Digmia prináša slovenským firmám pokročilý monitoring počítačových sietí

V dnešnej digitálnej dobe firmy už v podstate nedokážu fungovať bez rozvinutej počítačovej siete so servermi, ktoré sú často ľavou a pravou rukou korporácií. Je teda dôležité, aby firma vedela v akom stave sa nachádza jej IT infraštruktúra a či nehrozí nejaký neželaný výpadok. K tomu slúži takzvaný monitoring pre sledovanie všetkých prvkov v IT systéme, ktoré majú dosah na dostupnosť služieb. Nielen po softvérovej, ale aj po hardvérovej stránke, dokonca aj ventilátory pri procesoroch.

„Vieme sledovať samozrejme otáčky, teploty, stav vlastne všetkých týchto zariadení. Väčšina serverov je schopná vlastne v prípade problémov dať vedieť, že je nejaký problém, väčšinou to avizujú dopredu. A vtedy je potrebné vlastne nejakým spôsobom zasiahnuť, zareagovať, aby nedošlo vlastne k totálnemu výpadku,“ vysvetľuje pán Matej Gajdoš, Digmia.

Na úrovni aplikácií sa sledujú dátové toky, či sú štandardné a čo sa s nimi v rámci počítačovej siete deje.

„Vlastne sledujú sa všetky dotazy od používateľov. To znamená, nie že monitoring generuje jednotlivo nejaké dotazy, ale každý jeden dotaz, ktorý od návštevníka napríklad webu, prípadne účtovníka, klikne niekde v účtovníctve, každý takýto dotaz je vlastne monitoringom monitorovaný a vyhodnocovaný. Čiže ak tá odozva je správna, je to v poriadku, ak nie tak ten monitoring to zachytí.“

Vďaka tomuto riešeniu by sa mali dať zachytiť všetky prípadné problémy. Sledovanie každej jednej požiadavky a ich zhodnotenie prináša výhodu aj v tom, že na základe toho systém monitoringu predpovedá a odhadne udalosti, ktoré môžu v krátkom čase nasledovať.

„My dnes vieme z monitoringu vyčítať to, že povedzme za tri dni nám dôjde miesto na danom disku. Rovnako vieme nejako historicky vlastne sa pozrieť z tých hodnôt, že čo sú to štandardné hodnoty, aké otáčky ten ventilátor máva štandardné. A keď to začne nejako podozrivo klesať, tak vtedy vlastne vygenerujeme takzvaný alert alebo incident a vieme to riešiť.“

Monitoring môže sledovaním množstva prenesených dát v sieti pomôcť aj s odhalením nejakej podozrivej činnosti z vnútra firmy, od zamestnancov, alebo upozorní na kybernetický útok zvonka. Celý proces monitoringu pritom nijako výrazne nezaťažuje výpočtový systém.

„Ten agent, ktorý tam beží a zbiera tieto dáta, on ich priamo na tom stroji neanalyzuje, on ich len zbiera a posiela ďalej. To je naozaj veľmi nenáročná operácia, takže ten dopad vlastne na výkon je minimálny.“

Monitoring je však komplexný proces a vyžaduje si nasadenie skúsených odborníkov, ktorí musia správne vyhodnotiť všetky výstupy, čiže aj odhaliť prípadné falošné poplachy a varovania. Kvalifikovaných ľudí však nemusí mať firma vždy po ruke a navyše by sa nemalo monitorovať tým istým počítačom, ktorý je v tej istej sieti, no malo by ísť vždy o monitoring cez vzdialený počítač. Práve takéto optimálne riešenie dokáže firmám zabezpečiť aj externý dodávateľ.

„Tí ľudia vám vlastne vyriešia tie problémy aktívne. Keďže je to monitorované 24 hodín denne, tak za tým vlastne tí ľudia takisto musia byť dostupný 24 hodín denne. Bežne býva to, že je tam nejaký eskalačný proces, to znamená nejaký incident príde k nejakému prvému kontaktu, prípadne k druhému, prípadne to niekedy skončí až u majiteľa firmy.“

Monitoring je navrhnutý tak, aby bol aj bezpečný a nedal sa zneužiť. Pri jeho nasadení sa vytvorí virtuálna privátna sieť, v ktorej sú jasne definované pravidlá, čo a kam môže byť zasielané.

„Tie dáta v podstate nehovoria vôbec o tom, čo ten zákazník robí, čím sa zaoberá. To sú naozaj dáta, ktoré sú všeobecné, hovoria o záťaži, o odozvách, ale vôbec nehovoria o tom, čo je to za aplikáciu. Nikto z toho nerozozná či je to účtovníctvo, alebo či je to nejaký podnikový systém a tak ďalej," dodáva pán Matej Gajdoš, Digmia.

Monitoring firemnej IT infraštruktúry je jednou z vecí, ktorá by rozhodne nemala byť podceňovaná. Efektívnym spôsobom totiž dokáže odhaliť, a s nasadením ďalších špecialistov aj zastaviť, všetky problémy, ktoré by mohli inak spôsobiť aj niekoľkodňové výpadky. Tie sa tak po novom scvrknú len na niekoľko hodín, prípadne sa úplne eliminujú a samotná firma sa tak môže naplno venovať len svojmu hlavnému podnikaniu.