저는 서로 다른 두 지역(미국 동부와 EU 서부)에 있는 소수의 서버를 포함하는 소규모 EC2 프로젝트를 진행하고 있습니다. 첫 번째 작업은 Nagios 모니터링 솔루션을 구현하는 것입니다. 지역 내 모니터링은 간단합니다. 개인 도메인 이름/IP만 사용하지만 두 번째 Nagios 설치를 설정하지 않고 두 번째 지역 모니터링을 처리하는 가장 좋은 방법이 무엇인지 잘 모르겠습니다. 환경은 상당히 정적이므로 아직은 EC2 도구를 사용하여 구성을 스크립팅하지 않을 것입니다.
내가 볼 때 나에게는 두 가지 선택권이 있다.
- 두 개의 Nagios 설치(제가 다루고 있는 소수의 서버에 비해 과잉입니다).
장점: 그룹 권한을 변경할 필요도 없고 트래픽 비용을 지불할 필요도 없으며 모니터링 솔루션의 중복성 - Nagios 서버를 모니터링할 수 있습니다.
단점: 처리해야 할 두 가지 설치와 다른 서버 인스턴스를 실행해야 합니다. - 단일 설치로 두 지역을 모두 모니터링하도록 하세요.
장점: 하나의 설치를 처리해야 합니다.
단점: 약간 감소된 보안 - 보안 그룹은 하나의 소스 IP에 대해 NRPE(5666)를 열어야 하며 지역 간 데이터 전송을 위해 인터넷 속도로 소량의 대역폭을 지불해야 합니다.
내 질문은 다음과 같습니다. 다른 사람들은 이 문제를 어떻게 처리했으며 귀하의 권장 사항은 무엇입니까?
감사해요!
답변1
옵션 2는 훨씬 저렴해야 합니다. NRPE 트래픽은 상당히 희박하므로 대역폭 비용은 전체 추가 인스턴스를 실행하는 비용보다 훨씬 저렴해야 합니다. NRPE 트래픽은 기본적으로 SSH를 통과하기 때문에 이것이 큰 보안 문제로 간주되지 않습니다.
여전히 옵션 1을 고수하고 싶다면 중복성을 줄이고 이미 다른 서비스를 실행하고 있는 기존 인스턴스에서 Nagios 서버를 실행하는 것을 고려해 볼 수 있습니다. 이는 물리적 서버에서 수행하는 작업의 방식에 어긋나지만 서버 이미지를 복제하고 인스턴스가 실패할 때 새 이미지를 가동하는 것이 매우 쉽기 때문에 EC2에서는 효과가 있을 수 있습니다.