Вопрос управления критически важными приложениями приобретает особую актуальность.

Спрос на программное обеспечение для управления сетевой инфраструктурой растет во всем мире. На предприятиях применяют все более сложные телекоммуникационные технологии, и потому вопрос управления критически важными приложениями приобретает особую актуальность. Однако ввиду приоритета бизнес-задач над технологическими такие процессы должны быть представлены наглядно, поскольку информация о состоянии сети теперь необходима не только специалистам по ИТ. Именно поэтому рынок предлагает новые инструменты систем управления безопасностью, а также решения для управления сервисами.

ПОДВОДНЫЕ КАМНИ ПРИ СОЗДАНИИ БЕЗОПАСНЫХ СЕТЕЙ

Вопросы защиты сетей и передачи данных актуальны как никогда. Инфраструктура ИТ организаций постоянно расширяется; кроме того, компании все чаще сталкиваются с необходимостью открыть доступ из Internet к внутренним сетям для своих клиентов. В таких условиях требуется обеспечить простой и надежный доступ к определенной информации, находящейся во внутренней сети, чтобы остальные данные оставались недоступными как для внешних пользователей, так и для хакеров.

Очевидно, что решение данной задачи относится к компетенции систем безопасности. Однако перечень вопросов, волнующих умы специалистов ИТ, намного шире: предотвращение несанкционированного доступа, внутренние угрозы, защита конфиденциальности, безопасность контента, постоянно ужесточающееся законодательство... При отсутствии грамотной защиты риски возрастают не только с юридической, но и с финансовой точки зрения.

В этой связи не вызывает удивления рост спроса на решения безопасности, причем одновременно организации увеличивают соответствующую часть бюджета на ИТ.

Между тем по мере ужесточения требований к таким решениям, необходимость прогнозирования нарушений в работе сети становится все более актуальной. Сегодня уже недостаточно установить брандмауэр и задать пароль доступа к операционной системе — вместе с ростом вероятности несанкционированного вторжения повышается и «цена вопроса». В результате круг замыкается: хочешь быть конкурентоспособным — открой доступ к части информации, сделаешь это — станешь уязвимым для хакерской атаки, «успешное» проведение которой снижает ту самую конкурентоспособность. А, как известно, после взлома корпоративной сети у хакера появляется гораздо больше возможности нанести вред и клиентам компании. Поэтому они становятся гораздо разборчивее, и все чаще при выборе партнера одним из условий оказывается защищенность сети потенциального подрядчика.

Итак, что может сделать компания, чтобы обезопасить себя и в то же время обеспечить надежную работу интерактивных сервисов как внутри компании, так и при работе с клиентами?

Единственно верное решение — переход от реактивной модели системы безопасности (реагирующей на инциденты) к проактивной (прогнозирующей события). Для этого компания должна не только установить систему управления безопасностью, но и обзавестись инструментом для осуществления ее мониторинга — аналогично мониторингу сетей, систем и приложений. По сути, речь идет о том, как управлять системой управления.

Сегодня для создания и обслуживания безопасной среды ИТ предлагается множество решений. Системы защиты доступа, обнаружения несанкционированного вторжения (IDS), безопасности контента, идентификации/авторизации, кодирования — эти надежные продукты в состоянии решить любую подобную задачу. Стоит заметить, что всем им свойственен один недостаток: каждый имеет свои инструменты, способы сбора информации и реагирования на проблемные ситуации. Соответственно, из-за большого количества собираемых сведений составить полную картину происходящего, да еще в режиме реального времени, практически невозможно.

Для того чтобы справиться со всеми этими проблемами, был создан новый тип инструментов безопасности — менеджер менеджеров безопасности (Security Manager of Managers, SMoM), своего рода система «управления управлением». Функции по-добных продуктов — собрать максимально полную информацию по безопасности от остальных инструментов для составления единой картины происходящего. Они обеспечивают доступ ко всем необходимым инструментам и сигнализируют о возможном несанкционированном вторжении еще до его воздействия на работу сети.

SMoM опирается на аккумулирование и сопоставление информации из получаемых источников — но само по себе это не обеспечивает надежность инструментов безопасности. Такой инструмент должен быть способен обрабатывать большие объемы информации, предоставляемые различными инструментами. Кроме того, от него требуется «умение» сопоставлять не зависящие друг от друга события для выявления каждого отдельного нарушения, сохранять картину происходящего в режиме реального времени, собирать и предоставлять данные для проведения правовой экспертизы и анализа тенденций. В случае возникновения проблемы такие инструменты информируют о случившемся инженеров по безопасности или запускают автоматическую систему ликвидации последствий.

Стоит заметить, что все решения безопасности имеют потенциальные недостатки, и SMoM — не исключение. Так, из-за прерывания доставки информации система иногда вынуждена работать вслепую, но ее общая работоспособность должна сохраняться, а архитектура — реагировать на неисправность какого-либо компонента и производить буферизацию данных, чтобы избежать их потери. Системы SMoM — это реализация реактивной (реагирующей) модели безопасности, но некоторые решения уже имеют потенциально проактивные (прогнозирующие) подходы, что со временем позволит осуществлять более сложное сопоставление для оптимизации обработки данных.

Идея SMoM, как и все хорошие идеи, не нова. Крупнейшие мировые телекоммуникационные компании, например BT, AT&T, Deutsche Telekom и др., работают по аналогичному принципу, привлекая внимание операторов к потенциальным проблемам в инфраструктуре, грозящим ухудшением обслуживания. Стоит отметить, что подобное программное обеспечение дает возможность телекоммуникационным компаниям инвестировать в технологии и не тратить при этом деньги и время на обучение операторов мониторингу разрозненного оборудования.

Решение Security Manager of Manager, созданное на базе устойчивой масштабируемой технологии, поможет крупным компаниям эффективнее использовать передовые технологии безопасности, объединив различные системы, и в результате получить целостную картину «самочувствия» инфраструктуры ИТ.

КАК СНИЗИТЬ ЗАТРАТЫ И УВЕЛИЧИТЬ ЭФФЕКТИВНОСТЬ РАБОТЫ ПРИЛОЖЕНИЙ ИТ?

А как же быть с качеством сервиса, о чем заботится любая компания?

В последнее время уровень сервиса все больше зависит от используемых в организации приложений ИТ, которые, к сожалению, далеко не всегда работают безупречно. Максимально подробную информацию о функционировании инфраструктуры позволяют получить специальные решения по управлению сервисами (решения BSM). Они объединяют разрозненные данные о неполадках в сети, информацию о состоянии сервисов, функционировании и безопасности приложений ИТ. Благодаря этому качество услуг может быть существенно повышено без больших финансовых вложений.

Сегодня практически каждая новинка в области ИТ содержит огромное количество ранее недоступных функций. При этом пользователей интересуют не технологические возможности сами по себе, а то, насколько повысится эффективность бизнеса в результате их применения.

Как обычно происходит оценка этого параметра? Как правило, руководитель производственного подразделения смотрит на это через призму технологий, между тем как исполнительного директора интересуют финансовые вложения. Очевидно, что разработать эффективную долгосрочную стратегию бизнеса можно только с учетом требований обеих сторон.

В то же время их предпочтения далеко не всегда совпадают. Так, к техническим вопросам относится консолидация существующей инфраструктуры, в том числе и оборудования различных вендоров, для чего необходимо более точное и своевременное прогнозирование неполадок. Управляющий же персонал нуждается в объединении всей технической информации в единую систему для того, чтобы в любой момент можно было получить данные о ключевых клиентах, сервисных договорах и т. д. В свою очередь, руководство организации заинтересовано в том, чтобы собрать в одной системе сервисы, инструменты управления, ключевые показатели эффективности (KPI) и данные об окупаемости затрат — словом, все, что можно и нужно предъявлять клиентам и акционерам.

Для осуществления задуманного необходимо создать единое хранилище данных, с помощью которого тот или иной сотрудник организации сможет получить всю нужную ему информацию. Такую задачу выполняют решения по управлению бизнес-сервисами (Business Service Management, BSM). Их применение позволяет точно узнать, какие именно сложности, связанные с ИТ, влияют на бизнес в большей степени и что следует сделать для оперативного решения проблемы. По мнению ряда экспертов, 90% компаний из списка Forbes Global 2000 (рейтинг крупнейших компаний мира) к 2007 г. внедрят или начнут внедрять решения BSM.

Управление бизнес-сервисами с помощью решений BSM носит проактивный (прогнозирующий) характер. Они позволяют усилить поддержку тех или иных приложений, конечных пользователей и заказчиков, что должно свести к минимуму вероятность возникновения сбоев, задержек и т. п. Кроме того, с их помощью можно установить приоритеты для сотрудников отдела ИТ — так, если на основании данных, полученных от решений BSM, служба поддержки сервера обнаружила неполадки в работе приложений HR и системы интерактивных заказов, то очевидно, что в первую очередь необходимо разобраться со сбоями в системе заказов.

ПО для управления бизнес-сервисами BSM имеет инструменты корреляции и анализа. Поэтому оно должно располагать доступом к базам данных заказчика, инвентарным базам данных и системам материально-технического снабжения и учета. Помимо того, такие решения оснащаются гибкой интегрированной панелью управления и графическими инструментами — визуальное предоставление информации упрощает общее руководство ресурсами ИТ в организации. Контроль за инфраструктурой можно усилить путем определения и регулирования данных (метрик), исходя из задач предприятия. Таким же образом организован и бизнес-подход к информации — это позволяет заказчикам получить представление о том, как функционирует инфраструктура ИТ их подрядчика.

Ливио Вентура — глава представительства Micromuse в Южной Европе. Питер Уайт — вице-президент подразделения по разработке пакетных решений Micromuse.

Поделитесь материалом с коллегами и друзьями