Che cos'è il monitoraggio di rete open source?

Il monitoraggio di rete open source si riferisce al ramo del monitoraggio di rete che viene effettuato con l'uso di strumenti open source. Questi, a differenza delle loro alternative closed source, sono per lo più mantenuti e sviluppati da comunità di volontari o da aziende che hanno abbracciato la metodologia open source per i loro prodotti. Alcuni di questi strumenti open source per il monitoraggio della rete sono nelle mani dello stesso fornitore che lavora sulla versione chiusa, spesso premium, dello stesso software. Pertanto, la condivisione di risorse e conoscenze è comune tra gli strumenti open source e quelli closed source, sia nel monitoraggio che altrove.

Esistono molti strumenti open source per il monitoraggio della rete, dai più semplici, le utility a riga di comando, ai più completi monitor di rete open source che includono numerose funzionalità come avvisi, monitoraggio in tempo reale, dashboard personalizzabili, reportistica e altro ancora.

Il monitoraggio di rete open source è una realtà fin dai primi tempi dell'informatica, negli anni '60 e '70. All'epoca le esigenze di monitoraggio erano ridotte, con reti costituite da una manciata di computer locali e senza strutture informatiche distribuite. Con l'aumento delle dimensioni e della complessità delle reti, la necessità di strumenti per monitorarle e gestirle è diventata sempre più evidente. Negli anni '80 e '90, la nascita di Internet e l'adozione diffusa del protocollo TCP/IP come protocollo di rete dominante hanno portato allo sviluppo di una serie di strumenti di monitoraggio delle reti. La maggior parte dei dispositivi di rete utilizzava protocolli o agenti proprietari, per cui il monitoraggio di rete open source incontrava difficoltà a integrarsi con essi.

Nei primi anni 2000, con lo sviluppo della virtualizzazione e dei sistemi cloud, si è assistito a un aumento della scelta e della qualità degli strumenti di monitoraggio open source e il monitoraggio con l'open source è diventato un'impresa complessa. Oggi, questa complessità cerca di essere risolta da centinaia di monitor di rete open source, molti dei quali sono un fork o sono nati da un plug-in di un progetto preesistente. Checkmk ne è un esempio. A differenza degli strumenti di monitoraggio closed source, gli strumenti aperti sono spesso basati su quelli precedenti e li migliorano.

Esistono una serie di differenze principali tra il software di monitoraggio open source e quello closed source. Ma la principale è la radice di tutto: la licenza.

Nell'ambito del monitoraggio open source, esiste una pletora di licenze software che consentono di modificare, utilizzare e ridistribuire liberamente il software. A seconda della licenza specifica utilizzata, gli unici vincoli possono essere il rispetto del codice dei contributori originali e la ridistribuzione sotto la stessa licenza. In questo modo si perpetua l'ecosistema open source, generando sempre più strumenti che possono essere utilizzati e sviluppati in modo libero. Gli strumenti closed source, invece, sono proprietari e non possono essere modificati né utilizzati senza acquistarli o utilizzare un sistema di abbonamento.

Utilizzare un sistema di monitoraggio closed source significa quindi selezionare le caratteristiche ritenute importanti da un fornitore ed essere vincolati da esse. Nella maggior parte dei casi, questo non è un limite, soprattutto quando si utilizzano strumenti di monitoraggio di rete completi con un ampio set di funzioni. Tuttavia, con gli strumenti open source di monitoraggio della rete questo è raramente un problema, a patto che gli sviluppatori abbiano il tempo di migliorarli nel caso in cui il prodotto originale non offra una funzionalità desiderata.

Anche la documentazione può rappresentare una grande differenza tra il mondo del software di monitoraggio open source e quello closed source. Di solito, i software chiusi hanno una serie di documenti più ampia per iniziare a usarli, ma ci sono molte eccezioni. Vengono impiegati team di documentazione tecnica adeguati per scrivere una buona documentazione. Il software aperto è piuttosto insoddisfacente in questo caso, ma ci sono differenze notevoli tra uno strumento e l'altro. Gli strumenti open source per il monitoraggio della rete non mancano affatto di documentazione, ma alcuni possono essere meno curati di altri.

Il monitoraggio di rete open source è molto più personalizzabile da parte di sviluppatori e amministratori di sistema. Con uno strumento closed source è possibile solo chiedere delle personalizzazioni, mentre con l'open source ognuno è libero di creare il proprio codice. Chiaramente questo non è sempre auspicabile, perché può richiedere troppo tempo, mentre il software closed source ha spesso un ciclo di sviluppo rapido che può includere funzionalità e personalizzazioni in breve tempo.

Tuttavia, il monitoraggio con uno strumento open source consente una maggiore personalizzazione e capacità di scripting, in senso lato. Con gli strumenti di monitoraggio closed source, gli amministratori devono lavorare di più con ciò che già esiste e hanno meno possibilità di interfacciarsi con altri strumenti e API. Le nuove funzionalità possono essere richieste, ma possono costare denaro e soprattutto tempo in attesa della loro implementazione.

Questo ci porta a una differenza pratica tra software di monitoraggio open e closed source. Il supporto e la manutenzione differiscono ampiamente tra i due tipi di software. Un monitor di rete open source non vi garantirà alcun tipo di supporto, né la manutenzione per tutto il tempo necessario. È un software concesso in licenza "così com'è", che non offre alcun aiuto né promessa. Certo, i suoi sviluppatori e collaboratori vi aiuteranno quando potranno, ma senza alcuna certezza di tempo e impegno. Nel caso degli strumenti di monitoraggio open source, la comunità degli utenti è spesso il miglior supporto possibile. Ma per le grandi aziende, questo tipo di supporto per i loro sforzi di monitoraggio può sembrare inaffidabile.

Al contrario, il software closed source viene fornito con un team di supporto dedicato e la sua manutenzione è garantita fino a quando il prodotto non raggiunge la fine della linea (di solito dopo molti anni). Pertanto, un software closed source è più affidabile quando è necessario un supporto per le attività di monitoraggio, il che può far pendere la bilancia a suo favore.

Per quanto riguarda la sicurezza, c'è stato a lungo un dibattito tra i sostenitori del monitoraggio di rete closed e open source. I sostenitori di entrambi gli schieramenti hanno argomenti validi. I fan del closed source lodano la rapidità con cui un team dedicato può risolvere i problemi di sicurezza e rilasciare aggiornamenti critici. Un team di sviluppatori che lavora a tempo pieno su un prodotto lo conosce meglio di un gruppo sparso di collaboratori. I fan dell'open source, invece, sostengono che il fatto che il codice sia leggibile da tutti rende più facile individuare le falle nella sicurezza e che il software è più sicuro grazie al maggior numero di sviluppatori che lo revisionano. Il dibattito non è destinato a finire presto, e questo è un punto chiave da tenere presente quando si sceglie un sistema open o closed source per il monitoraggio.

Infine, ma non meno importante, il costo è una variabile importante. Uno strumento di monitoraggio open source non costa nulla, mentre un closed source deve quasi sempre essere pagato prima dell'uso. I costi sono giustificati dal supporto, dalla manutenzione e dalla priorità e possono raggiungere cifre piuttosto elevate quando si acquistano licenze aziendali o un abbonamento mensile. Un monitor di rete open source non costa nulla, ma può rivelarsi più costoso perché richiede più tempo per essere configurato e compreso.