Освіта у Львівській політехніці

Дослідження методів моніторингу розподіленої інфраструктури програмно-конфігурованої мережі з використанням технологій хмарного сервісу.

Автор: Колодій Михайло Богданович

Кваліфікаційний рівень: магістр

Спеціальність: Системне адміністрування телекомунікаційних мереж

Інститут: Інститут телекомунікацій, радіоелектроніки та електронної техніки

Форма навчання: денна

Навчальний рік: 2020-2021 н.р.

Мова захисту: українська

Анотація: В наш час, стоїть важливе питання стосовно відмовостійкої та масштабованої системи, яка контролюється системою моніторингу, з можливісю насилати нотифікації користувачу при зміні стану системи, що сприяє швидкому реагуванню адміністратора мережі на критичні помилки системи. Відмовостійкість - це властивість, яка дозволяє системі продовжувати працювати належним чином у разі виходу з ладу (одного або декількох несправностей всередині) деяких його компонентів. У високодоступних або життєво важливих системах, особливо важливим є критерій відмовостійкості. У відмовостійкої системі відмова одного з її елементів приводить до деякого зниження якості її роботи (деградації), а не до повної зупинки. В цілому система буде продовжувати виконувати свої функції. Інструменти моніторингу можуть аналізувати тенденції використання центрального процесора та оперативної пам’яті або визначати, чи не вичерпується місце на жорсткому диску. Моніторингу системи має на меті отримання: первинних даних контролю за станом системи; узагальнених даних про рівень виходу з ладу системи на певних серверах за певний проміжок часу, узагальнення даних про стан системи та її довговічність. В ході виконання кваліфікаційної роботи, було розглянуто різні системи моніторингу. Для виконання практичної частини доссліджень було вибрано систему Zabbix, що характеризується такими перевагами: 1. Висока продуктивність, висока ємність здатна контролювати сотні тисяч пристроїв. 2. Автоматичне виявлення серверів, мережевих пристроїв та інтерфейсів. 3. Низькорівневе виявлення, автоматично починає моніторинг нових елементів, файлових систем або мережевих інтерфейсів. 4. Розподілений моніторинг з централізованим веб-адмініструванням. Для розгортання інфраструктури програмно-конфігурованої мережі, вибрано сервіс хмароного провайдера AWS. В магістерській кваліфікайційній роботі використовуються віртуальні машини EC2 в Amazon в межах сервісу, що надається при використанні навчальної версії акаунту. Вибрано EC2 t2.micro (віртуальні машини) з невеликими характеристиками потужності: 1 гігабайт оперативної пам’яті, та доступність одного процесора. При використанні EC2 (модель хмарного сервісу - платформа як сервіс), AmazonWebCloud надає ряд вже встановлених, гарно оптимізованих сервісів, що гарантує наявність базових налаштувань та усіх оновлень системи. Для застосування концепції інфраструктура як код, було використано автоматизації, такі як Ansible та Terraform. З їх допомогорою здійснюється розгортання, та зміни конфігурації систем. Ansible виступає програмним забезпеченням з відкритим кодом, інструмент управління конфігурацією та розгортання додатків, що визначає інфраструктуру як код. За допомогою Ansible встановлюються Zabbix агенти на EC2 віртуальні машини, які працюють в Auto Scaling group. Terraform виступає інструментом для безпечного та ефективного створення, зміни та редагування інфраструктури. За допомогою Terraform створюється Auto Scaling group. До складу Auto Scaling group входять: 1. Launch configuration, яка відповідає за вибір типу віртуальної машини, та її місткості, яка розгортається в даній системі, ключа для підключення до віртуальної машини. 2. Security group, яка відповідає за відкритість трафіку на віртуальні машини, та доступність портів. 3. Load balancer, який відповідає за балансування навантаження на віртуальні машини. В роботі наведено конфігурацію Zabbix сервера, налаштовано сповіщення за допомогою тригерів, які надходять через Telegram бота на телефон адміністратора моніторингу. Сповіщення налаштовуються за допомогою id адміністратора, та токена телеграм бота. Сповіщення можуть відповідати несправності агентів чи сервера. Здійснено порівняльний аналіз використання методів моніторингу Zabbix, та СloudWatch виявлені такі переваги Zabbix: 1. Zabbix набагато простіший в користуванні і аналізу даних моніторингу. 2. Інформаційна панель в Zabbix інформативніша ніж в CloudWatch. 3. Zabbix може працювати, як з хмарними рішеннями так і з фізичним обладнанням. 4. Система моніторингу Zabbix є безкоштовною, так як CloudWatch має обмеження щодо користування у безкоштовній версії. Оскільки ІТ-інфраструктури стають дедалі складнішими, для усіх великих компаній стає важливим впроваджувати системи, що дозволяють їм йти в ногу з часом і знати про свою інфраструктуру все і навіть більше за допомогою моніторингу, виявляти проблеми систем, до того, як вони стануть критичними. Формально інтегруючи моніторинг у всю систему, можна значно покращити роботу за допомогою широкого спектру показників, починаючи від простої доступності послуг і забезпечуючи високу продуктивність та загальну прибутковість бізнесу. Виходячи з викладеного матеріалу, одним з найважливіших завдань, які необхідно вирішити для розроблення магістерської кваліфікаційної роботи, це розроблення сервісу, що працює на постійній основі, без перебоїв. Таким чином, тема цієї роботи є актуальною. Об’єкт дослідження - моніторинг програмно-конфігурованої мережі з використанням технології хмарного сервісу. Предмет дослідження - системи моніторингу програмно-конфігурованих мереж Zabbix, та CloudWatch, інструменти Ansible, та Terraform для автоматизації розгортання інфраструктури. Метою магістерської кваліфікаційної роботи є розробка програмно-конфігурованої мережі на базі cloud-технологій, що працює на постійній основі, без перебоїв. Для досягнення поставленої мети необхідно розв’язати наступні завдання: 1. Автоматизація програмно-конфігурованої мережі. 2. Вибір кращого методу та сервісу для моніторингу. 3. Створення програмно-конфігурованої мережі. 4. Створення Terraform config. 5. Створення Ansible Playbook. 6. Встановлення Zabbix серверу та Zabbix агенту. 7. Схематичне зображення графіків моніторингу. Ключові слова: моніторинг, Zabbix, CloudWatch, Terraform, Ansible, відмово стійкість, EC2, Auto Scaling group, Launch Configuration, Load Balancer. Перелік посилань: 1. Zabbix manuals [Електронний ресурс] Режим доступу: https://www.zabbix.com/manuals. 2. .Amazon Web Services Documentation [Електронний ресурс] Режим доступу: https://docs.aws.amazon.com. 3. Network Automation Cookbook: Proven and actionable recipes to automate and manage network devices Karim Okasha 2020, 482p 4. Learn Ansible: Automate cloud, security, and network infrastructure using Ansible Russ McKendrick 2018, 582p 5. Євгеній Брікман Terraform Інфраструктура на рівні коду 2020р Київ 382с 6. AWS Security Cookbook: Practical solutions for managing security policies, monitoring, auditing, and compliance with AWS by Heartin Kanikathottu 2020, 440p. 7. Автоматизований моніторинг [Електронний ресурс] Режим доступу: https://habr.com/ru/company/zabbix/blog/193460. 8. Ansible Documentation [Електронний ресурс] Режим доступу: https://docs.ansible.com/