Passa al contenuto principale

Architettura

Seer Box è costituito da una serie di componenti distinti, conformi alle principali caratteristiche di un'architettura a microservizi, ognuno dei quali è distribuito e rilasciato in un proprio container indipendente.

Ogni singolo servizio presenta funzionalità e specifiche distinte, e può essere più o meno necessario in base all'infrastruttura di installazione. Alcuni di essi potrebbero essere indispensabili per il corretto funzionamento del sistema, mentre altri potrebbero essere opzionali. Le procedure di installazione descritte nelle sezioni successive tengono conto dei componenti necessari ai vari ambienti.

Servizi

I due servizi principali che compongono Seer Box sono:

  • Seer Box Engine: componente che si occupa di raccogliere e analizzare il traffico proveniente dalle differenti sorgenti (tra cui Seer Box Sentinel), collezionare statistiche e offrire un'interfaccia di comunicazione con l'esterno. Può essere opzionale in ambienti di test che richiedono unicamente il servizio Seer Box Sentinel. Richiede Seer Box Queue e Seer Box Storage.

  • Seer Box Sentinel: componente che permette di ricevere e analizzare il traffico in maniera scalabile e distribuita, per poi inviare i dati verso Seer Box Engine. Se non connesso a quest'ultimo tali dati verranno loggati in locale. Può essere opzionale in ambienti on-premise o ambienti che ricevono quantità di traffico non elevate.

A questi si affiancano due ulteriori servizi:

  • Seer Box Gui: l'interfaccia web che consente di interagire con il sistema. Può essere opzionale. Richiede Seer Box Engine.

  • Seer Box Reporter: componente che si occupa di gestire la generazione automatica della reportistica. Può essere opzionale se non si desidera attivare la creazione dei report. Richiede Seer Box Engine.

Infine, per il suo corretto funzionamento, il sistema necessita di un message broker (Seer Box Queue, basato su RabbitMQ), e di un database relazionale (Seer Box Storage, basato su PostgreSQL).

Interfacce

Verso Seer Box

Seer Box dispone di diverse interfacce che consentono la comunicazione tra l'esterno ed il sistema. Sulla base dei differenti scenari di installazione tali interfacce possono venire esposte secondo molteplici configurazioni.

Seer Box Engine

  • Porte 20050-20100/UDP-TCP: interfacce utilizzate per la ricezione del traffico. Disabilitate di default, viene abilitato l'ascolto dinamicamente configurando una o più sorgenti di traffico.

  • Porta 4000/TCP: servizio HTTP per l'accesso alle API REST. Attenzione: non esporre tale porta nel caso fosse attivo il servizio Seer Box Gui.

Seer Box Gui

  • Porta 53380/TCP: servizio HTTP per l'accesso alla console web ed alle API REST.

Seer Box Sentinel

  • Porta 2050-2100/UDP-TCP: interfacce utilizzate per la ricezione del traffico.

Da Seer Box

Per il suo corretto funzionamento Seer Box deve avere accesso continuo alla rete Internet durante l'intera sua operatività. Questo è necessario in particolare per:

  • attivare e validare la licenza
  • scaricare e aggiornare le risorse di groundtruth.
Nota bene

Se non fosse possibile accedere alla rete e quindi validare la licenza per un periodo prolungato, il sistema cesserà di monitorare gli applicativi.