Differenze principali di Zabbix Cloud
Tabella comparativa
Sebbene gran parte delle funzionalità si sovrapponga tra le installazioni Zabbix on-premise e i nodi cloud, esistono anche delle differenze. Di seguito è riportata una tabella comparativa riassuntiva. Le sezioni successive descrivono in dettaglio alcuni item selezionati.
| Funzionalità / Aspetto | Zabbix Cloud | Zabbix on‑premises |
|---|---|---|
| Ciclo di rilascio | Allineato alle release LTS | Scegli tu la versione di Zabbix (stabile, beta, build personalizzate) |
| Facilità d'uso | Piattaforma pronta all'uso, completamente gestita da Zabbix | Richiede installazione, configurazione e manutenzione |
| Applicazione delle patch di sicurezza | Patch automatiche di OS/Zabbix | Applicazione manuale delle patch da parte dell'utente |
| Certificato HTTPS | Certificato valido pronto all'uso (senza Let's Encrypt) | Autofirmato per impostazione predefinita (è possibile configurare Let's Encrypt o un'altra CA) |
| Prestazioni del DB (INSERT/UPDATE/SELECT) |
Partizionamento automatico per la massima velocità; nessun DELETE di lunga durata | Partizionamento e pulizia manuali (possibili transazioni DELETE lunghe) |
| Ottimizzazione delle prestazioni | Preconfigurata dal team Zabbix Cloud (nessun changelog) | Visibilità e controllo completi sui parametri di ottimizzazione |
| Controllo del firewall | Gestito dal team Zabbix Cloud; le porte GUI/trapper non sono esposte pubblicamente | Controllo completo delle regole del firewall e dell'esposizione delle porte |
| Isolamento e protezione del DB | Elevato isolamento, nessun accesso diretto a DB/SSH | Dipende dalla tua rete e dalla sicurezza del host |
| Alta disponibilità (HA) | Eseguito su una piattaforma cloud ad alta disponibilità, i proxy Zabbix possono essere utilizzati per una maggiore resilienza della raccolta dati |
HA gestita dall'utente |
| Trap SNMP | Solo tramite proxy dedicato (nessun ricevitore trap HA/bilanciato) | Direttamente o tramite proxy, con possibilità di HA/bilanciamento del carico |
| Polling SNMP | Difficile senza proxy (ogni dispositivo richiede NAT/porta personalizzata) | Polling SNMP nativo; proxy opzionale |
| Impostazioni di conservazione | History/Trends/Audit solo tramite UI (nessuna API o file di configurazione) | Configurabile nel file di configurazione del server Zabbix o tramite API |
| Script personalizzati | AlertScriptsPath, ExternalScripts, frontend e moduli della community non supportati |
Completamente supportati (percorso degli script, moduli, integrazioni) |
| Monitoraggio ODBC | Solo PostgreSQL (driver {postgresql}); plugin MariaDB presente come segnaposto |
ODBC per PostgreSQL, MySQL, Oracle, ecc. - completamente configurabile |
| Limitazione delle chiamate ODBC | Non possibile (StartODBCPollers=1 soltanto; query sincrone pesanti bloccano altre attività) |
Numero di poller e pianificazione completamente ottimizzabili |
| Caricamento del certificato SAML | Non supportato | Supportato tramite UI o API |
| Report pianificati | È necessario creare un proprio supporto Email (supporto script non supportato) | Supporta sia il supporto script sia Email pronti all'uso |
| Interfaccia del host per i controlli attivi | Indirizzo IP emesso dalla piattaforma (creato automaticamente) | Interfacce gestite da te; IP sotto il tuo controllo |
Differenze delle funzionalità
Trap SNMP
Le trap SNMP sono supportate solo tramite un proxy Zabbix dedicato. Se è richiesto il monitoraggio dei trap SNMP, non è possibile utilizzare il bilanciamento del carico automatico o l'alta disponibilità per il proxy, perché i trap SNMP devono essere inviati a un singolo indirizzo IP.
Polling SNMP
Senza proxy, il polling SNMP richiede che ogni dispositivo sia esposto tramite NAT e porte personalizzate.
Impostazioni di conservazione
I periodi di conservazione di storico, trend e log di audit possono essere configurati nel cloud solo tramite l'interfaccia web.
Queste impostazioni non possono essere configurate tramite zabbix_server.conf o l'API.
Le sostituzioni manuali della conservazione dello storico per singolo item non sono supportate (il partizionamento è controllato globalmente). Gli URL dei nodi cloud non accettano gli stessi parametri di query delle installazioni on-premise.
Script personalizzati
I seguenti tipi di script personalizzati non sono supportati da Zabbix Cloud:
- Script di avviso (
AlertScriptsPath) - Script esterni (
ExternalScripts) - Script del frontend su Zabbix Server
I moduli del frontend sviluppati dalla community non possono essere installati.
Monitoraggio ODBC
Zabbix Cloud supporta il monitoraggio ODBC solo per PostgreSQL. Utilizzare il template ODBC ufficiale di Zabbix e definire la stringa di connessione nel template usando:
Driver={postgresql}È inoltre installato un plugin MariaDB, ma al momento non è funzionante. Se utilizzato, definire:
Driver={mysql}Non esiste alcuna configurazione nota funzionante per Oracle MySQL 8.0 in Zabbix Cloud.
Sebbene query semplici (come SELECT 1) possano avere esito positivo, query più complesse restituiscono SQL_ERROR.
Non è possibile limitare le chiamate ODBC (StartODBCPollers=1 soltanto).
Una reportistica sincrona pesante può influire sulle prestazioni e può essere eseguita una sola SELECT alla volta.
Accesso all'infrastruttura
Zabbix Cloud non fornisce accesso SSH ai nodi sottostanti, né consente connessioni dirette al database (ad esempio, alla porta 3306). Tutte le attività di configurazione, monitoraggio e risoluzione dei problemi devono essere eseguite tramite l'interfaccia utente cloud o l'API, garantendo che i livelli del sistema operativo e del database rimangano isolati e protetti.
Interfaccia per controlli attivi
I controlli attivi nel cloud creano automaticamente un'interfaccia host con un IP non correlato alla rete on-premise. Per impostazione predefinita, questo IP può essere esterno. Per mantenere la coerenza, è possibile eliminare o modificare manualmente l'interfaccia host dopo la creazione.
Caricamento del certificato SAML
L'autenticazione SAML non è supportata perché pochi provider accettano messaggi SAML non crittografati o non firmati.
Report pianificati
Il tipo di supporto predefinito Cloud Email utilizza un trasporto tramite script e non può essere usato per i report pianificati. Per inviare report tramite email:
- Creare un nuovo tipo di supporto Email.
- Assegnare il supporto email al proprio utente in Impostazioni utente > Supporti.
- Selezionare quel tipo di supporto durante la configurazione dei report pianificati.