Artykuł z magazynu ITwizAdvertorialCIOPolecane tematy

Stały monitoring sieci podstawą automatyzacji zarządzania infrastrukturą IT
Advertorial

Advertorial
Bez dokładnego wglądu w sposób wykorzystania oraz zachowania sieci nie można mówić o świadomym zarządzaniu infrastrukturą IT. Trudno jest też podejmować decyzje zmierzające do wielowymiarowej optymalizacji środowiska informatycznego. Sieć bowiem jest fundamentem funkcjonowania współczesnego, cyfrowego biznesu.

Stały monitoring sieci podstawą automatyzacji zarządzania infrastrukturą IT<br><span class=sponsorowany> Advertorial</span>

Inwestycja w infrastrukturę sieciową jest zbyt kosztowna i kłopotliwa, aby przedsiębiorstwa budowały na własny użytek w pełni redundantne sieci. Jednak, aby skutecznie zarządzać tak newralgiczną infrastrukturą, każdy dojrzały dział IT musi znać i rozumieć zachodzące w tej warstwie zjawiska. Korzystając z analogii do wodociągu, satysfakcja odbiorców jest na najwyższym poziomie, gdy techniczna infrastruktura dostarczająca wodę – czyli zadania wykonywane przez rury i zawory, a więc warstwę sprzętową – działa niezawodnie, zapewniając odpowiednio wysokie ciśnienie wody (przepustowość). Musi być ona jednak przygotowana na okresowe, choć nie zawsze przewidywalne, nagłe skoki w zapotrzebowaniu na wodę. Czystość zaś i smak dostarczanej wody mają być nienaganne (jakość obsługi i wydajność). Ponadto, wodociąg musi być szczelny (brak strat) i zabezpieczony przed sabotażem zewnętrznym lub wewnętrznym (gwarancja bezpieczeństwa).

Automatyzacja monitoringu to realne oszczędności

Współczesne reguły monitorowania infrastruktury teleinformatycznej wymagają od inżynierów sieci nie tylko znajomości zagadnień sieciowych, lecz także wiedzy z zakresu zagrożeń bezpieczeństwa czy wymagań zunifikowanej komunikacji. Szacuje się, że ok. 85% zespołów sieciowych bierze udział w identyfikacji cyberataków. Natomiast 25% inżynierów sieciowych spędza nad zagadnieniami bezpieczeństwa od 10 do 20 godzin tygodniowo.

Tak poważne obciążenie i szeroki zakres odpowiedzialności zespołów sieciowych wymusza, aby rozwiązania monitorujące zapewniały pokrycie i automatyzację kluczowych aspektów pracy sieci. Tylko w ten sposób można zoptymalizować inwestycje w działy utrzymania sieci. Automatyzacja monitoringu to lepsze i bardziej inteligentne wykorzystanie wiedzy oraz możliwości inżynierów. To również realna oszczędność w koszcie działalności biznesu. Najistotniejsze obszary funkcjonowania warstwy sieciowej, które powinny być objęte monitoringiem, to:

1. Infrastruktura – monitoring na bazie SNMP i NetFlow – zapewniający wiedzę na temat urządzeń sieciowych, ich sprawności i obciążenia – jest podstawowym źródłem informacji o stanie infrastruktury sieciowej.
2. Utylizacja – znajomość wykorzystania pasma sieciowego, jego zmienności w czasie i trendów pozwala na zrozumienie oraz świadomą reakcję na zdarzenia, a także ułatwia planowanie rozbudowy infrastruktury sieciowej.
3. Wydajność – ocena wydajności infrastruktury sieciowej w różnych aspektach, bez konieczności wyróżniania usług i aplikacji, oraz stały pomiar stratności, retransmisji i opóźnienia wprowadzanego przez sieć zapewniają wgląd w zależności łączące wydajność z utylizacją.
4. Jakość usług – jakość realizowanych na bazie infrastruktury sieciowej usług IT czy sprawność działania aplikacji mogą, ale niekoniecznie muszą, zależeć od wydajności sieci. Różnorodne czynniki, w tym topologia i konfiguracja sieci, mogą znacząco wpływać na poziom jakości usług odbieranych przez użytkowników. Dopiero precyzyjna wiedza na temat jakości usług otwiera drogę do szeroko rozumianej optymalizacji środowiska IT.
5. Bezpieczeństwo – zdolność do dogłębnej analizy pakietów i możliwość wykrywania np. sygnatury wirusów czy wzorców typowych ataków oraz innej, podejrzanej czy nielegalnej, aktywności zapewniają najwyższe bezpieczeństwo danych biznesowych.

Każdy z powyższych aspektów – w ramach pojedynczego rozwiązania do monitorowania – uzupełnia obraz działania sieci. Jednak możliwość tworzenia alertów, bazujących na porównaniach do wartości normalnych lub statycznych progów, pozwala nie tylko na wykrywanie anomalii i szybką reakcję, lecz także usprawnienie i automatyzację działań naprawczych.

Korzyści z unifikacji stosowanych rozwiązań do monitoringu

Wiele firm wspomagających przedsiębiorstwa w cyfrowej transformacji i optymalizacji procesów biznesowych buduje rozwiązania do monitorowania sieci, składające się z elementów pochodzących od różnych producentów czy dostawców. Z punktu widzenia integratorów, takie podejście być może jest efektywne ekonomicznie, szczególnie gdy część komponentów jest bezpłatna, dostępna na zasadzie open source. Ale czy jest to akceptowalne z punktu widzenia niezawodności, skalowalności czy adaptacji w organizacji IT? Niekoniecznie. Często jest również obarczone wieloma ukrytymi kosztami. Optymalizacja procesów biznesowych w obrębie działu IT to przecież także ograniczanie liczby narzędzi niezbędnych do zapewnienia dobrych warunków do działania przedsiębiorstwa.

Platforma Observer firmy Viavi Solutions to kompleksowe, sprzętowo-programowe rozwiązanie do stałego monitoringu sieci. Rozwiązanie to zapewnia zunifikowane podejście do najważniejszych aspektów monitorowania sieci, oferując przy tym szerokie możliwości automatyzacji procesów monitoringu. Platforma firmy Viavi Solutions oferuje jednocześnie najwyższą na rynku wydajność, która umożliwia całkowicie bezstratny zapis strumienia danych do 40 Gb/s.

PLATFORMA VIAVI OBSERVER REALIZUJE MONITORING SIECI W NASTĘPUJĄCYCH OBSZARACH:

Infrastruktura – automatyczne rozpoznawanie i odwzorowanie zasobów infrastrukturalnych w heterogenicznych środowiskach IT. Wiedza na ten temat pozwala zrozumieć dynamikę zmian we współczesnych, mocno zwirtualizowanych sieciach. Umożliwia też ocenę wykorzystania sprzętu sieciowego.

Utylizacja – zbieranie i analiza ruchu sieciowego. Jest to realizowane zarówno w centrach danych – przy bezpośrednim dostępie do infrastruktury sieciowej – jak i z lokalizacji zdalnych, na bazie rekordów NetFlow. Informacja o wykorzystaniu pasma zapewnia możliwość podjęcia natychmiastowej reakcji na anomalie
w zużyciu pasma sieciowego. Pozwala też prowadzić analizę zdarzeń post factum i przewidywać podobne zdarzenia w przyszłości.

Wydajność – zautomatyzowane pomiary parametrów wydajności, takich jak opóźnienie, stratność sieci czy poziom retransmisji. Informacja o użyciu pasma sieciowego bez aspektu wydajności jest niekompletna i praktycznie uniemożliwia usunięcie usterek.

Jakość – automatyczne określanie poziomu jakości usług sieciowych, pozwalające na szybką identyfikację problemów z określonymi aplikacjami czy usługami i źródła tych problemów. W praktyce platforma Observer pomaga rozwiązywać problemy np. z rozwiązaniami typu Unified Communications.

Bezpieczeństwo – stały monitoring zapewnia, że żadna aktywność w sieci nie zostanie przeoczona, a wszelkie próby włamań i nielegalnej aktywności mogą być przeanalizowane w celu określenia źródeł i celów ataku. Bezpieczeństwo danych pakietowych jest realizowane – tuż przed zapisem – przez szyfrowanie 256-bitowym kluczem. Ponadto, wszelkie wrażliwe dane mogą być skutecznie zamaskowane przed udostępnieniem ich innym zespołom. Taka funkcjonalność jest niezbędna do pomyślnego wprowadzenia w 2018 r. Unijnego Rozporządzenia o Ochronie Danych Osobowych (GDPR).

Łatwość wdrożenia i obsługi narzędzi do monitorowania sieci

Nie bez znaczenia dla efektywnej i bieżącej oceny sposobu funkcjonowania infrastruktury jest fakt, że zespoły ds. monitorowania sieci zazwyczaj są niewielkie i bardzo zapracowane. Z tego powodu łatwość wdrożenia i obsługi systemu monitoringu sieci jest jednym z podstawowych czynników decydujących o skali i szybkości adopcji monitoringu. Narzędzia wchodzące w skład platformy Observer są łatwe w obsłudze, ergonomiczne, wydajne i skalowalne. Wyniki działania rozwiązania Viavi Solutions są także przedstawione w łatwej do zrozumienia formie. Upraszcza to podejmowanie decyzji typowych dla inżynierów sieci.

Należy pamiętać, że zautomatyzowany monitoring sieci to fundament, na bazie którego buduje się pozostałe aspekty monitorowania cyfrowego biznesu. Bez wsparcia sieciowego, monitoring bezpieczeństwa (SecOps) nie jest kompletny. Podobnie ma się sprawa z monitorowaniem wydajności aplikacji (APM). Monitoring sieci, oferujący informacje niezbędne do diagnozy, analizy i usuwania awarii czy skutków cyberataków, jest niejako bazową platformą współpracy różnych zespołów w ramach IT Operations. Skrócenie czasu od momentu wystąpienia awarii sieciowej do jej usunięcia (MTTR) to realne oszczędności, a dobra współpraca na takiej platformie to inwestycja w optymalizację procesów, a nie koszt utrzymania ludzi i narzędzi.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *