A logmenedzsment jövője

Kiss Attila
2011. október 13., 08:45
Nyomtatás
Ezúttal feltérképezzük, hogy az informatikai piac technológiai és üzleti trendjei miként hatnak a naplózó eszközökkel szembeni elvárásokra, és hogyan alakítják át ezt a jelenleg főként IT megfelelőség (compliance) által hajtotta piacot.

Outsourcing

Száz éve még divatos volt a frázis, hogy ha valamire időben és jó minőségben van szükséged, akkor azt csináld magad. A gyárak a teljes értékteremtő láncot birtokolták, a nyersanyag előállításától kezdve a tényleges gyártáson át a kereskedelemig és a szervizig. Ezt a "csináld magad!" üzleti bölcsességet zúzta porrá a közlekedés, a telekommunikáció és az informatika fejlődése hajtotta paradigmaváltás, amely a vállalatközi koordináció költségeit levitte a szervezeten belüli koordináció költségszintjére. A szervezetek fokozatosan felbomlanak magkompetenciák mentén, hogy az így létrejött egységekből üzleti alapon szerveződjenek újra értéktermelő láncokká a hatékonyságnak immár egy magasabb szintjén. Ezt a folyamatot hívjuk outsourcingnak vagyis kiszervezésnek, aminek következtében a vállalatok néhány alaptevékenységre összpontosító specialistákká válnak, és minden mást, amire szükségük van, a piacon szereznek be.

Az IT iparosodása

Ha megértettük, hogyan ösztönzi a technológiai fejlődés a nem kulcsfolyamatok kiszervezését, akkor tovább léphetünk a következő szintre, amikor maga a technológia is az outsourcing "áldozatává" válik. A vállalatoknak nem szerverek kellenek, ők e-mailezni akarnak vagy más alkalmazást használni, esetleg adattároló és számítási kapacitásokat használni, de többé nem akarják már birtokolni és működtetni ezeket. Úgy van rájuk szükségük, mint a folyó vízre vagy az elektromos áramra: saját víztisztító és erőmű nélkül. Az IT infrastruktúra üzemeltetése nem kulcstevékenysége a vállalatoknak, így fokozatosan kiszerveződik olyan specialistákhoz, akik a méretgazdaságosság és a nagyobb tapasztalat miatt jóval hatékonyabban képesek azokat üzemeltetni.

Virtualizáció

A virtualizáció szintén egy olyan jelenség, ami a fizikai függést szünteti meg csak ezúttal nem az emberekét, hanem a gépekét. A virtualizáció legnagyobb vívmánya, hogy a szoftvert véglegesen elválasztja a számítási- és tárolókapacitást adó hardvertől. Ez egyrészt azért fontos, hogy szervezeten belül jobban lehessen tervezni és gazdaságosan kihasználni ezeket a kapacitásokat, másrészt utat nyit a hardver tetszőlegesen skálázható ipari infrastruktúraként történő kezelése felé. A virtualizált környezet ugyanakkor nemcsak az erőforrásallokáció szempontjából kedvező, hanem homogén környezetként az üzemeltetési költségek jelentős csökkentésére is alkalmas. Mindezek mellett nagy rugalmasságot ad a szervezeteknek, amelyek alacsony költségen és gyorsan képesek új kiszolgálókat létrehozni, akár ideiglenes jelleggel is, anélkül, hogy a megszüntetésük bármilyen költséggel terhelné a szervezetet.

syslog-ng

A BalaBit syslog-ng termékcsalád a UNIX/Linux platformok legelterjedtebb naplózó platformja, amely több mint 12 éves múlttal rendelkezik. A nyílt forrású verzióját becslések szerint körülbelül 650.000 szervezet használja naplózásra világszerte. Ez a kiterjedt open source közösség adja a termékcsalád főerejét, melynek segítségével a fejlesztők rendkívül gyorsan felismerhetik és megválaszolhatják a kialakuló piaci igényeket és trendeket. A piacon elérhető valamennyi SIEM eszköz syslog-ng kompatibilis.

Az elmúlt években a felhasználói közösségben szignifikánsan nőtt azon felhasználók száma, amelyek a korábbinál jóval nagyobb terhelés mellett kívántak naplózó szervereket üzemeltetni. Ezekre az igényekre válaszul fokozatosan növekszik a syslog-ng által kínált teljesítmény. A legújabb termékkiadások ennek megfelelően már laboratóriumi körülmények között képesek az egymillió üzenet/másodperc sebesség elérésére, ami valós felhasználás mellet is elérheti 600-700 ezer üzenet fogadását másodpercenként egy belépőszintű hardveren.

Meg kell azonban említenünk, hogy a virtualizációs technológiákat fejlesztő vállalatok még számos biztonsággal kapcsolatos kérdésre nem adtak választ. A virtualizációt használó szervezeteknek viszont leggyakoribb félelme, hogy a virtuális hosztok vagy az általuk elért adatok "átlátszanak", azaz egymásból elérhetők lesznek. Vagy, ami még rosszabb eshetőség lehet, hogy a virtuális hosztból maga a hypervisor réteg érhető el.

Mobilizáció

Az a konvergencia, ami a PC és a mobileszközök között pár éve elindult, hamarosan beteljesedik és megszünteti a különbséget az asztali valamint mobil gépek között hardver és operációs rendszer szintjén egyaránt. Sokat lehetne beszélni arról, hogy milyen technológiák teszik mindezt lehetővé: kezdve a távközlés forradalmi átalakulásától, a mobil processzorok és a szilárdtest memóriák fejlődésén át a nagyfelbontású és alacsony fogyasztású érintés érzékeny kijelzőpanelekig. A lényeg azonban az igény. Az emberek mára nemcsak, hogy megtanulták használni az informatikai és távközlési eszközöket, de azok beépültek az életükbe, méghozzá olyan számítási és adattárolási kapacitást feltételezve háztartásonként, ami pár évtizede még csak néhány laborban létezett. A mobilizáció iránya jól kivehetően az, hogy a kezünkbe könnyű, kis fogyasztású, egyszerűen használható eszközök kerüljenek, amelyek online csatlakoznak az adatokat tároló és feldolgozó kiszolgálókhoz.

Felhők

A számítástechnika felhősödése tulajdonképp nem is önálló trend, hanem az eddigiek eredője. A cloud egy ipari infrastruktúra, ami rugalmasan igénybe vehető szolgáltatásként nyújt számítási és adattárolási kapacitást, alkalmazásokat, sőt adatokat (tartalmat) is. Amennyiben a cloud házon kívül, külső szolgáltatónál helyezkedik el, úgy az általa helyettesített üzleti folyamatok kiszervezéséről is beszélhetünk. Az üzleti világban elsősorban a költségcsökkentési kényszer, a versenyképesség növelése és a reakcióidő csökkentése hajtja a szervezeteket külső, a nagyobb vállalatokat pedig a belső felhők irányába.

A consumer piacon ezzel szemben főleg a mobilizáció az, ami a felhasználókat a cloud szolgáltatások irányába tereli. A két szegmens azonban valahol össze fog érni, hiszen az on-demand tartalomvásárlás és az online alkalmazások igénybevételének egyszerűsége valamint alacsony költsége az otthoni felhasználók asztali gépein is fokozatosan erősíti a felhőszolgáltatások népszerűségét. A számítási felhők tekintetében érdemes még megjegyezni azt is, hogy ezek az infrastruktúrák tulajdonképp a felhasználók tőke- és kockázatközösségeként működnek. Vagyis a vállalatok informatikával kapcsolatos tőkeigénye és biztonsági kockázata is "kiszerveződik" egy külső, közösen finanszírozott egységbe.

Mit jelent mindez a naplózó piacra nézve?

Az előzőekben vázolt trendek mind abba az irányba mutatnak, hogy a világban szétszórt IT erőforrások a jövőben csomópontokba koncentrálódnak, ahol ipari környezetben üzemeltetik azokat. Mindez azt is jelenti, hogy mind a szerverek, mind a hálózati eszközök, de még a szoftverek piacán is az enterprise kategóriájú megoldások válnak uralkodóvá, sőt kialakul egy olyan ma még alig létező lépték, ami kiterjedésében és összetettségében legalább egy nagyságrenddel meghaladja a legnagyobb jelenlegi igényeket. Ha az IT-eszközök a jövőben egyre inkább ipari csomópontokba koncentrálódnak, akkor az általuk generált naplóbejegyzések is ezekben a központokban keletkeznek. Azaz a jövőben a naplózó piacra is a nagyvállalati megoldások előtérbe kerülése lesz jellemző, és a gyártóknak egyre inkább oda kell figyelniük a felhőket üzemeltető szervezetek speciális igényeire.

Mik ezek a különleges igények?

Alapvetően egy kiterjedt számítási felhő naplózása esetében az üzemeltetőknek négy nagy kihívással kell szembenézniük. Az egyik a teljesítmény iránti igény. A másik az üzembiztosság. A harmadik a menedzsment. A negyedik pedig a megbízhatóság. Ezek közül a teljesítmény jelenti a legnagyobb kihívást. A manapság elterjedt néhány száz vagy ezer szerverből álló adatközpontokban és felhőkben is már olyan mennyiségű naplóüzenet keletkezik, amely csak komoly kompromisszumok árán gyűjthető egyetlen központi helyre.

Amennyiben nagymennyiségű naplóüzenetet gyűjtünk össze, és ezeket úgy szeretnénk elemezni vagy monitorozni, hogy a vizsgált minta keletkezése egy hosszabb időintervallumot lefedjen, akkor a hagyományosan használt sororientált SQL adatbázisok helyett oszloporientált adatbázisokat célszerű használni, amelyek sokkal alkalmasabbak az elemzés (OLAP) típusú műveletek gyors elvégzésére. A megoldás hátránya, hogy a lemezre írás ebben az esetben könnyen szűk keresztmetszetté válhat. A naplószerverek hierarchiába szervezésével és a naplók előszűrésével viszont könnyen elérhetjük, hogy az extrém hosszú távú archiválásra és elemzésre szánt naplóüzeneteket tároljuk oszloporientált adatbázisban, míg az alsóbb szinteken maradunk az SQL adatbázisnál.

Amennyiben kompromisszumok nélküli megoldást keresünk a felhők naplózására és e naplók elemzésére, a naplózó infrastruktúra felépítésekor is azokat a technológiákat kell alkalmaznunk, amelyek magukat a felhőket is működtetik. Olyan elosztott számításra tervezett keretrendszereket, amelyek lehetővé teszik akár több tízezer node vagy több petabájt adat kezelését. Ezek a rendszerek speciális, elosztott fájlrendszert és olyan többszálú, elosztott folyamatszervezést alkalmaznak, amelyek a normál adatbázisrendszereknél jóval gazdaságosabban képesek extrém nagy adatmennyiségen összetett, korrelációs lekérdezéseket futtatni. A legelterjedtebb ilyen keretrendszer a Hadoop, amelynek legfőbb kontribútora a Yahoo, de a Facebook, az Apple, az Amazon, a HP, az IBM és még rengeteg más vállalat is ezen open source rendszer mellett tette le a voksát.

A Hadoop keretrendszer segítségével könnyedén építhetők olyan naplózó infrastruktúrák, amelyek nem csupán fogadni képesek extrém mennyiségű naplóüzenetet, de azokat valós időben indexelik is, és akár több hónapnyi adaton is képesek korrelációs vizsgálatokat végezni.

A számítási felhők olyan nagyberuházások, mint a repülőgépek, melyek teljes élettartamát betáblázzák, és csak akkor nem repülnek, ha karbantartás alatt állnak. Így biztosítják a befektetett tőke legmagasabb megtérülését. Vagyis minden leállásnak, vagy minden, az alacsony üzembiztonság miatti kapacitásfeleslegnek kimutatható költsége van. Ennek megfelelően a felhők naplózására épített alrendszereknek is igen szigorú rendelkezésre állást kell felmutatniuk. Mindez robosztus működést, HA fürtökbe szervezhetőséget és olyan biztonságos felépítést feltételez, amely kizárja a naplóüzeneteken keresztül megvalósított támadásokat.

A kiterjedt rendszerek üzemeltetését tulajdonképp lehetetlen központi menedzsment nélkül elképzelni. A szoftverkomponensek frissítése és a konfigurációk módosítása megköveteli az automatikus központi terítést. Ide tartozik az a szerény követelmény is, hogy a konfigurációs fájlok szerkezete könnyen áttekinthető és gép által is értelmezhető legyen. Hasonlóan fontos elvárás a különböző biztonságtechnikai rendszerekkel való szoros és zökkenőmentes integráció. Itt elsősorban a SIEM eszközöket és adatbázisokat kell érteni.

A válasz: HSRL

A piacon elérhető naplózó eszközök elsősorban az informatika jelenlegi legfontosabb trendjére válaszul fejlődtek ki, ami nem más, mint az IT megfelelőség. Ezek a naplózó szerverek képesek megbízhatóan működni, és bizalmas úton gyűjteni valamint tárolni a naplóüzeneteket. A közeljövőben ezekből az eszközökből fognak kifejlődni azok a naplózó szerverek, amelyek ugyanezt a feladatot képesek ellátni extrém nagy terhelés mellett is. A BalaBit ezt High-Speed Reliable Logging néven illeti.

A HSRL eszközökkel szemben a következő elvárásokat fogalmazhatjuk meg:
• optimalizált kód
• IPv6 támogatás
• 64 bites, jól skálázható, multi thread architektúra
• időpecsételt, digitálisan aláírt, szigorúan sorszámozott üzenettovábbítás és tárolás
• kliensoldali disk buffer az üzenetvesztés ellen
• legalább 500.000 üzenet fogadása másodpercenként.

 

 

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.