Последним узнавать о Чем-то - дело малоприятное. Ну а если это "что-то" грозит в полном смысле слова перекрыть кислород твоему бизнесу, а ты даже не подозреваешь о происшедшем? Именно в такой ситуации периодически оказывался вице-президент ИТ Национального института здравоохранения Федерального кредитного союза (NIHFCU) Кирк Дрейк, который зачастую узнавал о сетевых проблемах спустя несколько часов после того, как те возникали.
Такие ситуации просто недопустимы ни в какой прогностической организации ИТ, особенно если она обслуживает работу кредитного союза. NIHFCU был создан в 1940 г., когда несколько партнеров скинулись и собрали 75 долл. Теперь же только в штаб-квартире организации работает 150 сотрудников. Кроме того, у нее имеется 10 филиалов и 25 банкоматов в Большом Вашингтоне, а ее 50 тыс. клиентов хранят на депозитах около 400 млн. долл. Совершенно очевидно, что сеть подобного предприятия остро нуждается в системе мониторинга, позволяющей оперативно отслеживать любые возникающие здесь ситуации. В идеале Дрейк мечтал найти решение с открытыми кодами, но избежать свойственной таким программам головной боли.
Кроме того, являясь финансовым учреждением, NIHFCU обязан ежегодно проводить аудит сетевой безопасности. Такая задача довольно сложна даже для небольших организаций, поэтому Дрейк решил не ограничиваться собственными силами и начал искать поставщика готовых решений, который бы взял на себя интеграцию, консультирование и другие услуги. Выбор в конце концов пал на консультационную фирму-интегратора RedZone Technologies.
Одновременно Дрейк приступил к поиску средств, способных обеспечить строгий, как никогда, контроль над работой сети. Он познакомился с целым рядом коммерческих комплектов мониторинга сети, включая HP OpenView компании Hewlett-Packard, Tivoli NetView корпорации IBM, WhatsUp Gold фирмы Ipswitch. А RedZone представила ему еще одну инструментальную программу такого рода под названием Nagios (ее можно загрузить с сайта www.nagios.org), оказавшуюся наиболее доступной по сравнению с другими технологиями альтернативой. Коммерческий продукт, по расчетам Дрейка, должен был обойтись NIHFCU в сумму от 75 до 100 тыс. долл., тогда как проведенное с помощью RedZone развертывание Nagios стоило всего 20 тыс., включая обслуживание и поддержку.
Признавая, что программа генерирует довольно простые графики сетевой производительности, Дрейк тем не менее считает ее вполне подходящей для нужд своей организации. Главное, что она способна следить за отключением питания, контролировать работу серверов, коммутаторов, маршрутизаторов и других компонентов сети с ретрансляцией кадров, а также автоматически уведомлять специалистов ИТ о возникновении нештатных ситуаций. "Если раньше мы узнавали о сбоях только через восемь часов, то теперь начинаем устранять их уже через пять минут после возникновения", - с гордостью говорит Дрейк.
Nagios - далеко не первый опыт Дрейка в области открытых кодов. В NIHFCU он начал работать 6 лет назад и уже в 2001 г. развернул здесь решение такого класса. Это была система обнаружения взломов под названием Sourcefire одноименной фирмы. Вдохновленный первой удачей, Дрейк пошел дальше: когда его организации потребовалась централизованная система управления базами данных и репозиториями, он вновь обратился к открытым кодам.
"То, что предлагали основные фирмы-производители, нас не устраивало, и поэтому было решено перейти в более открытую среду", - поясняет Дрейк. На этот раз выбор был сделан в пользу платформы фирмы Summit Information Systems. Этот поставщик является производственным подразделением консультационной компании Fiserv, которая специализируется в области финансовых услуг. Платформа Summit, как рассказал Дрейк, использует Linux на уровне сервера приложений.
Следующим этапом работы с открытыми кодами стало развертывание системы RNA (Real-time Network Assessment - оценка сети в реальном времени) из того же комплекта Sourcefire (он создан поверх инструментария Snort с открытым кодом). Данный проект выполнялся совместно со специалистами местного поставщика решений - фирмы Infosys Networks.
Увлеченный идеей перехода на открытые коды, Дрейк охотно откликнулся на заманчивое предложение RedZone. Как уже отмечалось, кредитные союзы обязаны ежегодно проводить аудит безопасности своей сети, и NIHFCU тогда привлекала к этому консультационную компанию Xacta. Сотрудничество с ней Дрейка в целом удовлетворяло, но ему все же не хотелось замыкаться на одном партнере. Он встретился с президентом RedZone Биллом Мэрфи, и беседа оказалась очень результативной. Больше всего Дрейку понравилось предложение RedZone о сочетании аудитов безопасности с планом обеспечения бесперебойной деятельности, причем "по весьма умеренной цене". Подкупал здесь и еще один фактор: чувствовалось, что, предлагая решения на базе открытых кодов, Мэрфи не испытывает ни малейших сомнений в их практической ценности.
Весной прошлого года RedZone провела первый аудит безопасности сети NIHFCU, и с тех пор обе организации совершенствуют защиту сети сообща. По словам Дрейка, его партнер отлично чувствует потребности кредитного союза средних масштабов, каким является NIHFCU, и полностью их удовлетворяет. Развернутая RedZone система вполне доступна по цене, быстро адаптируется и обладает свойственными открытым кодам характеристиками. К тому же RedZone обеспечивает столь необходимые для NIHFCU техническую поддержку, документацию и обслуживание.
"Мы получили в свое распоряжение все преимущества открытых кодов и при этом в любой момент можем обратиться к услугам специалистов извне, которые полностью отвечают за поддержку и сопровождение технологии", - говорит Дрейк. А Мэрфи добавляет, что NIHFCU получила самую современную, по крайней мере для предприятий среднего размера, технологию.
Сотрудничество с такими партнерами как Summit и RedZone, уверен Дрейк, позволяет не только находить лучшие продукты с открытым кодом, но и получать качественную их поддержку. Именно такая модель, по его твердому убеждению, лучше всего подойдет и для других директоров ИТ. "Когда рассматриваешь все многообразие предлагаемых сегодня решений, нужно обязательно обращать внимание на предложения с открытым кодом, причем оценивать их лучше всего с помощью специалистов", - считает Дрейк.
