White Paper: Monitoreo de Nubes Privadas
La monitorización de redes gana importancia en la nube
Introducción
El concepto de “computación en la nube” no es nada nuevo. Enfoques previos se han llamado ‘outsourcing’ y ‘server hosting,’ pero el rendimiento insuficiente del procesador, los enormes costos de hardware y las conexiones lentas de Internet hicieron difícil el uso diario. Sin embargo, la tecnología de hoy en día, las conexiones de internet de banda ancha y servidores rápidos y baratos, ofrecen la oportunidad de acceder a los servicios y el espacio en disco que se necesita, y la habilidad para ajustarlos a las necesidades. Usar un servidor virtual, que es provisto por el proveedor del servicio, introduce un rango amplio de posibilidades para el ahorro de costos, mayor rendimiento y mayor seguridad de los datos. El objetivo de tales soluciones de nube es un ambiente TI consolidado que efectivamente absorba las fluctuaciones en la demanda y capitalice los recursos disponibles.
La nube privada
El concepto de nube pública introduce varios desafíos al departamento TI de las compañías. La seguridad de los datos y el miedo a “ceder” el control de los sistemas son problemas importantes. Si un departamento TI está acostumbrado a secuestrar sus sistemas con cortafuego y a monitorizar la disponibilidad, el rendimiento y el uso de la capacidad instalada de la red con una solución de monitorización, entonces es mucho más difícil implementar ambas medidas en una nube. Por supuesto, todos los grandes proveedores de nubes públicas ofrecen sistemas de control y mecanismos de seguridad bien pensados, pero el usuario debe confiar en el proveedor para garantizar el acceso constante y mantener la seguridad de los datos.
La creación de una “nube privada” como alternativa al uso de nubes públicas es una posibilidad interesante. Las nubes privadas permiten al personal y aplicaciones acceder a recursos de TI en la medida de lo necesario, mientras el centro de computación o un servidor privado en un gran centro de datos opera en el fondo. Todos los servicios y recursos usados en una nube privada se encuentran en sistemas definidos que solo son accesibles por el usuario y están protegidos del acceso exterior. Las nubes privadas ofrecen muchas ventajas de computación en la red y a la vez minimizan los riesgos. Contrario a muchas nubes públicas, el criterio de calidad puede ser personalizado y se puede monitorizar el cumplimiento de los mismos.
La monitorización de red como la base para la planificación de una nube privada
Antes de moverse a una nube privada, un departamento de TI debe considerar las demandas de rendimiento de las aplicaciones y las fluctuaciones cíclicas. Análisis de largo plazo, tendencias y cargas máximas se pueden obtener vía evaluaciones de la monitorización de la red y así planificar la disponibilidad de recursos de acuerdo a la demanda. Esto es necesario para garantizar un rendimiento consistente en los sistemas virtualizados.
Sin embargo, una nube privada solo funcionará sin problemas si una red altamente confiable conecta los servidores físicos. Por esta razón toda la infraestructura de la red debe ser analizada en detalle antes de crear una nube privada. Esta red debe satisfacer los requerimientos de velocidad de transmisión y estabilidad, caso contrario deberán mejorarse el hardware o las conexiones de la red. Por último, incluso perdidas menores en la velocidad de transmisión pueden llevar a disminuciones del rendimiento. El administrador de TI puede usar una solución de monitorización de red como PRTG, en la planificación de una nube privada. Si una aplicación (que usualmente equivale a varios servidores virtualizados) va a operar sobre varios servidores host (“cluster”) en la nube privada, necesitará usar Storage Area Networks (SANs), la cual transporta los datos en la red como una solución central de almacenamiento. Esto hace aún más importante la monitorización del rendimiento de la red.
Monitorización consistente de la red gana importancia en la nube
En las configuraciones con terminales en los años 80s, y si un computador central se caía, era capaz de paralizar a toda una organización. Este mismo escenario podría suceder si los sistemas de la nube se caen. Los desarrollos actuales muestran que – viniendo del concepto de computador mainframe – hemos pasado por una fase de computación y almacenamiento altamente distribuido (cada estación de trabajo tiene un PC) y vuelto a los conceptos de TI centralizado. Los datos están en la nube y los dispositivos se han vuelto más estilizados (terminales RDP/Citrix, tabletas, smartphones, etc.). La nueva nube, por lo tanto, cumple con el viejo concepto mainframe de TI centralizado.
La falla de una sola VM en un ambiente de nube altamente virtualizado puede interrumpir el acceso a 50 ó 100 aplicaciones centrales. Los conceptos modernos de clustering se usan para tratar de evitar estas fallas, pero si un sistema falla a pesar de estos esfuerzos, se debe tratar inmediatamente. Si un servidor host se cae y arrastra consigo un gran número de maquinas virtuales o sus conexiones de red se ponen lentas o se interrumpen, todos los servicios virtual izados en ese host se ven afectados instantáneamente, lo que incluso con los mejores conceptos de clustering, muchas veces no se puede evitar.
Una nube privada –al igual que cualquier otra nube – depende de la eficiencia y confiabilidad de la infraestructura de TI. Fallas de servidores físicos o virtuales, interrupciones en las conexiones, y switches o routers defectuosos pueden volverse caros si causan que el personal, procesos automatizados de producción o minoristas en línea se queden sin acceso a importantes funciones operacionales de TI. Esto significa que una nube privada también ofrece desafíos nuevos al monitorizar redes.
Para que los usuarios tengan acceso constante a las aplicaciones remotas, debe monitorizarse el rendimiento de las conexiones a la nube en cada nivel y desde cada perspectiva. Al mismo tiempo, se debe garantizar la operación sin problemas de todos los sistemas y conexiones dentro de la nube privada. Y por supuesto, el administrador debe observar la interacción entre la nube privada y su ambiente TI local en la compañía. Una solución apropiada de monitorización de redes lleva a cabo todo esto con un sistema central; notifica inmediatamente al administrador TI en el evento de una posible interrupción dentro del ambiente TI tanto en la compañía como en la nube privada – incluso si la nube está operando en un centro de computación externo.
Una característica de la monitorización de nubes privadas es que los servicios externos de monitorización no pueden “mirar dentro” de la red, porque – como el nombre sugiere – es privada. Por lo tanto, un operador o cliente debe proveer una solución de monitorización dentro de la nube privada y como resultado, el personal de TI pueda monitorizar la nube privada de manera más precisa y directa que un servicio comprado en la red pública. Una nube privada también permite acceso irrestricto cuando es necesario. Esto permite a los administradores TI hacer directamente un seguimiento de la condición de todos los sistemas relevantes con una solución privada de monitorización de red. Esto abarca la monitorización de cada máquina virtual, como también de los hosts y servidores físicos, cortafuegos, conexiones de red, etc.
Monitorización de nube privada desde dos perspectivas
Para una monitorización completa de nube privada, la monitorización de la red debería tener los sistemas en el radar desde las perspectivas del usuario y del servidor. Si una compañía opera un sitio web con tienda en una red privada, por ejemplo, la monitorización de red debería definirse como sigue:
FIGURA: Diagrama esquemático de web hosting de Paessler AG en una nube privada
Desde la perspectiva del usuario
Un operador de sitio web debe asegurar que todas las funciones están siempre disponibles a todos los visitantes, sin importar de cómo se haga técnicamente. Las siguientes preguntas son relevantes en este aspecto:
- ¿Está en línea el sitio web?
- El servidor web ¿entrega los contenidos correctos?
- ¿Que tan rápido carga el sitio?
- ¿Es procesada correctamente la compra?
Estas preguntas solo se pueden responder si la monitorización de red se ubica fuera del servidor en cuestión. Idealmente, la monitorización debería operar fuera del centro de computación. Debería por lo tanto ser capaz de instalar una solución de monitorización de red en otro servidor de la nube u otro centro de computación. Es crucial que todos los lugares sean confiables y que un cluster de alta disponibilidad soporte la monitorización de manera que se garantice una monitorización sin interrupciones. Esta monitorización remota debería incluir, en el ejemplo anterior de la monitorización del sitio web:
- Cortafuegos, balanceador de carga HTTP y ping del servidor Web
- Sensores HTTP/HTTPS para
• Monitorizar el tiempo de carga de las páginas más importantes
• Monitorizar el tiempo de carga de todos los componentes de una página, incluyendo
CSS, imágenes, Flash, etc.
• Revisar si las paginas contienen palabras específicas, p.e..: “Error”
• Medir el tiempo de carga de las descargas - Monitorizar transacciones HTTP, para la simulación del proceso de compra
- Sensores que monitorizan el periodo de validez del certificado SSL
FIGURA: Esta pantalla muestra varios sensores PRTG que son usados para monitorizar desde la perspectiva del usuario
Si alguno de estos sensores encuentra un problema, la monitorización de red enviará una notificación al administrador. Aquí es útil la monitorización basada en reglas. Si un sensor de PING al cortafuego, por ejemplo, se demora mucho, la monitorización PRTG ofrece la posibilidad de detener todos los otros sensores para evitar una inundación de notificaciones, como en este caso, en que la conexión a la nube privada está completamente desconectada.
Desde la perspectiva del servidor
Otras preguntas son cruciales para monitorizar servidores (virtuales) que operan en la nube privada:
- ¿El servidor virtual opera sin problemas?
- ¿Funcionan la replicación de datos y el balanceador de carga?
- ¿Qué tan alto son el uso de CPU y el consumo de memoria?
- ¿Hay suficiente espacio en disco disponible?
- ¿Funcionan sin problemas los servidores de email y DNS?
Estas preguntas no pueden responderse con monitorización externa de red. La monitorización debe operar en el servidor o la herramienta de monitorización debe ofrecer la posibilidad de monitorizar el servidor usando sondas (probes) remotas. Tales sondas monitorizan los siguientes parámetros, por ejemplo, en cada servidor (virtual) que corre en la nube privada, como también los servidores host:
- Uso de CPU
- Uso de memoria (page files, swap file, page faults, etc.)
- Tráfico de la red
- Acceso al disco duro, espacio libre en disco y cantidad de read/write durante el
acceso al disco - Parámetros de bajo nivel del sistema (ej.: largo de la cola del procesador, switches
de contexto) - Tiempo de respuesta http del servidor web
Procesos críticos como servidores SQL o servidores web, a menudo se monitorizan individualmente, en particular el uso de CPU y memoria. Adicionalmente, se puede monitorizar la condición del cortafuego (uso de ancho de banda, CPU). Si alguna de estas variables se encuentra fuera de un rango definido (ej.: Uso de CPU sobre 95% por más de 2 ó 5 minutos), la monitorización enviará notificaciones al administrador.
FIGURA: Esta pantalla muestra la mayoría de los sensores PRTG que monitorizan el sistema productivo desde la perspectiva del servidor
Conclusión
Con el aumento del uso de la computación en la nube, los administradores de sistemas están enfrentando nuevos desafíos. Una nube privada – al igual que cualquier otra nube – depende de la eficiencia y confiabilidad de la infraestructura TI. Esto significa que en las etapas de planificación el departamento TI debe fijarse en los requerimientos de capacidad de cada aplicación de la nube in orden a calcular recursos para satisfacer la demanda. La conexión a la nube debe ser monitorizada extensivamente, ya que es imperativo que el usuario tenga acceso constante a las aplicaciones durante la operación. Al mismo tiempo debe garantizarse la operación sin problemas de todos los sistemas y conexiones dentro de la nube privada. Una monitorización de red debería, por lo tanto, monitorizar todos los servicios y recursos desde cada perspectiva. Esto asegura disponibilidad continua del sistema. Se puede evitar sistemáticamente la sobrecarga de la capacidad a través de la planificación de largo plazo basada en datos de monitorización extensiva.