Nový trend komplexní správy datových center využívající jednotný pohled na IT spočívá na produktech, jež jsou navrženy pro podporu fyzické i virtuální infrastruktury a některé používají databáze CMDB (Configuration Management Databases) založené na standardu ITIL. Aplikace správy vycházející z CMDB mají totiž potenciál poskytnout mnohem propracovanější pohled a významně lepší kontrolu nad složitým provozem IT, protože centralizují provozní data v archivu, jenž pak správcům umožňuje vidět souvislosti aktivit, které by jinak bylo těžké si vzájemně spojit, vysvětluje Dennis Drogseth, analytik společnosti Enterprise Management Associates.
Aplikace založené na CMDB jako například EMC Ionix nebo BMC, jsou navrženy k oddělení procesu sběru dat od jejich analýzy, jak popisuje Drogseth. Nástroje použité ke sběru informací o provozu jsou obvykle vytvářeny dodavateli konkrétního hardwaru, jsou navrženy pro jejich specifické produkty a často jsou odděleny od nástrojů používaných k analýze těchto informací.
„Takový přístup pak vyžaduje shromažďování mnohem většího rozsahu dat na jednom místě a standardizaci podoby informací, aby je bylo možno zpracovávat pomocí nástrojů praktických a dostupných pro koncové uživatele, nikoliv jen pro dodavatele,“ tvrdí Drogseth. Původní zaměření takových sad byl cloud computing a virtualizovaná prostředí, které jsou dobrou referencí k pochopení podstaty této architektury, jak uvádí Drogseth. „Provádíte separaci sběru dat, sdílení informací, podnikových procesů a automatizace ve vrstvách a to umožňuje používat propracovanější analytické nástroje nad kompaktnější strukturou.“
Mnohostranné sofistikované nástroje jako ty zmíněné od firem BMC nebo EMC však jsou obvykle navrhovány pro velké a komplexní organizace, které si mohou dovolit velké a složité aplikace pro správu, vysvětluje Drogseth.
Jako u všech hlavních hraničních přechodů se musí i město San Diego vyrovnávat se svou vlastní porcí starostí o zabezpečení. Reálný život přístavního města je střežen přístavní policií, monitoringem ekologie, letištní bezpečnostní službou, vojenskou bezpečnostní službou a celními a imigračními úřady, které byste očekávali. Zodpovědnost za zabezpečení IT je však záležitostí týmu 18 lidí, který má na starost podporu 11 oddělených míst, více než 700 uživatelů a více než 60 síťových zařízení tvořících rozlehlou síť a heterogenní prostředí se servery Microsoft, NetWare a Unix.
Vloni začal tým IT testovat produkty pro zjednodušení sledování virtuální a fyzické infrastruktury. Jejich zjištění ukazuje rostoucí počet možností ve sféře správy datových center, včetně nástrojů zaměřených nikoli na velké podniky, ale i na středně velké firmy. Nejde o to, že by bylo dosavadní zabezpečení mimořádně špatné nebo síť nestabilní, jak tvrdí ředitel IT Adolfo Segura. Problémem je, že podoba infrastruktury a vybavení pro její monitoring téměř znemožňují Segurovi a jeho týmu IT vysledovat problémy zpět k jejich příčinám. A proto se pozornost tohoto manažera upnula k systémům využívajícím CMDB.
Nástroje pro SMB
Oblast San Diega, kterou zabezpečují jeho pracovníci IT, je bohužel dost komplexní, takže tento malý tým má spoustu práce se zajištěním běžného chodu, ale už ne dostatek možností a času pro nasazení produktů správy z kategorie obrovských projektů, jak popisuje Segura. „Máme velmi heterogenní prostředí a působíme na rozsáhlé ploše pobřeží, takže jsme léta používali mnoho řešení správy, abychom to nějak zvládli,“ říká Segura. „Produkty HP OpenView, What's Up Gold, Ciscoworks, Solar Winds a další měly určitě své výhody, ale i nevýhody, avšak problémem bylo to, že nám nepodávaly globální obraz a neumožňovaly jednotnou správu.“
Koncem minulého roku začalo město testovat řešení SaaS od společnosti AccelOps. Tato firma se zaměřuje na středně velké podniky s rostoucími datovými centry, které však nedisponují odpovídajícím stoupajícím rozpočtem, jak popisuje Imin Leeová, výkonná ředitelka firmy AccelOps.
Monitorovací software, jenž nevyužívá různých agentů, je sice stále drahý, ale ne tolik, aby se nestal dostatečně běžným i pro středně velké firmy – ty tak mohou podle Leeové očekávat úroveň možností správy datového centra, kterou si dosud mohly dovolit jen velké společnosti. Většina ostatních nástrojů používaných týmem IT v San Diego poskytuje dobrý přehled o výkonu a varováních uvnitř segmentů jednotlivých sítí LAN, na serverech i na síťových prvcích od jednotlivých dodavatelů, jak uvádí Ted Evans, tamější správce sítě.
Přesto však nejsou upozornění síťového provozu a serverů ani data ověřování z adresářů či protokoly aktivity nijak konsolidovány. Evans strávil spoustu času zkoumáním logů síťové aktivity a údajů z konzol správy jednotlivých sítí, zatímco ostatní správci podrobně sledovali systémy v datovém centru. Tracking správních informací znamená hledání vzájemného vztahu dat shromážděných různými nástroji a často také procházení logů serverů, aby se potvrdilo, kdy nastala dotyčná událost.
„To je v podstatě nemožné realizovat bez patřičných nástrojů,“ prohlašuje Evans. „Můžete to sice provádět, ale zabírá to tolik času, že to pro nás nebylo realistické.“
Například v jednom případě koncový uživatel ohlásil zneužití svého e-mailového účtu. Obvykle by se Evans a specialisté zabezpečení pokusili najít pachatelovy stopy pomocí logů zaznamenávajících přístup k síti. Avšak pomocí nástrojů od firmy AccelOps byli správci IT schopni položit dotaz určený pro rozsáhlou databázi aktivit sítě i systémů a zpětně vysledovat útok až ke konkrétní adrese.
„Bylo to v jiném segmentu napříč WAN, takže dříve by bylo skutečně obtížné zjistit podrobnější informace než to, že to byl útok z jiného segmentu,“ vysvětluje Evans. „Takto máme tabulku polohy uživatele, záznamy z přepínačů atd. Zjistili jsme jméno konkrétního uživatele, zařízení, ze kterého se přihlásil, všechny doménové údaje, MAC a IP adresu, připojení ke konkrétnímu bladu i číslo portu, ze kterého byl útok proveden.“
Strategie SaaS
S cenou dvou tisíc dolarů měsíčně se SaaS verze produktu firmy AccelOps vejde do běžného měsíčního rozpočtu města, na rozdíl od požadavku na zvláštní investice, pochvaluje si Segura. Tento fakt a uspořený čas Evanse a ostatních členů týmu IT při sledování narušení, zpomalení a konfliktů v místní infrastruktuře IT, byl důvodem pro pořízení služby a jejího zařazení do rozpočtu na příští rok, jak uvádí Segura.
Uživatelé produktů AccelOps také mohou získat za 24 tisíc dolarů licenci softwaru ke spouštění služby ve svém vlastním prostředí, což jim poskytne tolik instancí založených na virtuálních počítačích, kolik budou potřebovat, jak uvádí Leeová. Nejnižší verze licence SaaS zahrnuje 250 událostí za sekundu a 1,5 terabajtu úložného prostoru, což je podle vedoucích představitelů dodavatele více než dostatečné k ukládání dat za celý rok.
„Stále hledáme nějaké jiné možnosti pro zajištění správy a asi bychom se měli podívat i na nějaké větší, zvládne-li to náš rozpočet. Nyní je to zčásti otázka, zda SaaS, nebo interní řešení - spotřebovat šířku pásma zasíláním dat pro archivaci někde jinde, nebo spotřebovat úložný prostor ukládáním ve vlastním storage? Pravděpodobně to skončí zachováním volby SaaS,“ říká na závěr Segura.