Крупные, системообразующие организации нуждаются в масштабируемой, последовательной видимости в режиме реального времени, которая охватывает все их активы и пользователей, пишет на портале ITPro Today Майкл Сабадос, операционный директор NETSCOUT.

Системообразующие организации — такие как сетевые операторы, государственные учреждения и крупные корпорации — спасают жизни, обеспечивают доставку жизненно важных товаров и услуг, а также предоставляют гибридную работу для миллионов людей. Однако чем более незаменимыми они становятся, тем более сложными, неуправляемыми и уязвимыми становятся их цифровые экосистемы.

Эта сложность вполне объяснима. Прогресс не может остановиться для предприятий, которые заставляют мир двигаться вперед. Сегодня это означает, что цифровая трансформация тоже должна быть безостановочной.

На повседневном уровне возникает вопрос о том, как снизить риск массовых сбоев в работе цифровых сервисов, одновременно реализуя стратегии облачной миграции, повышения качества обслуживания клиентов, развития цепочки поставок и интеллектуальной автоматизации. Кроме того, по мере того, как организация размещает все больше данных и вычислительных ресурсов на периферии своих операций, увеличивается и поверхность атаки. Во многих крупных, глобальных организациях все является подключенным, и Интернет фактически стал корпоративной сетью. Точечные инструменты безопасности и производительности, которые, возможно, работали пять лет назад, вполне могут иметь «слепые зоны» и создавать новые уязвимости.

Усугубляет проблему, с которой сталкиваются эти безграничные организации, то, что проблемы производительности, безопасности и доступности/DDoS множатся и часто взаимосвязаны и пересекаются. Добавьте сюда нехватку ИТ-экспертов (особенно хроническую в области кибербезопасности), и станет очевидной необходимость для крупных предприятий принять современный, автоматизированный и основанный на видимости платформенный подход для обнаружения, расследования и решения такого рода проблем.

Что такое платформа видимости? Это общий фундамент на основе данных, который использует сетевую аналитику в режиме реального времени для избавления от границ и устранения «слепых зон», которые замедляют и задерживают современные ИТ-инициативы, от цифровой трансформации и консолидации систем до управления талантами и межкомандного сотрудничества. Чтобы быть эффективной, она должна соответствовать семи ключевым атрибутам:

  1. Любое приложение. Независимо от того, является ли приложение стандартным, заказным, требующим экспертизы, веб-сервисом или ориентированным на клиента, платформа видимости должна его поддерживать. Это позволяет команде поддержки приложений уверенно определять и решать проблемы сети и/или безопасности, что сокращает среднее время их решения (mean time to resolution, MTTR). Это имеет ключевое значение, поскольку проблемы с производительностью сети выявили множество крупных нарушений безопасности за последние несколько лет.
  2. Любой масштаб. Платформа должна предоставлять данные одного и того же типа независимо от размера домена — малое предприятие, крупное предприятие или оператор связи — и работать на любой скорости выше 100 Гбит/с. Чтобы работать таким образом, настоящая платформа видимости генерирует набор данных — надежный, масштабируемый, с высоким разрешением, реального времени и исторический, — отражающий все активности в сети, где бы ни работала цифровая экосистема. Этот набор данных должен быть получен из пакетов данных, которые являются общими атомарными единицами любой цифровой экосистемы и определяют связь между производительностью и безопасностью.
  3. В любом месте. Платформа видимости должна работать безупречно из конца в конец в любом масштабе, независимо от того, где и как работает организация: локально, гибридно/совместно или полностью в облаке. Возможность использовать одни и те же тип данных и схему означает, что ваша видимость является сплошной и непрерывной. Она масштабируется повсеместно вместе с бизнесом.
  4. В любое время. Видимость важна здесь и сейчас, но платформа видимости должна быть способна выполнять глубокий анализ на уровне протоколов и сбор криминалистических доказательств, используя либо захват данных в режиме реального времени, либо обработку исторических данных. Это необходимо для обеспечения целостной, всеобъемлющей видимости.
  5. Любая операционная команда. Платформа видимости, которая извлекает контекстные метаданные из пакетов данных, создает общий источник объективной информации, который способствует сотрудничеству между командами по работе с сетями и приложениями, будь то NetOps, SecOps или AIOps. Возможность использовать один и тот же источник данных позволяет быстрее найти первопричину, а также отличить причину от следствия, определить приоритетность расследования сетевых аномалий на основе потенциальных последствий и выбрать подходящий план действий для данного бизнес-риска. Кроме того, эти данные предоставляют доказательства для заинтересованных сторон и поставщиков услуг, что избавляет от необходимости тратить время на классификацию и поиск виновных.
  6. Любая экосистема. Платформа видимости должна быть совместима с существующими аналитическими платформами. Для того чтобы данные видимости на уровне пакетов стали соединительной тканью и источником гибкости и снижения рисков для всей ИТ-команды, они должны быть совместимы с платформами безопасности и аналитики. Передача богатых данных о первопричинах в эти приложения максимизирует их способность эффективно управлять программными активами, управлять затратами на облако, анализировать безопасность и оптимизировать операции.
  7. Любой поставщик. Платформа видимости должна поддерживать любую комбинацию продуктов поставщиков облачных технологий или средств мониторинга сетевого оборудования, которые организация развернула в своей экосистеме.

Чтобы оставаться бесперебойными при поставке важнейших продуктов и услуг, системообразующие предприятия и организации должны обеспечивать производительность, безопасность и доступность своих сложных цифровых экосистем независимо от того, где находятся их сотрудники, рабочие нагрузки и клиенты. Именно поэтому платформа видимости является единственным разумным путем вперед — для дальнейшего роста и успеха деятельности организации, для улучшения качества обслуживания клиентов, производительности и операционной эффективности, а также для миллионов людей, которые ежедневно зависят от ее продуктов и услуг.