Che cos'è il monitoraggio del cloud AWS?

Il monitoraggio AWS consiste nell'osservare le soluzioni, le risorse e i servizi nativi di AWS, ospitati sul cloud AWS. Monitorare significa essere in grado di raccogliere, aggregare e analizzare le metriche che informano gli amministratori e gli architetti del cloud sullo stato di salute e sulle prestazioni delle applicazioni in esecuzione sulla piattaforma AWS. Il monitoraggio AWS è parte del più ampio monitoraggio del cloud che si concentra sul monitoraggio degli ambienti AWS.

In quanto servizio di cloud pubblico, Amazon Web Services (AWS) è estremamente vasto e comprende decine di casi d’uso, il che lo rende un’infrastruttura cloud complessa da gestire. Di conseguenza, il monitoraggio di AWS può diventare un compito piuttosto complesso per gli amministratori IT, a seconda di quanti servizi vengano utilizzati e di come interagiscano tra loro. Monitoraggio e osservabilità sono fondamentali per ottenere visibilità sull’infrastruttura cloud AWS, garantire prestazioni eccellenti e individuare proattivamente eventuali problemi.

Il cloud AWS offre un'ampia gamma di servizi per le aziende che desiderano che la loro infrastruttura IT sia performante e facilmente scalabile. Database, storage, reti virtuali, ambienti di calcolo, bilanciatori di carico, macchine virtuali e molto altro possono essere ospitati sul cloud AWS. Questi servizi cloud sono adatti per ospitare esclusivamente la tua infrastruttura IT o per creare una configurazione ibrida insieme a un'infrastruttura locale. Il monitoraggio di AWS non è quindi isolato dagli sforzi di monitoraggio locali e spesso viene implementata un'unica soluzione di monitoraggio per monitorare tutto.

Data l’ampiezza dell’offerta AWS, è utile esaminare le aree specifiche della piattaforma e comprendere cosa è possibile fare e come può essere monitorato. Allo stesso tempo, un monitoraggio efficace del cloud AWS richiede la definizione di obiettivi chiari, individuando metriche critiche, KPI e risorse su cui dare priorità nelle attività di monitoraggio.

Gli ambienti AWS sono costituiti da più aree, ciascuna delle quali risponde a diverse esigenze di risorse e di calcolo. Per garantire un monitoraggio completo, è fondamentale sviluppare un piano di monitoraggio e definire obiettivi chiari per la propria infrastruttura AWS. A seconda dei servizi utilizzati, infatti, solo alcune aree potrebbero richiedere un monitoraggio attivo.

Ad esempio, le applicazioni serverless o i microservizi richiederanno probabilmente una strategia dedicata al monitoraggio dei servizi di calcolo AWS, mentre il monitoraggio dello storage si concentrerà principalmente su AWS S3, il servizio di archiviazione della piattaforma. Oppure, se si utilizza un load balancer, il monitoraggio dei load balancer AWS rappresenta un’area da considerare.

In larga misura ciò dipende da come vengono effettivamente utilizzati i servizi AWS e dal fatto che si operi con data center privati, configurazioni ibride o ambienti multi-cloud che richiedano soluzioni di monitoraggio in grado di gestire piattaforme eterogenee.

Il monitoraggio delle prestazioni AWS e il monitoraggio della sicurezza AWS sono aree più ampie che influiscono su tutti i servizi e le risorse del cloud AWS. Seguire le best practice per il monitoraggio AWS è fondamentale, poiché queste aree devono essere al centro di qualsiasi strumento di monitoraggio AWS: impattano su ogni tipo di configurazione dell’infrastruttura AWS e offrono visibilità a livello dell’intera organizzazione.

Come minimo, il monitoraggio delle prestazioni delle applicazioni AWS deve essere implementato in qualsiasi ambiente cloud. Insieme al monitoraggio generale delle prestazioni e della sicurezza, l’utilizzo di una piattaforma di osservabilità full stack garantirà il funzionamento ottimale delle applicazioni AWS e fornirà approfondimenti completi per ogni esigenza di monitoraggio.

Le prestazioni sono sempre un'area chiave da monitorare. I cloud AWS hanno molte parti che influenzano le prestazioni complessive di un'applicazione e quindi esiste più di uno strumento per il monitoraggio delle prestazioni AWS. AWS stesso dispone di alcuni strumenti per il monitoraggio delle prestazioni delle applicazioni. I dati di tracciamento, ad esempio, sono forniti da AWS X-Ray. Traccia l'esecuzione di un'applicazione e riporta un'ampia serie di informazioni tecniche a scopo di debug. AWS Config fornisce un inventario di tutte le configurazioni delle risorse AWS. È uno strumento utile non solo per il suo scopo principale, ovvero l'identificazione di configurazioni errate, ma anche per notare come le modifiche alla configurazione possano avere un impatto sulle prestazioni.

Il monitoraggio delle prestazioni di AWS consiste principalmente nel controllare le metriche in tempo reale fornite da AWS sulle sue risorse. Le istanze EC2, i database RDS, i bucket S3 e altri hanno segnali individuali che indicano il loro funzionamento.  Le metriche chiave da monitorare includono l’utilizzo della CPU, l’uso della memoria, l’utilizzo del disco e le prestazioni della rete, poiché sono fondamentali per valutare lo stato del sistema e individuare potenziali problemi.

Il principale strumento AWS per il monitoraggio di queste metriche è AWS Cloudwatch, di cui parleremo più avanti quando tratteremo il monitoraggio dei servizi AWS. Per le applicazioni e i carichi di lavoro di piccole dimensioni, Cloudwatch dispone di una dashboard chiara che può aiutare gli amministratori a identificare i colli di bottiglia delle prestazioni sul loro cloud AWS. Per attività più complesse, è spesso preferibile uno strumento di monitoraggio AWS dedicato, che offra maggiori possibilità di customizzazione e la possibilità di monitorare metriche personalizzate.

Il monitoraggio delle prestazioni AWS riguarda sia il monitoraggio delle applicazioni AWS sia il monitoraggio delle risorse. Entrambi devono essere controllati per avere una visione completa delle prestazioni dell'ambiente AWS. L'ottimizzazione delle prestazioni svolge un ruolo fondamentale nel garantire che le risorse e le applicazioni AWS funzionino in modo efficiente e affidabile.

In entrambe le infrastrutture, full cloud e ibrida, c'è sempre più di una rete in funzione in ogni momento. Le reti possono estendersi su più data center, sia privati che pubblici, e possono aumentare la latenza dei pacchetti. Anche se i cloud AWS sono ottimizzati per ridurre i problemi di rete, è comunque essenziale implementare il monitoraggio della rete AWS.

In particolare, è fondamentale essere in grado di monitorare sia le reti on-premises che quelle cloud. Al giorno d'oggi è raro che se ne utilizzi esclusivamente una, quindi la soluzione di monitoraggio deve essere in grado di monitorare entrambe per evitare un'esperienza di monitoraggio e gestione incoerente. AWS dispone di alcuni strumenti integrati che sono utili per avere una visione delle reti AWS. AWS Transit Gateway Network Manager è in grado di monitorare le reti cloud e quelle on-premise. È in grado di rispondere ai problemi di connettività e dispone di un'interfaccia unificata per identificare qualsiasi problema con un solo sguardo.

Per accedere alle metriche effettive relative alle reti AWS, un buon punto di partenza è il monitoraggio delle varie Elastic Network Interfaces (ENI). Si tratta di schede di rete virtuali in un VPC (Virtual Private Cloud) su AWS, che espongono le caratteristiche di base di una scheda di rete reale, come gli indirizzi IP - sia pubblici che privati -, l'indirizzo Mac, i gruppi di sicurezza, i flag di origine/destinazione e una descrizione. Tuttavia, queste sono solo informazioni di base. Per avere un monitoraggio più olistico, è necessario raccogliere più metriche, ad esempio tramite le API AWS o utilizzando una soluzione di monitoraggio del cloud AWS di terze parti. L'efficacia del monitoraggio della rete dipende dalla qualità e dalla portata dei dati raccolti, che dovrebbero includere log, metriche e tracce provenienti da diverse fonti.

I log di rete sono molto utili. Soprattutto quelli dei VPC e dei Load Balancer possono fornire molte informazioni su come, o se, funziona una rete AWS. I log di flusso VPC sono una fonte fondamentale di dati di rete, che consentono di monitorare e analizzare il traffico dati in entrata e in uscita dagli ambienti AWS.  

Il loro controllo è piuttosto manuale, quindi è preferibile una soluzione di monitoraggio locale che possa esportare altre metriche da AWS attraverso un agente personalizzato. L'analisi dei dati provenienti dai log e dalle metriche di rete consente di ottenere informazioni più approfondite sulle prestazioni della rete AWS e di diagnosticare rapidamente potenziali problemi.

La sicurezza è sempre un fattore importante da considerare in qualsiasi organizzazione, soprattutto se una parte della vostra infrastruttura IT è delegata a un servizio di terze parti. Pertanto, è fondamentale essere in grado di monitorare la sicurezza del monitoraggio di AWS. AWS stessa dispone di una serie di strumenti che possono aiutare a monitorare la sicurezza di AWS: servizi come GuardDuty e Inspector, forniscono avvisi di sicurezza centralizzati, rilevamento delle minacce e applicazione della conformità.

AWS CloudTrail è un servizio AWS in grado di consentire l'audit operativo e dei rischi, la conformità e la governance per l'intero account AWS. Registra una serie di eventi che possono essere monitorati per garantire che le risorse e i dati siano stati acceduti solo da soggetti autorizzati, aiutandovi a identificare e a rispondere ad attività insolite. CloudTrail funziona con Amazon GuardDuty, un altro servizio AWS che analizza gli eventi di CloudTrail insieme a diversi tipi di log per identificare attività potenzialmente dannose o non autorizzate sull'intero account AWS. Entrambi sono fondamentali per il monitoraggio di base della sicurezza AWS. Tuttavia, possono essere facilmente sostituiti da soluzioni di monitoraggio del cloud AWS di terze parti.

Il monitoraggio della sicurezza AWS non riguarda solo l'identificazione di accessi ed eventi non autorizzati. Include anche la prevenzione di exploit di software da parte di agenti esterni malintenzionati. Le soluzioni di monitoraggio AWS possono scansionare vari servizi AWS per scoprire le vulnerabilità del software e l'esposizione involontaria alla rete. Per i cloud AWS, lo strumento Inspector di Amazon svolge questo compito. Allo stesso modo, AWS Config può valutare e segnalare lo stato e le modifiche della configurazione, facilitando la risoluzione dei problemi e le verifiche di conformità.

Tutti questi strumenti sono specifici per AWS e non offrono una visione unificata. Pertanto, l'utilizzo di una soluzione centralizzata di monitoraggio del cloud presenta il grande vantaggio di visualizzare le stesse caratteristiche o altre simili in un'unica dashboard e sistema di reporting.

L'implementazione di una dashboard personalizzata consente di organizzare, visualizzare e dare priorità agli avvisi e alle metriche di sicurezza provenienti da vari servizi di sicurezza AWS, adattando la visualizzazione alle specifiche esigenze di monitoraggio. Gli avvisi relativi alla sicurezza svolgono un ruolo cruciale nell'individuazione e nella risposta alle minacce negli ambienti AWS, consentendo ai team di agire rapidamente in caso di attività sospette e di garantire la conformità.

AWS Lambda, uno dei servizi AWS più utilizzati, è un pilastro del serverless computing: il monitoraggio di AWS Lambda è una necessità per garantire che le applicazioni in esecuzione su AWS abbiano prestazioni ottimali, non siano sotto stress e non causino interruzioni. Il monitoraggio di AWS Lambda consiste nel controllare le normali metriche relative a qualsiasi applicazione, come l'utilizzo della CPU, della memoria, del disco e della rete.

Amazon offre Lambda Insights all'interno del più ampio servizio AWS CloudWatch. Ogni applicazione Lambda esporta le sue metriche chiave in CloudWatch per l'analisi e la risoluzione dei problemi, se necessario. Queste stesse metriche possono essere monitorate esternamente attraverso un software di monitoraggio che supporti il monitoraggio del cloud AWS.

Le applicazioni Lambda hanno i propri log, anch'essi disponibili per CloudWatch. Come è ormai chiaro, questi log sono esportabili e possono essere visualizzati anche con una soluzione di monitoraggio AWS esterna. AWS Lambda astrae l’infrastruttura sottostante, rendendo il monitoraggio completo ancora più importante per mantenere le prestazioni e l’affidabilità delle applicazioni.

AWS S3 (acronimo di Simple Storage Service) è il servizio cloud AWS per l'archiviazione dei dati: non comprende solo i dati delle applicazioni, ma anche i backup e l'archiviazione a lungo termine dei documenti. Questi dati possono essere ospitati in varie sedi e con diversi livelli di utilizzo, a seconda del livello di disponibilità desiderato.

Garantire che i dati S3 siano sicuri e non vengano toccati è il compito del monitoraggio di AWS S3. Si sovrappone naturalmente al monitoraggio della sicurezza AWS, poiché i dati fanno parte delle risorse complessive di un'infrastruttura e devono essere protetti da parti esterne. Per garantire che i dati non vengano persi o manomessi, AWS offre alcune possibilità. La prima opzione è l'S3 Access Analyzer, che segnala i bucket S3 (un contenitore virtuale per gli oggetti memorizzati su S3) che sono pubblicamente disponibili su Internet o al di fuori dell'organizzazione. Per ogni bucket vengono fornite informazioni sul livello di accesso e sulla sua origine. Vengono inoltre segnalate le autorizzazioni dei file non configurate correttamente rispetto a un criterio di accesso.

Oltre alla consueta disponibilità di registri, è possibile avere una buona idea di quali file sono stati acceduti, da chi, quando e se sono state apportate modifiche.

Per consentire l'effettiva sicurezza dei dati, Amazon include lo strumento S3 Inventory. Viene utilizzato per verificare e segnalare lo stato di replica e crittografia degli oggetti. A questo proposito, il monitoraggio di AWS S3 è fondamentalmente un ramo del più ampio monitoraggio della sicurezza di AWS.

I database fanno parte di ogni infrastruttura e il cloud AWS non fa eccezione. Essendo il repository dei principali dati operativi, il monitoraggio dei database è naturalmente una parte importante degli sforzi di monitoraggio di qualsiasi azienda. Su AWS, il servizio RDS (Relational Database Service) supporta una vasta scelta di database (MySQL, PostgreSQL, MariaDB, Oracle e SQL Server) per soddisfare qualsiasi esigenza.

Il monitoraggio di AWS RDS è il ramo del monitoraggio AWS che si occupa di monitorare tutti i tipi di database. AWS raccoglie una serie di metriche chiave per informare l'utente sulle prestazioni dei database. Le principali sono il numero di connessioni, la quantità di operazioni di lettura e scrittura, la quantità di storage, memoria e CPU utilizzata da ciascun database e il traffico di rete diretto al database. Come per altri servizi AWS, i log di RDS sono disponibili per ulteriori approfondimenti e analisi durante il monitoraggio dei database AWS.

Tutte queste metriche e registri sono disponibili per CloudWatch e per gli strumenti più specifici di Amazon RDS Performance Insight. Gli agenti esterni, come quelli utilizzati da Checkmk, possono raccogliere sia le metriche che i log per lavorare con soluzioni complete di monitoraggio del cloud senza affidarsi agli strumenti proprietari di Amazon.

I load balancer sono servizi che distribuiscono automaticamente il traffico in entrata su più target. Ad esempio, le istanze EC2, i container, Gateway API e una serie di indirizzi IP possono essere inseriti in un load balancer per distribuire le richieste. Ogni volta che arriva una nuova richiesta, il load balancer si occupa di calcolare quale delle risorse che gestisce è più libera e può quindi prendere in carico la richiesta. Un load balancer è un elemento chiave della scalabilità del cloud e naturalmente AWS ne ha uno.

Nelle applicazioni multi-tier, il monitoraggio dei load balancer è fondamentale per garantire una connettività affidabile e buone prestazioni in tutti i livelli dell’architettura.

Su AWS, il load balancer è chiamato Elastic Load Balancer ed è il componente da monitorare. Può rappresentare solo una piccola parte dell’infrastruttura, ma resta comunque estremamente importante. Se il load balancer si guasta o funziona in modo anomalo, alcune risorse subirebbero un forte aumento dei carichi di lavoro, mentre altre resterebbero inattive.

Su AWS si chiama Elastic Load Balancer ed è il componente che deve essere monitorato quando si effettua il monitoraggio del load balancer di AWS. Può essere solo una piccola parte dell'infrastruttura, ma è comunque estremamente importante. Se il load balancer si guasta o dá le bizze, alcune risorse vedrebbero un forte aumento del carico di lavoro, mentre altre risorse verrebbero lasciate inattive.

AWS Elastic Load Balancer espone, a CloudWatch e all'esterno, metriche come il numero totale di connessioni TCP attive da parte dei client, il numero di richieste di rete non conformi, il numero di reindirizzamenti, il numero di target sani (quindi considerati aperti ad accettare richieste) e molto altro. Oltre ai suoi log, il monitoraggio del load balancer di AWS può essere facilmente effettuato con CloudWatch o con uno strumento di monitoraggio del cloud esterno.

L’ultima area da monitorare è l’utilizzo globale delle risorse AWS e il relativo impatto sui costi. Qualsiasi servizio cloud comporta dei costi che devono essere preventivati. L’utilizzo delle risorse è direttamente correlato ai costi, con alcuni livelli gratuiti disponibili prima che le tariffe diventino obbligatorie. Gran parte dell’osservabilità di AWS consiste nel raccogliere dati dal proprio ambiente AWS, includendo informazioni sia sull’utilizzo delle risorse sia sui costi associati.

AWS offre diversi strumenti per mantenere i costi sotto controllo. AWS Cost Explorer, una volta abilitato, crea report ogni 24 ore sui costi correnti e previsti per l’utilizzo dei servizi cloud AWS. Fa parte del più ampio servizio AWS Billing and Cost Management, che include report sull’utilizzo. Le soluzioni di monitoraggio AWS di terze parti supportano la verifica dei costi e dell’utilizzo delle risorse su AWS, e sono generalmente una scelta migliore poiché i loro report sono più completi e contengono dashboard di monitoraggio personalizzabili per visualizzare i costi AWS.

Se è necessario pianificare meglio l’utilizzo del cloud AWS, AWS Budgets è un altro servizio di Amazon che consente di impostare i propri budget e di ricevere avvisi qualora vengono superati e su quali risorse. Questi avvisi vengono attivati in base a soglie predefinite, permettendo di intervenire rapidamente quando la spesa supera i limiti impostati.

Se ciò accade, un altro strumento utile per identificare la causa del superamento dei costi previsti è AWS Cost Anomaly Detection. Si tratta di un sistema di monitoraggio dedicato esclusivamente ai costi AWS, che può analizzare i modelli di utilizzo stagionali e passati, impostare soglie e inviare avvisi per individuare la causa di eventuali spese eccessive.

Per le organizzazioni che gestiscono più account AWS, AWS Organizations consente il monitoraggio e la gestione centralizzati, semplificando le configurazioni multi-account e offrendo una visibilità unificata sull’intero ambiente cloud.

Automatizzare il monitoraggio dei costi e delle risorse AWS aiuta a garantire una supervisione costante, migliora l’efficienza e riduce il rischio di spese impreviste.

Scegliere lo strumento di monitoraggio AWS giusto è un passo fondamentale per ottenere prestazioni ottimali, sicurezza e ottimizzazione dei costi del proprio ambiente AWS. Con la vasta gamma di strumenti di monitoraggio AWS disponibili, è importante valutare le esigenze specifiche della propria organizzazione prima di prendere una decisione. Inizia considerando i servizi AWS su cui fai affidamento e la complessità della tua infrastruttura AWS. I migliori strumenti di monitoraggio offrono un’integrazione fluida con più servizi AWS, garantendo una visibilità completa sull’intero cloud AWS.

Cerca uno strumento di monitoraggio che offra monitoraggio in tempo reale, dashboard personalizzabili e robuste opzioni di visualizzazione per aiutarti a identificare e risolvere rapidamente problemi legati alle prestazioni. Anche la scalabilità è fondamentale: la soluzione di monitoraggio deve crescere insieme all’ambiente AWS e adattarsi ai requisiti in evoluzione. Funzionalità automatizzate di monitoraggio, come avvisi predefiniti e monitor consigliati, possono aiutarti a rimanere proattivo e a intervenire prima che i problemi impattino sulle operazioni.

Scegliendo il miglior strumento di monitoraggio AWS per il tuo caso d’uso, offri al tuo team gli strumenti necessari per mantenere prestazioni ottimali, ridurre i costi del cloud AWS e garantire che l’infrastruttura AWS funzioni sempre senza intoppi. Una visibilità completa e informazioni operative sono essenziali per prendere decisioni informate e mantenere l’ambiente AWS sicuro ed efficiente.

AWS CloudWatch è un potente servizio di monitoraggio nativo AWS, progettato per fornire monitoraggio in tempo reale e supporto alla risoluzione dei problemi delle risorse e delle applicazioni AWS. Con AWS CloudWatch, è possibile raccogliere, tracciare e analizzare metriche, log ed eventi provenienti da un’ampia gamma di servizi AWS, tra cui Amazon EC2, Amazon S3 e Amazon RDS.

Questo servizio di monitoraggio offre dashboard e avvisi personalizzabili, permettendo di visualizzare le prestazioni del sistema e identificare rapidamente eventuali problemi di performance.

CloudWatch consente di monitorare aspetti critici come le chiamate API, il traffico di rete e l’utilizzo delle risorse, offrendo una visibilità end-to-end sull’ambiente AWS. La sua integrazione fluida con altri servizi AWS, come AWS CloudTrail e AWS Config, garantisce una soluzione di monitoraggio completa per l’infrastruttura AWS. Sfruttando AWS CloudWatch, è possibile prevenire potenziali problemi, ottimizzare le risorse AWS e mantenere la salute e le prestazioni del cloud AWS.

AWS CloudTrail è uno strumento di monitoraggio AWS essenziale, che fornisce una visibilità dettagliata sulle chiamate API e sull’attività degli utenti all’interno della tua infrastruttura AWS. Registrando ogni azione eseguita sulle risorse AWS, CloudTrail crea un registro completo e ricercabile degli eventi, facilitando il tracciamento delle modifiche, il monitoraggio degli eventi di sicurezza e l’individuazione di attività sospette.

L’integrazione di CloudTrail con AWS CloudWatch consente di monitorare e analizzare i dati dei log in tempo reale, aiutandoti a identificare eventuali degradi delle prestazioni e a ottimizzare l’utilizzo delle risorse. Questo strumento di monitoraggio è prezioso per mantenere la conformità ai requisiti normativi e migliorare la postura complessiva di sicurezza del tuo ambiente AWS. Con una cronologia completa delle chiamate API a portata di mano, puoi risolvere i problemi in modo efficiente e garantire che le risorse AWS siano utilizzate in modo efficace.

Utilizzando strumenti di monitoraggio AWS come CloudWatch e CloudTrail, ottieni una visibilità continua sulle tue risorse AWS, potendo rilevare e risolvere rapidamente problemi di prestazioni e minacce alla sicurezza. Questi strumenti offrono un monitoraggio automatizzato in tempo reale, e costituiscono una parte essenziale di un approccio completo al monitoraggio AWS.

Il monitoraggio automatizzato dovrebbe analizzare log, metriche ed eventi provenienti dalla tua infrastruttura AWS, fornendo informazioni operative utili che ti aiutino a ottimizzare l’utilizzo delle risorse e a ridurre i costi. Con avvisi in tempo reale e monitoraggio continuo, puoi individuare e risolvere rapidamente i problemi prima che abbiano un impatto sulle applicazioni o sulla soddisfazione dei clienti.

Implementare un monitoraggio automatizzato non solo supporta prestazioni ottimali, ma semplifica anche le operazioni, consentendo al tuo team di concentrarsi sull’innovazione piuttosto che sulla supervisione manuale.