Automatizace monitoringu sítě (1.)

29. 11. 2009

Sdílet

Komplexní automatické monitorování počítačové sítě dokáže předcházet nejen problémům s jejím fungováním, ale je vhodné i pro zajištění vyššího zabezpečení či shody s různými regulatorními předpisy.

S tím, jak korporátní sítě rostou, stoupají i požadavky na dosažení úplné viditelnosti sítě. Stoprocentní vizibilita je totiž základním požadavkem pro dosažení plnohodnotného pětidevítkového standardu, co se týče provozní spolehlivosti síťové infrastruktury. Nedostatky v monitoringu všech míst sítě přitom mohou vést k nákladným výpadkům nebo k prodloužení času pro vyřešení problému. Důsledkem tohoto stavu jsou pak ztráty tržeb a nespokojenost zákazníků. Proto podniky investují do sady nástrojů pro monitoring a analýzu, jako jsou analyzéry, sniffery, archivační systémy či systémy detekce narušení (IDS), přičemž pro většinu z nich jsou i nutnou podmínkou pro splnění předpisů o zabezpečení a shodě. Náklady na instalaci a provoz těchto systémů se však pohybují v řádu desítek tisíc dolarů za jediný produkt a představují tedy velmi významné investice.

Ačkoli je z hlediska nákladů v podstatě nemožné umístit sledovací zařízení do každého monitorovaného bodu sítě, je stejně tak nerozumné nechat tato zařízení zahálet do doby, než jsou potřeba. Ideálním řešením je nasadit je způsobem, který umožňuje jejich sdílení pro maximalizaci pokrytí a využití. Díky přijetí technologie maticového přepínání (matrix switching technology) je účinné sdílení zařízení snadno proveditelné. Efektivní správa takové infrastruktury z jediného centralizovaného místa však zůstává výzvou.

Základní principy
Monitoring sítě ve svém úplném základu vyžaduje schopnost připojit SPAN, TAP nebo zrcadlený port k zařízení pro analýzu či zabezpečení za účelem diagnostiky problémů v síti. Klíčovým způsobem vytváření monitorovacích farem nástrojů se stal maticový přepínač, ke kterému jsou připojena všechna odpovídající zařízení. Z tohoto místa jsou elektronicky pomocí softwaru realizována veškerá propojení.

Tento přístup je však velmi vzdálen té konvenční (a drahé) metodě, kdy je personál fyzicky posílán do datového centra, aby ručně přepojil propojení mezi zařízeními. Přesto však může být elektronický switching časově náročný a při vytváření komplexních propojení může vyžadovat přihlášení ke každému přepínači. Ve složité síti vybavené rozšířenou přepínací maticí pak může být nezbytné přihlásit se kvůli správě konektivity ke čtyřem, pěti nebo třeba i šesti uživatelským rozhraním.

V současnosti však už existuje software, který nabízí bezproblémovou komplexní konektivitu mezi zařízeními, a to z jediné obrazovky. Tento software umožňuje zaměřit se na zařízení, která chcete spojit, zatímco příslušný podpůrný nástroj pracuje na pozadí a realizuje všechna propojení mezi porty a zařízeními.

Automatizovaný nástroj
A jak by mohlo rozhraní takového produktu vypadat? Hledejte nástroje, které na jedné obrazovce zobrazují zdroje dat (SPAN, TAP, zrcadlené porty) a cílová zařízení (analyzéry či systémy IDS) a umožňují vybrat zdroj i cíl jen prostřednictvím pouhých dvou kliknutí (více pouze tehdy, chce-li uživatel použít například multicast pro další cíle). Nástroj by také měl dovolit volbu přidání kódu úlohy nebo zprávy (bude-li třeba), a vytvoření propojení pouhým kliknutím.

Centralizované sledovací nástroje by měly také nabízet dashboard, který zobrazí všechny aktuální monitorovací relace. Tato schopnost může být velmi přínosná, protože poskytuje zběžný přehled zdroje i cíle každého propojení, a také polohu zařízení, počáteční čas, plán, lístek úlohy, uživatelské jméno, stav propojení a libovolné uživatelem vložené zprávy. Dosud přitom bylo obtížné, ne-li nemožné, získat jednotné přehledné zobrazení všech těchto informací.

Je také užitečné moci upravit zobrazení tak, aby byly vidět pouze důležité informace o propojení. Možnosti zahrnují schopnost skrýt monitorovací relace jiných uživatelů či všechny relace, jejichž začátek je naplánován až do budoucna. Potřebuje-li uživatel podrobnější informace o propojení portů nebo o nastavení zařízení, měly by být snadno dosažitelné, obvykle pouhým kliknutím na požadovaný zdroj nebo cíl. Navíc by měla být k dispozici možnost ukončit monitorovací relace rovněž jednoduchým úkonem myší. Tyto funkce byly nepochybně dostupné i dříve, ale obvykle se neobešly bez značného množství vlastního programování.

Na základě rostoucího počtu a složitosti podnikových sítí by měl monitorovací program umožňovat upravit tok informací přicházející ze zrcadleného nebo SPAN portu. Uživatel s příslušnými oprávněními může vytvářet a ukládat neomezený počet konfigurací zařízení a použít vybranou konfiguraci v okamžiku zahájení monitorovací relace.

Pokračování článku vám přineseme zítra...