En la tierra o el cielo

Independientemente del modelo de negocio, la migración de datos o servicios a la nube se ha convertido en una solución a tener en cuenta debido a la abstracción que ofrece. Su principal ventaja parte de un fundamento básico, conocer nuestras necesidades actuales y ser capaces de adaptarnos a las futuras. Una elasticidad y flexibilidad tan rápida solo la ofrecen los servicios en la nube. Esta solución es apta para todo tipo de empresas: desde una pequeña empresa, a la que una inversión en sistemas para sus servicios le supone grandes quebraderos de cabeza buscando el equilibrio entre necesidades y capacidad de inversión, hasta una multinacional que no cesa de crecer y por ende le cuesta escalar, sin infrautilizar sus servicios, al ritmo de su crecimiento.

La alta disponibilidad, la escalabilidad, la velocidad de implantación, los bajos costes operacionales, la posible deslocalización de los equipos, el ahorro en formación y contratación de empleados cualificados, así como la delegación de la seguridad informática, etc. Hacen de la nube un rival imbatible más allá de supuestas modas.

¿Qué opciones tengo?

Para los se inician en este mundo cloud haremos una breve introducción. Existen 3 modelos básicos en función de las necesidades de la empresa:

• Iaas (Infraestructura como servicio)
• Paas (Plataforma como servicio)
• Saas (Software como servicio)

Partiendo de estos paradigmas podemos construir nuestro sistema, para ello nos centraremos en el caso de la computación en la nube. Supongamos que nuestro modelo se basa en un servicio web, ello obliga a mantener un servicio permanente abierto y disponible en la red, toda caída en nuestro sistema repercute directamente en la salud de nuestra empresa. Disponer del sistema para dar este servicio requiere no solo de conocimientos técnicos para su mantenimiento, sino también de inversión para su obtención, además de un espacio físico donde albergarlo. Todo ello se podría solventar con un “renting” de estos servicios, contratar tanto el espacio físico, su abstracción técnica y una alta disponibilidad de nuestros equipos.

Existen múltiples plataformas que ofrecen estos servicios, siendo las más destacadas: Amazon, Microsoft y Google. Ofreciendo cada una de ellas diferentes tarifas pero similares servicios.

En esta ocasión nos vamos a centrar en Amazon Web Services (AWS), vamos a ver cómo podemos, utilizando un modelo Iaas, construir un sistema desde cero que esté listo para albergar nuestros servicios y comprobaremos en este camino que ya sea en la nube o en nuestro CPD, el control es vital para nuestro negocio.

Una vez creada nuestra cuenta e iniciado nuestro acceso tendremos ante nosotros quizás demasiadas opciones, Amazon contiene abundante documentación acerca de cómo usar sus ingentes opciones y servicios. Lo primero que deberemos hacer es generar una instancia, albergar en ella nuestros sistema operativo, configurar nuestra “key pair” y personalizar la configuración de seguridad.

Guía de Amazon: https://docs.aws.amazon.com/es_es/efs/latest/ug/gs-step-one-create-ec2- resources.html

En nuestro caso hemos elegido un sistema Centos7, buscando así reproducir el entorno de nuestra vieja infraestructura. Habilitamos una configuración de seguridad que permita la entrada de ciertas IPS por el protocolo TCP, asi como mensajes ICMP. Una vez configurado nuestro sistema añadiremos los elementos a mayores que necesiten las características de nuestro servicio, esta fase depende mucho de nuestras preferencias y el enfoque que tenga nuestra migración. Para este ejemplo se han generado varias instancias replicadas y ubicadas en algunas de las diferentes zonas que nos permite AWS. Tratamos así de explotar al máximo las ventajas de la nube en la red global.

Recapitulando, después de analizar cuan positivo es para nuestro negocio trasladar algún elemento a la nube y de elegir convenientemente el momento para realizarlo, hemos de asegurarnos que mantenemos el elemento diferenciador de Cloud, la provisión de infraestructuras debe alinearse a la demanda real en cada momento. Esto debe suceder no solo en el dimensionamiento inicial, sino que debe ser dogmático para toda nuestra estancia. Este seguimiento esgrima gran parte de las ventajas que nos ofrece Cloud, siendo también bien conocida su importancia fuera de este mundo “virtualizado”.

La monitorización

AWS nos permite monitorizar nuestras instancias de manera casi gratuita. El servicio conocido como CloudWatch nos muestra con ciertas limitaciones en el modo "free", las métricas de nuestras instancias con una frecuencia de 5 minutos. Algunas de las métricas se solicitan a través de la API y son de pago tras cierto número de consultas (Cualquier tipo de facturación de Amazon supone un esfuerzo de comprensión acorde a su volumen e ingentes opciones).

Aunque el nivel de acceso a datos que tiene AWS es insuperable, sus métricas y abstracciones dejan mucho que desear. Si bien sus gráficas básicas detallan los diferentes valores de ciertas métricas, dejan al usuario todo su análisis, apenas abstraen y agregan métricas. Cualquier intento por generar alertas o personalizar nuestra monitorización se convierte en una tarea ardua y para nada intuitiva, llegando a crear relaciones complejas para monitorizaciones simples. CloudWatch no nos permite obtener una vista completa de nuestro sistema, no muestra estados diferenciándolos, por ejemplo, por colores. Por el contrario, muestra datos en bruto y segregados por instancias, lo que supone que el análisis general se hará navegando por cada una. Deberemos pues valorando sus métricas en conjunto, sacar nuestras conclusiones, realmente algo que es contrario a algunos de los principios de la simplicidad por los que migramos. En resumen CloudWatch convierte la monitorización en la suma de muchos clicks por las instancias, más aun si no están en la misma ubicación, y extrapolación de datos de sus gráficas, un trabajo innecesario con un buen sistema de monitorización pero vital para nuestro negocio.

El análisis de nuestro sistema es piedra angular de nuestro futuro, la adaptación a las necesidades reales, la eficiencia y la disponibilidad son primordiales y para ello debemos poder disponer de una herramienta personalizada y adaptada a nuestro sistema que nos muestre de un solo vistazo el estado actual de nuestra infraestructura, con alertas y umbrales adaptados que nos darán un conocimiento profundo de la salud de nuestro sistema. Pudiendo ver datos agregados por grupos de instancias sin importar su ubicación, guardando históricos el tiempo que se considere, permitiendo entrar en detalle y analizar una vez detectado un problema, su origen.

Desde Muutech, especialistas en monitorización, hemos creado este ejemplo de un panel para el sistema del que hablamos con 4 instancias, 3 de ellas en los datacenter de Ohio y 1 en París. El salto intuitivo es notorio, podemos ver en la imagen superior, la salud de cada una de las instancias pintadas en verde ya que sus métricas cumplen todas nuestras limitaciones, todas ellas personalizadas y adaptables a cada necesidad. Ademas se incluye una lista de alertas donde nos saldrán todos los avisos que capturemos dentro de cada instancia y que se etiquetan también por colores, según su gravedad, dotándonos de un marco intuitivo de trabajo.

Por su parte en esta gráfica representamos el control, de un servicio critico, Ohio. Podemos ver los máximos (color verde oscuro) y mínimos (color azul celeste) con la mediana (color amarillo). Esto nos indica tanto picos de uso de CPU, como su promedio en las últimas 5 horas, lo cual nos permite ajustarnos a las necesidad según sus picos.

En esta segunda, tenemos el promedio de todas las instancias ponderadas entre ellas, lo cual nos da el peso que tiene cada instancia en nuestra infraestructura.

En este caso, se observa el promedio del uso de memoria. El área pintada en cada uno (verde para las instancias de Ohio y amarillo para la de París) en este caso representa la diferencia entre la media y los mínimos, en el caso de la memoria la criticidad llega cuando nos acercamos a 0. París, unicamente tiene una instancia, media y mínimos apenas se alejan. Sin embargo, en Ohio con 4 instancias, picos y media se alejan, si esta diferencia creciese podríamos concluir un desajuste entre la carga de las instancias ,o la existencia de demasiados picos temporales, ambas pueden requerir un ajuste de las necesidades del sistema.

Simulemos ahora una caída de una métrica clave (quitaremos en la configuración de seguridad las entradas ICMP de una instancia en AWS), veamos que sucede:

Como vemos nuestro sistema nos alerta con un estado rojo en la instancia afectada con la métrica culpable y su valor, en este caso estamos detectando la instancia caída (valor=0). En el listado de alertas vemos mas en detalle el problema, así como la zona a la pertenece e incluso una sugerencia de cual puede ser la causa. Este modelo es aplicable para 4 instancias y mucho mas útil para “n”, siendo “n” un número tan grande como se necesite, abstrayendo así mas datos cuanto mayor sea su valor.

Estos paneles son totalmente personalizables pudiendo incluir en ellos las combinaciones de métricas, agregaciones, límites, alertas… que cada administrador desee. Ademas en un único panel no solo caben las métricas de las instancias cloud, también podríamos añadir las métricas de nuestros CPDs, e incluso fusionar ambas en las mismas gráficas pudiendo tener una visión total sea cual sea nuestras infraestructura desde una única vista.

Conclusión

La nube como base sobre la que asentar nuestros servicios, tiene ventajas competitivas muy interesantes, a pesar de las dependencias con proveedores que genera. Todas las promesas de migrar a Cloud solo se logran, si somos capaces, partiendo de un buen conocimiento de llevar un control de las necesidades reales. Este es un problema difícil de abordar y que necesita de la mayor abstracción posible para que se convierta en la solución rentable que pretende. Desde Muutech ofrecemos soluciones adaptadas que te ayudarán a optimizar y controlar la salud de tu sistema en tiempo real, agilizando la detección de fallos y evitando las caídas, manteniendo los procesos en funcionamiento.