PROYECTO

Monitorización con Zabbix en entorno AWS

Dpto Informática I.E.S. Delgado Hernández Proyecto C.F.G.S. A.S.I.R Autor/es: Miguel Ángel Cortés Corrales Fecha: 14/06/2024

START

Índice

Introducción

Estudio de vitalidad

Diseño

Implementación

Pruebas y resultados

Conclusiones

Coste Real del Proyecto

Anexo

1. Introducción

1.2

1.1

1.3

Motivos personales

Objetivos

Descripcción

En el mundo actual informático, tener una herramienta de monitorización es imprescindible en cualquier empresa, ya sea para tener el control de sus redes, hardware, o software entre otros. A su vez, cada vez son más las empresas las que optan por implantar sus servicios de computación en la nube, revolucionando la forma en que operan las empresas, ofreciendo escalabilidad, flexibilidad y ahorro de costos.

Voy a realizar este proyecto ya que me atrae mucho el monitoreo sobre los equipos y es una idea que realmente la veo productiva para implantarla ya que así se puede dar solución a problemas que pueden ser muy comunes en el día a día

OBJ1 Implementar Zabbix como sistema de monitorización OBJ2 Integración de Zabbix- AWS OBJ3 Investigar las características de Zabbix para monitoreo OBJ4 Monitorizar un Área de redes OBJ5 Montar infraestructura en AWS OBJ6 Recomendaciones sobre el uso de Zabbix para mejores prácticas

2. Estudio de vitalidad

2.1 Estudio de la situación actual

Contexto

Mi empresa no dispone de un sistema de monitorización amplio como es Zabbix, por eso mismo pensé en que sería una buena opción montar este software sobre una estructura en AWS para así tener una plantilla del funcionamiento externo y poder aplicarlo sobre ésta en caso de ser requerido. El planteamiento gráfico sería tener nuestro servidor Zabbix alojado en AWS dando monitorización a los equipos informáticos siendo administrados por mi. A su vez, Zabbix tendrá implementado sus funciones sobre los diferentes ámbitos como base de datos, seguridad, redes, etc, dando un mejor uso a esta integración.

Lógica del Sistema

Zabbix es un Sistema de Monitorización creado por Alexei Vladishev lanzado en 2001 que principalmente se centra en las Redes. Este software está preparado para poder monitorizar y registrar el estado de varios servidores o servicios de red entre otros. AWS es un proveedor que ofrece distintos servicios de nube lanzado en 2006. Dentro de estos servicios, el que vamos a utilizar sería EC2, el cual se refiere a la virtualización en nube y permite a los usuarios crear máquinas virtuales en las cuales ejecutar sus propias aplicaciones, y por parte de la red, VPC, que me va a permitir crear los direccionamientos privados para la infraestructura, brindando a su vez seguridad, conectividad, escalabilidad y tener un control de IPs

Descripcción física

Normativa, Legislación y Licencias

En el caso de realizar las pruebas de funcionamiento en el entorno empresarial, contaremos con varios equipos informáticos armados con lo básico, recibiendo direccionamiento de un Router físico. Como vamos a realizar la infraestructura con AWS, este hardware se reduciría bastante, ya que directamente pasamos a tener todo en la nube, simplemente necesitando de un equipo informático para acceder a esta.

• Ley de protección de datos.

• Legislación de seguridad informática física.

• Regulaciones en la Nube AWS.

• Licencias de software:

• Zabbix: Cumplirá los términos de la Licencia Pública General GNU versión 2.

• AWS: No tiene licencia como tal al ser un proveedor más que un software, igualmente está sujeto a los términos del servicio específico que se use.

2.2 Requisitos del Sistema

Requisitos

Catalogación y priorización de los requisitos

REQ1.1, REQ1.2 REQ4.1, REQ4.2, REQ4.3, REQ3.1

Alta

REQ2.1, REQ2.2, REQ4.4, REQ5.1

Media

Baja

REQ6.1, REQ6.2

Restricciones del sistema

2.3 Alternativas y selección a la solución

GCP (Google Cloud Platform)

Pandora FMS

Microsoft Azure

Nagios

Esta es una plataforma de computación en la nube lanzada en 2010 creada por Microsoft para desplegar y administrar aplicaciones y servicios mediante el uso de sus centros de datos en una red con la ayuda de herramientas y frameworks.

Lanzado en 1999, este software es una herramienta robusta de código abierto para el monitoreo de sistemas y redes. Tiene una gran flexibilidad y capacidad de personalización, lo que lo hace óptimo para dar servicio a un gran número de aplicaciones y para dar monitorización a grandes infraestructuras.

Este es un software de monitorización de código abierto lanzado en 2004 que permite monitorear y medir una gran variedad de elementos, como servidores y dispositivos de red. Proporciona información detallada sobre el estado de cada elemento a lo largo del tiempo.

Es una plataforma de computación en la nube lanzada en 2008 la cual ofrece desarrollo de aplicaciones e integración de servicios para sus usuarios finales. Además de administración en la nube, también ofrece Big Data, máquina de aprendizaje e IOT.

Elección y conclusiones

Sobre las alternativas de virtualización, elegiría Azure, ya que esta plataforma presenta un desempeño algo más avanzado que GCP, aunque este tampoco sería una mala opción. Al usar esta plataforma, podré gestionar de una manera rápida, fácil y sencilla mi infraestructura montada por máquinas virtualizadas en nube y tenerlas operativas para cualquier servicio o aplicación al momento. Sobre las alternativas de monitorización, optaría por Pandora FMS, ya que este software cubriría las mismas necesidades que Zabbix, aunque de nuevo Nagios tampoco sería una mala opción.

2.4 Planificación del proyecto

Recursos del proyecto

2.5 Evaluación de los riesgos

Lista de riesgos

Plan de contingencia

Plan 1º Riesgo: Utilizar múltiples regiones para obtener una mayor redundancia. Plan 2º Riesgo: Realizar monitoreos continuos de los recursos de AWS. Plan 3º Riesgo: Implementar estrategias de seguridad adecuadas. Plan 4º Riesgo: Realizar copias de seguridad semanalmente de la base de datos de Zabbix. Plan 5º Riesgo: Mejorar la redundancia de la red.

1º Riesgo: Caída del servicio de AWS. 2º Riesgo: Falta de capacidad en AWS. 3º Riesgo: Seguridad de Zabbix, afectando gravemente a nuestro software. 4º Riesgo: Pérdida de datos de Zabbix. 5º Riesgo: Fallos de conectividad de Zabbix.

2.6 Presupuesto

Estimación de coste personal

Resumen y análisis coste beneficio

Estimación de coste material

Añadiría los cursos que he realizado para obtener los conocimientos para hacer este proyecto, lo cuales pertenecen a Openwebinars y la beca tiene un valor de 390€. Añado también que estos conocimientos han sido también por lo aprendido en el Grado Superior de A.S.I.R

Nos daría una suma en valor de 395,86€. Lo que más hay que tener en cuenta es AWS, ya que tendríamos que echarle el vistazo regularmente para que no se nos vaya de precio en caso de que haya alguna irregularidad en los costes. Respecto a los beneficios un informático podría llegar a cobrar unos 1400€. Nos quedaría de beneficio unos 1.004,14€. Cabe decir que prácticamente siempre estos proyectos son financiados por empresas o ya se tiene implantado algunos materiales, por lo cual este gasto bajaría y obtendremos un beneficio mayor.

Debo sumar únicamente la infraestructura montada en AWS. El coste del servidor en AWS se nos quedaría en unos 5,86$ mensuales, calculado a través del informe que genera AWS. Este valor nunca es fijo, ya que podrá variar en función de los recursos que lleguemos a utilizar.

3. Diseño

Selección de la arquitectura física del sistema

Servidor Zabbix: S.O Ubuntu 22.04 alojado en AWS. Esta máquina servidora dará uso a Zabbix y será el centro de monitorización de las máquinas clientes. Base de datos MySQL, integrada con Zabbix. Administrado desde la web por Apache, ejecutándose con lenguaje PHP. Equipos clientes: Máquinas virtuales alojadas en AWS que podrían tener cualquier S.O a elección. Alojamiento AWS: Este alojamiento se permitirá gracias a los servicios EC2, encargado de la virtualización escalada en nube, y VPC. Características de EC2: - Escalabilidad - Seguridad - FlexibilidadCaracterísticas de VPC: - Control de IPs - Seguridad de conectividad - Escalabilidad

Selección de la arquitectura física de red

Red/AWS: El direccionamiento público se gestionará mediante las Direcciones Elásticas de AWS. El direccionamiento privado se gestionará mediante la nube virtual privada (VPC), ajustado con el bloque CIDR 172.16.0.0/16. Servidor Zabbix: El direccionamiento proporcionado al Servidor Zabbix constará de la IP pública elástica 3.93.115.134 y la IP privada 172.16.0.138 Equipos clientes: Estos equipos podrían tener cualquier direccionamiento dentro de la red. Para el proyecto asigné los siguientes direccionamientos: Equipo 1 (Windows) IP Privada: 172.16.3.79 Equipo 2 (Windows) IP Privada: 172.16.4.17 Equipo 3 (Ubuntu) IP Privada: 172.16.15.124

Selección de base de datos

En mi caso usaré la base de datos MySQL, ya que aparte de que cumple con mis requisitos, es con la que más familiarizado estoy y por ello sabré darle un mejor desempeño. Algunas características de MySQL:- Es un sistema de gestión de BBDD de código abierto. - Utiliza el lenguaje SQL. - Cuenta con un rendimiento bastante óptimo.- Es bastante escalable.- Es muy compatible con distinta variedad de aplicaciones y sistemasLa finalidad que tendrá MySQL en mi proyecto se centrará en el registro de datos que necesite Zabbix, pudiendo acceder con un usuario. Es importante que este usuario tenga todos los privilegios necesarios para poder realizar todo tipo de acciones.

4. Implementación

Configuración de distintos subsistemas / servicios

Empezaré creando un par de claves para poder acceder posteriormente a las máquinas creadas en EC2 via SSH (ubuntu) y escritorio remoto RDP (windows). Luego pasaré a crear el direccionamiento VPC y posteriormente comenzar a crear las instancias EC2. Primero crearé la instancia del servidor Zabbix (Ubuntu 22.04 Jammy), para configurarla por completo y más tarde montaré la infraestructura de monitorización con varios S.O como Windows y Ubuntu. Cabe decir que la máquina servidora tendrá su grupo de seguridad para salir hacia el tráfico HTTP y HTTPS y poder administrar el servidor. Otro dato importante es que el equipo servidor contará con una IP elastica propia para asegurarnos de que se mantenga estática.

Unión Zabbix Server / Clientes

La unión que vamos a realizar para ambos S.O la vamos a hacer a través del servidor con los Hosts y Templates, a su vez usando el Agente Zabbix. Este Agente tendrá una implementación distinta para Linux y Windows. Debemos configurarlo de tal manera que aparezca el propio Hostname del equipo a monitorear, el IP/DNS de la máquina Servidora Zabbix y por último el número de puerto que será el 10050 o el 10051.

AGENTE ACTIVO VS AGENTE PASIVO

Activo

Pasivo

Se encarga de recoger la información y esperar a que el Servidor la solicite

Envía los datos directamente al Servidor

Usa menos recursos del Sistema

Usa más recursos del Sistema

Puerto 10050

Puerto 10051

5. Pruebas y resultados

6. Conclusiones

7. Coste Real del Proyecto

8. Anexo