 private zone (obrigatório) compreende toda a rede privada a ser monitorada; descoberta de rede ( agent probe ); ping / coleta das métricas snmp; envio de métricas (a partir dos hosts com agent); testes web em aplicações dentro da rede privada public internet (opcional) acesso às aplicações do simon; testes web em aplicações públicas; envio de dados das páginas web / aplicativos; envio de dados de serviços externos e/ou de outro datacenter ; acesso originados de itens externos / cloud, ex ibm, aws, azure, openshift, etc (opcional) diagrama do sphere agent o sphere agent sobe a porta 10081 nos hosts instalados, o acesso à essa porta deverá ser liberado para a instância master node caso opte por apontar o agent para o http proxy adicione à configuração do agent path /sphere sync segurança a porta do agent (10081) utiliza o protocolo grpc e criptografia e não transporta dados/scripts ela é responsável por receber sensores binários de healthcheck e automação diagrama do agent probe o agent probe realiza a descoberta de rede, ping (icmp), coleta de dados / traps snmp e web tests portas e serviços por instância portas e serviços que estão expostos para fora da simon zone , sendo assim, foram omitidos as portas e serviços internos (que são exclusivas da simon zone) instância descritivo porta (obrigatória) porta (opcional) 01 master http proxy 80 / 443 01 master sphere sync agent collector 18001 02 db http proxy 80 04 apm http proxy 80 / 443 04 apm trace sync apm collector 8090 (tcp) , 8125 (udp) , 8126 (tcp) proxy dos coletores (portas opcionais) ao apontar os coletores para o simon (agents/apm) é necessário configurar a url corretamente, utilize a referência abaixo para a devida configuração instância descritivo porta original porta do proxy adicionar à url (path) 01 master sphere sync 18001 80 ou 443 /sphere sync 04 apm trace sync 8090 80 ou 443 / ddsite restrição de portas na simon zone caso não seja possível liberar todas as portas entre as máquinas do simon (simon zone) será necessário adicionar no mínimo as seguintes regras entre os nós origem destino portas destino 01 master node 02 db worker tcp 8086, 8428, 9095, 3100, 9080 udp 514 01 master node 03 atom worker tcp 80, 19000, 19200 01 master node 04 apm worker tcp 8090, 8123 , 8126, 9000 , 9092 , 29092 udp 8125 origem destino portas destino todas as instancias 01 master node tcp 80, 443, 18001 atenção para as portas que estão exclusivamente nos protocolos tcp ou udp