A vállalatok belső hálózatai csak ideális esetben egyszerűek, sok esetben talán csak papíron azok. A munkatársak, részlegek, feladatkörök növekedésével nő és bonyolódik a hálózat is, amelynek irányítása könnyen kicsúszhat a kezünkből. Nem árt tehát a szakértői segítség...
A kezdetekben adott egy vállalati hálózat központi szerverekkel és hálózati eszközökkel, valamint pár tucat kliensgéppel. Aztán egy új terembe új munkatársak költöznek, valamelyik asztal alá pedig beköltözik egy kiegészítő switch, amelyet nemsokára egy hálózati nyomtató követ a folyosón és így tovább. Kis idővel később azon vehetjük észre magunkat, hogy már nem érvényes az annak idején megtervezett hálózati koncepció. Ez pedig a későbbiekben kisebb problémáktól akár komolyabb bajokig mindenféle érdekességet okozhat, amik mind elkerülhetőek lennének az informatikai infrastruktúra folyamatos ismeretével.
Növekvő terhelés, növekvő felelősség ■ A mai vállalati hálózatokra egyre nagyobb teher nehezedik: korábban csupán PC-k és telephelyek adat-célú összekapcsolására szolgáltak, azóta viszont már hang- és videószolgáltatások, beléptető- és kamerarendszerek cloud alapú számítási- és tárolórendszerek kezelését is végzik. Egyre több hálózati végpontra van szükség, növekszik a hálózat komplexitása, miközben a megbízhatóság fontosabb, mint valaha. A hálózati infrastruktúra fejlesztése rendszerint megáll a végpontok számának növelésénél, arra már kevesen gondolnak, hogy az új feladatok optimális megvalósítása a hálózati infrastruktúrában is új funkciók megvalósítását indokolja.
"Gyakori eset egy vállalat hálózati rekonstrukciója előtt elvégzett felmérés során, hogy a hálózat valós felépítése már rég nem egyezik meg azzal a konstrukcióval, amelyet az informatikai vezető annak idején megvásárolt és jóváhagyott" - magyarázza
Tóth István, a KFKI Zrt. mérnöki csoportjának vezetője. "Az első konzultáció során az derül ki, hogy a hálózatban száz aktív végpont van, pedig a vállalatnál kétszázan használnak valamilyen kliens-infrastruktúrát. A vizsgálat eredményeként kerülnek aztán elő az időközben innen-onnan beszerzett kiegészítő switchek és egyéb eszközök, amelyek nem részei a hálózati menedzsment rendszernek, és megbízhatóságuk is megkérdőjelezhető egyes esetekben".
Valahol baj van ■ Ez a helyzet alapvetően nem a hanyagság következménye, a legtöbb vállalat egyszerűen a folyamatos fejlődés, a napi munka mellett könnyen elsiklik az ilyen problémák felett. Problémát csak az okoz, ha valamelyik "elfelejtett", vagy valahová sebtében betoldott eszköz hibája miatt megáll a céges hálózat, elérhetetlenné válnak a szerverek, alkalmazások, végső soron pedig megáll a munka, és konkrét bevétel-kiesés kerekedik az ellenőrizetlenül hagyott eszköz miatt.
Másrészt a túlbonyolódó, menedzsment-szinten "lyukas" hálózatok biztonsági sérülékenysége is megnő, hiszen ha nem ismerjük az összes hálózati eszközünket, az ezekhez kapcsolódó biztonsági frissítéseket sem tudjuk időben alkalmazni. Még akkor is akadhatnak gondok, ha tudunk az eszközről, de a szükséges frissítéseket manuálisan, ad-hoc alapon telepítjük: a vírusok, hackerek gyakran a sebezhetőség felfedezése utáni pillanatokban támadnak, így az alkalomszerű ráncfelvarrás még mindig hagy időszakos réseket a vállalati pajzson.
Kötelező átvilágítás ■ A vállalati hálózatok átvizsgálása sokaknál csak akkor kerül előtérbe, ha valymilyen problémával találkoznak. Természetesen ekkor is a legelső lépés a teljes infrastruktúra feltérképezése, ám - mint sok más területen - a megelőzés kiemelt fontosságú. A heterogén vállalati hálózatok folyamatos ismerete, az eszközök információinak automatikus logolása biztosíték lehet a vállalati informatikai infrastruktúra folyamatos működésére. "Még az olyan hálózatokban is fontos a folyamatos információgyűjtés, ahol zömében azonos gyártótól származó eszközök dolgoznak" - figyelmeztet
Batta Norbert, a KFKI Zrt. szakértékesítője. "Nem mindegy, hogy ezeknek mikor jár le a garanciája, a gyártói támogatása, mindegyiken ugyanaz a szoftververzió fut-e: az ilyesmik manuális ellenőrzése fárasztó és kezelhetetlen."
A hagyományos ellenőrzési, nyilvántartási megoldások között könnyű elveszni: papír alapú jegyzetek, kézzel frissített, alkalomszerűen kezelt Excel-táblák próbálják nyomon követni a hálózatban végbemenő változásokat. Elég csak egyszer elfelejteni felvezetni egy új eszköz bekötését vagy egy addig szabad IP-cím lefoglalását, a leltár máris pontatlanná válik.
Több intézmény, vállalat esetében a fenti problémák kiküszöbölése nem csak üzembiztonsági és hatékonysági kérdés, hanem a kötelező külső auditok miatt a működés kötelező adminisztratív feltétele.
Ahol tud, segít ■ A fenti problémák megoldására, illetve megelőzésére a KFKI Zrt. egy speciális, az eddig felmerült ügyféligényekre épülő, saját fejlesztésű szoftverrel támogatott hálózatfelmérési, dokumentálási és üzemeltetési szolgáltatást kínál. Az egyszeri felmérés esetén az informatikai vállalat szakértői lefuttatják az ügyfél hálózatán az NMSDB szoftvert, amely gyakorlatilag minden olyan eszközt észlel és nyilvántartásba vesz, amely IP címmel rendelkezik: switcheket, routereket, IP alapú telefonkészülékeket, szervereket és minden egyéb hálózati "entitást". A felmérés detektálja az IP és SNMP adatokat, a logikai és fizikai interfészek állapotát, menedzseltségét, a kezelőszoftverek verzióját, valamint az olyan alapvető hardverinformációkat, mint a gyári szám.
Ha az ügyfél nem szeretné külső üzemeltetőre bízni az informatikai infrastruktúra teljes kezelését, már egyetlen ilyen feltérképezés segíthet hatékonyabbá tenni a hálózatot: megtudhatja, milyen eszközökön kell szoftvert frissíteni, hol kell apró biztonsági beállításokat megváltoztatni ahhoz, hogy egységes hálózata legyen. A szoftver ebben az esetben is a szakemberek közreműködésével fut le az ügyfél hálózatához és igényeihez alakítva, így semmiképpen sem csak egy nehezen értelmezhető lista lesz a végeredmény, hanem egy megjegyzésekkel, szaktanácsokkal ellátott hálózattérkép.
Arra is van azonban lehetőség, hogy egy nagyobb, több telephellyel üzemelő hálózat külső üzemeltetését teljes egészében átvállalja a KFKI Zrt. - ekkor az ellenőrzés ráadásul bármikor könnyen újra végrehajtható, így automatizálható a hálózati elemek vagy konfigurációk változásának pontos követése is. Ezzel a módszerrel könnyen követhetőek, sőt akár előre is jelezhetőek a szükséges beszerzési igények vagy egyéb költségek, miközben a napi működtetési problémákkal már nem az ügyfélnek kell bajlódnia.
Igen hasznos tud lenni a monitoring funkció, melynek segítségével a hálózat rendelkezésre állásának aktuális állapota és története, az egyes vonalak és eszközök terhelése, hibái is nyomon követhető. A monitoring rendszer biztosítja azt is, hogy topológiai és időbeli korrelációk, valamint a legvalószínűbb hibaok meghatározása után hibajegyet nyit a KFKI helpdesk rendszerében, így a hiba elhárítása sok esetben az ügyfél általi észlelés előtt megindul.
Az egyszeri felmérést Batta Norbert szerint már közepes méretű vállalatoknak is érdemes megfontolni, hiszen fontos legalább egyszer tisztázni a hálózat aktuális állapotát, felépítését és esetleges problémás pontjait. A kiterjedtebb hálózatokkal rendelkező vállalatok számára pedig szinte létfontosságú a folyamatos hálózatfelügyelet mind az üzletmenet folytonossága, mind pedig a biztonsági sebezhetőségek megelőzése érdekében.