Jak zefektivnit správu firemních sítí?

Rostoucí složitost dnešních IP sítí si žádá stále sofistikovanější nástroje pro monitoring a správu, s nimiž budete schopni zajistit jejich plynulý provoz a rychle řešit vyskytující se problémy.


Produkty pro sledování sítě, jež sledují dostupnost distribuovaných služeb a systémů, mohou být nabízeny v podobě appliancí či softwaru a k dispozici je celá řada variant adekvátních pro různé nároky a požadavky. Jestliže se chystáte investovat do systémů poskytujících funkcionalitu monitoringu nebo správy sítě, je dobré nejprve zvážit nejrůznější faktory. Uveďme si alespoň některé z těch klíčových.

Framework vs. „bodový“ produkt
Nabídka velkých výrobců produktů pro správu sítě je charakteristická tím, že nabízí širokou škálu funkcí v podobě rozsáhlých produktových sad, ale pro některé firmy jsou doba potřebná pro jejich implementaci a související náklady příliš vysoké. Musíte se rozhodnout, co chcete skutečně spravovat a které funkce jsou nejkritičtější. Ačkoliv termín framework je označován za mrtvý, mnozí výrobci nabízejí v podobném duchu sady možností a funkcí, které mohou zákazníci kombinovat podle potřeby. Samostatné produkty naproti tomu mohou poskytnout rychlé řešení pro specifická bolestivá místa za nízkou cenu.

Výhodou volby dodavatele s více produkty je jejich vzájemná integrace, nevýhodou pak to, že dostanete zbytečně více nástrojů, než budete možná potřebovat. Zvažte proto potřeby vašeho prostředí, ale berte v úvahu také možnosti rozšiřování využitelnosti produktu pro budoucí potřeby.

Aktivní, nebo pasivní
Chcete-li být schopni nakonfigurovat software tak, aby prováděl automatizované akce, budete muset investovat do tzv. aktivních technologií. Jejich možnosti dovolují, aby software rebootoval stroje v síti nebo restartoval jejich služby. Takové funkce vyžadují více úsilí při počáteční konfiguraci a často instalaci agentů na spravovaných zařízeních, zajistí však automatizaci opakovaných úloh administrace. Uvádí se, že aktivní technologie spotřebují také větší výpočetní výkon a prostor na hostitelských systémech, dnešní produkty se však často vyznačují relativně malým footprintem.

Pasivní technologie jsou obvykle využívány pro monitorování provozu a časů odezvy zařízení v síti. Mohou pracovat také v reálném čase a upozorňovat tak správce o překročení nastavených prahů či o provozních problémech, často však nejsou schopny provádět potřebné akce. Pasivní nástroje zahrnují rovněž „nenarušující“ monitoring provozu, při němž není potřeba instalovat agenty na spravované systémy; pouze sbírají informace a ukládají je za účelem sledování historických trendů, správy logů, kontroly shody a auditu.

S agenty, nebo bez nich
Přijde-li řeč na softwarové agenty, mnozí z IT manažerů znejistí. Tyto malé kousky kódu spolupracují se správním softwarem, sbírají informace a provádějí akce na spravovaném zařízení, nicméně konfigurace, nasazení a aktualizace tisíců agentů na všech klientských a serverových systémech se jeví dosti odstrašující. Roli zde může hrát také otázka výkonu či bezpečnosti, pokud by byly stroje v průběhu doby „přeplněny“ více agenty různých výrobců.

Bez agentů byste však museli být téměř vždy fyzicky přítomni o daného desktopu či serveru, i když by šlo o tak snadné úlohy, jako je aktualizace softwaru – proto většina správců několik agentů na stroje v síti rozmístí, často však vyberou jen ty opravdu nezbytné a jsou stanovena omezení pro to, kolik a jaké agenty lze na firemní systémy instalovat.

Realtimový a historický reporting
Mnohé produkty nabízejí obě možnosti, musíte se však rozhodnout, jak chcete, aby správní produkt poskytoval reporty se sesbíranými daty. Nástroje reportující v reálném čase tak činí za účelem detekce problému a jeho nápravy. Ve skutečnosti však nejde o práci v reálném čase, ale pouze „téměř“ realtimově – to vám může pomoci při řešení provozních potíží dříve, než uživatelé zaznamenají degradaci kvality či selhání služeb.

Historický reporting je nejčastěji využíván pro sledování trendů ve využití systémů a sítě a plánování kapacit do budoucna. V průběhu doby sesbíraná data mohou nabídnout cenné informace o provozních vzorech, díky nimž můžete vyladit své aplikace pro lepší výkon v síti nebo lépe alokovat zdroje dle požadavků.

Automatizované funkce
Automatizace hraje v oblasti správy sítě stále větší roli. Mnozí z výrobců jsou schopni automatizovat jednoduché úlohy typu ping, měli byste však zhodnotit, jaká míra automatizace pro vás bude přínosná a které produkty takovou úroveň podporují. Například tzv. run-book automatizace používá předdefinované skripty za účelem řešení známých problémů bez intervence administrátora, zatímco některé systémy jsou schopny také přidělovat více zdrojů podle požadavků aplikací.

Podpora procesů a workflow
Osvědčené praktiky, jako ty popsané v rámci standardů ITIL či COBIT, mohou vaší firmě pomoci zefektivnit provoz a dosáhnout lepší shody s odvětvovými standardy. Mnohé firmy se odhodlají k revizi procesů bez pomoci výrobce, je však důležité se při volbě produktu ptát, zda jeho dodavatel zlepšování procesů podporuje. Taková podpora může mít podobu workflow enginu, jenž používá podobný jazyk jako přední procesní frameworky, či reportingového nástroje, který generuje výstupy vyhovující standardům ITIL a COBIT.

Integrace
Mnozí výrobci správních nástrojů používají standardní protokoly jako SNMP nebo dokáží sbírat data platformy Cisco NetFlow, mnohé produkty ale využívají také proprietární protokoly, jež mohou způsobit nepříjemnosti při integraci, budete-li chtít propojit více takových nástrojů. Ptejte se proto dodavatele, do jaké míry jsou jejich systémy otevřené pro integraci API třetích stran a jaká časová investice bude nutná k jejímu dosažení.

Cenový model
Finanční aspekty patří pochopitelně k podstatným faktorům volby – někteří z výrobců nabízejí možnosti jako roční licence, předplatné služeb a často i open source varianty produktů.

Roční licence by měla zahrnovat to, že budete udržovat a aktualizovat software vlastními silami, zatímco přístup typu Software-as-a-Service znamená, že o hostování a udržování softwaru se postará sám dodavatel, zatímco zákazník pouze kontroluje reporty a na jejich základě přijímá adekvátní opatření.

Open source software je obecně bezplatný, sám o sobě ale nezahrnuje podporu, jaká je poskytována u komerčního softwaru, musíte se tedy rozhodnout, zda máte dostatek času a zdrojů pro instalaci, podporu a údržbu softwaru uvnitř firmy, nebo je budete outsourcovat.Komentáře