A héten a Cisco-nál járhattam egy gyorstalpaló ThousandEyes rendezvényen és bár korábban is hallottam róla és nyomogattam, most újra képbe kerülhettem a gyártóval és annak elég jó kis megoldásával. Mikor utoljára a Duo-ról írtam, akkor pont megvette őket a Cisco, a ThousandEyes esetén ez már biztosan nem lesz így, mert már megvették őket.
Az elején tisztázzuk is a nyilvánvalót, ez egy SaaS termék. Nincs belőle offline/on premises opció, a központi rész, a portál és az analitika mindenképpen náluk fut, jelenleg AWS-ben, USA-ban. (Hamarosan lesz Frankfurt instance is.)
Mi ez?
Egy olyan – általuk így nevezett – observability termék, amely elsősorban a részben vagy egészben felhős ügyfeleknek segít a hibák felderítésében. Tehát ez beavakozni nem tud, csak megmondja hol lehet a hiba.
Hogy működik?
Több pontból tud szolgáltatásokat figyelni:
- cloud agent: ez az amit maga a ThousandEyes üzemeltet, globálisan irdatlan sok ilyen figyelési pont elérheő. Ezek ISP-knél, felhős adatközpontokban vannak. Trial alatt én 28 ilyet látok, de a fizetős verzióban több van.
- enterprise agent: általunk telepíthető agent, ami igazából sokféle lehet. Appliance formátumban le lehet tölteni ESXi-re, HyperV-re, Intel NUC-ra (telepítőt adnak hozzá), Raspberry Pi 4-re. Természetesen magunk is telepíthetük linux-ra, docker-be. Ami állati érdekes hogy ISR/ASR és Cisco Catalyst 9K – esetén telepíthető – és Nexus 9K eseténa lapból ott van az enterprise agent, sőt mi több jár hozzá ThousandEyes licensz is!
- endpoint agent: minden olyan agent, ami igazából végfelhasználói gépen van, azaz néha be van kapcsolva, néha elérhetetlen. Korlátozott képességekkel bír – pl 10 tesztet lehet rajta definiálni – de alapvetően arra van, hogy tulajdonképpen a felhasználó mellett ülve legyünk képesek a vizsgálatokat elvégezni.
Oké de ez mire jó?
Saját környezetben telepítettem egy enterprise agent-et és egy endpoint agent-et. Előbbi egy VMware ESXi-n futó appliance, utóbbi egy Windows 10-re telepített sima agent.
Négy tesztet állítottam be:
- magyarorszag.hu vizsgálata „network – agent to server” típussal, minden második percben, az enterprise és cloud agent-ről.
- newman.cloud vizsgálata „Web – HTTP Server” típussal, minden második percben, az enterprise és cloud agent-ről.
- szintén a newman.cloud vizsgálata, de inkább annak DNS szolgáltatójának vizslatása, minden második percben, az enterprise és cloud agent-ről.
- endpoint agent-ről az index.hu vizsgálata, minden ötödik percben.
Rövidesen hasznos adatot is elkezdünk látni a dashboard-on. A felső részben az általunk beállított vagy alapértelmezett definíciók és szintek alapján már jöhetnek is az hibajelzések. Az alsó részben a tesztek kimenetét látjuk az idővonalon, bármelyikre lehet kattintani és részletes információ nyílik.
Így például a legfelső taszkra kattinva a következő részleteket nézhetjük meg. Az alert azért jön, mert jelzi hogy 30 nap múlva lejár az SSL cert – elég jó hogy erre is ugrik.
De ne az availability-t nézzük, hanem a késleltetést.
DNS lekérési teszteknél például DNS-szerverenként is látható a válaszidő stb.
Mennyibe kerül?
A számolás elég bonyolult, mert vannak test unit-ok és vannak az endpoint agent-ek. A kettőt – tudomásom szerint – külön kell licenszelni. Tehát utóbbi esetén ha péládul 100 végfelhasználói munkaállomásra telepítjük az endpoint agent-et, viszont csak 50-re licenszelünk, akkor az általunk kiválasztott 50 munkaállomás lesz működőképes a licenszekkel. A licenszeket át is lehet adni más endpoint agent-eknek, szóval ez inkább amolyan concurrent user alapú dolog.
Az előbbi – enterprise és cloud agent – licenszelés viszont az elvégzett tesztek alapján számolódik. Minden tesznek ára van, szóval egy DNS teszt az 0,005 unit. Ha azt minden második percben végeztetjük el egy agent-ről, akkor az 0,01 unit. Ha tíz agent-ről, akkor az 0,1 unit.
A teszt-unit árak itt találhatóak link Tehát ilyen unit-okat kell vásárolni – illetve mint említettem, bizonyos Cisco swich-ek mellé – ha Cisco DNA Advantage vásárolt mellé – alapjól jár bizonyos mennyiségű ilyen unit. Link
Each Catalyst 9300 or 9400 Cisco DNA Advantage subscription entitles the customer to run the equivalent of one Cisco ThousandEyes network or web test every 5 mins from a Cisco ThousandEyes enterprise agent (22 units per month), up to a maximum of 110,000 units per month of Cisco ThousandEyes test capacity per customer. Cisco ThousandEyes Cloud Agent access is not included in the Cisco DNA license entitlement. Test capacity can be increased and Cloud Agents accessed with purchase of additional Cisco ThousandEyes Network and Application Synthetics.
Jó hír, hogy ezek a unit-ok csoportosíthatóak, tehát ha 10 olyan switch-em van, amelyekre van DNA Advantage, akkor a kapott unit-okat egyben tudom kezelni, ezzel például több/gyakoribb tesztet elvégezve, több forrásból. Mint fentebb olvasható ennek van maximuma és persze a cloud agent nem elérhető, de az enterprise agent az.
Kell ez?
Ha valaki rendelkezik embedded licenszekkel, akkor hülye lenne nem kipróbálni. A ThousandEyes beavatkozni nem tud, viszont akár több szolgáltatón/felhőn keresztül, akár egy hiper-elosztott rendszert is képes úgy felügyelni, hogy időben értesülünk a hibáról és meg is mutatja, hol a hiba.
Az endpoint agent része, pedig véleményem szerint azért hasznos, mert irodánként 5-10 ilyen kis agent-tel telepített munkaállomás képes arról a telephelyről folyamatosan analitikát biztosítani, hogy ne a service desk hívásokból értesüljön az IT üzemeltetés arról, hogy szakadozik a site-to-site VPN.
Árakat nem láttam még, attól pedig elég sok függ, de meggyőző szolgáltatásról van szó.