מרכזי הנתונים, (Data Centers), ברובם, כיום, מבוססי וירטואליזציה של VMWARE. מיעוטם ממוקמים בענן (שירות IaaS), או מבוססי OpenStack, כשהמגמה היא לעבור בעתיד לאירוח קונטיינרים מקומי או בענן קונטיינרים (Cloud Native).
מרכז נתונים כזה הוא, כידוע, מורכב מאוד. אפליקציות קשורות לאפליקציות אחרות המפוזרות על פני שרתים וירטואלים שונים. לעיתים יש כפילות או יתירות. רוב תעבורת הנתונים נעשית בתוך המרחב הוירטואלי (East-West), הרחק מעיניהם של כלי הניטור המחוברים לרשת הפיזית.
קשה להמעיט בחשיבות ה ADM בניהול ותחזוקת מרכזי נתונים, (Data Center) מורכבים. הפונקציה הזו קיימת במערכות APM בסביבת הפיתוח וה- DEVOPS, אבל לא נפוצה במערכות ניטור תפעוליות,
כמו בניטור ביצועי התשתית או הרשת.
ADM מציע נראות של 360 מעלות בין האפליקציות והתשתית והצגת התלות ההדדית ביניהם. תנאי לביצוע ADM הוא היכולת לראות את כל רמות האפליקציה כלומר Full Stack.
ADM הוא:
תהליך מתמשך של מעקב אחרי היחסים והתלות בין כל מרכיבי ה IT בארגון כגון: שרתים, רשת, אחסון ואפליקציות המרכיבות את שירותי ה IT בארגון.
חשיבות ה-ADM
היכולת של צוות ה IT להעריך את ההשפעה או הסיכון של ביצוע שינוי במרכיבי ה IT או בשירותים העסקיים לפני שבכלל מבצעים את השינוי. היכולת להבין לאן ייקח אותנו השינוי ועל מה הוא ישפיע (לטובה או לרעה). זהו כלי מרכזי בתכנון אסטרטגי של פרויקטים כמו DR או
מעבר לענן (Cloud Migration). בנוסף, ADM ישמש ככלי לזיהוי נקודות כשל (single point of failure).
.png)
כלי אחד - הרבה מאוד שימושים:
ניהול ובקרת משאבים
בהרבה ארגונים ותיקים יש חוסר תיעוד של אפליקציות שתוכננו והוטמעו שנים קודם. אנשי ה IT ,שהכירו את האפליקציות השונות, עזבו את הארגון, מה שגורם להבנה גרועה,(במקרה הטוב), או חוסר הבנה(במקרה הפחות טוב), של סביבת האפליקציות. ADM מבצע גילוי וזיהוי של
שרתים וירטואלים ופיזיים, ממפה את התלות ביניהם ומאפשר ייצוא באמצעות קבצי CSV לצורך רישום ודיווח (למשל במערכות CMDB). יתכנו מקרים בהם המערכת תזהה שרתים שעובדים, אך לא ברור בדיוק מה תפקידם ופחדו לגעת בהם.
זיהוי שורש הבעיה (RCA)
ללא ADM אין דרך לרדת לשורש הבעיה, מכיון שאם זוהתה בעיה באפליקציה, איך נדע היכן בתשתית מונחת הסיבה לבעיה ולהיפך, אם זוהתה בעיה בתשתית, איך נדע אילו אפליקציות יושפעו?
אם כן, זיהוי צווארי בקבוק אשר נובע מהידע על הקשרים המתאימים ידע להצביע על:
Application? Infrastructure? Network? Cyber threat?
מעבר לענן (migration)
זהו השימוש הנפוץ ביותר ל ADM כיום:
1- נותן מידע על צווארי הבקבוק הקיימים לפני המעבר בפועל.2- לומד את הארכיטקטורה הנוכחית כשלב בדרך למעבר, (חלקי או מלא), לענן, או אפילו תכנון מחדש של הארכיטקטורה בענן.3- ניתוח ותכנון העלויות בענן. על אף הפרסום, העלויות בענן אינן כה זולות. על כן,
אופטימיזציה, במקרה כזה הינה חשובה מאוד.
תמיכה במגמה לאיחוד ומיזוג מרכזי הנתונים (Data Center consolidation)
לפני מיזוג, חשוב להבין לעומק את התלות בין המשאבים לאפליקציות.
יש לבדוק את הBASELINE לפני המיזוג, ולאחריו, ולבצע השוואה.
התמודדות עם איומי אבטחה
בעזרת ה ADM אפשר ללמוד על הקשרים הנורמליים, וכפועל יוצא, גם על החריגות מהנורמה.איומים מודרנים, פועלים בשקט, (Stealth Mode), וברגע האמת יתקפו כמה שיותר משאבים.
הכרת הקשרים בין האפליקציות, בכל רמות האפליקציה, תאפשר, במקרה של תקיפה,
ידיעה איזו אפליקציה היא פוטנציאלית לפגיעה.
לדוגמא: אם יחידת ה Domain Controller נפגע בתקיפה, סביר להניח שכל מי שמשתמש בשירותיה גם נפגע.
*המאמר נכתב ע"י ג'וש ברק בחסות חברת UILA