详细设计

下图和说明提供了有关 RiskForesight™ 应用组件的信息。

图形用户界面 - 用于访问 RiskForesight 应用程序的网络界面。
中央收集器 - 收集来自插件的不同类型的数据有效内容，并使其在消息传递存储中可用。 RiskForesight 支持以下类型的有效内容：
- 扫描
- 日志
- 网络流
- 软件
- 工作负载元数据
中央路由器 - 管理与 VMware® 协调层的所有集成接触点。所有 RiskForesight 插件都必须与中央路由器进行通信，才能获得与 RiskForesight 生态系统进行通信的权限。
应用程序路由服务器 - 是连接图形用户界面和后台数据存储的 REST 端点中间件。此外，还可验证用户访问请求并管理 RBAC。
vCenter 数据收集器 - 此插件从 vCenter 中抽取虚拟机 (VM) 详细信息。通用插件使用 VMware API 连接到 vCenter，并提取与工作负载相关的信息。在这些信息可用后，此插件会打包有效内容，并将其发送到中央收集器。
vCD 数据收集器 - 该插件从 Cloud Director 中提取虚拟机详细信息。VMware 通用插件使用 VMware API 连接到 VMware Cloud Director 并提取与工作负载相关的信息。在这些信息可用后，此插件会打包有效内容，并将其发送到中央收集器。
vCD 网络数据收集器 - 此插件从 VMware vCD 中抽取网络流详细信息。此通用插件使用 VMware API 来连接到 VMware NSX，并抽取网络、防火墙、安全规则和安全组信息。在这些信息可用后，此插件会打包有效内容，并将其发送到中央收集器。
网络数据收集器 - 此插件从 VMware vCenter 中抽取网络流详细信息。此通用插件使用 VMware API 来连接到 VMware NSX，并抽取网络、防火墙、安全规则和安全组信息。在这些信息可用后，此插件会打包有效内容，并将其发送到中央收集器。
远程收集器 - 位于租户环境中或其他可通过网络访问租户虚拟机的位置。它可处理所有合规性和网络风险扫描。
关系数据存储 - 维护以下类型的元数据：
- 云服务供应商
- 租户
- 资产
- 扫描结果
- 软件
- 每日或每周聚集的数据集
消息数据存储 - RiskForesight 使用持久消息队列，为组件提供零数据丢失和卸载压力。
索引数据存储 - 为每个租户输入的原始数据建立索引并进行存储，以便进一步分析，从而支持多租户功能。
插件 - 位于应用程序路由服务器中。插件包括设置和集成 VMware 组件，以同步所有虚拟机及其租户信息。

下表显示了每个组件所需的端口和协议。

端口和协议
组件	端口号
UI	443
API	443，1337
RiskForesight	8082，8083，8084
中央收集器（集群）	8080
远程收集器	8081
关系数据存储（主或辅助）	5432
消息传递数据存储（集群）	9092
索引数据存储主节点	9200，9300，5601，443

您负责管理 Caveonix 便携式专用子网的 IP 地址空间。如有需要，您可以从一体化部署模式扩展到部分分布式部署模式，再扩展到完全分布式部署模式。

下表中描述了 IP 子网和 VLAN 分配。

VLAN 和子网
VLAN	子网类型	描述
公用	主要	分配给物理主机以用于公用网络访问。在初始部署时未使用。
公用	可移植	分配给 `customer-nsx-esg` 上行链路和 NAT 使用。
公用	可移植	指定用于 `mgmt-nsx-esg` 上行链路 NAT 用途。
公用	可移植	指定用于 `hcx-mgmt-esg` 上行链路 NAT 用途。
专用 A	主要	分配给由 IBM Cloud® 分配的物理主机。通过管理接口用于 vSphere 管理流量。
专用 A	可移植	分配给充当管理组件的 VM。
专用 A	可移植	分配给 NSX VTEP。
专用 A	可移植	分配给 HCX 供内部使用。
专用 A	可移植	分配供 customer-nsx-esg 上的上行链路使用。
专用 A	可移植	分配到 HCX。
专用 A	可移植	如果选择 Zerto 选项，则分配给 Zerto VRA。
专用 A	可移植	如果选择了 Caveonix 选项，则为 Caveonix RiskForesight, 分配。
专用 B	主要	在初始部署时未使用。
专用 B	可移植	分配用于 vSAN（如果在使用 vSAN）。
专用 B	可移植	分配用于 NAS（如果在使用 NAS）。
专用 B	可移植	分配用于 vMotion。