buchachon - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

La supervisión de aplicaciones en la nube adopta un enfoque múltiple

Para monitorear las aplicaciones en la nube, deberá recopilar métricas sobre rendimiento, costo y seguridad. Los equipos de TI y las herramientas que elijan implementar requerirán un esfuerzo coordinado.

El monitoreo de aplicaciones en la nube es un asunto multidisciplinar. Para optimizar la infraestructura, los administradores y desarrolladores deben realizar varios tipos distintos de monitoreo de aplicaciones en la nube, incluidas las comprobaciones de rendimiento, gasto y seguridad. Además, algunas de estas disciplinas de monitoreo contienen subdisciplinas.

Para hacer las cosas más complicadas, los diferentes tipos de aplicaciones o servicios en la nube deben ser monitoreados de maneras particulares. Monitorear una función sin servidor, por ejemplo, requiere un enfoque diferente que monitorear una aplicación que se ejecuta en un servidor virtual.

Para diseñar una estrategia para el monitoreo de aplicaciones en la nube, exploremos los tipos principales de monitoreo, cómo se aplican a varios tipos de aplicaciones y servicios en la nube, y qué herramientas nativas y de terceros están disponibles.

Tipos clave de monitoreo en la nube

El monitoreo en la nube se puede dividir en tres categorías importantes, pero superpuestas:

  • Supervisión del rendimiento. Este tipo de monitoreo tiene como objetivo garantizar que las aplicaciones en la nube estén disponibles y que funcionen adecuadamente. El objetivo es identificar y diagnosticar los diversos tipos de problemas que podrían socavar el rendimiento, que van desde problemas de infraestructura, como la falta de ancho de banda de la red, hasta problemas de configuración, como una configuración de equilibrio de carga ineficaz, hasta errores de aplicación.
  • Monitoreo de costos. En la nube, donde el uso ineficiente de los recursos puede generar rápidamente una gran factura, es especialmente crítico controlar los costos. Como resultado, el monitoreo de costos en la nube se ha convertido en una disciplina propia, con una variedad de herramientas y estrategias dedicadas a la optimización de costos.
  • Monitoreo de seguridad. La supervisión de la seguridad es importante en cualquier contexto, pero puede ser particularmente difícil de realizar en la nube. Esto es cierto no solo porque los entornos en la nube suelen estar compuestos por múltiples capas superpuestas de infraestructura y software, sino también porque la nube no proporciona límites entre las redes públicas y privadas.

Estas categorías de monitoreo en la nube se superponen de varias maneras. Por ejemplo, el monitoreo de seguridad incluye la identificación de ataques distribuidos de denegación de servicio (DDoS), que también amenazan la disponibilidad y el rendimiento de la aplicación. También cubren varios otros tipos de monitoreo, como el monitoreo de bases de datos y el monitoreo de registros, que son necesarios para optimizar el rendimiento, el costo y la seguridad de las aplicaciones en la nube. Por lo tanto, los tipos de monitoreo en la nube deben considerarse como disciplinas superpuestas del monitoreo de aplicaciones en la nube, no como tipos de monitoreo claros y definitivos.

En el mismo sentido, vale la pena señalar que, aunque la responsabilidad principal de cada uno de los tres tipos de monitoreo descritos anteriormente generalmente recae en diferentes tipos de personal de TI, las mejores estrategias de monitoreo en la nube hacen que todos los tipos de monitoreo sean un esfuerzo colectivo. Por ejemplo, el monitoreo de seguridad puede ser la responsabilidad principal de los profesionales de seguridad, pero otros administradores y desarrolladores de TI también deberán participar para ayudar a identificar y responder a los problemas de seguridad a fin de abordarlos rápidamente.

Del mismo modo, el monitoreo de costos debe ser una preocupación de todos dentro de la organización de TI, porque cualquiera que monitoree la nube de cualquier manera puede ayudar a identificar y abordar procesos inútiles o ineficientes dentro de la nube.

Construir una estrategia de monitoreo en la nube

Para realizar cada tipo de monitoreo, los equipos de TI deben revisar métricas e información específicas. Esta no es una lista completa, pero proporciona algunos ejemplos del mundo real de lo que los equipos deben buscar.

Es importante destacar que estas métricas también resaltan las formas en que las estrategias de monitoreo varían según las cargas de trabajo en la nube específicas que implementa un equipo. Los tipos de información que buscaría al ejecutar, por ejemplo, una máquina virtual basada en la nube son bastante diferentes de los necesarios para monitorear una aplicación sin servidor.

Una variedad de métricas y fuentes de información contribuyen al monitoreo del desempeño, incluyendo lo siguiente:

  • Disponibilidad de recursos. ¿Los servicios en la nube o las instancias que implementó están en funcionamiento? Si una máquina virtual se cierra inesperadamente o una base de datos ya no responde a las solicitudes, esto podría indicar un problema inminente de rendimiento de la aplicación en la nube.
  • Tiempo de respuesta. ¿Cuánto tardan los recursos de la nube en responder a las solicitudes? Las respuestas lentas podrían deberse a que los recursos mismos carecen de la potencia de cómputo o la memoria para responder rápidamente, o la falta de ancho de banda de la red podría ser el problema raíz.
  • Errores de aplicación. ¿Cuántos errores producen sus aplicaciones en la nube? ¿Y cuál es la fuente de esos errores? Su capacidad para rastrear esta información variará según los tipos de aplicaciones que ejecute y cómo esas aplicaciones registran errores. Una función sin servidor produce relativamente pocos datos de registro, por ejemplo, mientras que una aplicación web convencional que se ejecuta en una VM producirá muchos más datos de registro. Los registros del sistema operativo también son una fuente importante de información de errores, si el servicio en la nube que utiliza les proporciona acceso.
  • Niveles de tráfico. ¿Cuántos usuarios acceden a sus servicios o aplicaciones en la nube en un momento dado y cómo varían los patrones de tráfico con el tiempo? Si hay un aumento repentino en el tráfico, ¿está preparado para ampliar sus asignaciones de recursos en la nube para satisfacerlo?

Para rastrear y optimizar los costos de computación en la nube, busque recursos no utilizados o no conectados. Las instancias de VM, las bases de datos en la nube y otros recursos que se ejecutan, pero no se utilizan activamente, son una fuente común de ineficiencia de costos en la nube. Identifique y apague estos recursos. Los equipos también pueden considerar migrar las cargas de trabajo a diferentes tipos de arquitecturas, como sin servidor, que requiere que las empresas paguen solo cuando el servicio está en uso activo.

Otra área en la que centrarse es la optimización de instancias de servicios virtuales. La mayoría de los proveedores de la nube permiten a los usuarios seleccionar entre docenas de tipos de instancias de VM. Cuando pueda identificar cuál es más rentable para una carga de trabajo determinada, será menos probable que gaste de más. Además, los usuarios deben esforzarse por aprovechar las ofertas de instancias con descuento, como instancias reservadas, cuando estén disponibles.

La seguridad, por supuesto, es una consideración crucial en el monitoreo de aplicaciones en la nube. Los tipos de información que los equipos recopilan para respaldar la seguridad en la nube variarán ampliamente dependiendo de las cargas de trabajo que implementen y las amenazas que enfrenten. Sin embargo, en general, la mayoría de las estrategias de monitoreo de seguridad en la nube incluirán un enfoque en estas áreas:

  • Gestión de identidad y acceso. Las políticas de IAM deben configurarse correctamente para evitar el acceso no deseado a los recursos y servicios en la nube. Si los usa, los contenedores deberán configurarse de manera que maximice el aislamiento entre ellos y el host. Por ejemplo, asegúrese de evitar que los contenedores se ejecuten como raíz (root).
  • Detección de vulnerabilidades. ¿Se está escaneando correctamente el código que se implementa en la nube, ya sea en una VM, contenedor, función sin servidor u otra cosa, en busca de firmas de malware conocidas?
  • Detección de anomalías en tiempo de ejecución. Las aplicaciones y los servicios que se ejecutan en la nube deben monitorearse para detectar comportamientos inusuales que puedan indicar una brecha o un intento de violación.
  • DDoS. Los ataques DDoS, que abruman las aplicaciones en la nube al inundarlas con solicitudes, son una amenaza tanto para la seguridad como para el rendimiento de la nube. Los equipos de TI deben usar las herramientas de los proveedores de la nube, como AWS Shield, para mitigar los ataques DDoS, al mismo tiempo que monitorean los patrones de tráfico de la red que indican que se está intentando ese ataque.

Herramientas para el monitoreo de aplicaciones en la nube

Entre las herramientas de monitoreo nativas que ofrecen los proveedores de la nube, como Azure Monitor y AWS CloudWatch, y los productos de monitoreo de terceros, no faltan opciones para crear un conjunto de herramientas de monitoreo de la nube.

La mayoría de las organizaciones utilizarán las herramientas nativas de su proveedor o proveedores de la nube, como base para realizar todo tipo de monitoreo en la nube. Sin embargo, en muchos casos, las herramientas nativas no son suficientes. Es aconsejable agregar una plataforma de monitoreo de terceros que pueda tomar los datos recopilados por herramientas como CloudWatch y ayudar a los equipos a analizarlos y visualizarlos de manera más efectiva. Muchas de estas herramientas de terceros incluyen una plataforma de monitoreo de rendimiento de aplicaciones (APM). Algunos tienen una plataforma de gestión de eventos e información de seguridad (SIEM) que puede analizar datos de la nube para eventos de seguridad.

El monitoreo efectivo de aplicaciones en la nube es un esfuerzo complejo que requiere que lo asuma desde múltiples ángulos. Todo el equipo de TI deberá contribuir, implementando una variedad de herramientas y estrategias para recopilar métricas que brinden una visión global del rendimiento, la rentabilidad y la seguridad de las aplicaciones en la nube.

Investigue más sobre Cloud computing (Computación en la nube)

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close