Monitorovat IT na vnitřní síti, či z cloudu?

Monitorováním je obvykle myšleno zjišťování funkčnosti či nefunkčnosti služeb, které daná IT infrastruktura poskytuje, případně vyhodnocování z hlediska její dostupnosti.

Existují v zásadě dva základní přístupy – jedním je tzv. model break-fix, tj. pokud se něco se porouchá, následně se to i spraví. Druhým, mnohem propracovanějším modelem je proaktivní přístup, díky kterému je možné zachytit tak malé či počínající problémy v infrastruktuře, že je koncový uživatel v danou chvíli ještě ani nezaznamená – příkladem může být několikaminutový výpadek poštovního serveru. Proaktivní monitorování navíc poskytuje metriky, které vyhodnocují dostupnost infrastruktury a případné úspory času a peněz.

Z výše zmíněného vyplývá, že proaktivní monitorování infrastruktury se tedy ukazuje jako potřebné a žádoucí. Proaktivní monitorování lze navíc realizovat dvěma způsoby – na vnitřní síti, nebo z vnějšího cloudu.

Monitorování na vnitřní síti
Pokud je sledování provozováno na vnitřní síti, je potřeba na vlastní infrastruktuře (serveru) nainstalovat a spustit monitorovací software, který zjišťuje funkčnost vlastní infrastruktury. Nemá však smysl nasazovat program na stejný server, který je hlídán – proto je nutno pořídit si pro tyto účely nový server či několik serverů (to v případě využití ve více lokalitách).

Důležitou věcí je také zřízení komunikačního kanálu, kterým budou přenášeny informace o stavu infrastruktury, případně o nastávajícím výpadku. Informace mohou být přenášeny například e-mailem, síťovou zprávou či SMS zprávou, k čemuž je zapotřebí další infrastruktura. Pokud například vznikne porucha na poštovním serveru, není pak možné doručit zprávu o výpadku přes klasický e-mail, a proto je vhodné uvažovat také o GSM infrastruktuře (SMS bráně).

Výhodou tohoto přístupu je, že vnitřní sítě jsou obecně považovány za chráněnější. Proto například bezpečnostní složky státu nemají své sítě připojené k internetu a provozují naopak pouze privátní infrastrukturu. Ale i výhody vyšší bezpečnosti se pomalu smazávají – běžné firmy a organizace často argumentují tím, že v případě vlastní monitorovací infrastruktury nejsou firemní data poskytována třetím stranám, typicky například provozovateli cloudu. Během monitorování jsou ale obvykle sbírána pouze data o stavu infrastruktury, nikoliv kritická data pro chod organizace.

Další výhodou, zejména u komplexních systémů, je možnost vymyslet si jakýkoliv test či monitoring přesně na míru vlastních požadavků. To je potřebné u organizací s velmi specifickými potřebami pro sledování – tyto subjekty si mohou u systémů ve vlastní režii své specifické požadavky naprogramovat.

A nakonec, vlastní zařízení může být lepší variantou v případě výpadku internetového připojení – vlastní infrastruktura je pak schopna i nadále informovat příslušné správce pomocí GSM terminálu, což u cloudu není vždy možné.

Poměrně klíčovou nevýhodou monitorování ve své síti je však fakt, že vyžaduje poměrně značnou počáteční investici, obvykle v řádu desetitisíců až statisíců korun. Také je potřeba zajistit její následný provoz včetně korektní instalace a nastavení příslušných sledovacích systémů, pravidelné správy a údržby (včetně aktualizací) a nároků na lidské zdroje.

Samotné softwarové monitorovací nástroje mohou být také poměrně nákladné, a pokud tomu tak není, pak často vyžadují značnou práci ohledně nastavování i samotného rozběhnutí služby.

Dalším nemalým nákladem privátního provozovatele bývá úložiště informací o událostech, ke kterému je mnohdy potřeba licence SQL Serveru, nemluvě o licenci Windows Serveru potřebné na vlastní monitorovací server. Od okamžiku rozběhu systému je pak organizace navíc zcela závislá na člověku, který jej nakonfiguroval a provozuje; v případě jeho odchodu se původní zaměstnavatel může dostat do značných problémů.

Cloud computing
Internet se v současnosti už dostává do pozice komodity, jako je například elektřina či voda – dnes je již dostupný téměř všude ve standardní kvalitě. Dříve nebo později se tak řada činností, které běžné obchodní společnosti provádějí, rozdělí do dvou základních skupin:
1)    Činnosti, jejichž provádění a systém provádění je hlavní konkurenční výhodou a odlišuje danou společnost od ostatních firem v oboru. Typickým příkladem může být unikátní skladový systém pro výrobní společnost. Tyto činnosti v cloudu pravděpodobně v dohledné době provozovány nebudou a budou realizovány v režii konkrétní organizace.
2)    Služby a procesy, které jsou pro všechny společnosti identické, a které má smysl přesunout do cloud computingu – například se jedná o e-mail, který je používán všemi, a tudíž nepřináší nikomu žádnou konkurenční výhodu. Dále může jít o CRM aplikace, které jsou dnes již do značné míry standardizované (jako je například už dnes Salesforce.com), a tudíž velmi pravděpodobně skončí jako aplikace nabízené v cloudu. A dalším klasickým příkladem je právě monitorování technické infrastruktury, které je také vhodné pro každého a jehož absence může přinést naopak konkurenční nevýhodu.

Nejvýznamnější motivací směřování služeb do prostředí cloudu je efektivita jejich poskytování z jednoho místa. Pokud by totiž externí dodavatel musel pravidelně jezdit do každé firmy nastavovat software a další zařízení či přihlašovat se opakovaně do různých systémů, strávil by touto neproduktivní činností spoustu času – bez ohledu na bezpečnostní rizika. Místo toho pomocí cloudu obsáhne z jednoho místa všechny své zákazníky a je schopen jim zajistit plnohodnotnou dodávku objednaných služeb.

Monitorování na cloudu
V případě přístupu typu vnější cloud je celá monitorovací infrastruktura – tj. sledování dat, jejich ukládání , konfigurační konzole, výstrahy, workflow, reportování atd., umístěna vně v datovém centru poskytovatele.

Na monitorovaná zařízení je pouze nainstalován agent, který ví, kam se mají sledovaná data v rámci cloudu posílat. Potom je veškerou konfiguraci monitoringu možno provádět z jednoho místa (od poskytovatele služby). V cloudu existuje navíc řada serverů, které se průběžně zálohují, takže je zajištěna i dostatečná kontinuita služeb.

Obecně je důležité, aby byla spolehlivost monitorovací infrastruktury alespoň o řád vyšší než infrastruktury monitorované, čehož se snáze dosáhne v cloudu než v rámci vlastní sítě, kde je takové navýšení obvykle vykoupeno značnými dodatečnými náklady. Mezi nevýhody cloudového přístupu patří to, co zákazníci vidí naopak jako výhodu u vlastního systému – tedy subjektivní pocit, že nemají monitorovaná data o své infrastruktuře u sebe. Nicméně tato nevýhoda je velmi diskutabilní.

Obecně totiž společnosti, které se o svá data starají samy a skladují si je ve vlastních úložných systémech, jsou často mnohem tolerantnější k bezpečnostním rizikům, protože se domnívají, že u nich jsou data primárně v bezpečí. Poskytovatel služeb v cloudu má však obvykle mnohem propracovanější obranu proti úniku dat, třeba i kvůli mnohdy velmi tvrdým smluvním podmínkám ohledně ochrany informací zákazníků.

K další nevýhodě cloudového pojetí patří fakt, že v rámci monitoringu z cloudu existuje významná závislost na dostupnosti internetové konektivity. V případě výpadku konektivity je vlastně přerušena i dodávka objednaných služeb.

Zde však lze namítnout, že je ve skutečnosti výpadek internetu na straně zákazníka pro organizaci mnohem závažnější než výpadek nějaké IT komponenty – například pevného disku na jednom z PC. Na straně poskytovatele cloudu je tato konektivita zálohována a ošetřena ve smlouvách o dostupnosti služeb.

V rámci tohoto přístupu je nutné instalovat agenta na každé sledované zařízení. Také to lze považovat za vyšší bezpečnostní riziko z pohledu potenciálního úniku dat. Pokud je nějaká chyba v používaných agentech, potom se chyba objeví na více místech. Tento problém se nicméně řeší tak, že agent komunikuje pouze jednosměrně, tedy pouze odesílá data, ale žádná z vnějšku nepřijímá, čímž se toto riziko poměrně značně minimalizuje.

Ke klíčovým výhodám cloudového pojetí samozřejmě patří skutečnost, že si zákazník nemusí pořizovat drahou monitorovací infrastrukturu, čímž mu odpadá velká počáteční investice, a platí pouze za dodanou službu. Není nutné platit licenční poplatky na software nainstalovaný na monitorovacích serverech, či pracovníky, kteří budou sledovací infrastrukturu spravovat.

Důležitým faktorem je také rychlost nasazení: ta je v případě využití služeb v cloudu řádově vyšší než v případě jakéhokoliv monitorovacího systému provozovaného ve vlastní režii. Při instalaci v cloudu řeší zákazník pouze to, co chce udělat, a nemusí řešit, jak to udělat.

Vše, od nákupu, instalaci, konfiguraci, rozběhnutí systému, vkládání dat, pravidelné aktualizace atd., dělá sám poskytovatel služby. Uživatel tak nemusí řešit problém zastaralého hardwaru a tím pádem ani s tím související software, což by jej mohlo přivést do případné finanční pasti. Někteří poskytovatelé dokonce nabízejí možnost monitorovat infrastrukturu do 10 minut od rozhodnutí, co chce příslušný zákazník sledovat.

K zajímavým výhodám patří rovněž možnost dodatečných příjmů pro společnosti v oblasti tzv. spravovaných služeb (managed services). Takový poskytovatel totiž může získat dodatečný zdroj financí, takže díky vyšší efektivitě práce IT pracovníků u poskytovatale může jeho zákazník získat službu za nižší náklady a s vyšší spolehlivostí.

Cloud představuje pro celou řadu IT procesů a činností budoucí rozvoj. Jeho potenciál je obrovský, neboť nabízí významný skok na novou úroveň efektivity IT služeb, jenž zajišťuje významně nižší náklady na provoz rutinních činností, a to bez snížení kvality služeb. Již nyní výhody cloudového přístupu v mnoha případech převažují nad výhodami vlastních řešení a tento rozdíl se zřejmě bude dále zvyšovat.

Závěrem
V oblasti monitorování infrastruktury v současné době příliš mnoho produktů, které zároveň poskytují cloudový přístup, neexistuje. S pomocí těch dostupných řešení je ale možné monitorovat v podstatě cokoliv v síti, co podporuje SNMP (System Network Management Protocol), včetně windowsových a linuxových serverů.

Autor pracuje jako technický ředitel ve firmě GFI Software.