Checkmk Ultimate con multi-tenancy

Checkmk è disponibile in diverse edizioni che si differenziano sia per la gamma di funzionalità che per le possibili applicazioni. Di seguito ti presentiamo l'edizione commerciale Checkmk Ultimate con Multi-Tenancy (precedentemente Checkmk MSP), che ti permette, in qualità di fornitore di servizi gestiti (MSP), di gestire istanze isolate per più clienti utilizzando il monitoraggio distribuito di Checkmk.

In un monitoraggio distribuito con configurazione centrale, gli utenti generalmente accedono all’istanza centrale, per effettuare configurazioni o per accedere ai dati di monitoraggio. Gli utenti possono anche accedere alle istanze remote poiché sono responsabili solo degli host e dei servizi monitorati da lì, ad esempio. Tuttavia, il concetto di autorizzazione di Checkmk, che limita la visibilità e la configurabilità di host e servizi tramite ruoli e gruppi di contatto, è del tutto sufficiente per entrambi gli scenari. Gli utenti con autorizzazioni molto limitate generalmente non avranno accesso diretto alla riga di comando del server di monitoraggio e potranno quindi vedere solo i dati di cui sono responsabili. Il fatto che possano essere informati dell'esistenza di altri host e servizi non è un problema.

In una configurazione centrale, Checkmk in Comunità Checkmk, Checkmk Pro e Checkmk Ultimate senza Multi-Tenancy distribuirà quindi tutti i dati di configurazione a tutti i siti partecipanti, poiché i dati potrebbero, in linea di principio, trovarsi o essere richiesti in uno qualsiasi di essi. Ad esempio, le password gestite centralmente devono essere rese disponibili anche per le istanze remote, poiché gli host/servizi nei gruppi di contatto possono essere distribuiti su più siti.

Tuttavia, quando Checkmk deve essere offerto come servizio a terzi (ad es. un cliente), alcuni dati di configurazione possono essere distribuiti solo a istanze remote designate. Ciò significa che i dati sensibili di un cliente non devono essere memorizzati sul server di un altro cliente: una semplice restrizione della visibilità nell'interfaccia web non è quindi più sufficiente. Infine, può darsi che il server di monitoraggio locale sia gestito dal cliente stesso o che questi abbia accesso diretto alla riga di comando del server in qualche altro modo.

Inoltre, non è più necessario che un cliente sia in grado di configurare il proprio sito poiché l'intero concetto di servizio distribuito è proprio quello di risparmiare al cliente tale lavoro. Il cliente non ha nemmeno bisogno di una visualizzazione dell'istanza centrale, poiché richiede solo l'accesso ai propri dati.

Con Checkmk Ultimate con Multi-Tenancy, un managed service provider (MSP) (o semplicemente provider) integra uno o più istanze remote appartenenti esclusivamente a ciascun cliente nell'istanza centrale tramite il monitoraggio distribuito. I singoli elementi nell'Setupe vengono quindi assegnati a questo cliente. Durante la distribuzione dei dati di configurazione, Checkmk invierà ora questi dati solo a un sito del cliente, che siano di natura generale o che siano stati rilasciati per quel cliente. Il provider può comunque eseguire comodamente la configurazione tramite l'impostazione centrale della propria istanza centrale. Il provider dispone inoltre di un'interfaccia web centrale che consente a tutti i suoi clienti di lavorare con i dati di monitoraggio. Questo funziona esattamente come in un normale ambiente distribuito, con l'unica differenza che tutte le istanze partecipanti devono utilizzare Checkmk Ultimate con Multi-Tenancy.

I dati di configurazione importanti (ad es. istanze remote e utenti) possono essere assegnati ai clienti in Checkmk Ultimate con Multi-Tenancy. Il cliente ha quindi accesso solo alla propria configurazione con i dati dell’host e del servizio tramite l’istanza a lui assegnata. Dovrà semplicemente effettuare il login alla propria istanza e riceverà quindi solo i propri dati. Non è necessario effettuare il login all’istanza centrale del provider — e non è nemmeno possibile!

Importante: devi utilizzare Checkmk Ultimate con Multi-Tenancy se utilizzi Checkmk per il monitoraggio non solo della tua infrastruttura, ma anche di quella di altre organizzazioni.

Checkmk Ultimate con Multi-Tenancy è attualmente l'edizione più completa di Checkmk. Dal punto di vista dei contenuti, si basa su Checkmk Ultimate ed è la sua estensione con funzionalità di supporto multiutente. Dispone di tutte le funzioni necessarie per gestire istanze Checkmk separate per più clienti tramite monitoraggio distribuito.

Se, in qualità di fornitore, desideri offrire Checkmk come servizio ai tuoi clienti, questa è l'edizione che fa per te.

La funzione principale di Checkmk Ultimate con Multi-Tenancy che lo distingue dalle altre edizioni è la possibilità di assegnare ai clienti i seguenti elementi:

Puoi effettuare l'aggiornamento da qualsiasi altra edizione a Checkmk Ultimate con Multi-Tenancy. Per farlo, segui la procedura di aggiornamento a Checkmk Ultimate. Per un aggiornamento a Checkmk Ultimate con Multi-Tenancy in ambienti distribuiti, è possibile utilizzare solo l'aggiornamento offline. Tuttavia, il downgrade da Checkmk Ultimate con Multi-Tenancy a un'altra edizione non è previsto e non è supportato da noi.

Dopo l'aggiornamento, tutti i componenti compatibili in Checkmk vengono assegnati all'Providere. Ora hai a disposizione tutte le funzioni per creare clienti e assegnare loro istanze, utenti dell’istanza, ecc.

Presta attenzione alle possibili dipendenze che potrebbero derivare da una configurazione esistente, e di conseguenza assegna anche gli elementi corretti dagli altri componenti di Checkmk al cliente prima di attivare l'assegnazione a un'istanza.

Importante: almeno un utente deve essere trasferito alla sede del cliente. Non importa se si tratta di un utente globale replicato in tutte le istanze o di un utente specifico del cliente.

Ulteriori informazioni al riguardo sono fornite nel capitolo seguente.