Inwentaryzacja zaczyna się na poziomie sieci IT

 

"Temat artykułu nie jest niczym odkrywczym" - tak powie wielu. Możliwe, że jest w tym zdaniu trochę prawdy, ale tylko trochę. Piętnaście lat pracy w zakresie doradztwa IT i CyberSecurity nauczyło mnie, że warto czasami wrócić do początków i spojrzeć na inwentaryzację szerzej. Podejść do niej tak, aby można było ocenić jej efekty z kilku punktów widzenia. To właśnie jeden z punktów widzenia inwentaryzacji jest bohaterem tej publikacji.

Dla większości z nas - ludzi z branży IT, inwentaryzacja kojarzy się ze żmudnym prowadzeniem rejestrów i kartotek. Dokumentowaniu procedur i czynności serwisowych. To ten obszar naszej codziennej pracy, o którym chętnie byśmy zapomnieli lub przekazali ją komuś innemu. Niestety inwentaryzacja wpisuje się wprost w otaczające nas zalecenia, akty prawne, dyrektywy i codzienne starania o bezpieczeństwo oraz bezawaryjność nawet najmniejszej sieci firmowej. Oczywiście konkretne przepisy zawsze odnoszą się do konkretnych branż czy gałęzi gospodarki. Tu, nie wchodząc w szczegóły można łatwo wymienić, że sektor publiczny ma m.in. Krajowe Ramy Interoperacyjności, bankowy sektor Rekomendację D Komisji Nadzoru Finansowego, sektor prywatny to mniej lub bardziej stosowane zapisy ISO 27001. Temat kompletnego podejścia do inwentaryzacji będzie tematem innej publikacji już w niedługim czasie. Nie mniej jednak, inwentaryzacja jest częścią codzienności w dziale IT, a wybranie właściwej drogi w tym obszarze powinno ułatwiać nam pracę, a nie ją utrudniać.

Każdy urząd czy firma w obecnych czasach posiada sieć teleinformatyczną. Oczywiście im większa organizacja, tym więcej w sieci pojawia się urządzeń, relacji i zależności, a więc sieć staje się trudniejsza w zarządzaniu i monitorowaniu. Wraz z jej wzrostem rośnie też jej znaczenie dla procesów biznesowych. Od jej sprawności zależy przecież wizerunek, a czasami kwestie zysków i strat finansowych. Wiele organizacji obszar monitoringu swojej sieci powierzyło Axence nVision, a dokładnie modułowi Network, który pozwala we właściwej konfiguracji osiągnąć poziom proaktywnego monitorowania sieci i procesów firmowych na niej opartych. I tu właśnie pojawia się pierwsza okazja aby spojrzeć na sieć w sposób uporządkowany i na poziomie modułu monitorowania sieci przeprowadzić pierwszy aspekt inwentaryzacji. Czym jest właściwe monitorowanie krytycznych punktów sieci firmowej, jak nie inwentaryzacją. A więc spójrzmy na moduł Network z tej perspektywy.

Inwentaryzacja firmowych podsieci

Inwentaryzacja firmowych podsieci

Moduł Network pozwala na zinwentaryzowanie w celu monitorowania każdej z firmowej podsieci. Dzięki temu łatwo można zweryfikować czy opisane w firmowej dokumentacji segmenty sieci są objęte monitoringiem na poziomie obciążenia sieci i poszczególnych jej elementów.

Inwentaryzacja urządzeń w poszczególnych podsieciach

W module Network możliwe jest  wykrycie i wizualizowanie urządzeń w firmie. Funkcja ta jest nielimitowana, więc wielkość poszczególnych segmentów sieci nie ma znaczenia. Wykrytych urządzeń będzie po prostu mnie lub więcej, wszystko zależy od organizacji. Dzięki tej funkcji zespół IT ma lepszą wiedzę w zakresie ilości urządzeń pracujących w sieci firmowej.

Inwentaryzacja urządzeń w poszczególnych podsieciach
Klasyfikacja urządzeń pod kątem typu urządzenia

Klasyfikacja urządzeń pod kątem typu

To nie jest koniec możliwości modułu w zakresie inwentaryzacji. Jeżeli wykryte zostały urządzenia w sieci firmowej, to ważny jest też kolejny krok. Mam na myśli ich właściwe sklasyfikowanie. Podobnie jest zespoły robocze w każdej organizacji są grupowane np. wydziałem w jakim pełnią swoje zadania, tak i urządzenia w sieci można klasyfikować pod kątem ich typu. Dzięki temu ze stu czy dwustu urządzeń w sieci łatwo będzie można do np. raportowania wylistować tylko serwery Windows lub AccessPointy.

Wykryłeś to nazwij

Nic tak nie utrudnia życia w IT, jak brak wiedzy w zakresie czym jest dane urządzenie. Opisana wyżej klasyfikacja minimalizuje to ryzyko. Podobnie kwestia ma się z polami opisu „Nazwa” i dodatkowe pola informacyjne („Info 1” i „Info 2”). Dzięki nim można poszczególne urządzenia nazwać, tak aby i ten parametr urządzenia ułatwił członkom zespołu IT pracę w zakresie monitoringu i zarządzania sieciom. Pola też podobnie jak typ urządzenia mogą być użyte do grupowania i filtrowania urządzeń.

Możliwości w opisie urządzenia
Możliwe poziomy ważności urządzenia

Ważność urządzenia:

To jeden z ważniejszych parametrów inwentaryzacji urządzeń na poziomie sieci. Ważność urządzenia powinna być czytana jako wpływ danego urządzenia wprost na procesy biznesowe. Im istotniejszy proces, tym większą wagę dla organizacji mają urządzenia dzięki którym proces działa. Ważność to parametr, dzięki któremu zespół IT wie m.in. które urządzenia powinny być objęte intensywniejszą politykom backupu czy częstszymi przeglądami serwisowymi. Ważność stanowi też istotny parametr pozwalający zweryfikować czy urządzenia tak ważne dla organizacji jak „krytyczne” posiadają odpowiednią politykę monitoringu parametrów wydajności.

Oczywiście inwentaryzacja w module Network ma kilka innych cech i możliwości. Przykładowo dzięki Mapom i Oddziałom można zgrupować wykryte i monitorowane urządzenia w dodatkowe zestawienia. Ten obszar jednak pozostawię nieopisany, tak aby zachęcić do samodzielnego przemyślenia tego co jeszcze w obszarze inwentaryzacji można osiągnąć w module Network.

Podsumowując jeżeli moduł Network kojarzył się do dziś tylko z funkcjami monitoringu i alarmowania, to od teraz mam nadzieję, że widać w nim też wyraźne aspekty związane z inwentaryzacją.  Należy pamiętać, że inwentaryzacja w działach IT to nie tylko kartoteki opisujące zakupiony czy zutylizowany sprzęt. To również nie tylko spis sprzętu z natury wydany pracownikowi do wypełniania obowiązków służbowych. Inwentaryzacja to też świadome monitorowanie urządzeń w sieci, a ta świadomość to między innymi dopasowywanie zakresu monitorowania do takich aspektów jak typ urządzenia czy jego wpływ na krytyczne procesy. Mówi się, że „Biznes nie lubi przestojów”, a jeżeli tak jest to inwentaryzacja w module Network jest od tego aby minimalizować ryzyko wystąpienia przestoju z powodu źle przyjętej polityki monitorowania i raportowania.

Bądź na bieżąco

Subskrybuj newsletter i bądź na bieżąco! Wystarczy, że zapiszesz się do naszego newslettera. Najlepsze porady będą na Twojej skrzynce email raz w tygodniu. Dołącz do nas!