segunda-feira, 22 de abril de 2024

Comparando PRTG e Zabbix em 2024

Este artigo está disponibilizado em três partes. Conforme forem sendo publicadas as novas partes os links para cada uma delas será acrescentado logo abaixo:   

PRTG 2024 – Ampliando a capacidade de monitoração (publicado em 17/04/24)
Comparando PRTG e Zabbix em 2024 (este texto)
Usando o PRTG no ambiente industrial (publicado em 14/05/2024)

Comparando PRTG e Zabbix em 2024

A última vez que coloquei lado a lado PRTG e Zabbix foi em 2018, no último teste feito e posso com certeza afirmar que ambos tiveram evoluções, porém em direções diferentes. O motivador para essa comparação é bastante relevante. Afirmo com total certeza que se em 2018 (último teste) monitorar infraestrutura e principalmente negócios era muito importante, agora em 2024, após todo incremento na digitalização das empresas, tornou-se ainda mais essencial. O fato do Zabbix ser um produto Open Source de obtenção gratuita, ainda é um fator que traz atratividade para profissionais de TI. Por isso entender bem como cada uma das soluções se insere no contexto das empresas é indispensável para uma adequada tomada de decisão.

Começo por destacar que o Zabbix teve uma evolução interessante na sua interface, notadamente no aspecto estético. Antes as telas que consolidavam informações, dashboards, etc. eram bastante simples e não utilizavam uma comunicação visual eficiente. Na versão atual isso foi melhorado. Há melhor uso de elementos visuais, cores, janelas, etc. com um interessante nível de customização. Essa capacidade de criar telas para acompanhamento de pontos críticos já existia, mas uma evolução foi percebida.


Mostrar as informações é muito importante, mas analisar como os dados são coletados é essencial. Aqui reside uma diferença importante entre as duas soluções. O PRTG dispõe de uma forma automática para pesquisar a rede e descobrir dispositivos e em cada um deles inferir os sensores que são úteis para monitorar cada ponto da rede. Por exemplo, ao ser encontrado um switch de rede são criados sensores para análise das portas, volume de dados trafegado, protocolos, nível de uso da CPU, throughput efetivo do dispositivo, etc. Bem como se um servidor é achado na rede, sensores de uso de CPU, espaço em disco, volume de conexões, logins efetuados, serviços em execução, serviços parados, etc., entre tantos outros sensores são pré alocados de forma automática.

Configuração de dispositivos e alocação de sensores: a abordagem do PRTG tem um lado muito positivo que é a automatização da pesquisa em toda a rede e a criação de sensores importantes. Mas tem um lado a ser considerado. Após um “scan” da rede, alguns dispositivos encontrados podem não ser relevantes para  acompanhamento, bem como sensores alocados que não precisam ser monitorados. Por exemplo, é bem importante saber se uma impressora corporativa (que emite notas fiscais por exemplo) está ativa e operacional, se o nível do suprimento (toner ou tinta) está adequado (para prever trocas), mas o número de páginas impressas pode não ser importante (a não ser que haja repasse de custo de impressão para os usuários).


Nestes casos, depois é importante fazer uma revisão dos dispositivos encontrados e remover aqueles menos importantes, bem como remover os sensores não relevantes. Como a política comercial do PRTG é fundamentada no número de sensores em uso, é importante essa “limpeza”, para otimizar o custo do produto. Mas mesmo que a empresa tenha a versão “máxima” do PRTG, com 10000 sensores por cada servidor central da ferramenta, fazer a remoção de tudo que não precisa ser olhado ajuda bastante no foco e análise apenas do que é fundamental para os negócios.


O Zabbix por outro lado tem um conceito totalmente diferente. Enquanto o PRTG tem a capacidade e escanear a rede de forma autônoma, o Zabbix necessita de agentes de softwares instalados nos dispositivos para que ele possa localizar e alocar os sensores de forma ampla. Ter agentes é de fato eficiente, mas não é prático em uma rede com centenas de dispositivos. Alternativamente o Zabbix permite que dispositivos e sensores sejam definidos em seu arsenal de monitoração de forma manual. Isso é algo que me impressiona de forma positiva e negativa ao mesmo tempo.

Ter a possibilidade de inserir um imenso número de elementos e seus sensores é bom, mas o processo para isso é muito, mas muito trabalhoso. Campos e mais campos com perguntas, parâmetros, variáveis para preencher, protocolos, condições, etc. Se por um lado o Zabbix vai monitorar até se “tem pão na torradeira” (metaforicamente falando), para conseguir essa informação é necessário percorrer muitos campos e telas preenchendo parâmetros para obter a conexão. Alguns dispositivos são um pouco mais simples para ativar, mas na média é bastante trabalhoso. Por isso considero infinitamente mais simples e fácil delegar ao PRTG a localização de dispositivos e alocação de sensores e depois remover aqueles menos relevantes.


Procedimento de instalação: em relação ao procedimento de instalação existem diferenças bastante grandes. Para começar o PRTG só pode ser instalado apenas em computadores rodando Windows e o Zabbix só pode ser instalado em computadores rodando Linux. Não é necessário dedicar um computador ou servidor para o PRTG, embora se o número de sensores a monitorar for maior que 1000/2000 aproximadamente, é recomendável que se dedique um equipamento, físico ou virtual para essa finalidade. Já o Zabbiz exige que seja dedicado um servidor para sua utilização.

A instalação do Zabbix consiste em várias etapas. É necessário instalar do zero uma distribuição Linux, que depende da complexidade do ambiente, pode ser CentOS para os cenários mais simples e RedHat Enterprise para ambientes maiores, com algumas outras distribuições Linux também suportadas. Na sequência precisa instalar a infraestrutura de web com Apache ou Nginx, o banco de dados MySQL ou PostgreeSQL e por fim instalar o Zabbix configurando as conexões com todos estes elementos instalados antes e criar o banco de dados por meio da execução de scripts. O PRTG é um módulo único que se instala no Windows e no final está pronto para uso, rápido e simples. O Zabbix não é fácil de instalar e tem uma curva de aprendizado muito mais acentuada que a do PRTG.

Importante destacar que a comunidade provê appliances Zabbix virtualizados prontos para uso para HyperV, Vmware e OVF (Open Virtualization Format) nos quais tudo já está instalado e configurado, bem como também para containeres que de fato facilita colocar no ar a solução. Porém o que muitas empresas acabam por fazer é usar essas soluções prontas (máquinas virtuais ou containeres) para testes e homologação e usar o procedimento extenso e mais complicado para colocar monitoração em produção. Por que fazem isso? Não é preconceito contra software gratuito, mas é complicado uma empresa confiar seus importantíssimos processos a uma solução “caixa preta”, que pode ou não ter algum “back-door” que exponha a segurança e os dados. Assim as equipes de TI têm que gastar horas no processo de instalação de cada parte para garantir que a solução é segura. O Zabbix é um produto muito sério, mas de fato usar essas “caixas pretas” criadas pela comunidade, com tudo pronto pode ser um fator de risco e nisso o PRTG tem transparência e grande agilidade para a instalação.

Ambientes monitorados: dentre algumas outras diferenças que encontrei, vou enumerar algumas. Para quem tem redes mais complexas, o PRTG tem como monitorar QoS de equipamentos Cisco, bem como soluções de VoIP. O PRTG tem capacidade de monitorar Web Servers como IIS (Microsoft), Apache (Linux) enquanto o Zabbix não tem essa capacidade de forma direta. E isso é bem importante pois aplicações de Intranet são vitais em muitas empresas nos processos de negócios. Analogamente, como o Zabbix não tem forte familiaridade com ambiente Microsoft, ele não permite monitorar rotinas do AD (Active Directory), como faz o PRTG, por exemplo a importante função de replicação do AD entre servidores. Lembrando que em uma rede Microsoft, se ocorre falha na replicação do AD e o servidor primário falha, o secundário pode não entrar em operação adequadamente e isso levar a um colapso nas autenticações da rede, negando acesso aos usuários e aplicações. Ainda na mesma linha, ambos os produtos têm capacidade de monitorar Hypervisors de virtualização como VMware, Xen e Citrix, mas o Zabbix não consegue monitorar o Microsoft Hyper-V ao contrário do PRTG que monitora extensamente também o Hyper-V.


Uso de aplicativo móvel: em relação à suporte a aplicativos móveis, como o PRTG é baseado em navegador, aplicativos nem seriam necessários (basta usar o navegador web no celular). Mas apesar disso existe um aplicativo para PRTG no Android e no IOS, com uma boa interface e usabilidade. Já o Zabbix não oferece um aplicativo para nenhuma das plataformas, que pode ser um diferencial se um administrador do ambiente de TI estiver fora do escritório e precisar receber um alerta e tomar alguma ação para resolver. O PRTG traz integrado um sistema para controle de tickets de suporte, para administração de chamados, organização de atendimento, delegação de tarefas, etc. que o Zabbix não tem.


Em relação a recursos de monitoramento de aplicações, o PRTG possui vários tipos de monitoramento integrados para aplicativos como Dropbox e outros, e também tem a capacidade de executar scripts ou arquivos .exe e monitorar serviços do Windows. O Zabbix não possui suporte nativo para monitoramento de aplicativos, exceto por meio da coleta de informações sobre serviços em execução (sem “conhecer” os aplicativos). Mas ambos dispõem de método rápido e fácil de criar um script personalizado que monitora aplicativos específicos manualmente e retorna dados ao servidor.

Monitoração de ambientes remotos: mais uma diferença importante é a capacidade de monitoração de ambientes remotos, que podem ser desde redes separadas da empresa ou até mesmo escritórios ou filiais remotas. O PRTG tem um recurso chamado de “sondas remotas”, disponibilizadas para ambientes Windows e mais recentemente para ambientes multi-plataforma, aceitando diferentes distribuições de Linux bem como ARM para ser usada com Raspberry Pi, o que facilitará a coleta de informações em lugares remotos com baixo custo, que resulta relevante com os desenvolvimentos do “edge computing”. Essencialmente é um coletor de dados que se comunica com o servidor do PRTG onde ele esteja e viabiliza a monitoração em múltiplos locais, pela Internet. O Zabbix não tem este conceito, embora possa fazer algo semelhante por meio de estabelecimento de conexões VPN com as localidades remotas, bem mais complicado para configurar e administrar.


Custo: Por fim a última diferença é a política comercial de cada uma das soluções. O PRTG tem uma versão gratuita para ser usado em uma instalação de até 100 sensores. Já o Zabbix não tem custo. O PRTG trabalha com preços proporcionais aos níveis de quantidade de sensores, sendo a maior versão com capacidade para 10000 sensores em um único servidor da ferramenta e depois tem uma versão multi-servidor chamada de Enterprise, mais usado por grandes corporações. Como a curva de aprendizado do Zabbix é mais longa, tanto buscar profissional no mercado como alguém se capacitar a usá-lo é mais caro.

Conclusão do comparativo: No ambiente de testes que montei para (re)avaliar os produtos, por não ser um cenário tão grande, cheguei em lugares parecidos com PRTG e Zabbix, mas a instalação, administração e manutenção no dia a dia é muito mais simples com o PRTG. A exceção foi a impossibilidade prática de monitorar ambientes remotos com o Zabbix, pois a solução com VPN é complicada e pouco robusta. As conexões da VPN caiam às vezes e isso gerava muitos alertas falsos, indicando dispositivos que não estavam funcionando, quando na verdade estavam. Precisava reconectar manualmente a VPN ou esperar que a conexão fosse restabelecida após algum tempo (timeout).

Outras diferenças e comentários: o recurso de relatórios do PRTG não permite muita personalização e para relatórios de SLA o PTRG precisa de um plugin extra (custo adicional). O Zabbiz também precisa de plugin para relatórios de SLA.

Como o Zabbix usa banco de dados de mercado, extrair dados dele é relativamente simples. O  banco de dados do PRTG é proprietário, que simplifica a instalação, mas extrair informações dele por meio de sua API leva tempo e requer conhecimento.

Grafana é uma aplicação web de análise de código aberto multiplataforma e visualização interativa da web. Ele fornece tabelas, gráficos e alertas para a Web quando conectado a fontes de dados suportadas. O Zabbix possui integração nativa com ele permitindo a criação de dashboards atraentes. O PRTG não possui um conector nativo, mas existem alguns plugins da comunidade (que não são atualizados com constância).

Para monitoração de ambientes Linux, como Hypervisor RedHat o Zabbix oferece monitoramento de infraestrutura mais abrangente, isso o PRTG não como recurso nativo.

Em termos de escalabilidade, o Zabbix oferece a oportunidade de escalar em teoria para milhares e dezenas de milhares de dispositivos com um único servidor. A escalabilidade do PRTG é limitada a 10.000 sensores por servidor, o que Paessler calcula ser uma média de 1.000 dispositivos monitorando 10 aspectos cada. Para instalações maiores, o PRTG usa uma abordagem de crescimento horizontal, instalando vários servidores e consolidando visualizações com consoles corporativos.

Por fim, como o Zabbix é uma ferramenta de código aberto, o suporte e a documentação da comunidade são mais extensos e ativos para do que para o PRTG. O PRTG, por outro lado, depende mais das suas equipes internas de suporte técnico do que do suporte da comunidade.



2 comentários:

  1. Zabbix proxy é a solução do zabbix para monitorar ambientes remotos, não precisa de VPN.

    ResponderExcluir
  2. Parabéns pelo comparativo, eu uso o PRTG a 9 anos, ano passado montei um lab do Zabbix para avaliação, realmente mais complexa a instalação, alguns sensores precisam ser baixados em comunidades e isso gera receio em ambientes que precisam máxima segurança, muitas ações manuais e processo de aprendizagem muito maior, ferramenta boa, mas se dedica maior tempo, cheguei conversar com um especialista Zabbix da empresa onde trabalho, o mesmo confirmou essa mesma percepção, colegas que mudaram do PRTG para Zabbix se arrependeram devido ter que concentrar bem dizer um analista para cuidar, resumindo o PRTG é pago, mas dá muito menos trabalho, prático e em pouco tempo sua infra está sendo monitorada por completo com gráficos e alertas.

    ResponderExcluir