моя компания начинает предлагать нашим клиентам соглашения об управляемых услугах, что означает, что мы удаленно администрируем небольшие кластеры серверов на сайте заказчика. Хосты, которыми мы управляем, находятся за клиентским брандмауэром, и наш доступ осуществляется через VPN. Это отлично подходит для устранения неполадок или интерактивных задач.
Однако я не знаю, как управлять мониторингом. Я мог бы просто написать кучу сценариев мониторинга, которые отправят мне электронное письмо, когда возникнут проблемы. Однако я бы предпочел использовать «настоящую» структуру мониторинга (например, Nagios, с которой я наиболее знаком), которая может дать мне единое представление о состоянии всех сайтов клиентов.
Однако я не уверен, как бы я это сделал, поскольку сайты, которые я хочу отслеживать, доступны только через VPN - и нецелесообразно постоянно поддерживать VPN-соединения только ради мониторинга.
Мне было бы интересно услышать любые идеи.
Если вас волнуют только уведомления о проблемах:
Если вы также хотите получать данные мониторинга, вы обнаружите, что ваше решение будет ограничено требованиями безопасности клиентов: я уверен, что в некоторых случаях они откажутся предоставлять входящие соединения вне вашей настройки VPN. Но если нет, то вы можете собрать несколько сценариев Perl и разместить их на внешнем веб-сайте - такую установку легко создать, управлять и контролировать доступ. Если вы посмотрите, например, на Pingdom, вы увидите, что они используют этот подход для обеспечения мониторинга практически всего в вашей среде.
Что плохого в том, чтобы постоянно поддерживать VPN-соединения? Они не изнашиваются. Похоже, отличный способ контролировать состояние вашей конечной точки VPN. Фактически, если бы вы использовали Nagios, вы, вероятно, захотели бы настроить все свои проверки так, чтобы конечная точка VPN была зависимой (чтобы выход из строя вашей VPN не приводил к потоку ошибочных предупреждений).
Вы также можете прочитать документацию Nagios на распределенный мониторинг, который может предоставить вам то, что вы хотите - установить хост мониторинга на каждом сайте клиента, и заставить их отчитываться перед «главным монитором», используя методы, описанные в этом документе. Предполагая, что ваши клиентские сети не блокируют ваши исходящий доступ, похоже, это соответствует вашим целям:
Я думаю, что нет ничего плохого в том, чтобы поддерживать VPN для мониторинга.
или, может быть, у вас есть проблемы с безопасностью.
ты можешь использовать check_by_ssh и связываться с одним хостом в контролируемой компании (например, маршрутизатором или чем-либо еще, имеющим доступ как к локальной сети, так и к общедоступному Интернету), для вызова агентов nagios на внутренних машинах.
Я бы больше ретранслировал на активный - например, основанный на nagios - мониторинг, чем на отчеты о проблемах, отправленные по почте.