Connect with us

Πέρα από Up/Down: Υπάρχει ένα Καλύτερο Τρόπο για τον Ορισμό του ‘Κανονικού’ σε Συμπλεγμένες Υποδομές

Ηγέτες σκέψης

Πέρα από Up/Down: Υπάρχει ένα Καλύτερο Τρόπο για τον Ορισμό του ‘Κανονικού’ σε Συμπλεγμένες Υποδομές

mm
Published
Updated

Έχουμε προχωρήσει πολύ μακριά από το up/down monitoring. Από τα εργοστάσια μέχρι τις σύγχρονες επιχειρηματικές υποδομές, οι διαχειριστές IT απαιτούν σημαντικά περισσότερες πληροφορίες από ένα απλό έλεγχο για να καθορίσουν εάν ένας ιστότοπος ή μια εφαρμογή είναι σε θέση να εξυπηρετήσει τους χρήστες. Βέβαια, είναι χρήσιμο να βλέπουμε einen βασικό “up” ή “down” κατάσταση, αλλά αυτό δεν λέει όλη την ιστορία του πώς η τεχνολογία παρέχει την αναμενόμενη επιχειρηματική αξία. Περαιτέρω, καθώς τα περιβάλλοντα IT και OT συγχωνεύονται και τα οικοσυστήματα γίνονται πιο δυναμικά και εφήμερα, αυτά τα alerts δεν καθιερώνουν ή αντανακλούν με ακρίβεια τις βασικές γραμμές.

Κατανοώντας τι είναι κανονικό, μάθοντας τα πρότυπα απόδοσης και προλαμβάνοντας τις δαπανηρές διακοπές λειτουργίας είναι ζωτικές λειτουργίες στις σημερινές συμπλεγμένες υποδομές. Αυτό είναι ιδιαίτερα αληθινό καθώς οι actors απειλής χρησιμοποιούν ολοένα και πιο εξελιγμένα εργαλεία για να κάνουν περισσότερα με λιγότερα και οι σύγχρονες διασυνδεδεμένες υποδομές δημιουργούν νέες ευπαθής θέσεις.

Σε αυτό το τοπίο, η AI-driven monitoring μεταμορφώνει τη διαχείριση υποδομής προσφέροντας έτσι μια εικόνα για το τι είναι και τι δεν είναι κανονική συμπεριφορά, εξαλείφοντας τις κακές βασικές γραμμές και την κόπωση των alerts. Ας εξερευνήσουμε πώς αυτή η μεταστροφή από τη αντιδραστική καταπολέμηση πυρκαγιών σε προληπτική πρόληψη σηματοδοτεί μια πολύ αναγκαία εξέλιξη της παρακολούθησης.

Ανακάλυψη του νέου κανονικού

Τι είναι κανονικό, άλλωστε; Αυτή είναι μια ερώτηση που οι ομάδες υποδομής που εποπτεύουν τους servers, τα réseau devices, τις εφαρμογές και τις βάσεις δεδομένων έχουν κάνει για δεκαετίες. Γιατί; Γιατί ο ορισμός του ‘κανονικού’ είναι σύνθετος και ευάλωτος σε λάθη σε δυναμικά και ολοένα και πιο κατανεμημένα περιβάλλοντα με ποικίλους συστήματα για παρακολούθηση. Η εύρεση της απάντησης θα εξαρτηθεί από τα συγκεκριμένα επιχειρηματικά πρότυπα και τεχνολογίες. Επιπλέον, θα εξαρτηθεί από την τεχνολογία και τη διαμόρφωση παρακολούθησης, γιατί η ρύθμιση στατικών ορίων δεν πιάνει πολλά προβλήματα. Αντίθετα, θα σας δώσει μια καλή ιδέα όταν συμβαίνει κάτι που αναμένεται, αλλά δεν βοηθά να πιάσει προβλήματα που δεν αναμένεται, οδηγώντας σε ψευδείς θετικούς, κόπωση alerts και κενά στην ορατότητα.

Σκεφτείτε ένα εργοστάσιο κατασκευής όπου ο трафик ξαφνικά αυξάνεται στις 2 μ.μ. μιας Τρίτης. Η παραδοσιακή παρακολούθηση μπορεί να ενεργοποιήσει ένα alert επειδή υπερβαίνει ένα προκαθορισμένο όριο, αλλά είναι αυτό πραγματικά ένα πρόβλημα; Δεν υπάρχει τρόπος να το γνωρίζουμε χωρίς βαθύτερα δεδομένα και διαγνωστικά. Η αύξηση του траφικού μπορεί να υποδηλώνει νόμιμη επιχειρηματική δραστηριότητα όπως ένα νέο πρόγραμμα βάρδιας ή αυξημένη παραγωγή για να ανταποκριθεί σε μια προθεσμία. Εναλλακτικά, μπορεί να υποδηλώνει μια σοβαρή απειλή ασφαλείας, όπως η εξαγωγή δεδομένων ή ένα συστημάτων που έχει διαρρεύσει και που στέλνει σήματα σε διακομιστές ελέγχου.

Αυτός είναι ο χώρος όπου η AI-driven ανίχνευση ανωμαλιών ενισχύει την ευφυΐα της παρακολούθησης υποδομής. Αυτή η αναδυόμενη μέθοδος αναλύει συνεχώς ιστορικά δεδομένα για να δημιουργήσει έξυπνες βασικές γραμμές που προσαρμόζονται αυτόματα σε μεταβαλλόμενες συνθήκες. Αυτή η προσέγγιση επιτρέπει πιο προληπτική ειδοποίηση η οποία παρέχει επιπλέον χρόνο στους διαχειριστές IT και τις ομάδες DevOps για να παρέμβουν και να μετριάσει το πρόβλημα πριν από τις βαριές επιπτώσεις.

Η παρακολούθηση του δικτυακού траφικού είναι ένα καλό παράδειγμα αυτού στην πράξη. Τα συστήματα παρακολούθησης υποδομής συλλέγουν διάφορα σήματα, συμπεριλαμβανομένων αρχείων καταγραφής και μετρήσεων. Ένα αρχείο καταγραφής είναι ένα γεγονός που παράγεται από ένα σύστημα, ενώ μια μέτρηση είναι ένα μέτρο. Με τον καιρό, αυτά τα μέτρα συλλέγονται και αντιπροσωπεύονται ως μια χρονοσειρά, παρόμοια με τη θερμοκρασία που μετράται καθ’ όλη τη διάρκεια της ημέρας. Τα δεδομένα που συλλέγονται για την παρακολούθηση των συνθηκών δικτύου περιλαμβάνουν μετρήσεις όπως οι ταχύτητες εισερχόμενων και εξερχόμενων пакετών, ο αριθμός των απορριπτικών και σφαλμάτων, και η συνολική απόδοση του траφικού. Αν κάτι είναι λάθος σε σύγκριση με την κανονική απόδοση, η έξυπνη παρακολούθηση μπορεί να διασφαλίσει ότι οι σωστοί συναγερμοί ενεργοποιούνται και οι ψευδείς θετικοί αποφεύγονται.

Ως αποτέλεσμα, οι ομάδες υποδομής μπορούν να εστιάσουν στην παροχή επιχειρηματικής αξίας αντί να ρυθμίζουν συνεχώς τις ρυθμίσεις alert και να καταπολεμούν προβλήματα που μπορεί να μην υπάρχουν.

Αποφυγή της διπλοποίησης των alerts

Η διπλοποίηση της παρακολούθησης μπορεί να εισαγάγει πρόσθετες προκλήσεις δημιουργώντας περισσότερα alerts. Η παρακολούθηση μπορεί να γίνει ακατάστατη με τον καιρό καθώς οι ομάδες προσθέτουν παρακολούθηση για νέα έργα ή δημιουργούν πρόσθετη παρακολούθηση κατά τη διάρκεια της αντιμετώπισης προβλημάτων ή του ελέγχου. Πριν να το καταλάβουμε, αυτό που φαινόταν ως ένα καθαρό και απλό σύστημα παρακολούθησης μπορεί να μετατραπεί σε ένα υπερφορτωμένο λαβύρινθο από ψευδείς ή επαναλαμβανόμενους συναγερμούς που αποκρύπτουν αντί να φωτίζουν τα ζητήματα.

Για παράδειγμα, οι ομάδες IT μπορεί να λαμβάνουν alerts για υψηλή χρήση CPU, αργές χρόνες απόκρισης εφαρμογών και συμφόρηση δικτύου από τον ίδιο υπερφορτωμένο διακομιστή. Χωρίς να κατανοήσουμε τη συσχέτιση, οι ομάδες μπορεί να ερευνήσουν τρία ξεχωριστά προβλήματα αντί του ενιαίου ριζικού αιτίου.

Οι σύγχρονες τεχνολογίες AI, όταν συνδυάζονται με παρακολούθηση, μεταμορφώνουν ξανά αυτό το ζήτημα μέσω της αυτόματης ανίχνευσης παρόμοιων ρυθμίσεων παρακολούθησης. Χρησιμοποιώντας τεχνικές όπως η αισθητική μαθηματική και οι εύρητες, αυτή η προσέγγιση αναλύει τα πρότυπα συμπεριφοράς και αποκαλύπτει συσχετίσεις μεταξύ παρόμοιων παρακολουθήσεων για να αποκαλύψει κρυφές συνδέσεις.

Αυτό έχει σημασία για δύο κύριους λόγους. Πρώτον, μειώνει τον θόρυβο των alerts. Αντί να λαμβάνετε τρία ξεχωριστά alerts από ένα πρόβλημα, οι ομάδες λαμβάνουν ένα singled alert με μια σαφή κατανόηση του τι χρειάζεται προσοχή και γιατί. Δεύτερον, εξαλείφει την επαναλαμβανόμενη παρακολούθηση. Αυτό βοηθά στη δημιουργία ενός πιο διαχειρίσιμου συνόλου που ροώνει τα πίνακες ελέγχου και μειώνει το γνωστικό φορτίο.

Το μέλλον της έξυπνης παρακολούθησης

Άλλες εξελίξεις δικτύωσης και κυβερνοασφάλειας επίσης υποστηρίζουν την περίπτωση για αυξημένη παρακολούθηση καθώς η复잡ότητα συνεχίζει να αυξάνεται εκθετικά. Τι ήταν κάποτε ξεχωριστά, αεροστεγείς βιομηχανικοί δικτύοι είναι τώρα διασυνδεδεμένοι με επιχειρηματικά συστήματα, δημιουργώντας υβριδικά περιβάλλοντα όπου ένα ζήτημα δικτύου μπορεί να επηρεάσει τόσο τις γραμμές παραγωγής όσο και τις επιχειρηματικές εφαρμογές. Και βλέπουμε αυτή τη σύγκλιση σε όλο το σύγχρονο στάκο.

Οι βιομηχανικοί αισθητήρες IoT, τα πύλη edge και τα OT συσκευές επικοινωνούν τώρα μαζί με τα τυπικά πρωτόκολλα IT. Όταν αυτά τα διαφορετικά συστήματα αντιμετωπίζουν προβλήματα, οι διαχειριστές απαιτούν παρακολούθηση που μπορεί να κατανοήσει τις σχέσεις σε όλο το οικοσύστημα αντί να αντιμετωπίζει το καθένα ως ένα ξεχωριστό σιλό. Η επιφυλακτικότητα είναι απαραίτητη既然 μια επιτυχημένη παραβίαση μπορεί να σταματήσει τις γραμμές παραγωγής, να βλάψει ακριβή εξοπλισμό και να δημιουργήσει κινδύνους ασφαλείας. Στην πραγματικότητα, η μη προγραμματισμένη διακοπή λειτουργίας κοστίζει τώρα τις εταιρείες Fortune Global 500 11% του ετήσιου εσόδου, υπογραμμίζοντας ότι το κόστος της έξυπνης παρακολούθησης είναι σημαντικά λιγότερο από το κόστος της χειροκίνητης αντιμετώπισης προβλημάτων και της απώλειας παραγωγικότητας.

Εν τω μεταξύ, δεν υπάρχει τρόπος να αποφύγουμε ότι οι χάκερ στην άλλη πλευρά του κυβερνοασφαλικού λογαριασμού χρησιμοποιούν αυτή τη τεχνολογία ως μια突破 για να επιτεθούν σε κλίμακα. Ελεύθερα ή φθηνά γenerative AI large language models (LLMs) ermögουν στους χάκερ να δημιουργούν και να τροποποιούν επιθέσεις με ελάχιστο κόστος. Και, με τον καιρό, είναι σαφές ότι οι κακοί ηθοποιοί ολοένα και περισσότερο βλέπουν την AI ως einen game-changer. Σήμερα, 7 από 10 πιστεύουν ότι η τεχνολογία και τα διάφορα εργαλεία της βελτιώνουν την χάκινγκ, σε σύγκριση με μόνο δύο από 10 το 2023.

Οι σημερινές αλγόριθμοι ανίχνευσης ανωμαλιών βασίζονται σε μαθηματικά και στατιστική που έχουν καθοριστεί για δεκαετίες. Αυτή η τεχνολογία λειτουργεί αλλά η έλευση και η εφαρμογή της AI και των LLMs στη παρακολούθηση μετρήσεων είναι game-changing. Βλέπουμε κάποια από τα πρώτα time-series-based LLMs να έρχονται στην αγορά και μπορούμε να περιμένουμε ότι αυτό θα μεταμορφώσει την ανίχνευση ανωμαλιών τα επόμενα δύο χρόνια. Πολλά από αυτά τα νέα μοντέλα δείχνουν εξαιρετική ακρίβεια και προόδους.

Η επιλογή τώρα βρίσκεται με τις ομάδες IT και λειτουργιών για το πώς να εποπτεύσουν καλύτερα τα οικοσυστήματά τους και να αντιμετωπίσουν τις απειλές. Η καλή είδηση είναι ότι η αυτόματη ανίχνευση ανωμαλιών και η παρακολούθηση βασικών γραμμών μπορεί να βοηθήσει στην καλύτερη προστασία των περιουσιακών στοιχείων ενώ μαθαίνει, προσαρμόζεται και βελτιώνει, το οποίο με τη σειρά του ermögňuje πιο αποτελεσματική σχεδίαση ικανοτήτων και βελτιστοποίηση πόρων. Οι βασικές ελέγχοι up/down είναι ακόμα πολύτιμοι αλλά – όταν ένα μόνο ζήτημα μπορεί να επηρεάσει τα IT, OT και IoT συστήματα – χρειαζόμαστε έξυπνη контекστοποίηση πάνω σε αυτή τη βάση. Οι υπερασπιστές υποδομής μπορούν να ανταποκριθούν στην στιγμή αυξάνοντας ανάλογα την ορατότητά τους.

Related Topics:
mm

Ο Jonah Kowall είναι ο Αντιπρόεδρος Προϊόντων και Σχεδιασμού στην Paessler. Με περισσότερη από 20 χρόνια εμπειρίας ως πρακτικός και διαχειριστής σε startups και μεγάλες επιχειρήσεις, ο Jonah εστιάζει στην υποδομή και τις λειτουργίες, την ασφάλεια και τη μηχανική απόδοσης. Στην Paessler, ο Jonah εποπτεύει την εισαγωγή των προβλεπτικών και προληπτικών χαρακτηριστικών AI του PRTG και αυτοματοποιημένων ικανοτήτων βελτιστοποίησης.