Helios ADDM

Helios Platformu Nedir?

Helios FH

Helios platformu, kapalı veri ağları üzerindeki sunucular üzerinden veya özel ve kamuya açık bulut yapıları üzerinden hizmet vermek üzere kurgulanmış, açık kaynak kod altyapısı kullanılarak tasarımı gerçekleştirilmiş ağ, ağ elemanları, sunucu uygulamaları izleme, güvenlik ve otomasyon platformudur.

Her fonksiyonel işlevin modül mimarisi baz alınarak yapılandırıldığı Helios platformu üzerinde aşağıda belirtilen modüller lisans bazlı olarak aktive edilebilmektedir.

Ağ İzleme Modülü (NMS)

Ağ üzerindeki IP tabanlı cihazları SNMP, SNMP trap, ICMP SSH/Telnet, WMI, RPC, API kullanarak takip eder. İstatistiki verileri grafiklendirir. Operatörün problemi hızlı şekilde saptamasını ve aksiyon almasını sağlar. IP addres yönetim (IPAM) eklentisi ile beraber sahip olunan ip adres uzayının efektif şekilde yönetimini sağlar. Flow eklentisi ile sflow, jflow, netflow kollektör olarak çalışabilir.

Sunucu ve Servis İzleme Modulü (SrvMon)

Sunucu ve sunucular üzerindeki servis veya uygulamaların takibi için kullanılır. Donanımsal kaynağın takibi, servislerin ve buna bağlı çalışan uygulamaların statülerinin görünür kılar. Web, database gibi spesifik servislerin kullanımı ve bu sunucular ile beraber çalışan storage’ların izlenmesi için özellikle kullanılabilir. Url bazlı izleme işlemi yapılabilir.

Bulut Kaynak Modulü (CloudMon)

Bulut platformlarının ve üzerindeki host’ların kaynak ve servis kullanımlarını görüntüler. İstatistiki verileri grafiklendirir. Hipervisor bazında kaynak kullanımının verimli kullanılmasını hedefler.

Uygulama Bağımlılık Haritası

Sunucu ve sunucu üzerinde çalışan servislere ilişkin bağımlılık haritası ve envanter çıkarır, haritalar. Ajanlı ve/veya ajansız olarak sunucu üzerinden veri toplar.

Otomasyon Modulü (Autoops)

API desteği bulunan ağ elemanları üzerinde tekrarlayan operasyonel işlemleri kurgulanabilmesine olanak sağlar. Farklı üreticilere ait cihazların API’ları vasıtası ile bir arada çalışabilirliğine ait scriptleri yönetir.

Helios ürünüyle ilgili daha detaylı bilgiye
https://www.helios-platform.com/ adresinden ulaşabilirsiniz.

Helios FH

Helios modül tabanlı bir platformdur. Modüller, Helios’un Frame Handler’ı (FH) üzerinde çalıştırılırlar. FH temel olarak aşağıdaki maddelerin yönetiminden sorumludur;

Modüllerin devreye alınması veya kaldırılması,

Platform ve/veya modüllerin güncellemelerinin yapılması ve periyodik kontrolü,

Platforma giriş yapacak kullanıcıların tanımlanması, harici kimlik denetimi sunucuları ile entegrasyon, RBAC tanımları,

Kullanıcı verisinin dış veya içe aktarılması, konfigürasyon verisinin tamamen temizlenmesi,

Platformun ürettiği verinin SNMP, SNMP trap, RestAPI, syslog(tcp/udp) vb protokoller ve uygulamalar ile paylaşılması. Olay yönetimi platformları ile entegrasyonel ara yüz sunulması,

Lisansların aktivasyonu, de aktivasyonu, geçerlilik tarihi takibi,

Platformun ip konfigürasyonu, digital sertifikaların (CA sertifikaları, cihaz sertifikası işlemleri), Vlan tanımları, Yönlendirme tablosu işlemleri, saat ve zaman sunucusu tanımı

Basit ağ kontrol araçları (ping,tracert, nslookup, portprobe, arp ping, wmi kontrol vb),

Yönetim, platform ve modül aktivitelerine ait logların görüntülenmesi, silinmesi, yedeklenmesi, yönlendirilmesi,

Taslak veya özelleştirilmiş raporların anlık veya periyodik olarak gönderimi,

Kriz Senaryoları

  • Veri Merkezi Taşıması öncesi veri trafiği analiz, keşif ve raporlama

Veri Merkezi Taşıma projelerinde mevcut sunucular ile bu sunucular üzerindeki uygulama envanterinin toplanması için ADDM kullanılabilir. ADDM, üzerindeki keşif modülü ile sunucu envanterini çıkarır ve sunuculardan ajanlı/ajansız olarak veri toplayarak uygulama kullanım ve bağımlılık haritasını oluşturur.

  • Gerçek Zamanlı Sunucu ve Uygulama İzleme

Lnx/Ms tabanlı sunucular üzerinde çalışan servisler ve bu servislere ilişkin trafik akışları gerçek zamanlı olarak ADDM ara yüzünden takip edilebilir.

  • Çevresel güvenlik cihazı sıkılaştırma ve optimizasyon

ADDM, api/ssh vb protokol desteği olan ağ temelli güvenlik duvarı, router, waf, lb cihazları gibi cihazlar ile entegre olarak üzerinde oluşturduğu uygulama ve sunucu envanterine ilişkin konfigürasyonel ve operasyonel kayıtları korele edebilir. Örneğin, bir güvenlik duvarı üzerinde daha önce kullanılmış ancak daha sonradan iptal edilmiş bir servise ilişkin yazılmış kuralları belirleyebilir. Hali hazırda desteklenen bazı üreticiler Checkpoint, Palo Alto, Cisco, Juniper, Pulse Secure, F5 Networks