A cura di Lisa Vaccarino, Solution Architect di Kirey Group e Daniele Saccon, Elastic Certified Engineer di Kirey Group.
Oggi le imprese hanno la necessità di disporre di piattaforme di monitoraggio integrate e unificate per far fronte al monitoraggio delle prestazioni di architetture sempre più complesse, dinamiche ed eterogenee.
Leggi anche il nostro articolo
"Le sfide del monitoraggio nell’era della digital transformation: la customer experience, l’observability e la correlazione dei dati"
Kirey Group risponde a specifiche esigenze di monitoraggio sulle diverse aree IT (Infrastruttura, Rete, Sicurezza, Applicazioni) con un approccio verticale e olistico allo stesso tempo. Dall'altro lato, la necessità di analizzare i dati provenienti da fonti diverse in modo correlato e integrato è implementata grazie a nuove moderne piattaforme basate su repository di big data e algoritmi di analisi avanzati.
Il profondo know-how sulle tecnologie di monitoraggio e analisi e le competenze specifiche sviluppate sul campo negli anni, hanno consentito a Kirey Group lo sviluppo di una nuova soluzione per il monitoraggio delle metriche di rete, progettata per trasformare le metriche raccolte dai dispositivi IT (di qualsiasi tipo) in informazioni che possono essere KPI, azioni, dashboard, automazione.
Dopo una prima fase di laboratorio, Kirey Group ha sviluppato questa moderna piattaforma per la raccolta, il monitoraggio e la rappresentazione grafica delle metriche di rete per rispondere ai seguenti obiettivi:
Per implementare questa soluzione, Kirey Group ha selezionato Elastic Stack come stack tecnologico principale.
Elastic Stack è lo standard di fatto per implementare un sistema centralizzato per raccogliere dati da fonti diverse, non solo relative al Network Monitoring. È un repository di Big Data costruito per memorizzare dati eterogenei in modo non strutturato, offrendo una elevata flessibilità nella visualizzazione dei dati e negli sviluppi personalizzati.
Figure 2 - Elastic Stack Layers
Le fonti di dati possono essere indirizzate da dispositivi di rete come Netflow e cflow, da server come i log, dal cloud manager ed essere correlati in Elastic Stack installazione in ambiente cliente.
Figure 3 – Elastic Stack Data Collection
La soluzione Elastic Stack propone alcuni moduli per la raccolta dati, ma consente anche di personalizzare il plugin per raccogliere nuove fonti di dati e presentarlo con diverse aggregazioni e visualizzazioni che sono disponibili tramite pagine web integrate, user role-based access.
Elastic Stack ha un modello di licensing più adatto a gestire un'enorme mole di dati senza un aumento esponenziale dei costi per future espansioni o separazioni rispetto alla piattaforma tradizionale.
La possibilità di adottare la piattaforma proposta in on-Prem, Saas o implementazione ibrida, permette di valutare e anche ridurre i costi dell'infrastruttura interna.
Nel seguente schema è riportato un esempio di rappresentazione grafica della soluzione implementata per monitorare i dati SNMP, Netflow e cFlows da dispositivi di rete dei clienti situati in diverse filiali.
Gli strati Elastic Stack sono installati in un cloud on-Prem o sono disponibili come Saas in ambiente Elastic Cloud. Gli utenti finali hanno accesso al livello Kibana Visualization e hanno la visibilità solo sui dati selezionati relativi ai rami di appartenenza.
Figure 4 – Network Monitoring Implementation
La conservazione dei dati aggregati su Elastic Cloud si basa su metriche.
|
Elasticsearch consente di implementare un'architettura hot-warm-cold per soddisfare i requisiti di prestazioni per i dati più recenti, controllare i costi nel tempo, applicare le politiche di conservazione, e ancora ottenere il massimo dai dati.
Elastic Cloud consente di automatizzare il rollover e gestire il flusso di dati, implementando una lifecycle policy in cui siano specificate le fasi del ciclo di vita e le azioni da eseguire in ogni fase. Un ciclo di vita può avere fino a cinque fasi: hot, warm, cold, frozen and delete. |
|
L'utilizzo di Azure Private Link con Elastic Cloud fornisce un ulteriore livello di sicurezza per soddisfare i requisiti di sicurezza e conformità.
Con Azure, infatti, la comunicazione tra la piattaforma cloud privata ed Elastic Cloud sarà gestita da un identificatore univoco e consentirà la comunicazione del traffico solo da e verso i collettori Filebeat e Logstash.
Il traffico verso Elastic Cloud viene condotto attraverso un endpoint privato e non sono necessari gateway, dispositivi NAT, connessioni Expressroute o VPN e indirizzi IP pubblici.
Questa soluzione permette di avere un unico punto di convergenza per la visualizzazione dei dati, esposti in dashboard, garantendo la produzione di report personalizzati in base ai requisiti richiesti da ciascun utente.
Figure 5 – Esempi di dashboard per la visualizzazione dei dati