Differenze principali di Zabbix Cloud
Introduzione
Zabbix Cloud è una piattaforma basata sul cloud che consente ai suoi utenti di eseguire istanze Zabbix autonome nel cloud (nodi cloud).
Rispetto a una normale distribuzione Zabbix on-premise:
- Non è richiesta alcuna installazione o manutenzione.
- I nodi cloud sono completamente gestiti da Zabbix.
- I nodi cloud possono essere avviati in pochi minuti.
Questo servizio è offerto con un modello pay-as-you-go (è disponibile una prova gratuita).
Tabella di confronto
Sebbene gran parte delle funzionalità si sovrapponga tra le installazioni Zabbix on-premise e i nodi cloud, esistono anche differenze. Di seguito è fornita una tabella di confronto riassuntiva. Le sezioni successive descrivono in dettaglio gli elementi selezionati.
| Feature / Aspect | Zabbix Cloud | Zabbix on‑premises |
|---|---|---|
| Release cycle | Allineato alle release LTS | Scegli tu la tua versione di Zabbix (stable, beta, build personalizzate) |
| Ease of use | Piattaforma pronta all'uso, completamente gestita da Zabbix | Richiede installazione, configurazione e manutenzione |
| Vulnerability patching | Patch automatiche per OS/Zabbix | Patch manuali da parte dell'utente |
| HTTPS certificate | Certificato valido già pronto all'uso (senza Let's Encrypt) | Autofirmato per impostazione predefinita (è possibile configurare Let's Encrypt o un'altra CA) |
| DB performance (INSERT/UPDATE/SELECT) |
Partizionamento automatico per la massima velocità; nessun DELETE di lunga durata | Partizionamento e pulizia manuali (possibili transazioni DELETE lunghe) |
| Performance tuning | Pre-ottimizzato dal team Zabbix Cloud (nessun changelog) | Visibilità e controllo completi sui parametri di ottimizzazione |
| Firewall control | Gestito dal team Zabbix Cloud; le porte GUI/trapper non sono esposte pubblicamente | Controllo completo delle regole del firewall e dell'esposizione delle porte |
| DB isolation & protection | Altamente isolato, nessun accesso diretto a DB/SSH | Dipende dalla rete e dalla sicurezza dell'host |
| High availability (HA) | Eseguito su una piattaforma cloud ad alta disponibilità, i proxy Zabbix possono essere usati per una maggiore resilienza nella raccolta dati |
HA gestita dall'utente |
| SNMP traps | Solo tramite proxy dedicato (nessun ricevitore trap HA/bilanciato) | Direttamente o tramite proxy, con possibilità di HA/bilanciamento del carico |
| SNMP polling | Difficile senza proxy (ogni dispositivo necessita di NAT/porta personalizzata) | SNMP polling nativo; proxy opzionale |
| Retention settings | History/Trends/Audit solo tramite UI (nessuna API o file di configurazione) | Configurabile nel file di configurazione del server Zabbix o tramite API |
| Custom scripts | AlertScriptsPath, ExternalScripts, frontend e moduli della community non supportati |
Completamente supportati (percorso scripts, modules, integrazioni) |
| ODBC monitoring | Solo PostgreSQL (driver {postgresql}); il plugin MariaDB è presente come segnaposto |
ODBC per PostgreSQL, MySQL, Oracle, ecc. - completamente configurabile |
| Limiting ODBC calls | Non possibile (solo StartODBCPollers=1; query sincrone pesanti bloccano altre attività) |
Numero di poller e pianificazione completamente regolabili |
| SAML certificate upload | Non supportato | Supportato tramite UI o API |
| Scheduled reports | È necessario creare un proprio media Email (media script non supportato) | Supporta sia media script sia Email già pronti all'uso |
| Host interface for active checks | Indirizzo IP assegnato dalla piattaforma (creato automaticamente) | Interfacce gestite da te; IP sotto il tuo controllo |
Differenze delle funzionalità
Trap SNMP
Le trap SNMP sono supportate solo tramite un proxy Zabbix dedicato. Se è richiesto il monitoraggio dei trap SNMP, non è possibile utilizzare il bilanciamento del carico automatico o l'alta disponibilità per il proxy, perché i trap SNMP devono essere inviati a un singolo indirizzo IP.
Polling SNMP
Senza proxy, il polling SNMP richiede che ogni dispositivo sia esposto tramite NAT e porte personalizzate.
Impostazioni di conservazione
I periodi di conservazione di storico, trend e log di audit possono essere configurati nel cloud solo tramite l'interfaccia web.
Queste impostazioni non possono essere configurate tramite zabbix_server.conf o l'API.
Le sostituzioni manuali della conservazione dello storico per singolo item non sono supportate (il partizionamento è controllato globalmente). Gli URL dei nodi cloud non accettano gli stessi parametri di query delle installazioni on-premise.
Script personalizzati
I seguenti tipi di script personalizzati non sono supportati da Zabbix Cloud:
- Script di avviso (
AlertScriptsPath) - Script esterni (
ExternalScripts) - Script del frontend su Zabbix Server
I moduli del frontend sviluppati dalla community non possono essere installati.
Monitoraggio ODBC
Zabbix Cloud supporta il monitoraggio ODBC solo per PostgreSQL. Utilizzare il template ODBC ufficiale di Zabbix e definire la stringa di connessione nel template usando:
Driver={postgresql}È inoltre installato un plugin MariaDB, ma al momento non è funzionante. Se utilizzato, definire:
Driver={mysql}Non esiste alcuna configurazione nota funzionante per Oracle MySQL 8.0 in Zabbix Cloud.
Sebbene query semplici (come SELECT 1) possano avere esito positivo, query più complesse restituiscono SQL_ERROR.
Non è possibile limitare le chiamate ODBC (StartODBCPollers=1 soltanto).
Una reportistica sincrona pesante può influire sulle prestazioni e può essere eseguita una sola SELECT alla volta.
Accesso all'infrastruttura
Zabbix Cloud non fornisce accesso SSH ai nodi sottostanti, né consente connessioni dirette al database (ad esempio, alla porta 3306). Tutte le attività di configurazione, monitoraggio e risoluzione dei problemi devono essere eseguite tramite l'interfaccia utente cloud o l'API, garantendo che i livelli del sistema operativo e del database rimangano isolati e protetti.
Interfaccia per controlli attivi
I controlli attivi nel cloud creano automaticamente un'interfaccia host con un IP non correlato alla rete on-premise. Per impostazione predefinita, questo IP può essere esterno. Per mantenere la coerenza, è possibile eliminare o modificare manualmente l'interfaccia host dopo la creazione.
Caricamento del certificato SAML
L'autenticazione SAML non è supportata perché pochi provider accettano messaggi SAML non crittografati o non firmati.
Report pianificati
Il tipo di supporto predefinito Cloud Email utilizza un trasporto tramite script e non può essere usato per i report pianificati. Per inviare report tramite email:
- Creare un nuovo tipo di supporto Email.
- Assegnare il supporto email al proprio utente in Impostazioni utente > Supporti.
- Selezionare quel tipo di supporto durante la configurazione dei report pianificati.