Monitorización de nube híbrida: aspectos a tener en cuenta

Cuando enfrentamos el reto de la monitorización de nube híbrida se renueva en nosotros el sueño dorado de una plataforma de monitorización única.

Sería ideal disponer de una herramienta que nos permitiera ver en un solo pantallazo lo qué está pasando en toda nuestra plataforma, incluyendo aquellos recursos que hemos decidido establecer en la nube; es decir, que no haga diferencias entre red privada y red pública.

Si el lector requiere un previo para aclarar cuáles son las diferencias entre red pública y privada y qué es exactamente una red híbrida, les sugerimos leer el artículo que Sara Martín escribió en este mismo blog.

Ahora bien, si dejamos de lado ese ideal con su esquema de integración perfecta y nos concentramos en la realidad, la verdad es que en hoy en día, teniendo una plataforma híbrida podemos terminar con un escenario muy distinto.

Tratemos de describir este escenario nada alentador para, de esta forma, sentar las bases del problema que estamos enfrentando.

Herramientas, herramientas y herramientas

Aún es muy común encontrar organizaciones que intentan resolver sus requerimientos de monitorización en función de varias herramientas.

Quizás dispongan de unas herramientas que les permiten monitorizar y administrar recursos, como servidores reales y virtuales, otras herramientas que les permiten chequear el comportamiento de sus aplicaciones y otras que utilizan para validar el comportamiento de la red y sus componentes.

Quizás también disponen de una herramienta que les permite realizar análisis de tráfico paquete a paquete, como WireShark por ejemplo, y un esquema de recolección de tráfico basado en dispositivos físicos como TAPs y procedimientos como puertos SPAN en switches de red.

Incluso podemos encontrar muchas organizaciones que, además de todo lo antes mencionado, disponen de una herramienta para la administración y revisión de los archivos logs generados por diferentes dispositivos.

En el mejor de los casos la organización en cuestión habrá hecho el esfuerzo necesario para disponer de una herramienta de monitorización de propósitos generales bien configurada, que cubra todos los subsistemas que componen su plataforma.

Si en este punto el lector aún desconoce las ventajas que una plataforma de monitorización de propósitos generales como Pandora FMS le puede brindar, le recomendamos visitar este enlace.

La nube, su monitorización y más herramientas

Cuando decidimos implementar una plataforma híbrida y contratamos los servicios de un proveedor como AWS o AZURE, se introduce en nuestras vidas al menos una herramienta de monitorización adicional.

De hecho, con la contratación de un servicio en la nube, además de servidores, espacio en disco o ambiente de desarrollo, se nos habilita la opción de una herramienta de monitorización de nuestros dispositivos en la nube, tales como AWS CloudWatch o Azure Monitor.

Regularmente, estas herramientas en su versión más sencilla no implican un costo adicional, pero versiones más completas sí que lo suponen.

En definitiva, estas herramientas representan la forma más inmediata de monitorizar en algo la plataforma que estamos creando en la nube.

Este esquema de monitorización resulta tentador si consideramos la importancia de las aplicaciones que estamos sustentando en la nube, pero desalentador en términos de integración con nuestra plataforma interna.

Esto último porque el alcance de estas herramientas se restringe a los recursos creados en el entorno del servicio de la nube.

Es obvio que no podemos utilizar AWS CloudWatch, por ejemplo, para monitorizar los recursos que tengamos en nuestra red interna.

Además, estas herramientas suministradas por las empresas de servicios en la nube no se integran o no se integran bien con las plataformas de monitorización que tenemos para nuestra plataforma interna.

Más de un proveedor de servicios en la nube

Por otro lado, quizás para cubrir ciertas áreas geográficas o atendiendo a una buena oferta comercial, o por aquello de no casarnos con un solo proveedor de servicios en la nube, pudiéramos decidir firmar con un segundo proveedor.

Esta segunda contratación implicaría otro ambiente en la nube, otros recursos y, por supuesto, otra herramienta de monitorización.

El alcance de las herramientas de monitorización de cada servicio se restringe al entorno de este proveedor; no podemos utilizar Azure Monitor para monitorizar recursos en AWS, por ejemplo.

Llegados a este punto podríamos estar tentados de contratar un servicio en la nube o SaaS que funcione para monitorizar los recursos creados en ambos proveedores de servicio, lo que implicaría otra herramienta, otro proveedor y por supuesto un coste adicional.

El problema de los SLA de los servicios en la nube

Además de lo anterior, entendemos también que el rendimiento del proveedor o proveedores de los servicios en la nube es un factor que de alguna manera deberíamos poder medir.

Incluso es interesante pensar que además podríamos necesitar control sobre nuestro propio desempeño como diseñadores y administradores de la plataforma en la nube.

No es extraño conseguir empresas que en una auditoría encuentran que tienen activos y por lo tanto están pagando por recursos en la nube como servidores que en realidad no utilizan.

Así, también es interesante que consideremos el esquema de escalado a la hora de monitorizar el funcionamiento de nuestro ambiente en la nube.

La mayoría de los servicios de la nube, siendo muy flexibles y dinámicos, nos permiten ajustar los recursos a ciertas condiciones, como la cantidad de conexiones a una aplicación.

El problema sobreviene cuando escogemos una condición y el comportamiento del esquema de escalado no es monitorizado correctamente, por lo que terminamos con un grupo de recursos, por los cuales se pagan facturas mensuales, que en realidad no estamos aprovechando al cien por cien.

Ajustando el troubleshooting

Por otro lado, de seguro tenemos al grupo de soporte técnico tratando de ajustar sus procedimientos operativos en función de todas las herramientas de las que disponen.

¿Qué debemos hacer si se reportan fallas de rendimiento en una aplicación que implica recursos en la nube? ¿Por dónde comenzar? ¿Qué herramienta utilizar? ¿Qué debemos validar?

La falta de integración entre las herramientas y la ausencia de una única herramienta de monitorización que abarque nuestros recursos internos y los recursos en la nube son realidades que se convierten en piedras bastante incómodas en nuestros zapatos.

Pensemos que la correlación de eventos, el análisis de la experiencia de los usuarios, el rendimiento de los servidores físicos y virtuales y su efecto en el tiempo de respuesta experimentado por nuestros usuarios, y un largo etcétera, son análisis que se complican en un ambiente como el descrito.

Podríamos seguir, pero para el punto está claro: teniendo una plataforma de nube híbrida podemos terminar inmersos en un gran problema de Visibilidad e Integración.

Ahora bien, ¿qué podemos hacer para reducir en lo posible la falta de visibilidad e integración y lograr un esquema de monitorización de nube híbrida lo más sensato posible?

A continuación el lector encontrará un grupo de recomendaciones que, en conjunto, pueden estar constituyendo una buena estrategia para enfrentar el reto de monitorizar la nube

Ten claro tu propio plan de viaje

Cada empresa asume la utilización de los recursos en la nube de una forma particular.

En todo caso, aquí el punto que deseamos destacar es lo crucial de considerar la monitorización como parte integral de todo plan de migración a la nube o plan de implementación de servicios en la nube.

La idea es evitar la situación de tener un grupo de aplicaciones cruciales para nuestro negocio sustentadas por servicios en la nube sin monitorización ninguna.

Además, incluir la monitorización en nuestro proyecto desde el comienzo nos dará el impulso en tiempo y en recursos que requeriremos para establecer un proceso de monitorización que asegure un óptimo funcionamiento de nuestras aplicaciones alojadas en la nube.

Escoja su herramienta de monitorización

Es necesario escoger la plataforma de monitorización en base a la cual trataremos de establecer la integración entre la información que debemos manejar de nuestra propia red y la información de nuestra plataforma en la nube.

Tenga en cuenta que al final del día se trata de extraer información de la nube para analizarla utilizando alguna herramienta de monitorización o en todo caso establecer el esquema de comunicación entre sistemas de monitorización.

Lo que nos lleva a dos factores fundamentales que debe tener en cuenta cuando escogemos el sistema de monitorización que será punto central de trabajo:

1) Esquema de integración: las herramientas de monitorización parten de la extracción de información de los subsistemas que desean monitorizar.Si una plataforma desea extraer información de un servidor físico, un servidor virtual, un switch o un firewall, aplicará diferentes métodos para acceder a dicha información.

Ahora bien, básicamente estos son los mismos métodos que se utilizarán para extraer información de la nube.

Usted deberá evaluar lo amplios, estables y eficientes que son los esquemas de integración de su plataforma de monitorización; nos referimos a si utiliza SNMP polling, si soporta NetFlow, si utiliza agentes de software, si permite crear agentes especialmente adecuados para una situación particular, si su base es el desarrollo de APIs, etc.

2) Orientación sobre la monitorización de la nube: es interesante revisar la propuesta que ofrece la casa fabricante de la herramienta de monitorización en el tema de integración con los recursos en la nube y la visión que tiene sobre este tipo de monitorización en el futuro.Además, debemos considerar y comparar la experiencia que las diferentes herramientas puedan presentar sobre sus logros en la monitorización de la nube y muy especialmente en lo que corresponde a la monitorización de nube híbrida.

Integre lo que pueda integrar

En este punto, recomendamos dedicar el tiempo y el esfuerzo necesario para integrar lo que podamos integrar, ya que esto nos permitirá sentar las bases de lo que vendrá, nos aportará conocimiento sobre el proceso de integración y nos permitirá ir ajustando los procedimientos de resolución de casos técnicos.

Si la combinación que usted maneja de servicio en la nube y herramienta de monitorización de propósitos generales le permite integrar servidores y plataforma de almacenamiento, comience por allí.

Escuche a los actores

En este universo de la monitorización de nube híbrida hay al menos tres grandes actores: los proveedores de servicios en la nube (empresas como AWS, Azure y Google Clouds), los fabricantes de herramientas de propósitos generales (como Pandora FMS) y aquellas empresas que ofrecen servicios de monitorización como un servicio de la nube.

Revisar de forma regular lo que estas empresas tienen que aportar, en términos de monitorización de los recursos en la nube, esquema de integración, precios, etc., se convierte en una actividad necesaria.

La idea es investigar sobre las soluciones que se ofrecen, y aunque no se lleguen a implementar es interesante la información sobre la óptica que dicha solución aporta, qué problemas pretende resolver y el coste que implica.

Así estaremos al tanto de cómo se mueve este mercado y nos mantendremos abiertos a soluciones que puedan encajar con nuestras necesidades particulares.

Hasta aquí nuestras recomendaciones para la definición de una estrategia de acercamiento al tema de monitorización de nube híbrida. Nos gustaría que compartieran sus experiencias sobre el tema dejando un comentario.

Si el lector tiene una plataforma en la nube o una plataforma híbrida que requiere monitorización, lo invitamos a contactar al súper equipo de Pandora FMS, quienes de seguro estarán más que dispuestos a orientarlos en su proyecto. En este enlace le dejamos la sección de contacto del sitio web de Pandora FMS.

Y si quiere saber más sobre monitorización de sistemas informáticos, debe saber que se encuentra en el sitio indicado: este blog especializado en monitorización alberga decenas de artículos que de seguro serán de su interés. Aquí le dejamos el enlace a nuestra página de inicio.

Shares