L’importance de la surveillance du Cloud : AWS

Surveillance d’AWS avec Pandora FMS

Dans les articles précédents, nous avons parlé de la nécessité de passer à la technologie du cloud, ainsi que de l’incorporation de la surveillance du cloud, décrivant ce besoin avec l’outil Microsoft Azure.

Nous allons maintenant décrire l’outil Amazon AWS, certaines différences par rapport à Microsoft Azure et le monitoring à effectuer avec Pandora FMS.

L’une des grandes différences réside dans l’architecture sur laquelle repose AWS, qui est répartie dans 18 régions géographiques différentes, avec certaines zones dans chacune des régions.

• USA Est : Virginie du Nord, Ohio
• USA Ouest : Californie du Nord, Oregon
• Asie-Pacifique : Bombay, Séoul, Singapour, Sydney, Tokyo
• Canada : Central
• Chine : Pékin, Ningxia
• Europe : Francfort, Irlande, Londres, Paris, Londres, Paris
• Amérique du Sud : São Paulo
• AWS GovCloud (US-West)

(Source : site officiel d’AWS)

En outre, Amazon fait évoluer son concept de technologie cloud, en proposant de nombreux produits différents : analyse, intégration d’applications, réalité augmentée et virtuelle ou blockchain. Il offre également la possibilité d’utiliser la technologie du cloud hybride, ce qui en fait l’un des fournisseurs de cloud offrant le plus grand nombre de services et de fonctionnalités.

Amazon est l’un des pionniers de la technologie du “cloud”, offrant une souplesse de configuration maximale, permettant de choisir parmi la plus grande variété de bases de données compatibles avec les applications à utiliser. En outre, il possède plus de 90 normes et certifications de sécurité qui en font l’une des solutions les plus sûres du marché.

Surveillance d’AWS : découverte

Discovery est une fonctionnalité qui vient s’ajouter à Pandora FMS pour simplifier l’outil, ainsi que pour augmenter la quantité de surveillance qui peut être effectuée en des étapes simples et faciles depuis la console Pandora FMS, de manière totalement centralisée. Dans le cadre de cette révolution, une grande importance a été accordée au cloud et, avec lui, à la surveillance d’AWS.

Comme dans le cas de Microsoft Azure et d’autres applications surveillées par Discovery (Oracle, SAP, DB2 ou VMware), la propre API de l’outil est utilisée pour obtenir les métriques nécessaires à la surveillance. C’est pourquoi, après la configuration dans Pandora FMS, un utilisateur doit être créé avec les permissions nécessaires pour pouvoir obtenir toutes les métriques. Les permis suivants sont nécessaires :

• Facturation (lire)
• CloudWatch (liste, lecture)
• Service Cost Explorer (Accès complet)
• EC2 (lecture complète, limitée : liste)

Une fois que nous avons cet utilisateur, nous devrons enregistrer l’ID et les informations d’identification dans Pandora FMS, qui seront ensuite utilisés par l’outil Discovery pour surveiller AWS.

Discovery surveille actuellement les services AWS EC2 et RDS. Il dispose également de moniteurs de coûts spécifiques pour l’ensemble de l’infrastructure AWS. Voici quelques étapes simples pour surveiller AWS.

Quelles mesures pouvons-nous examiner ?

Pour EC2, comme pour Microsoft Azure, il y a trois façons de surveiller :

• Surveillance générale d’AWS, où vous créerez un agent qui, en fonction des permissions et des modules à obtenir, extraira un résumé de la disponibilité, du coût global et des informations sur les régions et les instances.
• Surveillance par région, où vous pouvez obtenir des mesures sur le nombre et la taille des espaces de stockage, le nombre d’adresses, le coût global de la région surveillée, l’utilisation du processeur, les octets lus et écrits sur le disque et les paquets entrant et sortant du réseau.

Il est facile de choisir le suivi à effectuer :

• Surveillance par instance, où les métriques d’état, le CPU, les octets de disque lus et écrits, et les paquets entrant et sortant du réseau seront créés.

Nous pouvons voir ci-dessous une image générale d’un agent créé par la tâche AWS Discovery, avec ses modules correspondants :

En ce qui concerne RDS, un agent sera créé avec toutes les informations que nous lui donnons dans la configuration avec les modules d’état, l’état de la base de données que nous voulons surveiller avec une description détaillée des exécutions à ce moment-là et l’accessibilité à “publiquement”, en tenant compte de la base de données que nous voulons surveiller (Mysql, Oracle, MariaDB…).

Une fois toutes les possibilités de surveillance configurées, Pandora FMS dispose d’une vue où nous pouvons observer, de manière globale, les métriques pour faire un suivi “en temps réel” de ce qui se passe dans toutes les machines. En outre, le tableau de bord du SGF Pandora pourrait être configuré pour pouvoir partager publiquement le statut avec les clients et les tenir informés automatiquement.

Avantages de la surveillance AWS avec Pandora FMS ?

La rapidité, l’automatisation et la simplicité dans l’exécution de tout type de contrôle sont la marque de fabrique de Pandora FMS. Par conséquent, une surveillance complète, détaillée et globale de l’ensemble de l’architecture AWS peut être réalisée en quelques étapes seulement avec une configuration guidée.

L’un des grands avantages offerts par Pandora FMS est la possibilité de surveiller des applications ou des services, dans ce cas AWS, presque en temps réel, en étant capable d’effectuer les contrôles en peu de temps et d’obtenir les métriques en console dans un intervalle de temps réduit, étant le matériel celui qui fixe une limite d’utilisation.

Suivi des coûts

Avec Discovery, pour savoir combien nous dépensons sur AWS, il suffit de l’allumer et d’accéder au tableau de bord spécifique à AWS, qui nous le montre en temps réel :

• Coût actuel.
• Coût dans la période précédente.
• Graphique d’évolution des coûts (6 mois).
• Graphique de l’évolution des réservations/instances (1 mois).
• Carte des régions avec le nombre d’instances par région.

C’est sans doute l’une des préoccupations les plus discutées par nos clients : la difficulté de comprendre les coûts des SAP et de pouvoir les mesurer clairement. Grâce au suivi de Pandora FMS, nous pouvons obtenir des données actuelles sur les coûts. Il ne s’agira pas seulement de données que nous montrerons dans le tableau de bord AWS spécifique, mais ce sont des données qui peuvent être utilisées dans un tableau de bord, des consoles visuelles, établir des seuils d’alerte, être utilisées dans des rapports de planification de la capacité et, en bref, les traiter comme n’importe quelles autres données du SGF Pandora.

Gestion et automatisation des opérations

Enfin, comme dans tout concept d’automatisation avec Pandora FMS, si vous avez des connaissances de l’API AWS, vous pouvez configurer différentes actions automatiques à réaliser en fonction de l’arrivée de métriques à Pandora FMS par le biais de simples alertes, en étant capable de générer autant d’actions que nécessaire, telles que arrêter des machines à un moment précis ou en soulever d’autres dans une condition spécifique.

Enfin, n’oubliez pas que Pandora FMS est un système de surveillance flexible, capable de surveiller des dispositifs, des infrastructures, des applications, des services et des processus commerciaux.

Si vous voulez en savoir plus sur ce que Pandora FMS peut vous offrir, vous pouvez le découvrir ici.

En outre, si vous avez plus de 100 appareils à surveiller, vous pouvez également bénéficier d’une DÉMO GRATUITE de 30 jours de Pandora FMS Enterprise. Obtenez-le ici.

Enfin, n’oubliez pas que si vous n’avez qu’un petit nombre de dispositifs à surveiller, vous pouvez utiliser la version OpenSource de Pandora FMS. Vous trouverez plus d’informations ici.