DB Networked setup

Note prima dell' installazione

Oplon Application Delivery Controller è un prodotto destinato ad ambienti mission-critical pertanto solo personale che ha effettuato il corso ed ha superato l'esame è autorizzato a certificare l'installazione e manutenzione dei prodotti in esercizio. Tutte le persone certificate sono dotate di patentino di riconoscimento rilasciato da Oplon.

Oplon Application Delivery Controller gestisce la persistenza delle statistiche su Database Relazione in maniera Transazionale. Nella configurazione di default utilizza l'images engine JavaDB Embedded fornito direttamente nella distribuzione Java (JDK). Oltre a JavaDB Embedded Oplon Application Delivery Controller è stato progettato per utilizzare i più diffusi Database Relazionali Transazionali. Di seguito la lista completa dei Database supportati per la storicizzazione delle statistiche:

1. Postgres
2. Oracle
3. MS SQLServer
4. MariaDB (InnoDB engine)
5. JavaDB embedded (default)
6. JavaDB Networked

Il modulo di persistenza delle statistiche è stato realizzato per poter essere disaccoppiato dal sistema di bilanciamento. Questa caratteristica permette la realizzazione di diverse architetture in base alle necessità di storicizzazione.

Nell' installazione di default queste funzionalità non sono immediatamente evidenti essendo state volutamente realizzate in modo da creare il minimo impatto nell' installazione di base.

Tipologie di storicizzazione delle statistiche

Ci sono fondamentalmente 2 tipologie di storicizzazione delle statistiche:

1. Embedded

2. Networked

Per Embedded si intende l'utilizzo esclusivo del Database di Oplon Application Delivery Controller senza la possibilità di interagire durante il run-time con interrogazioni custom SQL. (N.B. E' possibile passare dalla modalità embedded a networked in qualsiasi momento senza perdita di informazioni)

Per Networked si intende l'utilizzo di un DBMS tra quelli supportati attraverso la rete con l'utilizzo dei driver (JDBC) messi a disposizione dai singoli produttori. Con questa tipologia di storicizzazione è possibile interrogare il Database con proprie query SQL durante il run-time.

Architettura

L'architettura della storicizzazione statistica è stata studiata per avere il minimo impatto sull'elaborazione core (il bilanciamento di carico) dando nel contempo la massima flessibilità di configurazione e un'altissima scalabilità.

E' basata su 3 livelli logici

Questi tre livelli logici da un punto di vista di "Process" di sistema operativo possono essere collassati nella modalità Embedded su 2 "Process". Nella modalità Networked invece saranno al minimo 3 "Process" distinti.

Process di Sistema Operativo in modalità Embedded

Essendo questi servizi raggiungibili attraverso la rete le architetture possibili sono molteplici.

L'architettura preimpostata ha un bassissimo impatto sia nell'installazione sia nel mantenimento e ben si adatta a quelle realtà che hanno bisogno solo di alcuni dati estemporanei a verifica dell'operatività e che non hanno necessità di ulteriori elaborazioni statistiche o di consolidato.

Con l'architettura Embedded le statistiche rimangono all'interno delle singole Istanze e vengono gestite in automatico dal sistema mediatore (Oplon Application Delivery Controller WebCacheBroker).

Nei parametri preimpostati il processo Oplon Application Delivery Controller WebCacheBroker mantiene i dati nel Database Embedded per 2 giorni verificando nel contempo le occupazioni fisiche nel supporto di memorizzazione di massa. Nel caso queste dimensioni superino il GB (1GB) provvederà in automatico alla rigenerazione del DB evitando l'esaurimento delle risorse. Sia il limite dei 2 giorni che il limite di 1GB sono modificabili da parametri (vedi Oplon S.A.A.I. Reference Guide).

Ovviamente essendo dei processi separati Oplon Application Delivery Controller (il produttore delle statistiche) e Oplon WebCacheBroker (il mediatore, Broker) e collegati attraverso la rete sarebbe comunque possibile delocalizzare la storicizzazione su terze macchine, sia nella stessa DMZ sia nel backend. Questa possibilità è sicuramente meglio sfruttata nella modalità di utilizzo di un Database Networked dove sarà possibile eseguire durante il run-time delle query SQL sui dati di traffico.

Nell'immagine di seguito una configurazione su 3 livelli completamente separata tra la produzione delle statistiche, la mediazione (broker) e la storicizzazione su DBMS.

E' possibile raggiungere questo risultato per due distinte motivazioni, la prima è derivata dal disegno architetturale che nasce su tre distinti livelli, la seconda è derivata dalla separazione logica dei dati all'interno dello stesso DBMS. Con Oplon Application Delivery Controller Standard HA e Oplon Application Delivery Controller Enterprise HA è infatti possibile consolidare all'interno dello stesso DB e nelle stesse tabelle i dati provenienti da più Istanze Oplon Application Delivery Controller.

Struttura del Database e creazione tabelle

La persistenza dei dati di traffico nel database statistico viene realizzata attraverso le seguenti tabelle:

• SESSION_ACTIVITY

  • analisi dell'utilizzo delle sessioni

• L7_HTTP_HTTPS

  • persistenza delle informazioni di traffico HTTP e HTTPS.

• L4_TCP_TCPSSL

  • persistenza delle informazioni di traffico TCP e TCP come terminatore SSL

• L4_DATAGRAM

  • persistenza delle informazioni di traffico UDP e MULTICAST

• POOL_QUEUES_ACTIVITY

  • analisi dell'utilizzo dei pool di risoluzione delle richieste di servizio

• INCOMING_QHIGHWATER_LEVEL

  • analisi dell'utilizzo del riempimento della coda delle connessioni entranti

• WAF_EXEC

  • log delle regole eseguite con esito positivo dal Web Application Firewal

• DDOS_EXEC

  • log degli attacchi DoS e DDoS

• DAILY_ALERT

  • log delle notifiche provenienti da Attack Prophecy

• GUIRT_MASTER

  • log master dell'esecuzione delle tracce GUI Reliability Tool

• GUIRT_DETAIL

  • log di dettaglio dell'esecuzione degli step delle tracce GUI Reliability Tool

Gli schemi delle tabelle per singolo Database supportato sono contenuti nella directory (LBL_HOME)/legacyBin/DatabasesScript.

In questa directory possiamo trovare rispettivamente:

• ORACLE_LBLDBTables.sql

  • ORACLE database table creation

• SQLSERVER_LBLDBTables.sql

  • Microsoft SQL Server database table creation

• MySQL_LBLDBTables.sql

  • Sun MySQL database table creation

• POSTGRES_LBLDBTablesCreation.sql

  • Postgres database table creation

• JavaDB_LBLDBTables

  • Java DB derby

A parte alcune differenze relative alla tipizzazione del formato dei campi, le tabelle , sui diversi database, contengono gli stessi dati. Nelle pagine a seguire verranno descritti dettagliatamente campo per campo i significati delle strutture per poter facilmente creare reports, statistiche, sistemi di fatturazione in base al traffico.

Tabella SESSION_ACTIVITY

Tabella contenente gli snap ad intervalli di 10" dello stato delle sessioni di instradamento.

Le chiavi utilizzate sono:

index K1_L7_HTTP_HTTPS ON L7_HTTP_HTTPS (THIS_DATE);

index K2_L7_HTTP_HTTPS ON L7_HTTP_HTTPS (THIS_TIME);

Tabella L7_HTTP_HTTPS

Questa tabella contiene il traffico del protocollo HTTP e HTTPS (SSL).

Le chiavi utilizzate sono:

index K1_L7_HTTP_HTTPS ON L7_HTTP_HTTPS (THIS_DATE);

index K2_L7_HTTP_HTTPS ON L7_HTTP_HTTPS (THIS_TIME);

Tabella L4_TCP_TCPSSL

Come per la tabella precedente questa tabella contiene i dati di traffico relativo alle attività del connettore TCP e TCP come terminatore SSL. La struttura iniziale è molto simile a quella HTTP/S per differenziarsi poi sui dati di traffico

Le chiavi utilizzate sono:

index K1_L4_TCP_TCPSSL ON L4_TCP_TCPSSL (THIS_DATE);

index K2_L4_TCP_TCPSSL ON L4_TCP_TCPSSL (THIS_TIME);

Tabella L4_DATAGRAM

Come per la tabella precedente questa tabella contiene i dati di traffico relativo alle attività del connettore TCP e TCP come terminatore SSL. La struttura iniziale è molto simile a quella HTTP/S per differenziarsi poi sui dati di traffico

Le chiavi utilizzate sono:

index K1_L4_DATAGRAM ON L4_DATAGRAM (THIS_DATE);

index K2_L4_DATAGRAM ON L4_DATAGRAM (THIS_TIME);

Tabella POOL_QUEUES_ACTIVITY

Questa tabella contiene a snap di 10" lo stato di attività dei risolutori di protocollo. La sua interpretazione non può essere utilizzabile come sommatoria delle attività della giornata ma come dato statistico istantaneo nel momento relativo alla data e all'ora riportate sui records. Con questi snap è possibile tracciare su un asse temporale lo stato di attività e quindi i picchi di utilizzazione con uno slice di 10".

Questa tabella contiene due tipi di snap, uno relativo allo stato di attività dei risolutori di protocollo e l'altro relativo allo stato di "committed" dei risolutori di protocollo.

Le chiavi utilizzate sono:

index K1_POOL_QUEUES_ACTIVITY ON POOL_QUEUES_ACTIVITY (THIS_DATE);

index K2_POOL_QUEUES_ACTIVITY ON POOL_QUEUES_ACTIVITY (THIS_TIME);

Tabella INCOMING_QHIGHWATER_LEVEL

E' la tabella che registra a snap di 10" il livello di riempimento della coda delle richieste di connessione entranti. Questa tabella è importante perché in relazione al numero di risolutori di protocollo è l'indicatore di un possibile attacco DoS o di risorse insufficienti per elaborare il carico di richieste.

Le chiavi utilizzate sono:

index K1_INCOMING_QUEUE_HL ON INCOMING_QHIGHWATER_LEVEL (THIS_DATE);

index K2_INCOMING_QUEUE_HL ON INCOMING_QHIGHWATER_LEVEL (THIS_TIME);

Tabella SYSLOG_EVENT

Questa tabella raccoglie tutti i messaggi provenienti da tutti i processi Oplon S.A.A.I.. In ambienti complessi è quindi un utile strumento che, se centralizzato, può essere utilizzato come sistema per rilevare eventuali anomalie di funzionamento.

Le chiavi utilizzate sono:

index K1_SYSLOG_EVENT ON SYSLOG_EVENT (THIS_DATE);

index K2_SYSLOG_EVENT ON SYSLOG_EVENT (THIS_TIME);

NOTE: At the start of the Monitor, the column is set with MONITOR_MNG_URL * UNDEFINED * because he still has not been started in-house theater management. Immediately after the start this column will correctly report the value of management eg.: https://192.168.46.109:54443/WebRegister

NOTE1: For the Monitor process the MONITOR_PROCESS_NAME is set with

• MONITOR *

Tabella WAF_EXEC

Se Web Application Firewall installato, questa tabella raccoglie il log di tutte le regole eseguite con esito positivo durante il passaggio dei dati.

Le chiavi utilizzate sono:

create index K1_WAF_EXEC ON WAF_EXEC (THIS_DATE);

create index K2_WAF_EXEC ON WAF_EXEC (THIS_TIME);

Tabella DDOS_EXEC

Se Web Application Firewall installato, questa tabella raccoglie il log di tutte le regole eseguite con esito positivo durante il passaggio dei dati.

Le chiavi utilizzate sono:

create index K1_DDOS_EXEC ON DDOS_EXEC (THIS_DATE);

create index K2_DDOS_EXEC ON DDOS_EXEC (THIS_TIME);

Tabella DAILY_ALERT

Se Web Application Firewall e Attack Prophecy installati, questa tabella raccoglie le notifiche giornaliere di Attack Prophecy.

Le chiavi utilizzate sono:

create index K1_DAILY_ALERT ON DAILY_ALERT (THIS_DATE);

Tabella GUIRT_MASTER GUIRT_DETAIL

Le due tabelle GUIRT_MASTER e GUIRT_DETAIL vengono popolate dal modulo GUI Reliability Tool durante l'esecuzione. Queste due tabelle sono correlate in uno a molti ( <- > >) attraverso il join PLAY-ID.

Esempio di selezione con Join GUIRT_MASTER e GUIRT_DETAIL per rilevare tutti gli step di confronto immagine che hanno riscontrato un errore di confronto.

SELECT  * from GUIRT_MASTER m

LEFT JOIN GUIRT_DETAIL d ON m.PLAY_ID = d.PLAY_ID

WHERE d.STYPE < >3 and m.ERROR=1 and d.ERROR=1 and STYPE=2

ORDER BY m.START_TIME, m.PLAY_ID, d.TIME_SEQ;

Le immagini vengono trasferite verso il broker che provvede a memorizzarle nella diurectory: (LBL_HOME)/ GUIRTImages/

Il nome del file è composto dal PLAY_ID, sequenza temporale, tipo di immagine: picked, recorded, desktop.

882208199_1534915217334_picked.png

882208199_1534915217334_recorded.png

882208199_1534915217380_desktop.png

Stop del modulo

Prima di modificare i parametri eseguire lo stop del modulo interessato.

Modules >Statistic brokers >Choose the module >Edit

Espandere il pannello General start parameters >Impostare Module start da automatic a manual

Eseguire il save dei parametri ed attendere che il modulo sia in stato di Stopped:

Upload librerie di connessione database

Per caricare le librerie del database eseguire:

Files > External libraries >Import > Scegliere il modulo >Browse >Confirm

Alla conferma la libreria verrà caricata nel nodo selezionato. Se servissero più file di libreria ripetere l'operazione per tutti i file.

Associazione della libreria al modulo

Per associare la libreria del database al modulo che si connette al database eseguire:

Modules >Statistic brokers >Choose the module >Edit

Scegliere il pannello del Sistema operativo interessato e modificare il class path con la/e libreria del database. In questo esempio con la libreria MySQL.

Connessione al DB

Per impostare i parametri di connessione al DB, dipendenti dalla tipologia del DB eseguire:

Modules >Statistic brokers >Choose the module >Edit

Espandere il pannello Webcache basic parameter ed impostare i parametri in dipendenza al DB utilizzato.

La lista dei parametri in dipendenza del DB è di seguito riportata.

DERBY EMBEDDED(es. library: derby.jar derbyclient.jar derbytools.jar)

DBDriver= "org.apache.derby.jdbc.EmbeddedDriver "
DBProtocol= "jdbc:derby: "
DBName= "lib/LBLDBStatistics "
DBDateFormat= "yyyy-MM-dd "
DBTimeFormat= "HH:mm:ss "

DERBY NETWORKED (es. library: derby.jar derbyclient.jar derbytools.jar)

DBDriver="org.apache.derby.jdbc.ClientDriver"
DBProtocol="jdbc:derby:"
DBName="//\_\_\_hostname\_\_\_:\_\_\_portnumber\_\_\_/\_\_\_\_directoryDBName\_\_\_"
DBDateFormat="yyyy-MM-dd"
DBTimeFormat="HH:mm:ss"

MySQL (es. library: mysql-connector-java-5.1.10-bin.jar)

DBDriver="com.mysql.jdbc.Driver"
DBProtocol="jdbc:mysql:"
DBName="//\_\_\_hostname\_\_\_:\_\_\_portnumber\_\_\_/\_\_\_dbname\_\_\_"
DBLogin="root"
DBPassword="adminadmin"
DBDateFormat="yyyy-MM-dd 00:00:00"
DBTimeFormat="1970-01-01 HH:mm:ss"
DBTimeIsDate="true"
DBVarcharLimit="3500"

SQLSERVER (es. library: sqljdbc.jar)

DBDriver="com.microsoft.sqlserver.jdbc.SQLServerDriver"
DBProtocol="jdbc:sqlserver:"
DBName="//\_\_\_hostname\_\_\_:\_\_\_portnumber\_\_\_;Database=\_\_\_dbname\_\_\_"
DBLogin="sa"
DBPassword="adminadmin"
DBDateFormat="yyyy-dd-MM 00:00:00"
DBTimeFormat="1970-01-01 HH:mm:ss"

ORACLE (es. library: ojdbc6)

DBDriver="oracle.jdbc.driver.OracleDriver"
DBProtocol="jdbc:oracle:"
DBName="thin:@\_\_\_hostname\_\_\_:\_\_\_portnumber\_\_\_:\_\_\_dbname\_\_\_"
DBLogin="system"
DBPassword="adminadmin"
DBDateFormat="yyyy-MM-dd 00:00:00"
DBTimeFormat="1970-01-01 HH:mm:ss"
DBSetDateFormat="ALTER SESSION set NLS_DATE_FORMAT = 'YYYY-MM-DD HH24:MI:SS'"

POSTGRES (es. library: postgresql-8.4-701.jdbc4.jar)

DBDriver="org.postgresql.Driver"
DBProtocol="jdbc:postgresql:"
DBName="//\_\_\_hostname\_\_\_:\_\_\_portnumber\_\_\_/\_\_\_dbname\_\_\_"
DBLogin="postgres"
DBPassword="adminadmin"
DBDateFormat="yyyy-MM-dd"
DBTimeFormat="HH:mm:ss"

Modifica profondità temporale di storicizzazione

Oplon Application Delivery Controller per parametrizzazione di default storicizza i dati con una profondità temporale di 2 giorni. Per modificare questo comportamento è sufficiente impostare il parametro DBMaxHistoryDays. Se questo parametro viene impostato con un valore minore od uguale a 0 (zero) le statistiche non verranno mai cancellate. È possibile anche impostare profondità temporali diversificate per le diverse tabelle del database.

Verifica dei parametri

Dopo aver eseguito il save provare ad avviare il modulo manualmente

Modules >Statistic brokers >Choose the module >Start

Modules >Statistic brokers >Choose the module >See details

Modules >Statistic brokers >Choose the module >Actions >View logs

Modules >Statistic brokers >Choose the module >Actions >View logs >View log

Cercare nel log "DB Statistics initialization done!"

Ripristinare l'esecuzione automatica ...

Modules >Statistic brokers >Choose the module >Edit

Espandere il pannello General start parameters >Set Module start da manual a automatic

Eseguire il save dei parametri ed attendere che il modulo sia in stato di Running

ORACLE RAC connection string

Per Oracle RAC la stringa di connessione al database statistico deve essere impostata in modo che possa raggiungere i listeners sulle diverse istanze. A tal proposito di seguito un esempio di stringa di connessione con listeners attestati su due hosts rispettivamente: db1 e db2.

**DBName**= "thin:@(DESCRIPTION=(LOAD_BALANCE=on)(ADDRESS=(PROTOCOL=TCP)(HOST= <db1>)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST= <db2>)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME= <nome_servizio >))) "