Monitoramento entre regiões EC2

Monitoramento entre regiões EC2

Estou trabalhando em um pequeno projeto EC2 que envolve vários servidores em duas regiões diferentes (Leste dos EUA e Oeste da UE). Minha primeira tarefa é implementar uma solução de monitoramento Nagios. O monitoramento dentro de uma região é simples - eu apenas uso nomes de domínio/IPs privados, mas não tenho certeza sobre a melhor maneira de monitorar a segunda região sem configurar uma segunda instalação do Nagios. O ambiente é bastante estático, então não irei criar scripts de configuração com as ferramentas do EC2 ainda.

A meu ver, tenho duas opções.

  1. Duas instalações do Nagios (o que é um exagero para o pequeno número de servidores com os quais estou lidando).
    Prós: Não preciso alterar as permissões do grupo nem pagar pelo tráfego, redundância na solução de monitoramento - poderia monitorar os servidores Nagios.
    Contras: duas instalações para resolver e eu precisaria executar outra instância de servidor.
  2. Faça com que a instalação única monitore ambas as regiões.
    Prós: uma instalação para lidar.
    Contras: segurança ligeiramente reduzida - o grupo de segurança terá que ter o NRPE (5666) aberto para um IP de origem e também pagar por uma pequena quantidade de largura de banda na taxa da Internet para transferência de dados entre as regiões.

Acho que minha pergunta é: como outras pessoas lidaram com esse problema e quais são suas recomendações?

Obrigado!

Responder1

A opção 2 deve ser muito mais barata - o tráfego NRPE é bastante escasso, portanto o custo da largura de banda deve ser muito mais barato que o custo de execução de uma instância extra inteira. Como o tráfego NRPE passa por SSH por padrão, não vejo isso como um grande problema de segurança.

Se você ainda quiser ficar com a opção 1, talvez queira pensar em reduzir a redundância e executar os servidores Nagios em instâncias existentes que já estejam executando outros serviços. Isso vai contra o que você faria com servidores físicos, mas pode funcionar para você no EC2, já que é muito fácil replicar as imagens do servidor e criar novas quando as instâncias falham.

informação relacionada