Technológia

A SeConical appliance

Egy webes workflow vezérelt alkalmazásrendszer, mely önállóan (külső üzemeltetői beavatkozás nélkül is) képes adminisztratív és logikai, biztonsági anomáliák detektálására és önálló megjelenítésére, illetve a kapcsolódó védelmi intézkedések támogatására, ellátására.

A megoldás egy olyan rugalmas automatizált riportkészítő, mely segítségével az IT üzemeltetés és az IT biztonság támogatásához szükséges információkat nyerhetünk ki naplóbejegyzésekből. A különböző ügyfélrendszerek üzemeltetőinek eltérő mennyiségben és minőségben állnak rendelkezésükre rendszerükkel kapcsolatos információk. Az egyéni igényekre szabott riportok segítséget nyújtanak a speciális rendszerek működésével kapcsolatos, nehezen behatárolható hibák felismerésében és elhárításában. A rendszer önállóan, üzemeltetői beavatkozás nélkül, inicializáló paraméterek segítségével képes begyűjteni, felismerni, rendszerezni az elemzéshez szükséges információkat, majd azokból intelligens riportot készíteni.

Felügyeleti dashboard

Lehetővé teszi, hogy valós időben lehessen nyomon követni az appliance üzemállapotát. Segítségével módosíthatók a beállítások, illetve elérhetők a különböző logelemzési riportok.

Loggyűjtő—tároló modul

Elemei egymáshoz fizikailag ethernet kábellel kapcsolódnak. A környezethez fizikailag csak a „Loader” kapcsolódik szintén ethernet kapcsolattal, így a loader gép, mint tűzfal is üzemel. Az adathozzáférést és biztonságot több szinten biztosítja, a tárolt adatok súlyos meghibásodás esetén is teljes biztonságban vannak a rendszerben a redundáns tárolásnak köszönhetően. A Loggyűjtő modulban központi szerepet betöltő Namenode szervere is védett adatvesztés ellen. A Datanode-ok esetében akár két node egyidejű meghibásodása esetén is zavartalanul üzemelhet tovább a rendszer. A logok kiértékelését a virtuális SeConical rendszer Logelemző alkalmazásával vagy más JDBC/ODBC kapcsolódásra képes BI eszköz segítségével lehet elvégezni. A Namenode szerverek esetén a merevlemezek RAID-1 tömbbe vannak szervezve. A megoldásunk a korszerű loggyűjtő és tároló rendszerektől elvárható összes képességgel rendelkezik, ezeken felül további funkciók megvalósítására is képes, melyet egyedileg összeállított elosztott architektúrájú Hadoop klaszterre építettünk.

A klaszter kiszolgálását az alábbi rendszerek speciális összekötése és felkonfigurálása valósítja meg:

  • A node-okon Ubuntu operációs rendszer található.
  • Az elosztott adattárolás és feldolgozás legalsó szintjét Hadoop disztribúció biztosítja.
  • A Hadoop eszköz szempontjából legfontosabb szolgáltatás a HDFS elosztott fájlrendszer.
  • Erre támaszkodik az Impala adatbázismotor, melyet kívülről ODBC/JDBC interfészen lehet lekérdezni.
  • A Loggyűjtő Loader komponens végzi az adatbetöltést.
  • A csatlakoztatott BI eszköz vagy a logelemző rendszer segítségével lehet a nagyon gyors adatelemzéshez kinyerni az adatokat és az adatelemzést elvégezni.

Monitorozó modul

Két alapvető részből áll össze. A modul egyik része a kommunikációs rendszer, a másik része a mérő és kiértékelő rendszer. A két rész teljesen elkülönül egymástól. Míg a kommunikációs rendszer csak az információk, parancsok, eredmények továbbításáért felelős, a mérő és kiértékelő alrendszer intézi a speciális monitoring elemzéseket és kiértékeléseket.

A kommunikációs rendszer lelke a kommunikációs szerver, amely az általa definiált kommunikációs interfészeket használó kommunikációs felekkel – fogyasztókkal, vezérlőkkel és jeladókkal – áll kapcsolatban, közöttük üzenetforgalmazási, címzési és kézbesítési szolgáltatást biztosít. Ezt a technológiát Machine Talk-nak nevezzük.

A rendszer részét képezik továbbá a kommunikációs rendszer köré csatlakozó különböző kommunikációs felek, szerepük szerint az adatelemzési oldalhoz kapcsolódó fogyasztók, a naplógyűjtési oldalhoz kapcsolódó jeladók, valamint a jeladók karbantartását végző vezérlők. Ezek a rendszer határkomponensei, ám maguk a naplóelemző, naplógyűjtő és jeladó-felügyeleti rendszerek a kommunikációs rendszer határain kívül esnek.

A rendszer egy üzemeltetési konzollal is rendelkezik, amellyel a különböző rendszerelemek konfigurálhatók és vezérelhetők, illetve – például diagnosztikai céllal – bizonyos adhoc műveleteket is lehetővé tesz. Az egységes kommunikáció megteremtéséhez a kommunikációs felek egységes protokollt használnak.

A rendszer lehetőséget ad a fogyasztóknak, hogy a jeladók számára meghatározzák a jeladás módját: míg egy-egy értéket a rendszeren belül is lekérdezhetnek, arra is módjuk van, hogy rendszeres időközönként kérjenek adatokat, esetleg nagy mennyiségű adatot kérjenek. Ebben az esetben utasítják a jeladókat, hogy mennyi időnként jelezzenek, illetve hogy hova, milyen formában (például egy felhőben üzemelő kiszolgálón futó szolgáltatás felé, vagy egy fájlszerver valamelyik mappájába) továbbítsák az adatokat. Ezt rendszeren kívüli adatközlésnek nevezzük. Erre a rendszer terhelésének óvása mellett azért is szükség van, mert előfordulhat, hogy egyes végponti rendszerek funkcionalitása vagy technológiája korlátozott, és például egy ipari mérőeszközhöz csak olyan jeladó illeszthető, amely csak SMS-ben tudja továbbítani az adatokat.