IT-monitoring is een doorlopend, cruciaal onderdeel binnen elke organisatie. Loopt alles naar behoren? Zijn er afwijkingen die kunnen leiden tot incidenten? Veel professionals staan hier niet al te veel bij stil en doen dit elke dag via een vaste routine.
Deze blog heb ik speciaal geschreven voor de mensen die hun infrastructuur nog steeds monitoren zoals hun systeembeheerders het al jaren doen en vaak ook nog eens zien als de beste oplossing. Is het eigenwijsheid of onwetendheid?
Mijn naam is Paul Wetering; Linux engineer en trots lid van het HCS Company team. Gespecialiseerd in DevOps en Automation met uitstapjes naar security, compliancy en monitoring. Daarnaast ben ik Partner Solution Architect binnen het Red Hat ecosysteem.
Over het onderwerp monitoring ga ik je in deze blog meenemen naar de nieuwe manier van monitoren en wat hiervoor nodig is. Voor deze blog kijken we naar een deel van monitoring, omdat dit onderwerp zoveel omvattend is.
Lang, lang geleden was het internet een leuke en statische plek. Je infrastructuur werd gemonitord op basis van NRPE/NSCA. Een systeem met honderden plug-ins en die teruggaat tot het jaar waarin Garry Kasparov in twee schaakwedstrijden werd verslagen door Deep Blue, Linux Kernel 2.0 uitkwam, we dansten op de Macarena en werden verbaasd door Dolly het schaap.
Het was een goed jaar, maar de wereld is geëvolueerd, zowel analoog als digitaal. Wist je dat infrastructuren niet meer statisch zijn? Linux Kernel versie 4.0 is gepasseerd? Er zoiets bestaat als “binge-watching” en het internet meer duisternis bevat dan recent ontdekte zwarte gaten?
Je leest het goed, het internet is niet langer ongecompliceerd en veilig. Dus hoe is dit voor jou van toepassing? De afgelopen jaren heb je hardware vervangen, geïnvesteerd in nieuwe applicaties en ontwikkel je wellicht wel de meest baanbrekende technologieën. Echter doe je dit alleen op software niveau.
Exact daar belanden we in een grijs gebied. Het maakt niet uit hoe tof, nieuw en onvoorstelbaar hip jouw producten zijn of hoe hoog je internationale Gartner index is. Als je de kern van je infrastructuur te kort doet en al jaren met dezelfde systeembeheerders werkt op dezelfde manier, is je grootste probleem de “bewezen techniek”.
Vraag jezelf, niet je systeembeheerders, eens af wat en hoe jij je eigen infrastructuur zou monitoren. Welke kern-componenten zorgen ervoor dat jouw bedrijf zo succesvol blijft? En nee, dat is niet je software. Het zijn de middelen die zorgen dat je software werkt. Hardware, systeemprocessen en configuraties, firmware versies en dingen zoals certificaten. Als je hier steken laat vallen heb je je infrastructuur niet onder controle, ongeacht wat je systeembeheerders je vertellen.
Je infrastructuur moet dynamisch en schaalbaar zijn om je applicaties te kunnen voorzien van voldoende, maar niet te veel, capaciteit op elk moment van de dag. Hier ontkom je tegenwoordig niet meer aan, maar helaas is je monitoring oplossing hier waarschijnlijk niet geschikt voor. Iedere nieuwe toevoeging aan je infrastructuur moet worden voorzien van unieke checks en plug-ins die speciaal voor één doel zijn gebouwd.
Dit betekent dat je beheer-overhead gigantisch is. Iedere nieuwe toevoeging of wijziging aan je infrastructuur moet worden bijgewerkt in je monitoring oplossing en individueel worden beheerd om valse meldingen te voorkomen. Alles bij elkaar is je monitoring oplossing dus compleet en kost dit zeer veel beheer, of je systeembeheerders hebben de weg van de minste weerstand gekozen en steken laten vallen. Dit laatste betekent dat je niet de controle hebt over je infrastructuur en deze niet goed in beeld hebt.
“Zeg wijsneus, hoe stel jij dan voor dat ik het doe?” Een begrijpelijke reactie. In een dynamische infrastructuur, waar wellicht DevOps al aanwezig is, moet monitoring op een DevOps manier worden aangevlogen.
Je wil niet alleen functionaliteit, prestaties, gedragingen en capaciteit monitoren. Je wil hier ook geschiedenis en voorspellingen voor hebben zodat je beheer van reactief naar proactief evolueert.
Nu zijn er natuurlijk meerdere wegen naar Rome. Je kan kijken naar monitoring oplossingen die op basis van API’s werken of misschien op basis van een messaging-platform tussen je infrastructuur en je monitoring oplossing. Het belangrijkste is dat je alle informatie, van iedere bron in je infrastructuur, verzamelt. Op deze manier kan iedere bron dezelfde monitoring configuratie hebben en hiermee verklein je je beheeraspect. Binnen de monitoring oplossing definieer je regels en notificaties voor je infrastructuur. Hiermee blijf je beheer consistent, gecentraliseerd en zonder overhead.
Dus wat kan je nou met bovenstaande informatie? Ongeacht de keuze van je monitoring oplossing, zorg ervoor dat je jezelf regelmatig afvraagt of je wel op de juiste manier monitort. Iedere keer dat je dit doet, neem je het standpunt in dat je het niet goed doet en je bestaande oplossing slecht is. Op deze manier stel je jezelf nieuwe vragen met een open houding en kom je tot nieuwe inzichten in je monitoring oplossing. Overigens, als je het leuk vindt om hierover te sparren; stuur me gerust een mail :)
Met deze nieuwe, open, houding krijg je een onoverkomelijke cultuurverandering. Deze heeft invloed op je bedrijf en iedereen die hierbij betrokken is. Hierin ligt gelijk ook de grootste uitdaging: zorgen dat alle betrokkenen op dezelfde golflengte zitten. Als je dit niet goed aanvliegt loop je tegen overbodige weerstand aan bij de aankomende veranderingen.
Dit proces is moeilijk, soms ogenschijnlijk onmogelijk, maar om te innoveren en je bedrijf te evolueren moet je vastberaden blijven. Deze verstoring van oude processen is nodig voor evolutie en nieuwe manieren van samenwerking. Ben jij er klaar voor?
Paul Wetering