Инструменты мониторинга для IT-инфраструктуры: что выбрать?

Чем активнее компания внедряет цифровые технологии, тем выше их потенциал успеха, но одновременно растут и риски серьезных сбоев. Сегодня мы наблюдаем усложнение ИТ-инфраструктур под влиянием конкуренции, законодательных требований и масштабов бизнеса. Любой сбой может иметь критические последствия. Так, в 2022 году, по данным Veeam Data Protection Trends, 97% компаний столкнулись с непредвиденными ИТ-инцидентами. Сейчас ситуация улучшается благодаря распространению систем ИТ-мониторинга, позволяющих контролировать инфраструктуру. В этой статье мы рассмотрим, что такое ИТ-мониторинг, как он обеспечивает стабильность систем и доступность сервисов, и как помогает снизить вероятность сбоев.

Что отслеживает мониторинг

Мониторинг ИТ-инфраструктуры — это процесс по сбору, наблюдению и анализу данных о состоянии объектов ИТ, систем и процессов. Также можно определить его как анализ производительности и работоспособности системы в комплексе с диагностикой, оценкой и отслеживанием динамики изменений.

Разделы (сферы) мониторинга:

• Вычислительная инфраструктура: сетевое оборудование, системы виртуализации, серверы, система резервного копирования, инженерная инфраструктура ЦОД.

• Среда: контейнеризации, Kubernetes, Docker, микросервисы.

• Приложения: транзакции, клиентский опыт (UX).

• Сервисы: бизнес-операции, сервисная модель.

Классический ИТ-мониторинг работает как автоматическая пожарная сигнализация: в нём используются системы, которые подключаются к серверам, приложениям, ЦОД (центрам обработки данных) и другим объектам мониторинга. Системы собирают данные, и если срабатывают триггеры (превышены заданные значения метрик), ответственные лица получают оповещения. Также автоматически ведётся реестр метрик (запись значений), для аналитики и корректировки.

Главный плюс инфраструктурного мониторинга состоит в том, что человеку не нужно самому следить за состоянием ИТ-объектов. Программы автоматически собирают информацию и оповещают ответственных специалистов, которые быстро устраняют проблему.

Критерии выбора инструмента мониторинга

Типичный процесс мониторинга IT-инфраструктуры включает в себя получение и изучение данных о доступности и производительности систем, их визуализацию для наглядности, а также анализ причин возникновения сбоев. Главные задачи мониторинга направлены на обеспечение бизнесу бесперебойной работы: контроль за тем, как IT влияет на бизнес-процессы, заблаговременное обнаружение и профилактика проблем, и, как результат, снижение убытков, связанных с простоями. В сущности, мониторинг призван минимизировать потери времени и средств. Конечная цель — вовремя обнаруживать и устранять неполадки до того, как они перерастут в критические и негативно скажутся на бизнес-операциях. Именно эти задачи и цели формируют основные критерии, которыми следует руководствоваться при выборе инструментов для проведения мониторинга.

Функциональность

Возможности, отвечающие потребностям бизнеса. Система должна обладать возможностями для эффективного контроля за состоянием IT-инфраструктуры и быстрого реагирования на возникающие проблемы.

Визуализация данных

Дашборды и графики помогают получить быстрый обзор ключевых показателей, связанных с производительностью (KPI) и состоянием системы в целом. Графики показывают, какими были тренды и динамика изменений метрик с течением времени.

На что обратить внимание:

• разнообразие типов визуализаций;

• настраиваемость дашбордов, возможность кастомизации (включая выбор отображаемых метрик, их компоновку и интервалы обновления);

• интерактивность, возможность детализации данных прямо с дашборда. Пример: по клику на график перейти к связанным метрикам.

Эффективная визуализация данных позволяет оперативно выявлять аномалии, узкие места и потенциальные проблемы, сокращая время на диагностику и повышая скорость реагирования на инциденты.

Гибкость в добавлении новых метрик

Адаптация к меняющимся потребностям нужна, ведь информационные технологии постоянно развиваются и усложняются. Мы постоянно слышим о новых приложениях, сервисах и технологиях. В идеале, добавление новых метрик должно быть простым и не требовать привлечения разработчиков.

В эффективных инструментах мониторинга должны быть интуитивно понятные настройки для главных операций (определение источников данных, правил сбора и обработки новых метрик), без написания кода.

Плюсом будет также возможность сбора метрик из различных источников, включая операционные системы, базы данных, веб-серверы, приложения, облачные сервисы и специализированное оборудование. А поддержка распространенных протоколов сбора данных (например, SNMP, JMX, WMI, Prometheus) и наличие открытых API для интеграции с другими системами значительно расширят функциональность.

Стоимость

Стоит учитывать не только прямые затраты на лицензии, но и скрытые расходы. В том числе стоимость внедрения и настройки, поддержки и обслуживания, привлечения внешних консультантов или покупки дополнительного сетевого оборудования.

Важно провести полный анализ стоимости владения (TCO) инструмента и сопоставить его с бюджетом, а также ожидаемым ROI (Return on Investment, возвратом инвестиций) от внедрения системы мониторинга.

Простота внедрения

Быстрый старт и интуитивное управление помогут сократить время на развертывание системы и обучение сотрудников, включая тех, кто придёт в компанию уже после внедрения инструмента.

Информационная безопасность

Система мониторинга обрабатывает конфиденциальную информацию о состоянии IT-инфраструктуры, и высокий уровень защиты данных на каждом этапе — обязательное требование.

Важно учитывать:

• безопасное хранение: шифрование данных в состоянии покоя, защита от несанкционированного доступа и утечек;

• контроль доступа: ролевая модель управления доступом, позволяющая разграничить права пользователей и ограничить доступ к конфиденциальной информации;

• отслеживание информации о пользователях и выявление потенциальных нарушений безопасности;

• сертификация и соответствие стандартам безопасности (например, ISO 27001, SOC 2);

• регулярные обновления.

Обзор инструментов мониторинга

В сфере программ для мониторинга IT-инфраструктуры есть один глобальный лидер — Zabbix, это инструмент с открытым исходным кодом и широким функционалом. Но для компаний, у которых есть особые требования к ПО, существуют альтернативы с другим набором функций и особенностей. Собрали подборку из 8 инструментов; отдельно вынесли отечественные разработки.

Zabbix

Открытый исходный код, поддержка широкого спектра ИТ-инфраструктуры, настраиваемые визуализации.

Как работает: Zabbix состоит из сервера, базы данных, веб-интерфейсов, прокси и агентов. Сервер — центральный компонент, который отвечает за прием, агрегацию и обработку данных, а также за генерацию событий и обнаружение аномалий. Агенты Zabbix (компоненты программы, установленные на сервере заказчика) локально собирают метрики ОС и передают на сервер. Для любых событий можно использовать различные виды обработки — e-mail, webhook, скрипты и т.д.

Если установка агента невозможна, Zabbix предлагает безагентный мониторинг. Он позволяет управлять доступностью сетевых устройств, таких как маршрутизаторы и коммутаторы, а также выполнять удаленные команды.

В Zabbix можно настроить информационные панели; добавить на этих панелях графики, карты сети, слайд-шоу и даже создавать персональный дашборды.

Nagios

Популярный аналог Zabbix. Мониторинг доступности и производительности, гибкие уведомления.

Как работает: Nagios отправляет оповещения об аномалиях в режиме реального времени (по электронной почте или SMS) и позволяет быстро устранить проблемы. Он собирает данные о системных ресурсах, сетевых службах и даже условиях окружающей среды. Как отмечают пользователи, Nagios "можно настроить для мониторинга чего и как угодно«благодаря архитектуре на основе плагинов, но интерфейс программы выглядит немного архаичным. Чтобы «подкрутить» его и сделать персонифицированным, понадобится интеграция с другими системами.

Icinga

Форк (ответвление) Nagios, ставшее самостоятельной системой, но почти аналог по функционалу. Управляет задачами по мониторингу, запускает проверки служб, отправляет оповещения о сбоях.

Как работает: Icinga написана на C++ и имеет модульную архитектуру с отдельным ядром, пользовательским интерфейсом и базой данных, в которые можно интегрировать различные дополнения и расширения. Поддерживает такие БД, как MySQL, Oracle Database, PostgreSQL.

В состав Icinga входит модульный web-интерфейс, написанный на языке PHP и предоставляющий статистику в виде графиков. Для интеграций с другими сервисами есть несколько API.

Prometheus

Система мониторинга и оповещений, ориентированная на метрики, изначально разработанная в SoundCloud. Собирает и хранит метрики в виде временных рядов; с его помощью отслеживают состояние инфраструктуры и приложений, выявляют аномалии.

Как работает: Prometheus написан на языке Go и оптимизирован для обработки больших объемов данных. В основе лежит собственная база данных временных рядов. Можно задавать сложные запросы к собранным данным при помощи языка PromQL, получая точную информацию для анализа.

В состав Prometheus входит веб-интерфейс для визуализации метрик и запросов с использованием PromQL (язык запросов Prometheus). Для интеграции с другими типами ресурсов есть HTTP API. Для сбора метрик из различных источников используются экспортеры.

Datadog

Облачная платформа мониторинга и безопасности для инфраструктуры, приложений, логов и многого другого. Собирает и анализирует данные мониторинга из различных источников, предоставляет визуализацию, оповещения и инструменты для анализа производительности и безопасности.

Как работает: Datadog — это SaaS-платформа, разработанная с использованием различных языков программирования и облачных технологий. Архитектура распределенная и масштабируемая, оптимизированная для обработки больших объемов данных в облаке. Пользователи взаимодействуют с платформой через веб-интерфейс и API.

В состав Datadog входит многофункциональный веб-интерфейс, предоставляющий настраиваемые дашборды, графики, метрики и логи. Для интеграции с широким спектром ИТ-сервисов, облачных провайдеров, приложений и технологий есть обширный API и множество готовых интеграций.

Ganglia

Проста в установке и использовании, отличается гибкостью и масштабируемостью.

Как работает: Ganglia — это система мониторинга с открытым исходным кодом, спроектированная для работы с тысячами узлов, изначально разрабатывавшаяся в университете Berkeley. Продолжает собирать данные об инфраструктуре, даже если произошло отключение от сети: когда сервер снова появится в сети, он передает все накопленные данные, и можно пользоваться метрикой без разрывов в графике.

Российские инструменты мониторинга

Часть зарубежных сервисов для мониторинга данных приостановили коммерческую деятельность в России, хотя многие из них продолжают быть доступными, поскольку это решения с открытым исходным кодом. Так, Zabbix по-прежнему можно скачать и установить, а его поддержку обеспечивают компании-вендоры. Но есть ряд компаний, которые должны использовать в своей работе только ПО из «Единого реестра российских программ для ЭВМ и БД». Для них есть альтернативы: импортозамещение, то есть инструменты для мониторинга от российских разработчиков.

Astra Monitoring

Российское решение от «Группа Астра», разработчика ОС Astra Linux. Позиционируется как аналог Zabbix.

Как работает: Astra Monitoring — это единый центр мониторинга, который обеспечивает распределенный сбор метрик и логов, что позволяет получать данные в реальном времени. В разработке использованы такие технологии как СУБД Clickhouse родом из «Яндекса», СУБД для хранения данных в форме временного ряда VictoriaMetrics и объектно-реляционная СУБД PostgreSQL.

Система включена в Единый реестр российского ПО с июня 2024 г.

Пульт

Система мониторинга на основе открытой программной платформы Zabbix от компании «Лаборатория Числитель».

Как работает: «Пульт» — это «коробочная» система, а значит, она начинает работать сразу, как только вы ее установите, без затрат времени на настройку. Она подойдет компаниям любого размера, и особенно тем, кто выбирает российские решения вместо зарубежных. Состоит из высокопроизводительных защищенных серверов ICL teamRAY 2122-2U-M, системы управления средой виртуализации, операционной системы «Ред ОС», системы централизованного логирования «ИндексЛог» и  СУБД Jatoba.

«Пульт» входит в Единый реестр российского ПО с 6 сентября 2024 года.

wiSLA (well integrated SLA)

Одна из универсальных комплексных систем ИТ-мониторинга с инструментами машинного обучения ML (Root Cause Analysis, предсказание, системный анализ).

Как это работает: у системы настраиваемый интерфейс, встроенные виджеты, панели аналитики. Доступны шаблоны мониторинга, которые можно дополнительно настроить, а также конструктор отчетов. wiSLA разработана с использованием Python и JavaScript и имеет модульную архитектуру. Состоит из ядра мониторинга, веб-интерфейса и базы данных. Модульность позволяет расширять функциональность системы с помощью плагинов и интеграций.

В качестве базы данных используется PostgreSQL. Веб-интерфейс построен на React и предоставляет наглядные дашборды и графики. Для интеграции с внешними системами предусмотрен REST API.

Платформа Wellink wiSLA также включена в реестр российского ПО.

Саммари

1. Мониторинг ИТ-инфраструктуры — это процесс сбора, наблюдения и анализа данных о состоянии объектов ИТ, информационных систем и процессов. К объектам мониторинга относятся среда (контейнеризации, Kubernetes, Docker, микросервисы); приложения (транзакции, клиентский опыт); сервисы и службы.

2. Классический ИТ-мониторинг работает как автоматическая пожарная сигнализация: если превышены заданные значения метрик, ответственные лица получают оповещения. Также мониторинговые системы автоматически собирают данные для аналитики и корректировки.

3. На рынке существуют десятки видов программных комплексов для мониторинга, их предоставляют как зарубежные, так и российские разработчики. Самая популярная и универсальная — Zabbix; менее известные, но удобные для специфических систем и задач альтернативы — Nagios, Icinga, Prometheus, Datadog, Ganglia, Astra Monitoring, Пульт, wiSLA.

4. При выборе средства мониторинга стоит обращать внимание на такие параметры как функциональность, безопасность, визуализация данных, гибкость в добавлении метрик, сложность внедрения и стоимость покупки и обслуживания.