Správci firemních sítí čelí novým výzvám

K tradičním nástrojům síťových správců patří typicky produkty pro monitoring a správu sítě, jež sledují dostupnost systémů či služeb a dovolují rychle reagovat na jakékoliv nečekané situace nebo jim v lepším případě i předcházet. Nároky na ně se odvíjejí od rozsahu firemní sítě, míry heterogennosti apod. a s rozvojem firmy se často ukazuje, že dosud vyhovující postupy a produkty již nepostačují po zvládnutí potřebných činností a zajištění plynulého provozu infrastruktury. V posledních letech navíc ve firemním prostředí hrají stále větší roli sice ne zcela nové, ale ve stále širším měřítku využívané technologie, jako jsou Wi-Fi, VoIP nebo virtualizace – ty pak mohou přinést zcela nové výzvy, s nimiž si musí personál IT poradit.

Nástroje pro správu
Výrobci nástrojů pro monitoring a management sítí dnes nabízejí celou řadu různě koncipovaných systémů, počínaje různorodým provedením (software, appliance) až po různou koncepci a skladbu dostupných nástrojů. Velké podniky a organizace již často využívají rozsáhlé frameworky předních výrobců na trhu, pro většinu firem je však takové řešení nákladné a náročné na implementaci.

Tradiční správní nástroje pak mohou mít podobu specializovaných produktů orientovaných na konkrétní oblast správy, nebo univerzálních systémů, která nabízejí určitou základní sadu funkcí a často pak řadu nadstavbových modulů či plug-inů pro hlubší kontrolu určitých oblastí.

Platí obecné pravidlo, že specializované produkty často poskytnou hlubší vhled do konkrétní oblasti, zatímco univerzální systém těží zejména z integrace modulů, což může dát lepší přehled o celkovém stavu sítě. Nelze však zobecnit, který přístup je pro tu kterou organizaci optimální.

Výběr nejvhodnějšího řešení se odvíjí jak od požadavků administrátorů, tak od toho, jaké nástroje jsou ve firmě již k dispozici. Pokud se povede najít vyhovující model jejich použití, aniž by správce musel většinu incidentů či problémů řešit komplikovaně přeskakováním z jednoho správního rozhraní do druhého, není důvod, proč existující systémy, na něž jsou pracovníci zvyklí, odmítat. Klíčovým měřítkem úspěchu je především rychlost reakce a schopnost nepřetržitého sledování stavu a všech podstatných aspektů sítě a v síti nasazených zařízení.

Základní možnosti
Klíčovou otázkou je, zda od nástroje očekáváte pouze pasivní monitoring nebo také aktivní přístup spočívající v možnostech restartů systémů a služeb či spouštění skriptů či jiných akcí. Stejně tak si musíte ujasnit, co chcete vlastně sledovat – zda pouze dostupnost nebo také výkon systémů či dostupnost konkrétních aplikací a jaké metriky potřebujete využít.

S tím souvisí, jaké monitorovací a správní technologie budete potřebovat a například i to, zda vsadíte na přístup využívající agentů či nikoliv. V dnešní době lze dostatečnou úroveň informovanosti o stavu sítě získat díky technologiím jako WMI, SNMP, mapování sítě apod., takže se lze bez agentů obejít už poměrně snadno, aniž byste se tím vzdali zásadní míry kontroly nad stavem vašeho prostředí. Stále větší roli hraje dostupnost specializovaných monitorů pro specifické aplikace, jako jsou databáze, poštovní servery apod., ale pozornost je dnes věnována také scénářům pro sledování odezvy a dostupnosti kritických podnikových aplikací, s nimiž pracují koncoví uživatelé.

Jako všude jinde hraje i v této oblasti stále větší roli automatizace, která se může týkat jak základních operací typu zasílání pingu, tak spouštění zmíněných skriptů, restarů atd., je tedy třeba si ujasnit, jaké možnosti tohoto typu pro vás mohou být skutečně užitečné.

Systém správy by měl poskytnout také možnost spolehlivého a automatizovaného mapování sítě a následně její monitoring v reálném čase. Dnes můžete očekávat i to, že systém zmapuje topologii sítě a identifikuje a klasifikuje přítomná zařízení alespoň od těch nejznámějších výrobců včetně identifikace operačního systému a konfigurace. Zde hrají specifickou roli virtuální systémy – mnozí z dodavatelů řešení pro správu už podporují alespoň nejrozšířenější virtuální platformu VMware, pokud tomu tak ale není, může to do budoucna znamenat nezanedbatelný problém.

Podstatnou funkcionalitou je ale především generování výstrah, kde by mělo být možné dostatečně citlivě nastavit parametry pro jejich zasílání a následně provádět jejich eskalaci. Aby byl celý proces spolehlivý a efektivní, musí nástroje pro management dovolit také důkladné nastavení a sledování korelací, aby bylo v případě incidentu možné co nejrychleji odhalit skutečný zdroj problému.

Reporting by měl poskytovat pohled na celkový stav sítě i na jednotlivé sledované oblasti v daném období, a to i v grafické podobě. V dnešní době je podstatné, aby dal systém IT oddělení do rukou objektivní podklady k argumentaci o kvalitě a dostupnosti služeb vůči ostatním částem společnosti a zároveň. Reporting v reálném čase je naproti tomu důležitý při potřebě detekce problému a jeho co nejrychlejší nápravy. V neposlední řadě byste měli věnovat pozornost možnostem definice rolí správců a podrobných přístupových práv. Samostatnými kapitolami jsou pak například oblasti jako správa konfigurací, záplat či logů.

Integrace
Mnozí výrobci správních nástrojů používají standardní protokoly jako SNMP či WMI, ale otázkou je, zda podporují i rozšířené proprietární protokoly pro sběr dat a analýzu ze zařízení hlavních výrobců síťových prvků jako jsou NetFlow společnosti Cisco nebo J-Flow od Juniperu. Tato data pak umožní sledovat síťové toky, spotřebu šířky pásma jednotlivými aplikacemi a vytížení LAN a WAN pro následné řízení provozu a využití šířky pásma. Mělo by vás zajímat, do jaké míry jsou nástroje managementu otevřené pro integraci s API třetích stran a kolik času a úsilí si vyžádá.

Vyspělé produkty dokáží automaticky a v reálném čase klasifikovat provoz a sledovat také ve firemní sféře nepříliš populární aplikace typu P2P nebo IM. To je důležitým předpokladem pro sledování výkonu a využití vaší sítě a jejich optimalizaci s ohledem na aplikace, jakož pro i zvýšení celkové bezpečnosti. Někteří výrobci jsou dále schopni sbírat data ze zařízení, která tyto protokoly nepodporují a konvertovat je tak, aby je bylo možné zpracovat a analyzovat obdobným způsobem.

Nové výzvy
Kromě zmíněných virtuálních systémů je třeba stále častěji řešit také specifické problémy týkající se implementace takových technologií, jako jsou Wi-Fi či VoIP. I s tím si musejí správci poradit tak, aby dostáli požadované kvalitě služeb ze strany IT vůči ostatním oddělením podniku.

Současné systémy poskytují dobré možnosti i pro tyto oblasti. Najdou se i takoví výrobci, kteří se na tyto oblasti specializují, takže pokud jde o pro danou firmu kritické technologie, vyplatí se sáhnout právě v těchto případech opět po specializovaném řešení, neboť někteří dodavatelé tradičních produktů zde mohou být přece jen poněkud pozadu.

Pokud chcete tyto oblasti ale sledovat v rámci správy celé sítě, je vhodné disponovat řešením, které umí brát v potaz jejich specifika z hlediska monitoringu i reportingu. Často je třeba disponovat specifickými typy monitorů a vyplatí se mít například reporty týkající se specificky Wi-Fi a sledovat například využití bezdrátové sítě podle uživatelů i přístupových bodů. V případě VoIP je potřeba například sledovat faktory jako je jitter, latence nebo také ztrátovost paketů.

Licence a náklady
I v této oblasti dojde obvykle na lámání chleba ve chvíli, kdy se začne řešit cena řešení, které dokáže poskytnout takové možnosti, aby mohlo IT problematiku monitoringu a správy sítě skutečně kompetentně zvládnout. Tradiční výrobci dnes nabízejí běžné licenční modely s možností volby edice či požadovaných doplňků a plug-inů, takže je možné docela dobře vyvážit požadavky na funkčnost a finanční možnosti.

Je zde samozřejmě i open source software, který sice nezahrnuje podporu, ale jeho bezplatná dostupnost je velkým lákadlem pro mnoho správců, kteří si díky svým zkušenostem a znalostem mohou dovolit sáhnout po tomto typu řešení.

Stále častěji se však mluví i o variantách Software-as-a-Service, což klade na správu uvnitř samotné firmy minimální nároky a při dobrém nastavení parametrů služby může přinést očekávaný efekt.

I přes překotný technologický rozvoj IT platí, že správa sítě představuje stále jednu z nejdůležitějších oblastí, kterým musí personál firemního IT věnovat svůj čas, jediným rozdílem je, že namísto dnes již překonaných těžkostí si musejí poradit s novými problémy, které přináší implementace moderních technologií.