Blog

Come fare monitoraggio della rete in modo intelligente e sicuro

scritto da Luigi Capuano il 04 ottobre 2019

Il monitoring della rete aziendale è un’attività fondamentale per prevenire malfunzionamenti, rispondere velocemente ai downtime e assicurare la Business Continuity. Un’attività indispensabile soprattutto oggi, in presenza di infrastrutture spesso eterogenee (on premise, cloud, hybrid, multi-cloud), le quali richiedono un monitoraggio che tenga conto di tale complessità e delle reciproche interdipendenze all’interno del medesimo network aziendale.

Come monitorare al meglio la rete aziendale?

Come fare, perciò, monitoring in modo intelligente e sicuro? Oppure, detto in altri termini, quali caratteristiche deve possedere al fine di garantire prestazioni sempre efficienti e di intervenire tempestivamente qualora nel data center o in uno degli elementi che lo compongano si riscontrino delle anomalie?

Sono in particolare tre i requisiti di un buon modello di monitoraggio della rete:

  1. capacità di fornire una visione globale della rete in tempo reale, grazie al controllo continuo dello stato dei servizi e delle risorse interne;
  2. integrazione con sistemi di alert e avvisi, che si attivano automaticamente nel momento in cui si registra un discostamento da soglie di efficienza o KPI (Key Performance Indicator) predefiniti;
  3. funzionamento invisibile”, vale a dire che non influenza la normale operatività degli utenti ma, anzi, ne garantisce la normale continuità.

 

Coma deve fare una soluzione di monitoraggio della rete?

Esistono diverse soluzioni di monitoring tra le quali scegliere sulla base della propria architettura e della disponibilità e livello di competenze nel proprio reparto IT, a cui delegare o meno non tanto la progettazione e l’implementazione, quanto la gestione del monitoraggio.

Tutte queste soluzioni, comunque, devono rispondere alla domanda posta all’inizio: offrire un supporto “intelligente”, che vada cioè a indagare i fattori scatenanti durante le fasi di incident response, e contemporaneamente “sicuro”, che metta in atto i meccanismi più idonei a difesa non solo della componente tecnologica, ma anche del business associato.

Ma quali parti di rete monitorare?

Poiché, come detto prima, un modello di monitoring deve dare un quadro globale dell’ambiente infrastrutturale, non può prescindere dal controllo dei sistemi operativi, della raggiungibilità nonché della percentuale di utilizzo di CPU e di spazio su disco. Questo vale anche per gli apparati di rete e per la parte hardware, generalmente interrogabili tramite protocollo SNMP (Simple Network Management Protocol), che serve a misurare i parametri di funzionamento per rilevare eventuali anomalie e generare statistiche in merito.

 

Monitoraggio della rete, a ciascuno il suo

La progettazione di un system monitoring può andare ancora più in profondità, proprio perché deve essere ritagliata sulle reali esigenze di organizzazioni molto diverse tra di loro per settore, dimensione, addetti, fatturato, dotazione IT. Oltre alle aree individuate sopra, il monitoraggio della rete quindi può riguardare i processi all’interno del sistema operativo, i web services, l’Hypervisor, i database services, fino ai Business Process.

In aggiunta, partendo da un accurato assessment dell’infrastruttura presente in azienda, può contemplare delle customizzazioni specifiche con simulazioni di utilizzo e ricorso a software SIEM (Security Information and Event Management), abbinati a una sensoristica IoT all’avanguardia. Intelligenza e sicurezza del monitoraggio della rete, in questo caso, ottengono gli standard più elevati. I SIEM, infatti, integrano l’analisi degli eventi in tempo reale, aggregando e interpretando dati disomogenei, con una reportistica che consente di leggere fenomeni all’apparenza non correlati; gli IoT, per parte loro, ampliano il raggio d’azione del monitoraggio in contesti, come quelli produttivi, in cui è fondamentale l’osservazione costante dell’andamento di macchinari e componentistica.

 

Monitoraggio di rete, meglio managed o unmanaged?

Così come ci possono essere diverse personalizzazioni del tipo di monitoraggio della rete che si intende adottare in azienda (e questo vale sia per il plugin sia per i canali di alerting attivabili), anche sul fronte della sua erogazione non c’è solo una modalità. Sostanzialmente, le possibili opzioni sono due: unmanaged e managed.

La prima modalità si concentra esclusivamente sulla progettazione e l’implementazione del sistema, con un livello di esternalizzazione del servizio che si limita a questi step, demandando la risoluzione dei problemi al personale IT dell’azienda.

Il managed monitoring, invece, aggiunge alla progettazione e implementazione anche la gestione con copertura variabile a seconda degli SLA (Service Level Agreement) concordati. Il che significa che lo stesso fornitore si farà carico di intervenire in tutte le fasi dell’incident response, da quella di detection a quella finale di solution.

Che si scelga l’una o l’altra delle opzioni, l’importante è raggiungere l’obiettivo di fare monitoraggio della rete in modo intelligente e sicuro come indicato in precedenza.

 

Scritto da Luigi Capuano - Cloud Architect & Development Managericons8-colore-50 

integrazione-servizi-ambienti-applicativi

Tag: Business Continuity