Система мониторинга ИТ инфраструктуры

ИБ-аутсорсинг
на базе DLP-системы

СёрчИнформ КИБ
30 дней для тестирования ИБ-аутсорсинга ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Компания, использующая в работе локальные сети со сложной конфигурацией, нуждается в настроенной системе, исключающей технические и программные сбои. Мониторинг ИТ-инфраструктуры призван поддерживать работу всех ИТ-систем в заданных параметрах, оперативно выявлять, устранять, предсказывать и предотвращать сбои в работе.

Суть мониторинга

Принимая решение о создании системы мониторинга ИТ-инфраструктуры, требуется определить задачи, которые она будет выполнять. Исходя из них, определяются используемые аппаратные, программные средства и организационные меры. Они не должны быть избыточными и обременять бюджет компании, а также обязаны решать поставленные задачи контроля работоспособности системы.

На первом этапе целеполагания требуется определить объекты мониторинга:

  • техническую часть (объем дискового пространства, оперативной памяти, техническое состояние серверов);
  • операционную систему (качество работы, своевременность обновлений);
  • почтовый сервис, отсутствие сбоев и задержек в его работе;
  • систему управления базами данных (СУБД);
  • web-сервер 
  • IT-телефонию.

Система мониторинга ИТ-инфраструктуры должна контролировать процессы и приложения, качество выполнения бизнес-процессов организации, генерировать отчеты, выявлять и предупреждать инциденты информационной безопасности, при необходимости управлять конфигурацией ИС. При инсталляции системы программное обеспечение устанавливается на сервер, контролирующий работу сети. 

Далее работа механизма мониторинга строится по двум моделям:

  • серверной, когда контроль происходит при помощи внешних проверок;
  • внешней, когда на объекты ИТ-инфраструктуры ставится агентское программное обеспечение, направляющее данные на сервер. В этой ситуации возможности получения и обработки информации расширяются.

При использовании внешнего облачного сервера данные собираются с устройств и передаются для анализа по протоколам TCP, UDP и ICMP. 

Данные поступают на сервер, где обрабатываются и сохраняются в выделенной базе. Просмотр производится на панели в режиме изучения, данные отражаются в виде графиков, карты сети, комплексных экранов, объединяющих числовую и графическую информацию.

Если критические параметры превышены или произошел инцидент, отвечающие за мониторинг лица оповещаются заданным способом – по электронной почте, sms, сообщением во всплывающем окне. В программе может быть заложена автоматическая реакция на инциденты определенного типа. Параметры критичности задаются вручную или на основе шаблонов, заложенных в ПО. 

Преимущества внедрения мониторинга

После того как задача решена, руководство компании оценивает преимущества внедрения системы целесообразность затрат. 

Основные плюсы для фирмы:

  • инфраструктура поддерживается в состоянии постоянной работоспособности согласно заданным параметрам для фирмы и клиентов. Сокращается время простоев всей ИС и ее компонентов в отдельности, снижается время реакции системы на инцидент;
  • все параметры работы ИС контролируются из единого управляющего центра, не теряются существенные данные, решения о реагировании на неисправности принимаются централизованно;
  • данные визуализируются или форматируются в отчеты в форме, облегчающей принятие решений;
  • оповещение об инцидентах происходит мгновенно;
  • общие затраты на эксплуатацию системы снижаются.

Установка сертифицированного программного обеспечения позволит реализовывать преимущества системы мониторинга ИТ-инфраструктуры эффективнее, чем бесплатное ПО, но для небольшой компании или сети бесплатное решение станет доступнее по цене, к тому же такой вариант не создаст проблем при обучении пользователей.

Лучшие бесплатные программы для мониторинга

Не ставя глобальных задач, компания может использовать бесплатные программы мониторинга, чутко реагирующие на изменения параметров работы ИС. Механизм мониторинга ИТ-инфраструктуры, построенный на программах с открытым кодом, станет хорошим решением для небольшого бизнеса.

Nagios

Мощная разработка с открытым кодом решает задачи небольшого бизнеса. В сообществе продукта более миллиона пользователей, предлагающих готовые решения, настройки, шаблоны, скрипты. 

ПО способно провести мониторинг следующих компонентов:

  • операционные системы;
  • аппаратные устройства;
  • сетевые протоколы;
  • приложения;
  • web-серверы и файловые серверы.

Программа не создает большой нагрузки на всю систему и не снижает ее производительность. Для программы написаны практически все плагины, она отличается расширяемой архитектурой, после первичной установки можно добавлять новые компоненты для мониторинга.

Zabbix

Решение обладает достаточной мощностью для создания механизма мониторинга ИТ-инфраструктуры промышленного предприятия, его используют тысячи компаний, например, DELL, Salesforce. Но самостоятельное внедрение этого ПО без привлечения консультантов, которые разработают решение под конкретную архитектуру сети, провести сложно. Реализована серверно-агентская модель, агенты устанавливаются на компоненты системы, работа сетевых протоколов контролируется с сервера.

Cacti

Более простое решение, которое собирает информацию, не предлагая моделей реакции на инциденты. Данные отображаются в виде графиков. Существуют готовые скрипты для сбора выборочной информации по заданным шаблонам. Так, пользователя может не интересовать объем памяти, но ему критично важна работоспособность протоколов. Программа проста в инсталляции и пользовании.

OpenNMS

Решение промышленного характера, которое позволяет развернуть систему мониторинга ИТ-инфраструктуры на многопользовательских сетях. Программа использует серверную модель, не применяя агенты, и предполагает только выявление отклонений, а не регулярный аудит работы сети. Имеет удобный пользовательский интерфейс с легким управлением. Местоположение объектов инфраструктуры отражается на карте сети, реализуемой в Google Maps.

Любое бесплатное программное решение останется таковым при возможности внедрения его штатными специалистами, без привлечения консультантов. При этом остается задача отслеживания обновлений, отказ от этого снизит качество мониторинга.

06.12.2019

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними