Pluribus One WAS® e le Data Source
Il software Pluribus One WAS®, una volta installato e integrato nella tua infrastruttura, può lavorare in due modalità: come monitor del traffico dati o come parte integrante di un sistema con mansioni di firewall. In entrambi i casi Pluribus One WAS® dovrà poter leggere il traffico dati ai tuoi servizi web per poter lavorare correttamente.
Svolgere tutte le operazioni necessarie a connettere Pluribus One WAS® ad una Data Source (sorgente dati) viene definito Data Source Configuration (configurazione sorgente dati); si tratta di una operazione necessaria affinché la tua installazione di Pluribus One WAS® possa materialmente analizzare il traffico dati proveniente da una Data Source (sorgente dati) di tuoi interesse. Per maggiori informazioni sulle Data Source (sorgente dati), consulta anche questi articoli: Una introduzione a Pluribus One WAS® and Introduzione al Deploy .
Ricorda che effettuare la Data Source Configuration è importante e richiesto per entrambe le modalità di funzionamento di Pluribus One WAS®; non importa quindi che tu voglia semplicemente monitorare il traffico dati o utilizzare Pluribus One WAS® come parte del tuo firewall... dovrai comunque configurare l'accesso ad una Data Source (sorgente dati).
Requisiti Tecnici per le Data Source
Pluribus One WAS® è in grado di leggere traffico dati da un gran numero di diversi tipi di Data Source (sorgenti dati) una volta che queste siano state connesse e questo a sua volta richiede che alcuni requisiti tecnici vengano soddisfatti.Una Data Source deve essere in grado di fornire traffico dati stabilendo una connessione cifrata (ad esempio HTTPS, SSL/TLS over HTTP) ma fornendo dati non cifrati a Pluribus One WAS®.
La Data Source deve quindi essere in grado di terminare la sessione SSL/TLS over HTTP e a questo fine è richiesta la presenza di un valido certificato installato nella Data Source relativamente al servizio da monitorare. Ti invitiamo a consultare la documentazione ufficiale della Data Source (sorgente dati) riguardo come implementare e testare in modo adeguato sia la HTTPS encryption che la HTTPS decryption.
Connettere Pluribus One WAS® ad una Data Sources
ci sono quattro modi diversi per connettere Pluribus One WAS® ad una Data Source (sorgente dati):
- Syslogs: Si sfrutta uno specifico formato di sylog che viene definito nella Data Source ; si procede poi inviato i log dalla Data Source al dispositivo host dove si trova Pluribus One WAS®.
- Database: Vari prodotti software che analizzano il traffico web sfruttano dei database interni per conservare il traffico web; se questi software consentono l'accesso al proprio database interno (ad esempio tramite API) allora questi software sono degli ottimi candidati per diventare Data Source per Pluribus One WAS®.
- Connector: Pluribus One ha sviluppato un Dedicated Connector (connettore dedicato); un componente software che, una volta installato nel dispositivo dove è attiva la Data Source, consente la comunicazione tra Data Source e Pluribus One WAS®.
- API: Svariati software consentono l'accesso tramite API ai dati su cui operano. Pluribus One WAS® è in grado di usare API per accedere al traffico web gestito da questa tipologia di software che diventano di fatto delle Data Source.
Pluribus One WAS® e Data Source Compatibili
Pluribus One WAS® è compatibile con svariati prodotti software commerciali e open-source; questi software compatibili possono essere utilizzati come Data Sources. Il supporto per Data Source freeware e open source viene fornito gratuitamente mentre il supporto per soluzioni commerciali viene fornito tramite il generico Input Plugin add-on.
La seguente tabella fornisce una lista di tutte le Data Source attualmente supportate da Pluribus One WAS®.
| Data Source | Version | Syslog | Database | Connector | API |
| APACHE HTTP Server | Disponibile | ND | ND | ND | |
| APACHE HTTP Server | Disponibile | ND | ND | ND | |
| NGINX Plus | Disponibile | ND | ND | ND | |
| NGINX Plus | ND | ND | ND | ND | |
| NGINX Plus | ND | ND | ND | ND | |
| OPLON NETWORKS LBL | ND | Input Plugin | ND | ND | |
| OPLON NETWORKS LBL | ND | Input Plugin | ND | ND | |
| PULSE SECURE Virtual Traffic Manager | 19.3 | Input Plugin | ND | ND | ND |
| PULSE SECURE Virtual Traffic Manager | Input Plugin | ND | ND | ND |
Alcune note riguardo la tabella:
- Allo stato attuale nessuna Data Source viene connessa tramite un dedicated Connector (connettore dedicato). Questa soluzione è prevista per possibili Data Source utilizzabili in futuro.
- Allo stato attuale nessuna Data Source viene connessa tramite API. Questa soluzione è prevista per possibili Data Source utilizzabili in futuro.
- Nella tabella, ND viene usato al posto di "Non Disponibile".
Per maggiori informazioni riguardo la configurazione specifica di vari tipi di Data Sources fai riferimento ad altre guide in questa documentazione.