Ich arbeite an einem kleinen EC2-Projekt, das eine Handvoll Server in zwei verschiedenen Regionen (USA Ost und EU West) umfasst. Meine erste Aufgabe ist die Implementierung einer Nagios-Überwachungslösung. Die Überwachung innerhalb einer Region ist einfach – ich verwende einfach die privaten Domänennamen/IPs, bin mir aber nicht ganz sicher, wie ich die Überwachung der zweiten Region am besten handhaben kann, ohne eine zweite Nagios-Installation einzurichten. Die Umgebung ist ziemlich statisch, daher werde ich die Konfiguration noch nicht mit den EC2-Tools skripten.
So wie ich das sehe, habe ich zwei Möglichkeiten.
- Zwei Nagios-Installationen (was für die geringe Anzahl an Servern, mit denen ich es zu tun habe, übertrieben ist).
Pro: Ich muss weder die Gruppenberechtigungen ändern noch für den Datenverkehr bezahlen, Redundanz in der Überwachungslösung – ich könnte die Nagios-Server überwachen.
Nachteile: zwei Installationen, die ich bewältigen muss, und ich müsste eine weitere Serverinstanz ausführen. - Lassen Sie die Einzelinstallation beide Regionen überwachen.
Pro: eine Installation, die bearbeitet werden muss.
Nachteile: leicht reduzierte Sicherheit – die Sicherheitsgruppe muss NRPE (5666) für eine Quell-IP geöffnet haben und außerdem für eine kleine Bandbreite zum Internettarif für die Datenübertragung zwischen den Regionen bezahlen.
Meine Frage lautet also: Wie sind andere mit diesem Problem umgegangen und was empfehlen Sie?
Danke!
Antwort1
Option 2 sollte viel billiger sein – NRPE-Verkehr ist ziemlich spärlich, daher sollten die Bandbreitenkosten viel niedriger sein als die Kosten für den Betrieb einer ganzen zusätzlichen Instanz. Da NRPE-Verkehr standardmäßig über SSH läuft, sehe ich darin kein großes Sicherheitsproblem.
Wenn Sie dennoch bei Option 1 bleiben möchten, sollten Sie darüber nachdenken, die Redundanz zu reduzieren und die Nagios-Server auf vorhandenen Instanzen auszuführen, auf denen bereits andere Dienste laufen. Dies widerspricht zwar dem, was Sie mit physischen Servern tun würden, könnte aber auf EC2 für Sie funktionieren, da es so einfach ist, Ihre Server-Images zu replizieren und neue zu starten, wenn Instanzen ausfallen.