Когда нужно построить инфраструктуру на российском стеке, с каждой функциональностью — своя история. Недавно мои коллеги рассказали несколько таких историй про российские СУБД, решения для IP-телефонии, платформу виртуализации zVirt.
Я – Сергей Шульгин, эксперт по сетевым технологиям ИТ-компании К2Тех. Расскажу про отечественные системы мониторинга, чем отличаются коробочные и платформенные решения и как между ними выбирать. Про платформы расскажу чуть подробнее: с их внедрением и эксплуатацией всё немного сложнее. Ну и поскольку выбор платформ небольшой, расскажем про ту, которую мы, наряду с другими, часто ставим нашим клиентам — Tibbo Systems AggreGate.
Переход на отечественные системы мониторинга
Раньше большинство внедряемых систем мониторинга были иностранными. Когда иностранцы покинули российский рынок, продолжать использование их решений в таких бизнес-критических функциональностях, как мониторинг, стало небезопасно: решения не обновляются, не поддерживаются, копят уязвимости и могут отвалиться в любой момент.
Мы исследовали доступные российские решения, чтобы нам было что предложить нашим клиентам. На рынке есть довольно зрелые отечественные системы для мониторинга инфраструктуры. И в этой статье мы сфокусируемся конкретно на системах инфраструктурного мониторинга с функциями сбора xFlow.
Из-за пока что небольшого числа кейсов на рынке внедрение и интеграция российских систем мониторинга иногда требуют некоторого креатива. Зато отечественные вендоры более открыты к диалогу с клиентами и интеграторами, доработкам продуктов под задачи заказчика и запросы рынка. Иногда им даже просто интересно получить опыт с клиентом в новой отрасли, и они идут навстречу и по условиям, и по объёму доработок собственных решений. Через несколько лет ситуация может поменяться, и добавить свой запрос в дорожную карту развития продукта будет уже не так просто. Так что для тех, кто ещё не начал работать с отечественными решениями, сейчас самый благоприятный момент это сделать.
Нашим клиентам, которые продолжают использовать иностранные системы мониторинга, мы рекомендуем либо сразу мигрировать на импортонезависимые решения, либо вводить в эксплуатацию российскую систему постепенно, параллельно с работающей иностранной. Тогда в случае внезапных ограничений со стороны заграничного вендора у команды уже будет экспертиза и понимание, как быстро завершить переход на российское решение.
Когда же мы, по запросу заказчика, создаём инфраструктуру с нуля, мы уже с самого начала стараемся строить ее на российских или опенсорсных системах. Включая, разумеется, систему мониторинга.
Коробка и платформа: отличия и особенности
На рынке есть два типа решений для построения системы мониторинга, которые требуют разного подхода к внедрению.
Коробочное решение можно развернуть, минимально настроить и ввести в эксплуатацию за несколько дней.
Платформенное решение — конструктор, из которого можно собрать целевую систему мониторинга (и не только мониторинга), максимально адаптированную и оптимизированную под задачи конкретного бизнеса. Платформу невозможно запустить сразу, понадобится кастомизировать решение.
В кастомизацию платформы входит:
Создание логики обработки собираемых данных.
Разработка дополнительных драйверов для оборудования.
Интеграция: с почтами, compliance-системами, ITSM, системами нотификации, чатами, зонтичными системами мониторинга для обработки событий и всего остального, что следует из бизнес-задачи и выбранной архитектуры её реализации.
Веб-разработка дашбордов, портала, отчетов, визуализаций, в том числе согласно brand book компании.
В выборе между платформенным решением и коробкой исходят из задачи, которую нужно решить, бюджета, времени на развертывание, квалификации и загруженности команды.
Сравнение платформенных и коробочных систем мониторинга
Платформенные решения | Коробочные решения | ||
Реализация задач мониторинга | |||
Сбор сырых данных | Есть, гибкий. | Есть, привязан к определённым поддерживаемым технологиям. | |
Обработка | Есть + гибкие возможности доработки. | Встроенные способы обработки данных для большинства типовых задач, низкие возможности по кастомизации. | |
Визуализация | Требуется разрабатывать команде клиента или силами подрядчика. | Встроенные визуализации для большинства типовых задач, низкие возможности по кастомизации. | |
Поддержка разнородных элементов инфраструктуры | Позволяет реализовать мониторинг множества разнородных нетиповых устройств. Можно самостоятельно написать драйверы поддержки нужных устройств по понятным правилам и шаблонам. | Поддерживаются только распространённые решения. Кастомная поддержка редких решений проблематична. | |
Внедрение и обслуживание | |||
Время развёртывания | Требуется кастомизация решения, развёртывание — несколько недель или месяцев. Однако чем более типовые элементы составляют инфраструктуру, тем внедрение быстрее. Например: телеком: коммутаторы ecom — будки выдачи товаров АСУТП — контроллеры банки — Банкоматы умный город — светофоры | Решение готово к работе. Для простых решений развёртывание — за несколько дней. | |
Компетенции для работы с системой мониторинга | Требования: Минимальное понимание программирования (low code), CSS, HTML. Знание протоколов мониторинга, релевантных целевой информационной системе: например — SNMP v1/v2c/v3, xFlow, ICMP. | Базовые навыки по администрированию систем мониторинга и основных протоколов: SNMP v1/v2c/v3, ICMP | |
Поддержка и развитие решения | Развивает и поддерживает конечное решение команда на стороне пользователя (собственная или аутсорсер), без привлечения вендора. В команде накапливается компетенция работы с платформой, дальнейшие проекты делать проще. | Поддержка и развитие решения требуют вовлечения вендора. Запросы на добавление новых функциональностей, поддержки устройств происходят через него. | |
Примеры решений | |||
Глобальные | MicroFocus, IBM (Tivoli, etc), CA (Spectrum, etc), Microsoft (SCOM, etc) | Solarwinds, OpManager, WhatsUp Gold, PRTG | |
Отечественные | INITI SOLO, Saymon, ЦИСУСС «NB XT EM» и другие | ||
Структура расходов и её связь с объёмом кастомизации
Расходы на решение складываются из стоимости лицензии, кастомизации при внедрении и стоимости дальнейшей эксплуатации. При этом:
Лицензия платформенного решения стоит гораздо меньше, чем для коробочного, но требует объёмной кастомизации.
Стоимость эксплуатации с точки зрения часов команды между коробкой и платформой так сильно не различается: подобно коробке, правильно внедрённая платформа может практически не требовать «ухода».
Так что выбор между коробкой и платформой с точки зрения стоимости определяется в первую очередь объёмом кастомизации при внедрении.
Приведу пример двух проектов, чтобы вы оценили, как варьируется стоимость внедрения в зависимости от бизнес-задач и ИТ-ландшафта. Для полноты картины добавлю срок развёртывания, потому что время — деньги.
Платформа | Коробочное решение | |
Кейс 1: мониторинг системы видеоконференц-связи (ВКС) 35 примерно одинаковых серверов, сетевое оборудование, ИБП, ПО ВКС и другие элементы инфраструктуры | ||
Стоимость | ≈ 1.5М ₽ | ≈ 7.2 М |
Стоимость лицензии | ≈ 1М ₽ | ≈ 7М ₽ |
Стоимость работ | ≈ 500К ₽ | ≈ 200К |
Срок внедрения | ≈ 3 месяца | ≈ 1 месяц |
Кейс 2: Мониторинг и обработка событий из внешних систем Сбор и обработка событий из ~20 внешних систем | ||
Стоимость | ≈ 40М+ ₽ | ≈ 40М ₽ |
Стоимость лицензии | ≈ 15M | ≈ 35М |
Стоимость работ | ≈ 25+М | ≈ 5М |
Срок внедрения | ≈ 1 год | ≈ 8 месяцев |
Выбор платформенных решений на российском рынке
Российские коробочные решения для мониторинга достойны отдельной статьи: в их развёртывании, интеграции и эксплуатации есть свои нюансы.
Но есть задачи, с которыми коробка в принципе не сможет справиться: когда данные мониторинга надо собирать с нетипового оборудования по нетиповым протоколам. Вендорам коробочных решений удаётся поддерживать только самые распространённые технологии. Поэтому для нестандартных инфраструктур, разнородных, имеющих легаси, выбора, по сути, нет: нужно взять платформу и кастомизировать её под каждый тип оборудования и ПО, которое надо мониторить.
Поэтому я кратко расскажу именно про кейс внедрения платформы Tibbo Systems — качественном проработанном отечественном решении, к которому мы нередко обращаемся в своих проектах.
О платформе мониторинга Tibbo Systems AggreGate Вендор Tibbo Systems на российском рынке с 2001 года. Платформу AggreGate они создали с прицелом на гибкость и масштабируемость для поддержки как небольших решений, так и высоконагруженных распределённых систем. Платформа с нуля разработана российской командой и включена в реестр отечественного ПО. Отрасли и задачи. Нам как интегратору в первую очередь интересны возможности AggreGate по мониторингу приложений и сервисов. Но вообще AggreGate поддерживает решения для телекома, MSP-провайдеров, операторов ЦОД, просто крупных распределённых корпораций, производств (IoT/IIoT), так же как и для небольших корпораций. Технологические возможности. Стратегия AggreGate — в поддержке интеграции с любыми технологическими системами и оборудованием, в том числе с устаревшими. Интеграция происходит через API. По сути это значит, что даже если нужных драйверов нет у самого Tibbo, за счёт разработки собственных драйверов и коннекторов можно решать любые нестандартные задачи мониторинга без привлечения вендора. Поддержка. Команда поддержки и разработки Tibbo Systems открыта к диалогу. Нам нравится подробная и хорошо организованная документация: много конкретных примеров, написана понятным языком, описаны сотни сценариев, документация интегрирована в платформу. К этому можно добавить учебные курсы, учебный центр и пользовательское сообщество в Telegram. Возможности Low code. При том что система поддерживает стандартную разработку в виде кода, AggreGate предоставляет инструменты разработки в режиме Low code. Так что для некоторых задач наши конечные заказчики могут даже не обращаться к команде разработки. |
Пример внедрения платформенных решений Tibbo Systems AggreGate
Чтобы вы представили себе объём трудозатрат при типичном внедрении платформы мониторинга, расскажу о реальном кейсе.
Задача. В государственном учреждении требовалось внедрение системы ВКС на базе российского решения IVA (недавно мы писали о внедрении IVA в другом проекте). В плане мощности ВКС должна поддерживать до 50 параллельных участников в видеоконференциях.
Требовалось внедрить серверы приложений и всю сопутствующую инфраструктуру, развернуть и сконфигурировать ПО. В том числе эти работы включали развёртывание мониторинга серверов и ПО ВКС, сетевого оборудования, ИБП, МЭ, устройств конференц-связи в переговорках.
Я кратко упоминал эту задачу, когда рассказывал про расчёт стоимости. Как вы уже поняли, по стоимости мы выбрали платформу, поскольку речь шла о десятикратной экономии по сравнению с внедрением коробки. Систему мониторинга мы решили построить на платформе AggreGate.
Срок внедрения: 3 месяца, сдача — осень 2023 года.
Внедрение включило следующие работы с нашей стороны:
разработку архитектуры решения;
разработку системы мониторинга;
развертывание и конфигурацию системы мониторинга;
интеграцию с системами, с которых нужно собирать данные мониторинга;
разработка алгоритмов обработки собираемых данных
разработка фронтенда (дашборды, отчёты и так далее).
Трудозатраты: в нашем случае была 50% загрузка двух человек. Можно сказать, это 3 человеко-месяца полной загрузки. Уровень экспертизы: понимание работы систем мониторинга, прохождение обучения AggreGate (занимает 1 неделю).
Поддержка системы: на нас (интеграторе). Это ≈1 обращение в месяц консультационного характера.
Администрировать систему можно также через WEB интерфейс:
Как выбрать между коробкой и платформой: главное
Выбирайте коробку, если:
задачи вашего проекта вписываются в возможности коробки по поддержке всех элементов вашей инфраструктуры: железа, протоколов, форматов данных и так далее;
вам нужно внедрить систему быстро;
вы не хотите загружать команду или аутсорсеров кастомизацией решения.
Выбирайте платформу, если
у вас много однотипных, шаблонизированных задач, небольшой бюджет на лицензии и есть некоторое время команды;
в проекте много разнородного нетипового железа и ПО, которые не закрываются возможностями коробок;
вы хотите минимизировать зависимость от вендора и расходы на продление лицензии.
Спасибо за внимание! Буду рад, если поделитесь в комментариях, готовы ли вы сейчас переходить на российские решения по мониторингу? И что сдерживает, если не готовы?
