Построение системы мониторинга гетерогенных географически распределенных информационных систем

Арзамасцев Д.Л.
выпускник группы MBA CIO-36
Школы IT-менеджмента
РАНХиГС при Президенте РФ

Построение системы мониторинга гетерогенных географически распределенных информационных систем. Практические аспекты получения качественной оценки доступности информационной системы в целом.

Тезисы.

Информационную безопасность принято рассматривать, как триаду понятий Конфиденциальность-Целостность-Доступность. Если лет 10-15 специалисты по ИБ основное внимание в своей работе уделяли в основном конфиденциальности, то в последние годы тенденция такова, что будь то домашний пользователь или крупный бизнес - для них все более существенную роль начинает играть именно доступность данных и сервисов. Об этом свидетельствует повсеместное использование облачных технологий как для решения бытовых задач (пример - облачные файловые хранилища), так и сложных бизнес-задач (облачные сервисы бухгалтерии или биллинговые системы), а также развитие концепции BYOD для осуществления доступа к корпоративным данным. Потребителю сервисов важна в первую очередь доступность данных или сервисов. И в ближайшие годы эта тенденция будет сохраняться. В этих условиях службы, обеспечивающие ИБ, могут повысить свою ценность для бизнеса, обеспечивая не только традиционные конфиденциальность и целостность, но и уделяя существенное внимание доступности критичных для бизнеса ИТ-сервисов.

Работа посвящена проблемам мониторинга доступности сложных информационных систем, для которых характерны как географическая распределенность, так и неоднородность по своему составу.

Технический мониторинг, связанный со сбором огромного множества показателей, зачастую не решает проблему бизнеса, как конечного потребителя ИТ-сервисов. Техническим специалистам, отвечающим каждый за свой участок (сервера, рабочие станции, сетевое оборудование, базы данных и пр.) даже при наличии хорошо организованного традиционного мониторинга (зачастую это несколько различных специализированных и несвязанных между собой систем) не просто разобраться в проблеме, когда у пользователя «что-то не так работает». Даже между собой специалисты будут общаться в разных терминах и единицах – загрузка процессора, количество выделенной памяти, количество транзакций в секунду или скорость передачи пакетов по сети. Еще сложнее в таких условиях объяснить бизнесу, в чем состоят проблемы неработоспособности системы в целом.

Поэтому общие тенденции в подходе к мониторингу заключаются в переходе от узкого технического мониторинга к сквозному мониторингу (End-2-End или End-user experience), показывающему состояние системы с точки зрения конечного пользователя. При таком подходе оцениваются не столько технические метрики для каждого отдельно взятого элемента системы, сколько скорость прохождения пользовательских транзакций. Система мониторинга, имитируя поведение пользователя, выполняет ту же последовательность действий, что и конечный пользователь в повседневной работе. В этом случае мониторинг позволяет оперативно выявлять проблемы, с которыми пользователь будет обращаться в Сервис-деск. Мониторинг становится проактивным, выявляя новые уязвимости и узкие места до того, как это станет заметным потребителю ИТ-услуг. Это в конечном итоге приводит к повышению уровня удовлетворенности пользователя и снижает нагрузку на Сервис-деск. Тем не менее это не умаляет роли традиционного мониторинга и полный отказ от него был бы преждевременным и не логичным (хотя бы с точки зрения возврата инвестиций в мониторинг). Скорее всего необходимо искать «золотую середину» между техническим и сквозным мониторингом. Сквозной мониторинг будет представлять бизнесу объективную картину состояния критически важных для него сервисов на основе разработанной системы KPI, которая будет интуитивно понятна для лиц, принимающих управленческие решения. Технический же мониторинг будет поставщиком данных для скоринговой системы расчета KPI и оставаться важным инструментом в руках операторов мониторинга и администраторов систем.

В работе представлен подход, позволяющий объединить сильные стороны различных подходов к мониторингу. Предлагается система оценки качества предоставляемых ИТ-услуг на основе расчета индекса удовлетворенности пользователя.

Работы проводились с целью построения системы мониторинга информационной системы крупномасштабного предприятия, имеющего основной ЦОД в Москве и филиальную сеть с присутствием во всех субъектах РФ.
Для построения системы мониторинга были решены следующие задачи:

1. Выбор системы мониторинга, обеспечивающей технический мониторинг максимально широкого перечня инфраструктурных элементов. Особое внимание уделялось обеспечению безагентного мониторинга, минимизирующего влияние на ИТ-инфраструктуру предприятия.
2. Развертывание системы и ее подключение с использованием стандартных коннекторов в объектам мониторинга.
3. Разработка нестандартных коннекторов для осуществления End-2-End мониторинга системы с точки зрения конечного пользователя (запросы к web-приложениям, обращения к базам данных и пр.).
4. Согласование с конечными пользователями границ значений для собираемых метрик (степени деградации сервисов).
5.  Разработка системы оценки результатов мониторинга.
6. Визуализация результатов работы системы мониторинга в виде портала руководителя, разработанного с помощью применения системы класса Business Intelligent.

В ходе осуществления работ были получены положительные результаты. Предложенное решение полностью покрыло потребности как бизнеса в плане получения качественной оценки состояния информационной системы в целом, так и специалистов, осуществляющих мониторинг состояния ИТ-инфраструктуры. По ходу осуществления пилотного проекта намечены дальнейшие шаги по развитию системы мониторинга – стыковка с SIEM-системой (Security information & event management) для мониторинга событий информационной безопасности и с системой Сервис-деск для автоматического заведения инцидентов по результатам работы мониторинга.