Společnost NAVOS, a. s., součást skupiny AGROFERT, se sídlem v Kroměříži poskytuje v návaznosti na své předchůdce služby zemědělské prvovýrobě již více než 100 let. Mezi její hlavní činnosti patří nákup a posklizňová úprava obilovin, olejnin i luštěnin od zemědělské prvovýroby a jejich prodej podnikům zpracovatelského průmyslu. Stávající prostředky správy IT infrastruktury společnosti NAVOS, která se nachází ve více než 50 lokalitách na Moravě, neumožňovaly proaktivně sledovat vytížení datové sítě jednotlivých lokalit, identifikovat příčiny zpoždění nebo konfigurační problémy. Řešení problémů tak často vyžadovalo osobní přítomnost správců IT. To byly hlavní důvody, proč hledat efektivní řešení správy sítě. Infrastruktura společnosti NAVOS zahrnuje celkem 50 samostatných lokalit (včetně dceřiných společností) v rámci regionu Morava. Jednotlivé lokality jsou připojeny prostřednictvím routerů Cisco do MPLS sítě, která zajišťuje konektivitu mezi lokalitami a připojení k internetu. NAVOS využívá nástroje pro dohled koncových stanic a provozní dohled serverů, provoz datové sítě se však nesleduje. Chybí nástroje pro sledování vytížení a způsobu využití datové sítě jednotlivých lokalit. Řešení problémů spojených s výpadky aplikací, omezené dostupnosti služeb nebo přetížení datových linek je pracné a vyžaduje osobní zásah správců sítě. Tyto důvody vedly NAVOS k výběru technologie pro monitorování provozu datové sítě. Projekt si kladl za cíl především: zefektivnit správu IT infrastruktury, identifikovat potenciálně nežádoucí provoz snížit časovou náročnost řešení problémů s výpadky a dostupností služeb poskytnout kompletní přehled o dění na síti a identifikovat všechny anomálie datového provozu snížit celkové náklady na administraci a správu datové sítě. Všechny změny bylo třeba realizovat bez dopadů na provoz lokalit a ve velmi krátkém čase, současně se kladl důraz na dodržení omezených finančních i kapacitních zdrojů. S ohledem na všechny parametry projektu se rozhodlo o implementaci původního českého řešení FlowMon ADS společnosti AdvaICT, technologického partnera spo lečností InterSystems a Cisco a výrobce řešení pro analýzu provozu datové sítě i automatické odhalování provozních a bezpečnostních problémů, které není možné odhalit běžně používanými nástroji. ČESKÉ ŘEŠENÍ FlowMon ADS je moderní systém detekce anomálií a nežádoucích vzorů chování v síti založený na standardu NetFlow, jenž má za úkol zvýšit vnější i vnitřní bezpečnost počítačové sítě. Jeho hlavní výhodou oproti běžným systémům je orientace na chování zařízení na síti, nikoli vlastní obsah komunikace, což umožňuje reagovat na dosud neznámé nebo specifické hrozby, pro které není dostupná signatura. FlowMon ADS je založen na vysoce výkonné objektové databázi CACHÉ® od společnosti InterSystems. Důvody volby CACHÉ jako základu pro FlowMon ADS uvádí Pavel Minařík, technologický ředitel společnosti AdvaICT: „Inter- Systems CACHÉ je inovativní objektová databáze vyznačující se extrémním výkonem. CACHÉ umožňuje rychlý rozvoj webových aplikací, mimořádnou rychlost zpracování transakcí, masivní rozšiřitelnost a dotazy na transakční údaje v reálném čase, a to vše s minimálními požadavky na administraci. Otevřenost a unikátnost architektury CACHÉ nám umožňuje dosahovat takové průchodnosti dat proudících z routerů, které jiné databáze jednoduše nemají šanci v reálném čase byť jen načíst, natožpak zaindexovat a průběžně aplikovat detekční algoritmy.“ ROZSÁHLÁ INFRASTRUKTURA Monitorování a automatická analýza provozu datové sítě NAVOS probíhá v celkem 50 lokalitách společnosti. Při nasazení se s výhodou využilo stávající Cisco infrastruktury, díky které byla instalace řešení FlowMon ADS realizována vzdáleně, bez nutnosti jakkoli zasahovat do stávající infrastruktury. Systém FlowMon ADS byl nasazen 2. července 2012, po následné konfiguraci zpracování statistik o provozu datové sítě ze všech lokalit se předával k užívání. V rutinním provozu je systém od 11. července 2012. Statistiky o provozu na síti jsou exportovány z routerů Cisco na centrální kolektor, kde se dlouhodobě ukládají a vyhodnocují. Všechny požadavky definované při zahájení projektu byly naplněny a společnost NAVOS využívá řešení FlowMon ADS v plném rozsahu. Radim Zlámal, správce IT ve společnosti NAVOS pověřený řízením implementace projektu na straně zákazníka, shrnuje dosažené benefity: „Vzhledem k topologii sítě a velkému počtu vzdálených poboček oddělení IT často řešilo stížnosti uživatelů na rychlost informačního systému SAP a dalších systémů. IT oddělení nedisponovalo nástrojem na sledování činnosti uživatelů na síti a identifikaci příčin problémů. Používali jsme různá volně dostupná řešení, kde jsme ovšem byli omezeni jednak tím, že jsme mohli monitorovat vždy jen jednu pobočku, a jednak jsme byli schopni reagovat až v okamžiku, kdy nám uživatel zavolal, že má problém. Procházet 50 poboček manuálně prostě není možné. Pořízením technologie FlowMon ADS od společnosti AdvaICT se situace zcela změnila. Máme k dispozici nástroj, kdy jsme schopni monitorovat veškeré pobočky centrálně z jedné konzole. Jsme schopni graficky i textově získat informace o provozu na lokalitách, můžeme nastavit filtry na úroveň IP adres, komunikačních portů, jsme schopni zjistit objemy stažených dat. Pomocí řešení FlowMon ADS jsme rovněž schopni detekovat anomálie v síti, identifikovat uživatele, kteří zatěžují linky stahováním velkého objemu dat, poslouchají internetová rádia, používají volně dostupné SMTP servery atd. Jsme schopni zjistit nestandardně se chovající zavirované počítače, máme statistiky nejvíce komunikujících počítačů, síťových protokolů a mnoho dalšího. Společnost velikosti NAVOSu potřebuje sofistikovaný nástroj na řízení a monitoring provozu v počítačové síti.“ Ing. Pavel Trefil, vedoucí oddělení informatiky, hodnotí implementaci řešení následovně: „Nejvíc oceňuji rychlý a profesionální přístup. Kompletní implementace byla otázkou pouze několika dní. Konečně má naše IT oddělení v rukou profesionální nástroj nejen na standardní analýzy síťového provozu, ale i na vyhledávání anomálií v IT infrastruktuře.“ Nasazením průlomové aplikace Flow- Mon ADS s použitím technologie Inter- Systems CACHÉ®, která zabezpečuje vysoký výkon a dostupnost aplikací, získal kroměřížský NAVOS spolehlivý systém sledování vytíženosti sítě jednotlivých lokalit, detekce anomálií a nežádoucího chování v datové síti. Při daném rozsahu sítě zahrnující 50 lokalit zajišťuje vysoký výkon CACHÉ dostupnost dat o provozu na síti v reálném čase, což umožňuje pružně reagovat na všechny problémy a anomálie včas. /f/
