Комплексный мониторинг гетерогенной ИТ-инфраструктуры

Уровень развития современной информационно-технической инфраструктуры современного бизнеса требует от компаний более эффективного управления и мониторинга как на уровне отдельных ресурсов сети, так и всей ИТ-инфраструктуры в целом. Дополнительной движущей силой является постоянно усиливающееся давление со стороны регулирующих органов, которые требуют от компаний повысить степень прозрачности ИТ-инфраструктуры. 

Novell Sentinel, предлагая гибкий набор хорошо масштабируемых механизмов обработки событий (агрегирование, анализ в реальном времени, реагирование, отчётность и другие), обеспечивает централизованный мониторинг всей информационной инфраструктуры, которая состоит из различного сетевого оборудования, серверных и настольных ОС, СУБД, антивирусных систем, систем обнаружения вторжений, брандмауэров и т.д., значительно уменьшая затраты и риски, связанные с нарушениями функционирования приложений и информационной безопасности предприятия. 


Архитектура Novell Sentinel

Инфраструктура мониторинга и управления Sentinel может группироваться в специализированные наборы решений (Solution Pack), содержащие готовые для использования компоненты, настройки, инструкции. Примером такого набора может быть PCI-DSS Solution Pack, предназначенный для использования в финансовых структурах.

Архитектура Novell Sentinel

Платформа Sentinel представлена рядом компонентов: шиной обмена данными, корреляционным механизмом, подсистемой обработки инцидентов, базой данных, подсистемой сбора и первичного анализа событий (коннекторы, коллекторы, менеджеры коллекторов) и источниками событий. Функциональные компоненты опираются на набор слабо сопряженных служб, которые могут работать в распределенной топологии сервис-ориентированной архитектуры. Такая архитектура содержит набор механизмов, служб и API, совместно обеспечивающих линейное масштабирование решения при увеличении объема данных и/или повышении рабочей нагрузки. 

Все компоненты связаны через Message Bus (iSCALE), и ни одна пара компонентов не связана непосредственно друг с другом. Такая модель позволяет гибко наращивать компоненты системы в зависимости от нагрузки, легко адаптируясь под среду каждого заказчика: одна организация может использовать большое число устройств с малым количеством событий, а другая – меньшее количество устройств, но с очень интенсивным потоком событий.


Визуальные инструменты построения системы обработки событий

Кроме того, архитектура iSCALE использует разнообразные службы очередей, которые повышают надежность связи в дополнение к безопасности и производительности самой платформы. Используя очереди с краткосрочным и долговременным хранением, система обеспечивает беспрецедентную надежность и устойчивость к отказам.

Сбор, предварительная обработка и нормализация потока событий

События ИТ-инфраструктуры предприятия обрабатываются при помощи набора гибких коллекторов.

Коллекторы – это агрегаторы данных о событиях, поступающих из определенных источников. Sentinel поддерживает главным образом дистанционные "безагентные" соединения с источниками. 

В Sentinel также входит конструктор коллекторов Collector Builder, который применяется для создания, конфигурирования и отладки коллекторов. Это приложение служит интегрированной средой разработки, которая позволяет создавать новые коллекторы для анализа данных из исходных устройств с применением специального языка интерпретатора. Такая возможность является одним из уникальных конкурентных преимуществ Sentinel.

Оценка связанности событий

Компоненты Sentinel обеспечивают в реальном времени агрегирование и анализ связанности тысяч событий в секунду. Запатентованный алгоритм сопоставления Sentinel сравнивает события, анализируя поток данных в режиме реального времени, сообщая о взаимосвязанных событиях по определяемым пользователем правилам, прежде чем эти события поступают в базу данных. Правила, заданные в механизме сопоставления, помогают выявить определенные шаблоны (образцы) поведения в единичном событии. При обнаружении совпадения механизм сопоставления генерирует событие корреляции, описывающее найденную взаимосвязь, и может создать инцидент или автоматически запустить процесс реагирования посредством компонента iTRAC.

Автоматизация разрешения выявленных инцидентов

Многие системы могут выполнять сбор и обработку информации, но, к сожалению, не предлагают автоматизацию реакции на выявленные нарушения. Sentinel позволяет оперативно в автоматическом режиме выявлять и устранять инциденты (компонент iTRAC), связанные с нарушением функционирования ИТ-ресурсов, благодаря централизованному сбору и анализу информации и соблюдению установленных правил и маршрутов обработки. Служба iTRAC меняет пассивную роль "сигнализации и наблюдения" на "действенное реагирование" на инциденты.


Панель Active Views инструмента Sentinel Control Center

iTRAC принимает сигналы о возникновении инцидента (от оператора и/или системы оценки связанности событий) и инициирует рабочие процессы по заранее определенным шаблонам, управляя жизненным циклом процессов, генерируя рабочие элементы или исполняя действия. Служба обработки также хранит историю завершившихся процессов, которую можно использовать для проверки реакции на инциденты.

Sentinel iTRAC может работать совместно с популярными системами сервисного обслуживания Remedy Help Desk и HP OpenView Service Desk, организуя единое информационное поле о всех происшествиях в ИТ-инфраструктуре.

Представление информации, управление, отчётность

Уровень представления информации в Sentinel формирует удобный пользовательский интерфейс на основе инструмента Sentinel Control Center, осуществляющего централизованный анализ (в реальном времени или в заданный период) и графическое отображение состояния отдельных ресурсов сети или всей инфраструктуры в целом. Это позволяет оценить степень соответствия заданным критериям/нормам безопасности предприятия (в частности, Sarbanes-Oxley, PCI-DSS, HIPAA, GLBA и т.д.).

Sentinel Control Center представляет собой набор интегрированных информационных панелей управления событиями. Интуитивно понятные представления информации позволяют аналитикам быстро выявить новые тенденции или атаки, манипулировать графической информацией реального времени и реагировать на инциденты.

Наиболее часто используемым инструментом является Active Views – интерактивный графический интерфейс пользователя для визуализации событий с мощным набором инструментов анализа и обнаружения угроз. Пользователи могут контролировать события в режиме реального времени и/или немедленно получать детализацию прошлых событий на интервалах длительностью от секунд до часов.

Компоненты отчётности Sentinel, которые базируются на проверенных технологиях (в частности, на входящем в состав поставки Crystal Report Server), предоставляют десятки встроенных предопределённых шаблонов отчётов и механизмы построения собственных отчётов для более гибкого анализа данных. Это позволяет предоставлять оперативные и консолидированные статистические данные, необходимые руководству компании для оценки качества функционирования ИТ-инфраструктуры предприятия.

В результате компания получает:

  • непрерывный мониторинг всех систем;
  • актуальную информацию о состоянии безопасности ИТ-инфраструктуры;
  • упрощение принятия решений и ответных мер при возникновении угрозы, планирование мер по предотвращению потерь;
  • минимизацию рутинных операций и человеческих ошибок;
  • прозрачность деятельности ИТ-службы для руководства, акционеров и внешних аудиторов.

— Олег Павленко, технический директор представительства компании Novell в Украине

2008.05.15
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".