Satellite server en la monitorización de entornos remotos
Hoy hablaremos de uno de los elementos más versátiles que nos ofrece Pandora FMS Enterprise para la monitorización de entornos distribuidos, el servidor satélite (Satellite Server). Que nos permitirá monitorizar diferentes redes de forma remota, sin necesidad de tener conectividad directamente desde el entorno de monitorización con los equipos que la conforman. Describiremos el caso tipo de empresas que cuentan con una sede central y oficinas remotas, las diferentes casuísticas con las que podremos encontrarnos y cómo el servidor satélite puede ayudarnos a desplegar una monitorización eficiente de forma económica, rápida y sencilla.
Tipos de monitorización estándar
Antes de meternos de lleno con la descripción del caso, recordemos cómo funciona de manera general la monitorización con Pandora FMS. Contamos con dos tipos básicos de monitorización, la local y la remota.
La primera, y a la que denominamos local, consta de la instalación de un pequeño software en nuestros dispositivos (servidores, móviles, workstations, etc.) al que denominamos agente de monitorización, quien se encarga de recolectar las métricas de forma local en la máquina, empaquetarlas y enviarlas al servidor. En este tipo de monitorización, la comunicación es desde el agente (dispositivo monitorizado) al servidor en un intervalo de tiempo definido, por lo que el servidor no tiene necesidad de llegar hasta el dispositivo para interrogarlo, simplemente tiene un puerto abierto por el que recibe la información, y cualquier dispositivo que pueda llegar a ese puerto podrá enviar sus datos, por lo que la comunicación es ‘sencilla’, solo tenemos que asegurarnos de que nuestro servidor de monitorización esté expuesto para todos nuestros agentes.
La segunda forma de monitorización, es a la que denominamos remota, esta consiste en que el servidor de monitorización interroga a través de algún protocolo (icmp, tcp, snmp, http, wmi, etc) al agente a monitorizar, esto puede ir desde un simple ping hasta conectarnos a la api de una herramienta compleja, como vsphere, para sacar información de todas las máquinas virtuales, esx y datastores, que se estén ejecutando en este entorno y sus métricas correspondientes.
Este tipo de monitorización nos abre las puertas a poder extraer gran cantidad de datos sin apenas requerir configuración y sin necesidad de instalar ningún software extra en los dispositivos, lo cual es fantástico, pero también trae consigo otros inconvenientes, como que hay que garantizar la conectividad desde el servidor de monitorización hasta cada uno de los elementos a monitorizar, tomando en cuenta los criterios de seguridad para abrir estas comunicaciones.
Cuando tenemos una sola sede del tamaño que sea, esto no suele ser un problema, ya que por lo general tenemos concentrados nuestros dispositivos y aplicaciones en el mismo lugar y la gestión de las comunicaciones entre entornos suele ser más sencilla, esta situación se complica cuando contamos con más de una sede o con pequeñas oficinas remotas.
Descripción de un entorno distribuido
Imaginemos una arquitectura distribuida con una sede central donde tenemos gran parte de nuestras aplicaciones y equipos informáticos, pero también contamos con sedes más pequeñas que también cuentan con sus equipos y aplicaciones. Ejemplos de esta infraestructura, altamente distribuida, tenemos en entornos de cadenas de restaurantes, supermercados, bancos, tiendas de retail, farmacias, aseguradoras, etc. Donde por lo general tienen unos centros de datos potentes y bien administrados en la sede principal, pero en las sedes remotas no se cuenta ni con el espacio ni con el personal para mantener servidores. Muchas veces ni siquiera hay personal de soporte técnico permanente para el equipamiento que está en estas sedes, por lo que implementar la monitorización puede ser un desafío.
Si se tiene implementada alguna tecnología como una vpn site to site, una sd-wan o comunicación dedicada entre nuestras sedes, no hay apenas problema, podemos tener nuestro entorno de monitorización en nuestra sede principal y desde allí ‘atacar’ a nuestros dispositivos remotos. Bien, el problema es que estas soluciones son costosas y requieren de implementación y gestión, y si no están ya implementadas, su implementación puede llegar a ser muy complicada (y costosa). Es en estos casos donde el satellite server cobra sentido, ya que aúna la versatilidad de la monitorización remota con el comportamiento de la comunicación de la monitorización local.
Uso del Satellite Server
El Satellite Server consiste en un software que se encargará de hacer los chequeos remotos en nuestra red. Digamos que en nuestro restaurante, por ejemplo, hará escaneos de red, monitorizará por diferentes protocolos cada uno de los dispositivos del restaurante, almacenará estos datos y luego lo empaquetará y enviará al servidor principal de Pandora FMS como si de un agente local se tratara, por lo que la comunicación sede principal/sede remota se simplifica. Solo hay que asegurarse que un único dispositivo, el Satellite Server, pueda comunicarse con el servidor de Pandora FMS, en ese sentido desde la sede remota a la sede principal para enviar los paquetes de datos. Los chequeos remotos se harán siempre desde dentro de la red local sin necesidad de exponer ninguno de los servicios, dispositivos o aplicaciones de nuestra sede remota.
Incluso, si queremos hacer uso de una monitorización híbrida (monitorización local y remota) en nuestra sede remota, podemos instalar agentes software en nuestros dispositivos y apuntarlos a nuestro satélite para que sea este el punto único de envío entre nuestra sede remota y nuestra sede principal.
Además el Satellite Server cuenta con configuración remota, por lo que una vez desplegado se puede gestionar y configurar desde nuestro entorno principal de monitorización, pudiendo añadir nuevas métricas, sistemas de alerta, políticas y más configuraciones sin necesidad de acceder a nuestra sede remota, todo desde nuestra consola web de Pandora FMS en nuestra sede central.
En cuanto a su despliegue el Satellite Server es un software muy ligero sobre todo comparado con una instalación completa de Pandora FMS, por lo que los requisitos de hardware para la monitorización de las sedes remotas son realmente bajos, incluso se puede desplegar en una Raspberry Pi, que es un dispositivo muy económico y compacto, o, en su defecto, se puede utilizar alguno de los recursos que ya estén desplegados en la sede, como un servidor de datos, para desplegar nuestro satellite.
Como podéis ver monitorizar sedes remotas usando el satellite server simplifica mucho la configuración necesaria para la monitorización, ahorrándonos costes y tiempo de implementación que sin una herramienta como esta serían mucho más grandes y complejos.
Hoy hemos expuesto sólo uno de los casos tipo, que es de los más recurrentes, para describir el comportamiento y la utilidad de un servidor satélite, pero no solo vale para sedes remotas, tiene muchas otras utilidades, como balancear la carga, hacer chequeos al mismo punto desde diferentes localizaciones (muy útil en la monitorización de páginas web) o, incluso, para la monitorización de entornos complejos como Kubernetes o Openshift, donde muchos de los servicios no están expuestos al exterior, como bases de datos o servicios de backend, y que sí que podríamos monitorizar si desplegamos un pod con el satélite dentro de la red y atacando directamente a estos servicios, por ejemplo.
Si quieres saber más de la utilidad del Satellite Server, cómo instalarlo y configurarlo, o quieres aprender más características concretas de Pandora FMS, quédate atento al blog y no dudes en pasarte por nuestro canal de youtube, donde podrás encontrar tutoriales, workshops y mucho contenido dedicado a este y otros muchos temas relacionados con la monitorización.
Project Manager at Pandora FMS. More than 15 years of experience in the IT world. Lover of technology and open source, DevOps culture. Fan and promoter of automation, containerization and container orchestration. Project manager in Pandora FMS. More than 15 years of experience in the IT world. Technology and open source lover, DevOps culture. Fan and promoter of the automation, containment and orchestration of containers.