Automatizace monitoringu sítě (2.)

30. 11. 2009

Sdílet

Komplexní automatické monitorování počítačové sítě dokáže předcházet nejen problémům s jejím fungováním, ale je vhodné i pro zajištění vyššího zabezpečení či shody s různými regulatorními předpisy.

Pokračování článku ze včerejška...

Má-li uživatel například přístup k přepínači Cisco Catalyst 6509, mohl by vytvořit konfiguraci nazvanou „Praha_segmenty4-8“, která předává informace o požadovaných přenosech vybraných portů nebo virtuální LAN přímo ze SPAN portu switche. Při připojení tohoto portu k protokolovému analyzéru by uživatel mohl použít uloženou konfiguraci „Praha_segmenty4-8“ pro monitorovací relaci - ať už by se jednalo o bezprostřední akci, nebo o plán do budoucna.

ICTS24

Když je sledování dokončeno, může jej uživatel odpojit buď ručně, nebo jej lze nastavit tak, aby se rozpojilo automaticky na konci naplánovaného časového úseku. Poté systém přepíše všechna data zdroje uloženým výchozím nastavením, takže dojde k návratu k původní konfiguraci.

Řešení konfliktů
Správci musejí neustále diagnostikovat nějaké problémy v síti, takže je velmi efektivní, pokud mají prostředek, který ve výchozím stavu dokáže vytvořit monitorovací relaci začínající automaticky a končící až při ručním rozpojení uživatelem. V případech, kdy je požadováno připojení k monitoringu až někdy v budoucnu, měl by nástroj umožnit zápis tzv. rezervace.

Mají-li však zařízení použití v požadovaném termínu již naplánováno, měl by mít uživatel možnost požádat systém, aby buď sám našel jiný dostupný čas, nebo aby umožnil vybrat jiný čas a datum. Je také dobré zobrazit tuto informaci ve formě kalendáře. Aktivní i čekající monitorovací relace mohou být zobrazeny podle jednotlivých zařízení.

Mnoho podniků také dosud nemělo žádné jednoduše použitelné prostředky ke zjištění - v libovolném čase - toho, kolik monitorovacích zařízení mají vlastně k dispozici a kde či jak jsou aktuálně využívána. Tento provoz „naslepo“ mohl vést k neinformovaným rozhodnutím s rizikem značných finančních důsledků.

V současnosti jsou už ale dostupné reportovací funkce, které dovolují kontrolovat použití každého monitorovacího systému v inventáři datového centra a také sledovat to, kde, kdy a kým je příslušné zařízení využíváno. Pomocí takových informací jsou pak správci sítě schopni řídit:
* Počet a trvání všech monitorovacích relací v daném termínu
* Využití všech nebo vybraných zařízení
* Umístění všech zařízení, jež jsou k dispozici

To představuje klíč ke zjištění, zda není těchto monitorovacích zařízení nedostatek, nebo jestli jsou příslušné prostředky dostupné a nebylo by lepší využívat je někde jinde.

Funkce pro podniky

Software pro centralizovanou správu by měl být založen na webových technologiích, měl by také zajišťovat přístup pro více uživatelů a eliminovat obavy ze zabezpečení týkající se instalace softwaru třetích stran. Takový přístup poskytuje snadné ovládání, kdy uživatel jen spustí standardní prohlížeč a zadá správnou IP adresu.

Protože je vhodné monitorovací software integrovat do prostředí s mnoha dalšími nástroji a systémy, měl by nástroj umožnit vložení dalších prvků jako například:
* Lístek úlohy (Job ticket): Téměř všechny podnikové sítě používají systém elektronických lístků úloh ke sledování problémů v síti, takže pole odkazující na lístek úlohy nebo kód úlohy je velmi cenný.
* Umístění: Mnoho firemních sítí má svá zařízení lokalizovány na více než jednom fyzickém místě. Nástroj by měl být schopen zobrazit tuto informaci s podrobnostmi o příslušné monitorovací relaci.
* Zpráva: Informace dalším uživatelům systému o účelu jednotlivých monitorovacích relací. Je velmi užitečné, mohou-li uživatelé tuto možnost využít.

Platforma určená pro největší podniky by měla také oplývat robustní sadou funkcí zabezpečení navržených pro udržení maximálního provozního času. Měla by zahrnovat funkce, jako je podpora pro centralizovaný mechanizmus ověření (například RADIUS nebo TACACS+), dále komplexní logování všech konfiguračních změn a událostí souvisejících se zabezpečením či uživatelsky nastavitelné úrovně zabezpečení, které umožní správci povolit či zakázat přístup ke konkrétním funkcím podle uživatelů nebo jejich skupin. Správce by například mohl někomu omezit přístup k úpravám a odstraňování monitorovacích relací, k úpravám konfigurací nebo k úpravám kalendáře pracovních činností sledovacích systémů.

Závěrem

Souhrnně vzato by řešení centrálního monitoringu mělo poskytovat okamžitý přístup ke všem podnikovým analytickým nástrojům na jednotlivé bázi. Mělo by zjednodušit propojování zařízení navzájem a poskytovat jasný obraz o monitorovacích relacích, umožňovat naplánování relací k uspořádání využití nástroje či jeho dostupnosti a také poskytovat komplexní reportovací funkce, které podpoří rozhodování v oblasti investic.