SecHard
1.3. SECHARD Altyapısı
- Kadir Çakıcı
- Göktuğ Cihan
SECHARD, Docker konteyner temelli modern yazılım mimarisine sahip bir yazılımdır. SECHARD'ın sanallaştırma altyapılarına uygun hazır OVA şablonları bulunmaktadır. Bu şablonların sanallaştırma ortamına Export edilmesi durumunda SECHARD sunucusu kullanabilir durumda olur. SECHARD sunucusu içerisinde 24 adet konyerner bulunmakta ve her bir servis ayrı konternerlerda çalışmaktadır. Bir container üzerinde problem olması diğer containerları etkilememektedir.
Şekil 3 - Docker Container
Şekil 4 - Docker Images
Container Name | Role | |
|---|---|---|
| 1 | sechard_tftp | Backup restore ve firmware upgrade için kullanılmaktadır. |
| 2 | sechard_winrm_api | Windows server ve client işletim sistemlerini yönetmek için kullanılmaktadır.. |
| 3 | sechard_mongo | Uygulama database olarak kullanılmaktadır. |
| 4 | sechard_tacacs | Ağ cihazlarına Externel Aut. için kullanılmakta ve tüm AAA işlemlerini yönetmektedir. |
| 5 | sechard_syslog | Ağ cihazlarından SYSLOG'ları toplamak ve alarm oluşturmak için kullanılmaktadır. |
| 6 | sechard_remote_desktop | Windows server ve client işletim sistemlerine RDP ile erişim gerçekleştirmek için kullanılmaktadır. |
| 7 | sechard_agent | Tüm containerlar arası erişimi yönermek için kullanılmaktadır. |
| 8 | sechard_console_agent | Linux server, ağ cihazları ve Telnet, SSH destekleyen kaynaklara erişim gerçekleştirmek için kullanılmaktadır. |
| 9 | sechard_queue_worker | Toplu komut çalıştırılan ya da Schedule edilen tüm işlemleri gerçekleştirmek için kullanılmaktadır. |
| 10 | sechard_web | SecHard'a web erişimi için kullanılmaktadır. |
| 11 | sechard_discovery | AD, Vmware ve Network discover işlemlerini gerçekleştirmek için kullanılmaktadır. |
| 12 | sechard_proxy | Telnet, SSH erişimlerini doğrudan SecHard sunucusu üzerinden gerçekleştirmek için kullanılmaktadır. |
| 13 | sechard_redis | Cache sunucusu olarak kullanılmaktadır. |
| 14 | sechard-monitoring-alertmanager | Windows, Linux sunucu performance alarm yapısı için kullanılmaktadır. |
| 15 | sechard-monitoring-mongodbexporter | Mongo database monitor için kullanılmaktadır. |
| 16 | sechard-monitoring-redisexporter | Redis monitor için kullanılmaktadır. |
| 17 | sechard-monitoring-cadvisor | Grafana monitoring uygulamasıdır. |
| 18 | sechard-monitoring-prometheus | Exporter verilerinin tutulduğu uygulamadır. |
| 19 | sechard-monitoring-nodeexporter | SecHard sunucu monitoring metriklerini oluşturmak için kullanılır. |
| 20 | sechard-monitoring-bullexporter | Grafana monitoring uygulamasıdır. |
| 21 | sechard-monitoring-pushgateway | Grafana monitoring uygulamasıdır. |
| 22 | sechard-monitoring-grafana | Grafana entegrasyonu ve dashboardlar için kullanılmaktadır. |
| 23 | sechard-monitoring-snmpexporter | Ağ cihazlarını snmp ile monitor etmek için kullanılır. |
| 24 | sechard-monitoring-loki | Loki container log verilerini toplamak için kullanılmaktadır |
| 25 | sechard-monitoring-promtail | Grafana monitoring uygulamasıdır. |
SECHARD, Docker Hub üzerinde yayınlanmıştır. Kubernetes ya da Swarm tarzı konterney orkestrasyonuna sahip firmalar, Docker Hub’dan SECHARD ürününü indirip kolaylıkla Scale Up mimarisinde kullanabilirler.
SecHard