Új szemléletmód a leállások kezelésére

Az IDC kutatói szerint dollármilliárdokra rúg a leállások éves összköltsége. Nem meglepő tehát, hogy sok informatikai vezető a leállások hatásának kiküszöböléséért (vagy legalábbis csökkentéséért) vívott harc élén áll.

Közhely, de a szervezetek információáramlásának kezelése az elmúlt években egyre bonyolultabb lett. Az informatikai részlegek sokaságánál fordul elő, hogy az egyik rendszeren Windows, a másikon Solaris, a harmadikon esetleg Linux fut. Az új szoftverek mellett futnak régi alkalmazások is. Többféle szoftverváltozat él egymás mellett. Szinte végtelen kombinációban működik kezelésre szoruló hardver és szoftver asztali és hordozható gépeken, kézi eszközökön, vezetékes és vezeték nélküli hálózatokban. A bonyolult környezet természeténél fogva megnöveli az állásidőt.

Az informatikai részlegek feladata, hogy a termelés befolyásolása nélkül találjanak időt a rendszerek újrakonfigurálására, a frissítések végrehajtására és a hibajavítások telepítésére. Mindezeken túl egy ilyen bonyolult környezet fenntartása sokba kerülhet. A Symantec által nemrég felvásárolt Veritas becslése szerint az adatközpontok bonyolultsága a vállalatoknak évente 750 milliárd dollárjába kerül világszerte.

Csak a tárolás- és szerverkezelés területén a vegyes szerver- és tárolókörnyezet által okozott bonyolultság akár 50 eszköz használatát is szükségessé teheti egy nagy adatközpontban. A költségek csökkentésének és a megbízható, könnyebben vezérelhető informatikai infrastruktúra biztosításának kényszere miatt a szervezetek mindinkább keresik a leállások hatásának jobb kézben tarthatóságához vezető utat.

Az informatikai részlegek feladata egyértelmű: az információvagyon védelmén és hozzáférhetőségének biztosításán keresztül kell támogatniuk a vállalat üzleti céljait. Bármi, ami ezt a védettséget és hozzáférhetőséget megbontja, időkiesést jelent, és az időkiesés a cég pénzét viszi. Ha ezek mégis megbomlanak, az informatikai részlegnek amilyen gyorsan csak lehet, az "utolsó jó pillanat" szerinti állapotban helyre kell tudnia állítani és újra kell tudnia indítani a vállalatot.

Ezért vezették be sok szervezetnél a terven kívüli leállások (a szervermeghibásodások, a helyi kimaradások, a számítógéprendszert érő támadások és az ügyfelek kiszolgálásának színvonalát veszélyeztető egyéb események) elleni első védvonalként a fürtözést, a kötetkezelést és a tártöbbszörözést. Ez a "virtuáliskörnyezet-szoftver" elősegítheti, hogy az informatikai részlegek hatékonyabban tudják kezelni a kieséseket.

"A leállások új szemléletének kulcsa a tárolás- és rendszerkezelés, valamint a védelem szoros összekapcsolásának szükségessége" - állítják a Symantec szakértői. Az információkezelés e teljesebb szemlélete azt jelenti, hogy a vállalatok felkészültebbek a támadások megelőzésére, gyorsabban tudnak felépülni egy összeomlásból és zökkenőmentesebben futhat mindennapi tevékenységük. Azt is jelenti, hogy olyan rugalmas infrastruktúrát kell létrehozni, amely annyira alkalmazkodóképes, hogy megfeleljen a folyton változó informatikai környezetnek, ugyanakkor eléggé ellenálló egy támadás vagy egy összeomlás kivédéséhez. Végül azt is jelenti, hogy a vállalat valóban megismerheti a környezetét, képes annak folyamatos megvédésére és felügyeletére.

A Symantec elemzői mindezek ellenére úgy vélekednek, hogy bármennyire is jó egy vállalat hálózata, az adatvesztés és a rendszerösszeomlás kikerülhetetlen. Bármi is legyen az oka az üzleti információk elérhetetlenségének, minden perc állásidő pénzbe kerül. Ezért a vállalatoknak ma olyan hálózat-helyreállítási módszerre van szükségük, amellyel napok vagy órák helyett percek alatt újra működőképessé tehető a hálózat.

A vállalatoknak mindenekelőtt ismerniük kell információs környezetük állapotát. Ez a legújabb sérülékenységek, kockázatok és veszélyforrások felmérését jelenti. Az előrejelző rendszerek fontos információt adnak a külső veszélykörnyezetről. A megismeréshez tartozik az is, hogy tudjuk, mely rendszereknek van joga a hálózathoz kapcsolódásra, melyek vannak összekapcsolva a hálózattal, milyen alkalmazások vannak telepítve és kik vannak bejelentkezve.

A vállalatoknak azt is tudniuk kell, hogy a hibajavítások napra készen állnak-e, valamint a rendszer- és adatmentéseket rendszeresen elvégzik-e. Ha megismerték, mi történik a környezetükben, az összeomlás kockázatának minimálisra csökkentése érdekében meg kell védeniük információvagyonukat. A vagyonvédelmi tevékenység az információ támadás elleni megvédését, a veszélyek csökkentését, a hibák kijavítását és a bekövetkezett incidens utáni helyreállítást jelenti.

A hibajavítást kezelő megoldásoknak kulcsfontosságuk van abban, hogy a szervezetek az új sérülékenység felfedezésekor gyorsan frissíthessék a szoftvert. A vállalatoknak környezetüket is tudniuk kell felügyelni. Folyamatosan karban kell tartaniuk, és ellenőrizniük kell infrastruktúrájukat, hogy tisztában lehessenek a külső veszélykörnyezettel és a védelem belső állapotával. Emellett olyan helyreállításra kell képesnek lenniük, ahol a veszélyforrásra vagy sérülékenységre reagálva a szoftver- és tartalomfrissítések és a javítások önműködően telepítődnek.