Na redakční otázky odpovídá Vojtěch Dvořák, ředitel divize Managed Services ve společnosti S&T CZ

1) Jaké by měly být hlavní cíle monitoringu sítě?

Získávat včas a srozumitelně informace o stavu technologií a v případě jakýchkoli incidentů, informace o dopadu na fungování společnosti.

Sekundárně: Nástroj pro „performance tuning“, plánování kapacit, vyhodnocování kvalitativních SLA, mapování a dokumentace vlastních, převážně IT, technologií.

2) Co všechno lze z monitoringu sítě vyčíst z hlediska zajištění bezpečnosti?

Záleží na zvoleném nástroji. V případě specializovaných nástrojů lze vyčíst vše o chování uživatelů, systémů, aplikací. V případě nástrojů na monitoring bezpečnosti jakým je např. ArcSight lze hovořit o desítkách až stovkách možných bezpečnostních reportů které vznikají buď přímou interpretací získávaných dat z logů a nebo další korelací z více zdrojů.

3) Je vhodné propojit monitoring a řízení sítě, nebo jde o dvě nezávislé oblasti?

Z mé zkušenosti záleží na velikosti firmy. U menších a středních firem je vhodnější obě oblasti pokud možno zkombinovat pomocí vhodného nástroje do jedné jednodušší ale univerzální funkce/konzole. Ve společnostech, kde několik jedinců zastává současně funkci HelpDesku, technika sítí a administrátora domény, tento přístup usnadní velmi život.

U větších firem, kde je jsou samostatná oddělení nebo skupiny na správu sítě, správu stanic, bezpečnost, management systémů a aplikací, je díky komplexnosti použitých technologií vhodnější pořizovat specializované nástroje pro každou z oblastí a jejich propojení řešit jen v oblastech, kde to má své opodstatnění (např. umbrella monitoring fungování firemních procesů – tedy základní přehled pro netechnické profese a bezpečnostní monitoring, který potřebuje data ze všech systémů)

4) Jak správně přistupovat k monitoringu sítě? Jaké a jak nasadit technologie/prostředky?

Správná dopověď je „Záleží na…“. Pro každého je vhodné něco jiného. Menší firma s omezeným rozpočtem si může nechat naimplementovat řešení na platformě kterou již používají pro správu sítě, protože budou mít k dispozici jeden univerzální nástroj pro správu i monitoring. Větší firma s většími možnostmi si může nasadit komplexní řešení specificky pouze na monitoring sítě. V obou případech je důležité, aby před samotným nákupem/implementací proběhla analýza co je vlastně cílem monitorovat. Při analýze je třeba dát pozor na to, aby neunikl identifikaci nějaký prvek nebo služba, která má významný dopad na chod některého obchodního procesu společnosti. Současně je dobrá dbát na maximální jednoduchost, která zajistí účelnost monitoringu bez zbytečného množství budoucích konfiguračních změn a přebytečných notifikací.

Monitoring