Esta declaración aclara el uso de puertos TCP y UDP del software BioHA (Alta Disponibilidad), especificando los puertos abiertos y las conexiones necesarias para su correcto funcionamiento, siguiendo las mejores prácticas de la industria. También aborda consideraciones para implementaciones en entornos remotos con diferentes condiciones de red, comparando con soluciones similares de alta disponibilidad.
Uso de Puertos y Funcionalidad #
BioHA utiliza puertos específicos TCP y UDP para su funcionamiento fluido y alta disponibilidad. La siguiente tabla detalla la función de cada puerto:
| Puerto | Protocolo | Descripción | Dirección | ¿Requiere conexión directa? |
|---|---|---|---|---|
| 7320 | TCP | Replicación de datos en tiempo real entre servidores primario y secundario. Asegura la consistencia de datos. | Bidireccional entre los servidores primario y secundario. | Sí |
| 7330 | TCP | Conexión de la plataforma de gestión GUI al servicio HA. Permite a los administradores monitorear y gestionar ambos servidores. | Desde el cliente (GUI) hacia los servidores (primario y secundario). | No |
| 3000 | UDP | Transmisión de señales de latido (heartbeat) entre los servidores primario y secundario. Monitorea el estado operativo. | Bidireccional entre los servidores primario y secundario. | Sí |
| 3001 | UDP | Transmisión de señales de latido (canal secundario). Proporciona redundancia para el mecanismo de heartbeat. | Bidireccional entre los servidores primario y secundario. | Sí |
| ICMP | N/A | Utilizado para diagnóstico y monitoreo de red (por ejemplo, ping). | Bidireccional entre cualquier sistema de monitoreo y ambos servidores. | No |
Puertos y Conexiones que Deben Estar Abiertos #
Para que BioHA funcione de forma óptima, deben estar abiertos y accesibles los siguientes puertos:
TCP 7320: Debe estar abierto entre el servidor primario y el secundario para la replicación de datos. Es esencial una conexión directa entre los servidores para un rendimiento óptimo.
TCP 7330: Debe estar abierto desde la computadora cliente que ejecuta la plataforma de gestión GUI hacia ambos servidores.
UDP 3000 y 3001: Deben estar abiertos entre los servidores primario y secundario para la comunicación de heartbeat. Es esencial una conexión directa para un rendimiento óptimo.
ICMP: Debería permitirse entre cualquier sistema de monitoreo y ambos servidores para facilitar los diagnósticos de red.
Consideraciones para Entornos Remotos #
BioHA puede operar en diversos entornos de red, incluyendo acceso directo a Internet, VPN sitio a sitio y SD-WAN. Sin embargo, el rendimiento y la confiabilidad óptimos dependen de contar con suficiente ancho de banda y baja latencia, especialmente para las funciones de replicación de datos y heartbeat. Esto es consistente con otras soluciones HA como AlwaysOn Availability Groups (SQL Server) y Oracle Data Guard, que también enfatizan la baja latencia y el ancho de banda adecuado para implementaciones fuera del sitio.
Recomendaciones para Implementaciones en Sitios Remotos: #
Conexión directa entre servidores HA: Los servidores primario y secundario deben tener una conexión directa para los puertos 7320, 3000 y 3001. Esto generalmente implica un enlace de red dedicado, ya sea físico o virtual (por ejemplo, VLAN), entre los servidores. Aunque otras soluciones HA pueden tolerar algunos dispositivos intermedios en la red, la dependencia de BioHA en la sincronización en tiempo real requiere esta conexión directa para minimizar la latencia.
Ancho de banda: Se recomienda un mínimo de 10 Mbps para implementaciones típicas. Implementaciones más grandes o con altos volúmenes de transacciones pueden requerir un ancho de banda significativamente mayor. 100 Mbps proporciona una base más sólida para un crecimiento futuro y volúmenes más altos de transacciones.
Latencia: Se recomienda una latencia máxima de 10 ms entre los servidores primario y secundario. Una latencia más alta puede provocar degradación del rendimiento y posibles inconsistencias en los datos. Esto está en línea con las mejores prácticas de otras soluciones HA, donde minimizar la latencia es crítico para mantener la integridad de los datos y el rendimiento.
Calidad de Servicio de Red (QoS): Implementar políticas de QoS para priorizar el tráfico de ZKBioHA (puertos 7320, 3000 y 3001) y asegurar un rendimiento constante. Esta es una práctica estándar para aplicaciones críticas en cualquier entorno de red y es especialmente importante para sistemas de alta disponibilidad.
Consideraciones de Seguridad #
Se aplican las mejores prácticas estándar de seguridad. Se debe restringir el acceso a los puertos únicamente a sistemas y personal autorizados. Utilizar firewalls, segmentación de red, VPNs y cifrado robusto, especialmente en implementaciones fuera del sitio. Estas medidas de seguridad son consistentes con las recomendadas para otros sistemas sensibles y son cruciales para proteger la integridad y confidencialidad de los datos de BioHA.
Alineación con los Estándares de la Industria #
El uso de puertos detallado aquí sigue las prácticas estándar de la industria para sistemas de alta disponibilidad, utilizando puertos dedicados para funciones esenciales como la replicación de datos y el monitoreo de señales de vida. El uso de TCP para transferencia confiable de datos y UDP para señales de heartbeat ligeras está alineado con las mejores prácticas. La inclusión de puertos UDP redundantes (3000 y 3001) mejora aún más la confiabilidad del sistema.
