Estoy trabajando en un pequeño proyecto EC2 que involucra un puñado de servidores en dos regiones diferentes (EE.UU. Este y UE Oeste). Mi primera tarea es implementar una solución de monitoreo de Nagios. El monitoreo dentro de una región es simple: solo uso los nombres de dominio/IP privados, pero no estoy seguro de cuál es la mejor manera de manejar el monitoreo de la segunda región sin configurar una segunda instalación de Nagios. El entorno es bastante estático, por lo que no voy a programar la configuración con las herramientas EC2 todavía.
Como yo lo veo, tengo dos opciones.
- Dos instalaciones de Nagios (lo cual es excesivo para la pequeña cantidad de servidores con los que estoy tratando).
Ventajas: No tengo que alterar los permisos del grupo ni tengo que pagar por el tráfico, redundancia en la solución de monitoreo - podría monitorear los servidores Nagios.
Contras: dos instalaciones con las que lidiar y necesitaría ejecutar otra instancia de servidor. - Haga que la instalación única supervise ambas regiones.
Ventajas: una instalación de la que ocuparse.
Contras: seguridad ligeramente reducida: el grupo de seguridad deberá tener NRPE (5666) abierto para una IP de origen y también pagar una pequeña cantidad de ancho de banda a la tarifa de Internet para la transferencia de datos entre las regiones.
Supongo que mi pregunta es: ¿cómo han manejado otros este problema y cuáles son sus recomendaciones?
¡Gracias!
Respuesta1
La opción 2 debería ser mucho más económica: el tráfico NRPE es bastante escaso, por lo que el costo del ancho de banda debería ser mucho más económico que el costo de ejecutar una instancia adicional completa. Dado que el tráfico NRPE pasa por SSH de forma predeterminada, no lo veo como un gran problema de seguridad.
Si aún desea seguir con la opción 1, es posible que desee pensar en reducir la redundancia y ejecutar los servidores Nagios en instancias existentes que ya estén ejecutando otros servicios. Esto va en contra de lo que haría con servidores físicos, pero podría funcionar para usted en EC2, ya que es muy fácil replicar las imágenes de su servidor y generar otras nuevas cuando las instancias fallan.