作者: Kevin Fogarty, CIO 2009年7月23日
如很多重要的国家入关口岸一样,San Diego港口管理局需要处理令人头痛的安全问题。事实上,港口是由当地港口警察、环境监管、机场安全、军队安全以及用户和移民管理局巡管的。至于说到IT系统的安全责任,则成为讨论18个人的IT管理团队警惕性和对系统的维护度如何的话题,而这一团队当前已在支持11个网站,超过700名用户,构成一个广域网络的60多台网络设备,以及来自Microsoft、NetWare和Unix的多台服务器。
去年,这一港口的IT小组开始测试产品以简化虚拟和物理基础设施监控流程。我们发现数据中心管理领域的产品选择增多,这包括适用于中型而非大型企业的管理工具上市。
一个吞吐量很大的机场,西部海岸线最大的海军基地,每年抵达的巡航舰超过250艘,两个主要的货运枢纽,16个码头和超过600个商业租户,这一港口及其IT基础设施支持都流通量巨大。
IT Adolfo Segura的港口主管说,并不是说当前IT安全状况很糟或网络已很脆弱。而是基础设施建立的方式及设备的管理方式,使得Segura或IT员工很难甚至无法追踪问题的源头。
基于CMDB的管理应用软件的优势
Segura说,在数年努力建造一个一体化IT图景,并实现关键产品观看无缺陷之后,Port开始测试一款全合一的数据中心管理产品(这一产品已掀起此类产品的风潮):这些产品用于支持物理和虚拟基础设施,一些采用了基于ITIL的结构管理数据库(ITIL-based Configuration Management Databases (CMDB))。
据Enterprise Management Associates的分析师Dennis Drogseth说,基于CMDB的管理应用软件有潜力将更丰富的控制图像,并对大型复杂操作软件有了更多控制,因为其将性能数据集中在一个知识库中,这样IT管理员即可将难于连接的活动相联系。
Drogseth说,基于CMDB的应用软件如EMC公司的Ionix或BMC,用以将数据收集流程从数据分析流程中分开。这将用于分析和收集数据的工具(主要是由硬件供应商制造的工具,用于优化供应商的产品)分开。
Drogseth说,这一方式需要从一个地方收集上来的更广泛的数据信息,而这一数据已经标准化,因此采用对用户(而非供应商)方便可用的工具即可将这些数据处理。
Drogseth说,“对这些工具组的最新关注点在云系统和虚拟环境,这对于了解结构环境,都是很好的参照点。你已经将某一层级的数据集合、分享数据、业务流程和业务自动化进行了解耦,因此你可以在结构更紧密的系统中运行分析工具。”
Drogseth说,然而,多层面的工具包如BMC何EMC公司生产的产品,却倾向于为大型复杂企业(有实力购买大规模复杂管理应用软件)设计产品套装。
面向中型企业的管理工具包出台
Segura说,不幸的是,San Diego Unified Port District的规模足够大到让其IT员工队伍忙碌终日,但却又不足以大到采用超级管理产品。
Segura说,我们有一个异质性很高的环境,众多区域广泛的分布在海滨,因此,几年来,我们采用了众多管理解决方案以实现对所有区域环境的控制。HP OpenView、Ciscoworks、Solar Winds,这些产品都有自身的优缺点,但是最大的问题在于他们未给我们提供一个地区情况的整体图景,因而也没有对之进行控制的可能。
去年年底这一港口开始测试AccelOps公司(这是一家建立五年的新公司,CEO是Imin Lee,她也创建了Protego Networks公司,并在思科收购Protego后,作为基于政策的安全性小组领导在思科工作)的软件即服务产品。
Lee说,AccelOps的细分市场是中型企业,这些企业的数据中心规模在增长,但是预算却并未增加。Agentless monitoring软件价格很高,但是越来越普及,甚至连中等规模的公司都可以期望数据中心管理水平达到大企业有实力建设的水平。
这一港口的网络管理员Ted Evans说,被San Diego港口的IT小组所采用的大多数其他工具提供了一副很好的本地局域网络性能图景及警报,或者对于某一特定供应商的服务器或网络设备的性能图景及警报。
他们并未将网络通信与基于服务器的警报或来自名录或活动日志的证明数据。Evans在网络活动日志和特定的网络管理平台上花费了大量时间,而其他管理员将继续追踪数据中心的内部系统。事件追踪意味着将不同工具中的数据相关联,通常,通过追踪下载服务器日志以确定某一特定事件的发生时间。
Evans说,这基本上不可能。你可以做到,但是会花费大量时间,对我们来说,这是不现实的。
在一个案例中,用户报告某一e-mail帐户被入侵。通常Evans和安全专家会利用网络访问日志来追踪罪犯。采用AccelOps后,他们可通过查询一个大型网络数据库和系统活动来追踪对特定IT地址的攻击。
“这是系统的另一部分,跨越了广域网,因此在过去接近这一部分都很难,更别提对其进行追踪。新的方式中,我们有一个用户位置表,追踪交换机和其他一切设备,我们可得到用户名、他所登录的服务器以及网域关联、MAC地址、IP地址、交换机到刀片服务器及他所进入的端口。”
因为这些数据并未被与性能数据存储在一起,而是被单独储存,Evans或Segura也可查询特定的报告或询问非标准数据集的数据部分,而这一数据量是很小的并且不需耗费成本。
SaaS战略没有大规模的资金要求
Segura说,最初价格为每月2000美元,AccelOps产品的SaaS版本适合Port的正常每月预算,而没有特定的资金需求。
Segura(他当前购买的是价格更低的试用测试版,并在商议下一年度协议)说,资金需求,再算上Evans和其他IT小组成员用于追踪缺口或瓶颈或冲突的时间,可证明购买这一服务是正确的,并应使其成为下一年度预算的一部分。
Lee说,AccelOps用户也可将此软件通过许可,让其运行在自己的站点上,价格为约24000美元,这样他们可按所需网括n个基于虚拟机的实例。低端SaaS许可证包括每秒250个事件和1.5 terabytes的存储量,足够存储一年中所有有价值的数据了。
正如Segura所说,我们仍在考虑其他管理工具的选择,在预算允许的情况下,我们或许会考虑一些大型工具。当前对于SaaS或on-site的问题是,具有将数据发送给其他地方以进行存储的足够带宽吗?或者保证内部存储的足够存储量?我们或许将最终锁定使用SaaS产品。 |