A rendszerfelügyelet célja a cég szerverállományának és a szervereket kiszolgáló eszközöknek az üzemeltetése, a működést akadályozó események megelőzése, az üzemeltetés naprakész követése, az események havi áttekintése és értékelése. A rendszerüzemeltetés célja a magas szintű üzembiztonság elérése és az üzemeltetési költségek csökkentése.

A tevékenység – lehetőségeken belüli - konkrét tartalma egy szerződés keretében kerül meghatározásra.

A rendszerfelügyelet esetén meg kell különböztetni két alapvetően eltérő szituációt.

A cég policy-ja nem engedélyezi a távoli hozzáférést.
A cég policy-ja engedélyezi a távoli hozzáférést.

Amennyiben a policy nem engedélyezi az üzemeltetési események kiküldését sem az alábbiakban kifejtett rendszer egyáltalán nem használható.

A rendszerfelügyelet speciális eszközöket használ. A rendszer folyamatos figyelését egy erre a célra kialakított számítógép, a felügyeleti konzol gép végzi. Erre a konzolra gyűjtjük össze az összes olyan adminisztrációs feladatot, amely nem kapcsolódik szerversen a Core Business-hez, aminek nagy előnye, hogy a felügyelet és a Core Business gyakorlatilag alig zavarja egymást.

Rendszer-felügyeleti alapelv

A rendszer-felügyelet alapja, hogy a korszerű – megfelelő minőségű - rendszerekben a legtöbb kritikus esemény jó előre megjósolható és tervezett karbantartás keretében elhárítható. A konzolra telepítet eszközök folyamatosan figyelik a rendszer elemeinek működését, a bekövetkezett eseményekről E-mail üzenetet képesek küldeni, és bizonyos kritikus eseményekről pedig SMS értesítést küld a kijelölt személynek vagy a személyek egy csoportjának. Az SMS lehetőséget termet egy azonnali konzultációra ill. intézkedésre.

A szolgáltatás értelmezése

A rendszer-felügyeleti szolgáltatás alapértelmezésben egy nap tervezett karbantartást, minden működést akadályozó hiba esetén a hiba elhárításának 4–órán belüli megkezdését és a működést nem akadályozó hibák ütemezett elhárítását – vagy ennek menedzselését – tartalmazza, de mód van a folyamat teljes testre-szabására.

A szerződés szempontjából hibának tekintünk és azonnali beavatkozást ír elő minden olyan jelenség, amely akadályozza a cég egészének a folyamatos munkavégzését, továbbá ide tartozik a szerverek vírusfertőzése. Az azonnali kiszállás, a kiszállás 4-órán belüli megkezdését jelenti.

Nem tartozik az azonnali kiszállást követő jelenségek közé a munkaállomások meghibásodása vagy vírusfertőzése, az adware és Spyware, stb. fertőzések. Nem tartoznak ide azok a meghibásodások sem, amelyek csak lassítják a munkát, például a RAID-5 rendszer egyik elemének a meghibásodás, az egyik redundáns táp kiesése, stb.

A rendszerkarbantartás nem terjed ki a munkaállomások, nyomtatók, stb. karbantartására és nem tartalmazza a HotLine szolgáltatást.

A feladatok ilyen szétválasztása azon a tapasztalaton alapszik, hogy a munkaállomás felügyelet és a felhasználói érdekek nem összeegyeztethetőek. A felügyelet és a DeskTop mérnökök mindig - és szükségszerűen - követetnek el olyan hibákat, amelyért cserében kénytelenek folyamatosan engedményeket tenni a felhasználók felé. Valójában ez az összekacsintás az egyik okozója a rendszerek kelleténél alacsonyabb üzemeltetési színvonalának.

Amennyiben a policy lehetővé teszi a távmenedzselést, akkor azt széles sávú Interneten keresztül (VPN) alkalmazzuk. A telefonos kapcsolatot (ISDN) csak abban az esetben alkalmazzuk, ha a kommunikációs rendszer is megsérült. Ha a policy nem teszi lehetővé a távmenedzselést, a rendszerüzenetek, akkor is gondtalanul megérkeznek a felügyeleti pontra, de ekkor on-site karbantartási díjjal is számolni kell.

Bár alapértelmezésben egy nap on-site tevékenységet javaslok, szerződés köthető csak távmenedzselésre ill. folyamatos jelenlétre is.

Szolgáltatásindítás

Az üzemeltetési felügyelet legproblémásabb része a szolgáltatás megindítása. Alapvető elvárásnak tekinthető, hogy egy-egy szerver teljes telepítési technológiája tisztázott és begyakorlott legyen, továbbá minimális követelmény, hogy egy szerver képes legyen hibátlanul megindulni. Ezeket a feltételeket nem egyszerű teljesíteni, ezért az üzemeltetés részét képezi az üzemeltetésre alkalmas állapot elérése is. (Ez azért nehéz kérdés, mert bizonyos konfigurációk szükségszerűen hibával indulnak ill. olyan nagy költség a hibamentese indulás, hogy nem éri meg a hibátlan állapot elérése. Ezek azok az esetek, amikor a Knowledgebase az tanácsolja, hogy az üzenet figyelmen kívül hagyható.) De egy valódi permanens hibával küzdő rendszer – alacsony költségek mellett - gyakorlatilag menedzselhetetlen. Amennyiben nincs mód az üzemeltetésre alkalmas állapot gyors előállítására, a felügyeletet csak fokozatosan terjesztjük ki a rendszer elemeire. A sorban álló szerverek és egyéb szerverszoba eszközök bevonása egy előre rögzített ütem szerint történik. Az üzemeltethető állapot megtervezésének és a kialakítás menedzselésének a költségét a szerverüzemeltetési díj nem tartalmazza.

A szolgáltatás indítását mindenképpen megelőzi egy teljes körű felmerés, amely kiterjedhet a munkaállomásokra is. Ennek tartalma: www.karadi.com\Auditálás\Auditálás lapon található meg.

Az üzemindítást általában meg kell, hogy előzze egy technologizálás, mert rendszerint minden rendszer tartalmaz olyan elemeket, amelyek az üzemeltetés számára ismeretlen. Ekkor vagy technologizáljuk az ismeretlen elemet vagy egy külső együttműködés keretében keresünk megoldást.

Speciális alkalmazások felügyelet

Minden rendszer üzemben-tartásának a célja, az, hogy alkalmazásokat lehessen futtatni. A speciális feladatok üzemeltetési felügyelete általában egyeztetési problémákat vet fel, de van néhány olyan terület, amely alapszolgáltatásként van a felügyeletben.

Ezek:

Az ISA szerverek felügyelet.
Az Exchange levelezőszerverek felügyelet.
SQL szerverek felügyelete.
Fájlszerverek felügyelete.
Logon szerverek felügyelete.
Nyomtatószerverek felügyelete.

Ezeknél a speciális alkalmazásoknál a felügyelet kiterjed a szervek üzemben-tartásának minden feladatára, de a feladatok technologizálva és megadott dokumentációs rendben történnek.

A felügyelet kiterjed továbbá minden más szerver fizikai és operációs rendszer szintű üzemeltetésére.

Eszközpark

A rendszeren belül van egy kiemelt szerver, a konzol. A konzol maga egy Rack számítógép, amely Intel, HP vagy DELL szervergép. A gépen W2K3 operációs rendszer van, alapértelmezésben tartalmaz egy SQL szervert. Tartozéka egy SMS gateway ill. ha a Policy lehetővé teszi, akkor egy FireWall. A javasolt konfiguráció testre-szabható.

Alapvető (de nem szükségszerű) célnak tekinthető, hogy a konzol eszköz publikus IP címmel is rendelkezzék.

Folyamatos és beavatkozás-mentes hálózati mérésekhez a rendszerhez NetOptics mérőfej is tartozhat, amely a teljes hálózati forgalom folyamatos és csomagszintű ellenőrzését teszi lehetővé. Ha a rendszer nem tartalmaz abszolút megbízható szünetmentes feszültségforrás, akkor a konzol része egy 1U magas UPS is, amely csak a konzolt látja el feszültséggel.

A konzol gép bérelhető, lízingelhető vagy megvásárolható. Árára ill. a komponensek bérleti díjára a melléklet tartalmaz irányárakat.

A rendszer-felügyeleti szolgáltatás kiterjed a szerverszoba beruházások lízing finanszírozásának a menedzselésére is.

A technologizált szolgáltatások szoftverekhez kapcsolódnak, egy-egy szolgáltatást egy adott szoftverrel végzünk. Ezektől a szoftverektől nem tudunk eltekinteni ill. az új szoftverek használata technologizálást igényel, amelynek költség és idő vetülete van.

Rendszerfelügyelet szolgáltatásai

A felügyelet egy összetett tevékenység, amelyből csak a legtipikusabbakat tudjuk vállalni. A tipikusnak tekinthető rendszer a mellékletben található, a „A tipikus rendszer felépítése” fejezetben.

Konzol állomásra telepíthető tipikus szolgáltatások:

Feszültség események kezelése.

Szerverek szoftver profiljának kezelése.

User mappa hozzáférési jogainak ellenőrzése.

Company mappa hozzáférési jogainak ellenőrzése.

Mentési események kezelése.

SUS, WSUS kezelése.

Vírusesemények kezelése.

Szerver monitorozás.

Szerver terhelések figyelése.

Hálózat terhelés figyelése és kezelése.

Tűzfal események figyelése.

Syslog szerver kezelése.

Eseménynapló kezelése és elemzése.

SMNP események ellenőrzése.

Shutdown menedzselés.

Egyéb szervereken található funkciók:

SPAM szűrés, listaszerver szolgáltatás, automatikus-válasz szolgáltatás.

Levél archiválás.

Levél vírusvédelem.

Internet felhasználás elemzése, letöltések vírusvédelme, tartalomszűrés.

Shutdown menedzselés.

A rendszerfelügyeletet csak Windows operációs rendszert futtató gépekre vállaljuk.

A funkciók ismertetése

Feszültségesemények & teljesítmény elosztás

Ha áram nincs, semmi sincs.

Elképzelésünkben a szünetmentes feszültséget és az ehhez kapcsolódó feszültség eseményeket valamely APC gyártmányú kis, közepes vagy nagyteljesítményű UPS-e szolgáltatja. A szünetmentes forrás vezérlőszoftvere a konzolgépre van telepítve, a rendszeresemények üzenetei E-mail formában jutnak el az ellenőrzési pontra. Több szerver esetén az üzemeltetési környezet tartalmaz egy UPS-Share eszközt vagy egy megfelelően beállított Shutdown és startup eljárást (ha lehet). A rendszerhez tartozhat távolról vezérelhető PDU (Power Distribution Unit) és Management kártya és környezet-érzékelő rendszer. A feszültségellátó rendszer – menedzsment modulok segítségével - szervesen illeszkedik a hálózatba, lehetővé téve a központi menedzselést és az események értékelését.

A folyamatos ellenőrzés kiterjed az akkumulátorok állapotára és a működési paraméterek alakulására (hőmérséklet, esetleg páratartalom) és beállítások, teljesítmény, áramfelvétel változtatásának figyelésére.

A teljesítmény és hő disszipációs rendszer része lehet egy perforált ajtóval ellátott Rack szekrény. Nagyobb teljesítmények esetén az UPS egységek önálló Rack szekrényben helyezkedhetnek el.

A bekövetkezett eseményeket egy havi jelentés tartalmazza kitérve a feszültségesemények számára és jellegére és a feszültség hibákból származó kieső üzemidőre. Ha a rendszer tartalmaz PDU-t, akkor a beállítás és az eseményfigyelés kiterjed a PDU-ra is.

A szolgáltatás indítás műveletei: Ha még nincs UPS, de van már egy (nagy) működő IT rendszer, akkor szükség esetén műszerekkel meghatározzuk a teljesítmény igényt, megtervezésre kerül szünetmentes hálózat és a szükséges eszközpark, menedzseljük a szünetmentes hálózat kiépítését és beüzemeljük a hálózatot. Ha létezik szünetmentes hálózat, akkor leszállítjuk, bekötjük és beállítjuk a kommunikációs rendszert, létrehozzuk a szükséges accountokat és beállítjuk az UPS paramétereit. Amennyiben a Company Policy engedélyezi a távoli hozzáférést és elegendően korszerű a hálózat, akkor létrehozzuk a digitális aláírásokat, SSH kulcsokat. beállítjuk az SSL/TLS, SSH hozzáférést, amely segítségével HTTPS vagy SSH kliensek (Putty) segítségével távolról is kézben tartható az áramellátás.

A szolgáltatás keretében a feszültségeseményeket havonta egyszer értékeljük, a statisztikákat és a megállapításokat egy havi kimutatás tartalmazza. A havi jelentés előfeltétele a GFI S.E.L.M rendszer üzemelése is. A a megtörtént események összegyűjtése, értékelése és a jelentések készítése nem alapértelmezett része a vállalkozásnak, erre önálló szerződése pont vonatkozik, amelyhez önálló ár is tartozik.

A szerverszoba áramellátási feladatai közé tartozik a megfelelő hőelvezetési, és vezérelt teljesítmény disztribútálási feladatokat ellátó Rack rendszerek üzembeállítása is. Ebbe a kategóriában a kimondottan esztétikus APC szerverszekrényeket használjuk, amelyek elegendőek olcsók, rendelkeznek PDU beépítési lehetőséggel és alkalmasak a szerverek fogadására is.

A 10 KVA feletti tartományban partnerünk az APC Smart cég, amely egyben az összes eszköz hivatalos szervize is. Igény esetén méretezzük és menedzseljük a megfelelő kapacitású generátor telepítését.

Konzultációs rendszerünkben megtalálható a PDU és az SNMP kártya kommunikációs és biztonsági beállításával foglalkozó előadás és gyakorlat.

Az APC eszközök mindegyikét szállítjuk (UPS, Management kártya, PDU, Rackszekrény, stb.)

Szerverek szoftver profiljának kezelése

A szolgáltatás indításakor minden szerverre meghatározzuk és rögzítjük a szerviz és szoftver profilt, majd készítünk egy etalontelepítést. Az etalontelepítésre felvesszük a service és szoftver profilt. Az aktuális profil felvétele meghatározott időszakonként megtörténik, és összehasonlításra kerül az etalonprofillal. Ha a rendszer eltérést talál egy E-mail üzenet kerül kiküldésre. Amennyiben a szoftver vagy a szerviz profil eltérést mutat, akkor a változás okát haladéktalanul meg kell vizsgálni, és el kell dönteni, hogyan kell kezelni a változást. Az eltérések okainak megállapítására a konzolra telepített ServerTools áll rendelkezésre. A beazonosított – üzemszerűen bekövetkezett - eltéréseket kézzel vezetjük át, hogy a továbbiakban ne okozzon riasztást. Ha a változás tervezett, akkor azt jobb bevezetni a profilba, ha nem tervezett, akkor vissza kell állítani az eredeti állapotot. A nem tervezett eltérések beazonosítása abszolút eseti tevékenység mely során kísérletet teszünk a változás okának ill. felelősének a felderítésére is. Ez persze sokszor nem sikerül. A változásról és az elhárításról munkalap készül. Amennyiben a változás hibás felhasználói tevékenységre vezethető vissza és veszélyezteti a rendszer működését az elhárítás költségét az ok pontos megnevezése mellett kiszámlázzuk.

A profilellenőrzés sajátfejlesztésű programmal történik, amely a szervizekre és a telepített programokra figyel és egy SQL adatbázisra támaszkodik. A rendszer nem használ a szerverre telepítendő ügyfélprogramot. A program nem piaci termék, csak a rendszer-üzemeltetési csomag része.

Rendelkezésre áll egy GFI Security Integrity Monitor nevű rendszer is, amelyet a szerverre kell telepíteni és az első telepítést alapállapotként kezelve folyamatosan képes figyelni a változást. A rendszer igen megbízhatóan működik, minden fájlnak elkészíti a Hash kódját az induláskor és az aktuális felméréskor is és a két Hash értékét hasonlítja össze. Ez azt eredményezi, hogy egyetlen bit eltérést is képes kimutatni. A GFI S.I.M termék csak telepítési és menedzselési díjat igényel, a programot ingyenesen biztosítjuk. A profil bitszintű figyelésének az-az ideológiája, hogy minden behatolás csak akkor válik „működőképessé”, ha a behatolónak valamelyik rendszerprogramot sikerül lecserélnie. Ennek a célnak az eléréséhez a S.I.M. beállítása nem igazán egyszerű feladat. A S.I.M. rendszer gyengéje, hogy kézzel kell beállítani a figyelendő programot, erre automatizmus nincs.

A profilváltozás értékelése – a szolgáltatás megrendelése esetén - havonta történik. Az eltérések okainak feltárása azonban eseti tevékenység ezt a „Jelentéskészítés” csomag nem tartalmazza. A jelentéskészítés az eltérés tényét rögzíti dátum és változás tételes felsorolása mellett.

Amennyiben etalon profilt nem tudunk felvenni, akkor etalonként az első alkalommal talált állományt használjuk.

Users mappa hozzáférési jogainak ellenőrzése

Az általunk forszírozott környezetben felhasználói adatok csak a „Users” nevű mappában találhatóak. Minden felhasználónak a Users mappában egy és csakis egy almappája lehet. A mappához kizárólag a felhasználónak van joga másnak hozzáférési jogokat nem lehet adni. Miután a User mappa struktúrája általában nagyon bonyolult és áttekinthetetlen ezért havonta egy alkalommal leellenőrizzük a mappajogok állapotát. Az eltérésről havi jelentés készül, a nemkívánatos hozzáférést a tervszerű karbantartás során megszüntetjük. A megszüntetés azt is eredményezi, hogy a mappa tulajdonjogát átvesszük, a felhasználó új jelszót (és erről egy levelet) kap, amit az első beállításnál meg kell változtatnia. Amennyiben az ehhez szükséges fegyelmet és rendet a cégvezetés – Policy szintjén - nem tudja biztosítani úgy ezt a szolgáltatást nem tudjuk vállalni.

Induláskor ellenőrzésre kerül a Users-mappa tartalma. Amennyiben a mappa nem kívánatos elemek, összefüggéseket vagy jogokat tartalmaz, akkor a kialakításra kerül a szabályos mappa struktúra. Amennyiben nem ütközik a cégpolicybe forszírozzuk egy független (pl.: BackupAdmin) fiók hozzáférésének engedélyezését minden Users mappához. Ellenőrzésre kerül a Users mappa mérete és meghatározásra kerül az egyéni Userterület nagysága. Ezt követően felvesszük a Users terület valóságos nagyságát, igény esetén beállításra kerül a Quota, amely egy hónapig csak figyelmeztetést eredményez, amennyiben egy hónapon belül a Felhasználó nem tud a megadott quota alá menni, a felhasználó a kérdés rendezéséig kitiltásra kerül. Amennyiben az ehhez szükséges fegyelmet és rendet a cégvezetés – Policy szintjén - nem tudja biztosítani úgy ezt a szolgáltatást nem vállaljuk.

Csak a Users mappa kerül mentésre, semmilyen más User terület nem kerül mentésre! A Users mappa nagyságát elsősorban a mentési eszközpark határozza meg. Ennek meghatározása a szolgáltatás-indítás feladata.

A vizsgálat kézi vizsgálat, amely on-site vagy VPN csatornán végezhető.

A qouta túllépések számát - a szolgáltatás megrendelése esetén - a havi jelentés tartalmazza.

A Users mappa ellenőrzés alaptevékenység, de az alaptevékenység nem tartalmazza a jelentés készítést.

A jelentés a Compani mappa IT almappái közül a „Users mappa hozzáférések” almappába kerül elhelyezésre. Az anyag csak olvasható és dátum szerint tartalmazza az eredményeket.

Amennyiben a cég az adott helyzetében még nem alkalmas a Users mappa létrehozására, akkor ezt a szolgáltatást nem lehet biztosítani.

Company mappa hozzáférési jogainak ellenőrzése

Az általunk forszírozott környezetben a szervezeti egységek a közös adatokat egy Company mappában tárolják. A Company mappa struktúrája követi a Cég szervezeti felépítését ezért a mappa tulajdonosa és felelőse az adott szervezeti egység vezetője. A mappákhoz való hozzáférés rendkívül bonyolult tud lenni, ezért havonta egy alkalommal leellenőrizzük a mappajogok állapotát. Az eltérésről havi jelentés készül, amelyet megkap minden szervezetei egység vezető, akinek a kérésére a nemkívánatos hozzáférést (távmenedzseléssel vagy) a tervszerű karbantartás során megszüntetjük.

A vizsgálat kézi vizsgálat, amely on-site vagy VPN csatornán végezhető.

Az eredményül kapott lista kétszintű az első szinten megjelenítjük a mappacsoport legfelső mappájánál az összes hozzáférést. Ez praktikusan egy-egy szervezeti egység mappáját jelenti. Ezáltal gyorsan eldönthető, hogy van-e nemkívánatos hozzáférés, és ha igen, akkor kérni kell egy részletes jegyzéket, ami igen terjedelmes is lehet. A jegyzék szűkíthető egy szervezeti egységre vagy annak egy mappájára ill. egy személyre. Ez a vizsgálat különösen fontos lehet a „Exec” mappák esetén.

A jegyzékeket mi nem vizsgáljuk. Ennek oka az, hogy a szabályos Company mappa létrehozása messze meghaladja az IT igazgatás hatáskörét és a korrekt mappastruktúra a szervezeti felépítésben lévő kisebb-nagyobb hibák miatt ritkán alakítható ki.

A Company mappa hozzáférés jelentése - a szolgáltatás megrendelése esetén - havi jelentés. A jelentés a Compani mappa IT almappái közül a „Compani mappa hozzáférések” almappába kerül elhelyezésre. Az anyag csak olvasható, dátum szerint tartalmazza az eredményeket és csak az osztályveteköknek, az exec-nek és az IT-nek van hozzáférése.

Amennyiben a cég az adott helyzetében még nem alkalmas a Company mappa létrehozására, akkor Company mappa hozzáférési jogainak ellenőrzése nem része az üzemeltetésnek.

Mentési események kezelése

Jelenleg a CA BrighStor és a Windows 2K3 mentési rendszert támogatjuk. A teljes mentési rendszer a konzolra van telepítve, így a mentési szoftverrel kapcsolatos tevékenységek nem zavarják a Core Business folyamatokat. A szolgáltatás alapfeladata a napi mentésekről érkező üzenetek ellenőrzése és a szükséges beavatkozás kezdeményezése. A mentési eseményekről érkező üzeneteket archiváljuk, a rendellenes eseményekről értesítjük az IT igazgatót vagy a kapcsolattartót.

A szolgáltatás indítása kiterjedhet a mentési stratégia kialakítására, a mentési rendszer megtervezésére, szükség esetén az eszközök leszállítására, a lízing finanszírozás menedzselésére, a mentési rendszer felállítására, a Disaster rendszer beállítására és az Open File rendszer telepítésére.

Igény esetén a hibás mentésről SMS-t küldünk a kijelölt személynek.

Egyes rendszerkomponensek önálló mentési rendszert ill. Add-in modult követelhetnek meg (valójában ilyen a BOF és DR is). Ilyen igény léphet fel a MS-Exchange vagy az MS SQL rendszer részéről. Ezekben az esetekben célirányos mentési rendszer is beállítható pl.: A GFI Mail-Store rendszere a levelek mentésére ill. archiválására. Ehhez hasonlóan technologizált a Norton Ghost mentési rendszere, amely on-line Disaster feladatokra alkalmas. Itt meg kell jegyeznem, hogy a nagy mentési rendszerek DR moduljairól „nem igazán jó” a véleményünk. Előszeretettel támogatjuk a fájlba történő mentést is.

A negyedéves tervszerű karbantartás során egy véletlenszerűen kiválasztott mentés valamely elemének teszt visszatöltését is elvégezzük.

A szolgáltatás indításának feladatkörébe tartozik a „menthető” rendszer kialakítása is.

A mentés folyamatos ellenőrzése alapfeladat, de a jelentéskészítés nem.

A mentési eseményekről – a „Jelentés szolgáltatás” megrendelése esetén - havi jelentés készül.

SUS, WSUS kezelése

A SUS rendszer feladata a munkaállomások központi frissítésének automatikus menedzselése és a frissítőállomány tárolása. A SUS szerviz szolgáltatás a Microsoft adatbázisából letölti a legfrissebb frissítéseket, amelyek (esetenként egy előzetes tesztelést követően) letöltésre kerülnek a munkaállomásokra. A munkaállomások frissítéseinek a tesztelését a rendszergazda végzi, ez nem része a szolgáltatásnak. A rendszeres karbantartás során ellenőrzésre kerül a szerverek frissítési állapota, és ezt követően frissítjük a szervereket.

A szerverek frissítése kizárólag on-site tevékenység, folyamatos frissítésről nem beszélünk.

A hónap végén jelentés készül a frissítések állapotáról, amely igény esetén a szervereken túlmenően magába foglalja a munkaállomások aktuális állapotát.

A frissítések ellenőrzését a megállapodástól függően vagy egy saját rendszerünkkel végezzük vagy a GFI N.S.S. rendszerével, ugyanis a frissítést összekapcsolhatjuk a rendszer teljes körű biztonsági felügyeletével, miután a GFI LANguard Network Security Scanner (N.S.S.) rendszerének része a frissítés menedzselése is.

Vírusesemények kezelése

A konzolon található a víruskereső rendszer minden központi eleme. Jelenleg csak a Symantec Corporate Edition, a Normand, a Bitdeffender és Kaspersky rendszert támogatjuk. A Normand, a Bitdeffender és Kaspersky rendszer az általunk használt GFI rendszer-felügyeleti Integrált rendszer alapelemei. Minden vírus eseményről E-mail születik, de ez általában csak arra való, hogy figyelemmel kísérjük az eseményeket esetleg kiszűrjük a veszélyes pontokat. A vírus betörések a gyakorlatban mindig közvetlen jelekből derül ki (rendszeres újraindulás, állományvesztés, rendellenes hang vagy képernyő jelenség). A munkaállomások vírusirtása nem része a szolgáltatásnak, de a szerverek esetében ez kiemelt fontosságú alaptevékenység. A szervereken hetente egyszer (éjszaka, a mentésen kívüli időszakban - ha ez lehetséges) fut egy teljes víruskeresés, amely szintén E-mail üzenettel záródik. Az on-line ellenőrzés mindig bekapcsolt állapotban van. A konzol azoknak az eszközöknek az üzeneteit nem kezeli, amelyeket értelemszerűn más eszközre kell telepíteni (például a Norton for Exchange programot vagy az ISA WebMonitor, stb.).

Folyamatosan ellenőrzésre kerül a vírusadatbázis frissessége. A víruseseményekről készülő E-mailt az IT igazgató ill. a kapcsolattartó is megkapja.

A hónap végén a vírus eseményekről – már alapszolgáltatásként is összefoglaló jelentés készül.

A jelentések az IT mappában a „Vírusesemények” almappában találhatóak, hozzáférés az IT van.

Szerver monitor

A szervermonitor feladata, hogy folyamatosan figyelje a szerverek, Routerek, Switchek, csoportnyomtatók üzemképességét. A monitor figyeli továbbá egyes alapvető szolgáltatások működést (Exchange, FTP, SQL, stb.) Figyeli az eseménynaplót és a működés szempontjából nem kritikus eseményekről E-mailt küld, a kritikus eseményekről pedig E-mailt és SMS-t. Alkalmas a szerverek teljesítménymutatóinak figyelésére, a WWW homepage folyamatos elérhetőségének ellenőrzésére, a távoli szolgáltatások üzemképességének figyelésére (SMTP relay, távoli SMPT szerver, a vidéki telephelyek a teljes körű ellenőrzésére, és így tovább. A rendszer alkalmas bármelyik szerviz futásának folyamatos ellenőrzésére és alkalmas arra, hogy hiba esetén az adott szervizt esetleg magát a gépet újraindítsa. Alkalmas egyes SQL vagy ODBC adatbázisok válaszainak az ellenőrzésére. Van lehetőség arra, hogy a meghibásodásra vagy a helyreállásra vagy mindkettőre kapjunk üzenetet.

A szervermonitort célszerű alapszolgáltatásként használni, amelyet a konzolra telepített célprogram végez.

A „Server alive” eseményekről – már alapértelmezésként is - havi összefoglaló jelentés készül. A jelentés részleteiben tartalmazza a kiesett szolgáltatásokat és ezek leghosszabb idejét.

Szerver terhelések figyelése

A szolgáltatás magába foglalja a W2K és W2K3 szerverek teljesítmény mutatóinak beállítását, monitorozását és elemzését. A teljesítménymutatók elemzése eseti tevékenység, amely első sorban a szolgáltatás indításakor jelentős. Ez szükséges tevékenység a paramétermódosítások, az új eszközök üzembe-helyezése, stb. esetén is. A szolgáltatás üzembeállítása egy hosszú (legalább egy hónapos) bemérési időszakkal kezdődik, amely során megállapításra kerül a normál üzem paraméterei. Amennyiben ezek a paraméterek mégsem tartoznának a „normál üzem” paraméteri közé, akkor ki kell vizsgálni a rendellenesség okát, meg kell állapítani, hogy van –e szervezeti és anyagi erőforrás a rendellenesség megszüntetésére. Az állapot felmérés történhet a W2K vagy a W2K3 saját eszközeivel, de a teljesítményparaméterek mindegyike mérhető a Szerver monitor segítségével is. Ha folyamatos figyelés szükséges, akkor a szerve monitort használjuk az üzenetküldés biztosítására.

A terhelésfigyelés eseti tevékenység, amelyhez nem tartozik rendszeres kimutatás. Számos esetben a helyes értékeléshez specialisták segítségét kell kérni, ennek menedzselése része a szolgáltatásnak.

Hálózat terhelés mérése

Forszírozzuk a nem menedzselhető eszközök lehető leghamarabbi menedzselhető eszközre történő cseréjét. Amennyiben ez lehetséges úgy elsősorban a HP hálózati eszközök használatát tanácsoljuk. Ez esetben az eszközök menedzselésére a HP saját szoftvereit telepítjük a konzol gépre. Ha nem tudjuk biztosítani a HP eszközök használatát, de az eszközök menedzselhetőek, akkor egy ingyenes, de lényegesen alacsonyabb szolgáltatású forgalomfigyelő eszközt használunk.

Mód van a hálózat csomagszintű felügyeletére is. Ekkor egy NetOptics gyártmányú mérőfejet építünk a szerverek csatlakozási pontja elé. A mérőfej nem okoz késleltetést és meghibásodás (feszültség kimaradás, stb.) esetén sem okoz megszakadást vagy késleltetést. A mérőfejhez tartozó elemző szoftver folyamatosan értékeli a forgalmat és a nemkívánatos jelenséges észlelése esetén E-mail üzenetet küld. A forgalom tárolható és utólag is elemezhető. Jelenleg 100 MHz-es és 1GB/s mérőfejek rendelhetőek, de létezik és 10 GB/s sávszélességű mérőfej is. A mérés mérőfej nélkül is végezhető, de ez nem feltételen szolgáltat valós eredményeket (például nem észlelhető a csonkolt csomag ill. a túlterhelések során elvesznek adatcsomagok) és a HUB kiesése esetén hálózatleállást is okoz. A merőfej és a hozzátartozó szakértői rendszer (Sniffer) költsége általában messze meghaladja a kisvállalkozások lehetőségeit.

A hálózatfigyelés eseti mérlegelést követően kerül beállításra, de a beállítás elsősorban anyagi kérdés (több milliós), mert a maga a mérés teljesen technologizált.

Havi jelentés nincs, eseti mérésekről és a feltárt eseményekről munkalap készül.

Mérőfejek használata esetén folyamatos figyelés történik, amihez havi jelentés is tartozik. A melléklet tartalmazza azokat a paramétereket, amelyekre beállítható riasztás. A mérést Netoptics mérőfejekkel és speciális programmal célszerű végezni, amelyben négy eltérő riasztás állítható be, Az alapértelmezés az E-mail, a kritikus események E-mail és az SMS riasztást generálnak. A hálózat folyamatos mérését megelőzi egy állapotfelvétel, amely egy többhetes vagy egy hónapos paramétergyűjtésből áll, ezek alapján meg kell állapítani a hálózat természetes állapotát és meg kell határozni a riasztási szinteket.

A beállítást vagy az üzemindítást követő időszakban eseti tevékenységként 24 órás elemzéseket célszerű végezni. Erre a célra mobil IT laboratóriumot használunk.

Tűzfal események figyelése

A tűzfallal kapcsolatban két dolgot kell megjegyezni:

1. A professzionális betörés arról ismerhető fel, hogy nem lehet felismerni.

2. A biztonság érzése egyenesen arányos a hozzá nem értéssel.

A tűzfal rendszer tipikusan több komponensből áll. A vonal oldalon található egy illesztőegység (Splitter – ADSL modem vagy béreltvonali illesztő). Ezt követi egy perifériás védelmet ellátó tűzfal (Cisco-PIX, HP6xxx, SGS300-400), amely képes az alapvető vírustámadások felismerésére is. Majd ezt követi egy tűzfal (pl.: ISA 2000-2004-2006). A két egység közötti DMZ-ben helyezhetőek el a publikus szerverek (WEB, SMTP vagy SMTP relay, DNS). A struktúra igen előnyös az ISA szerverek használatakor, amelynek meglehetősen gyenge a behatolás detektálási képessége, de rendkívül magas az integráltsága. Az ISA szerver esetén a tűzfal adminisztrálás témakörébe tartozik az operációsrendszer felkeményítése is.

A belső hálózaton lévő konzol futtat egy syslog szervert. A tűzfal eseménye a syslog szerverbe van átirányítva ennek következtében a rendszeren belüli események összefüggéseikben elemezhetőek. Az események áttekintése a rendszeres karbantartás keretében történik. Amennyiben a tűzfal elegendően intelligens és képes eseményeket generálni, akkor a betörési eseményekről SMS üzenet keletkezik. A tűzfalak hibátlan működésének ellenőrzésére nélkülözhetetlen az adata-csomagok közvetlen megfigyelése. Az adatcsomagok teljes körű ellenőrzését célszerű időnként elvégezni, de a beállítást vagy az üzemindítást követő időszakban eseti tevékenységként 24 órás elemzéseket mindenképpen célszerű végezni. Erre a célra mobil IT laboratóriumot használunk.

A tűzfalak ritkán tárolnak nagy mennyiségű eseményt és általában az eseménynapló kezelés sem megoldott. A tipikus megoldás a Syslog szerver használat, amelyet minden valamirevaló tűzfal képes kezelni. A Syslog szerver a konzolon – tehát a belső hálózaton – található, ennek megfelelően meg kell oldani a Syslog üzenetek ISA szerveren való áthaladását.

A tűzfal események figyelése alapértelmezett feladat, de a jelentéskészítés már nem. A „jelentés készítés” megrendelése esetén a Syslog bejegyzések alapján készítünk statisztikákat, amely kitér a támadások gyakoriságára és jellegére.

Eseménynapló elemzés

Az egységes eseménynapló kezelésre a GFI S.E.L.M. célszoftvert használjuk. A célszoftver az események adatbázisba való gyűjtésén túlmenően biztonsági elemzéseket is végez. Mind az egységes eseménykezelés és tárolás, mind a biztonsági elemzés alapvető fontosságú szolgáltatás.

Az alapszolgáltatások:

Monitorozza a teljes hálózaton a kritikus biztonsági eseményeket, észreveszi a támadásokat és a rosszindulatú hálózati felhasználókat.
Figyelmeztetéseket küld a kiemelt fontosságú szerverek (Exchange, ISA, SQL, IIS) kritikus eseményeiről.
Menti és törli az eseménynaplókat a hálózat összes gépén, miközben egy központi adatbázisba archiválja az eseményeket.

Bár az eseménynapló elemzésére szolgáló eszköz alkalmas a munkaállomásokon történt biztonsági események gyűjtésére és elemzésére, ez nem része a szolgáltatásnak. Igény esetén ezeket az üzeneteket átirányítjuk a DeskTop menedzsereknek.

A szolgáltatás legnagyobb nehézségét az elindítás jelenti. Ez a szolgáltatás csak akkor nyújtható sikeresen (és gazdaságosan), ha a szolgáltatás célját jelentő gépek gyakorlatilag hibátlanul működnek. Ennek teljesítése ritkán egyszerű feladat. Minimális követelmény, hogy újraindítás esetén ne keletkezzék hiba.

A szolgáltatásnak része a hibamentes állapot elérése, de ez sokszor jelent többletköltséget.

Internet felhasználás menedzselése és elemzése

Az Internet felhasználás elemzését csak az ISA 2004, 2006-es tűzfal esetén vállaljuk. Amennyiben a tűzfal nincs telepítve akkor a szoftvert, a szervernek alkalmas gépet (amely praktikusan ugyanolyan, mint a konzol) és a tűzfal előtt lévő behatolás detektort tartalmazó tűzfalat, vagy ADSL modemet leszállítjuk és beállítjuk. A beállítás részét képezi a Windows szerver felkeményítése is.

Az ISA szervert csak önálló gépre telepítünk ill. csak önálló gépen tartunk üzemben.

Bár az ISA szerver rendelkezik saját jelentéskészítő rendszerrel, a jelentéseket a GFI Webmonitor rendszerrel készítjük. A Webmonitor biztosítja a letöltött anyag vírusellenőrzését (a figyelemre méltó eredményét egyszerre több vírusmotor párhuzamos használatával éri el) és az Adult szűrés lehetőségét is. Az Adult szűrés egy automatikus tartalomszűrései beállításon alapszik, amelynek az adatbázisát alapértelmezésben a Yahoo biztosítja.

Az Internet felhasználást legalább negyedévenként célszerű egy 24-órás csomagelemzéssel is ellenőrizni, amely képes a rendellenes forgalom kimutatására. Ekkor a céget az Internet kapun át elhagyott csomagokat vizsgáljuk meg.

Az Internet használatról – a szolgáltatás megrendelése esetén - havi jelentés készül, amely kitér a top felhasználókra és top lapokra.

SMNP Browser

A konzol tartalmazhat egy SNMP szolgáltatásokat biztosító browsereket is (LANSurveyor vagy a Servermonitor). A LANSurveyor program a megfelelő SMNP parancsokat ismerő hálózati eszközök esetén képes hálózati topológiát felvenni, kigyűjteni az SNMP adatokat az eszközökből, távmenedzselést indítani, SNMP trappeket fogadni, stb. A Servermonitor a MIB OID-k alapján az eszközök bármely paraméterét képesek lekérdezni.

Az SNMP trappeket – a „jelentéskészítési szolgáltatás” megrendelése esetén havi gyakorisággal kell menteni és törölni. A tevékenységről összefoglaló jelentés készül, ha olyan eseményekről van szó, amely máj jelentésben nem jelenik meg.

Árjegyzék

Az árképzési elvekről a ..\Auditalas\Arkepzes\Arkepzes.htm lap ad iránymutatást-

Távkarbantartás

Távkarbantartás esetén az összes rendszerüzenet a karbantartási pontra érkezik. A szolgáltatás nyújtásának előfeltétele a szükséges eszközpark üzemelése ill. a karbantartás csak a meglévő lehetőség által behatárolt eszközök felügyeletére terjed ki. A szolgáltatás során minden beérkező SMS esemény azonnal, minden E-mail esemény 24 órán belül elemzésre kerül. Az SMS üzenetekre telefonos kapcsolattal reagálunk az E-mail üzenetekre E-mailben. A szolgáltatáshoz nem tartozik telefonos tanácsadás, ami nem keverendő össze a telefonon történő rendkívüli események jelzésével és kezelésével. Az alapszolgáltatás nem tartalmaz jelentéseket, de tartalmazza a távkarbantartást.

Jelentéskészítés

A jelentéskészítés magában foglalja a havi jelentések elkészítését. Ez minden hónap 5. napjáig történik meg. A jelentéskészítés maximum 1 nap ráfordítást tartalmaz.

Azokban az esetekben, amikor a jelentések értelmezéséhez nincs meg a megfelelő szabad kapacitás, a jelentéskészítés elhagyható, az üzemeltetésnek ebben a formában nem része, annak minőségét nem befolyásolja, de az üzemeltetés ellenőrzésének legfontosabb eszköze. Az események archiválását a jelentéskészítéstől függetlenül végezzük, de ez csak nézeteltérés esetén használható fel.

On-Site jelenlét

A szolgáltatás egy nap helyszíni jelenlétet takar. A helyszíni jelenlét célja a fizikai állapotfelmérés, rendezés, konzultáció és kapcsolattartás a felső vezetéssel és a rendszergazdákkal. Az on-site jelenlét megrendelése a rendszerfelügyelet indításakor célszerű, különösen abban az esetben, ha a felügyelet indítása eszközpark üzembe-helyezésével, általános rendcsinálással vagy IT minőség váltással van egybekötve.

Több napos On-Site jelenlét

A szolgáltatás magadott számú helyszíni jelenlétet takar. Erre szükség elsősorban az indítási fázisban lehet, amikor a rendszer még nem alkalmas a távkarbantartásra. A többnapos jelenlét csökkenthető a helyi rendszergazdákkal való fokozott együttműködéssel.

Eseti On-Site jelenlét

Szerződéshez nem kötődő vagy a szerződésben szabályozott módon történő kiszállásoknál alkalmazott díjazás. Rendszermérnöki díjat számolunk fel egy önálló adott feladat megoldása esetén, amikor a megoldás nem igényel szeles körű áttekintés, konkért műszaki kérdéseken túlmenő döntést, egyeztetést, konzultációt ill. személyes kapcsolatot. Szakértői díjat számolunk fel összefüggések ismeretét kívánó, áttekintést igénylő, egyeztető és a tanácsadói tevékenység során.

Kimutatások

A kimutatások irányadó jellegűek, a konkrét kimutatás szortiment a felmérést követően kerül összeállításra. Ez a minta inkább gondolat ébresztőként használható.

Havi kimutatások

Feszültség események.

A feszültség kiesések száma:

A szervek szabályos leállását eredményező kimaradások száma:

A szerverek leghosszabb állásideje:

A feszültség tesztek száma:

Profilváltozás.

A szoftverprofil változásainak száma:

A szervizprofil változásainak száma:

Speciális beavatkozások száma:

Időráfordítás (óra):

A megváltozott fájlok tételes felsorolása

Qouta túllépések.

A qouta túllépések számát a havi jelentés tartalmazza.

Qouta túllépések száma:

User mappa hozzáférés.

Users mappa összevont hozzáférési jegyzéke User mappánként.

Company mappa hozzáférés.

Company mappa hozzáférési jegyzéke Root mappánként.

Egy megadott mappacsoport részletes hozzáférési jegyzéke – kérésre készül.

Egy felhasználó részletes hozzáférési jegyzéke– kérésre készül.

Munkaállomás frissítés.

A szeverkről hiányzó frissítése szerverenkénti bontásban.

Az XP és W2K munkaállomásokról hiányzó frissítések munkaállomásonkénti bontásban. Nem alapszolgáltatás.

Vírusesemények.

A fertőzött szerverek száma

A helyszíni vírusirtás időráfordítása

Jegyzőkönyv.

Server monior.

Szerverek leállásának a száma:

Router leállások száma:

Switch leállások száma:

WEB lap leállások száma:

Jegyzőkönyv a rendkívüli eseményekről.

Syslog monitor.

1. szintű események száma:

2. szintű események száma:

3. szintű események száma:

4. szintű események száma:

5. szintű események száma:

6. szintű események száma:

7. szintű események száma:

Melléklet

A javasolt topológiák

A tipikus rendszer felépítése

A tipikus hálózati struktúra

Az aktív hálózati struktúrából az Adaptive Edge struktúrát javasoljuk, az eszközparkból pedig a HP hálózati eszközöket. Ez egyetlen pont ahol ettől eltérünk az a tűzfal, itt elsősorban a Cisco PIX sorozatát javasoljuk. Valójában létezik a HP-nak is tűzfala a HP 7xxx sorozat, de ez egyelőre nem technologizált elem.

Hálózattervezést önállóan is vállalunk.

A tipikus kábelezési struktúra

A kábelezési technológiából az R&M Freenet technológiát részesítjük előnyben, az alkalmazott topológiák közül a Classic vagy magasabb igények esetén a Star topológiát tanácsoljuk.

Hálózattervezést önállóan is vállalunk.

Standard rendszereszközök

A rendszermenedzselést a GFI programrendszerre alapozzuk. Ez egy olyan integrált egymásra épülő rendszer, amely egységes szemléletével és kezelésével alkalmas egy közepes vagy nagyrendszer kezelésére.

Kupán Károly

Kupan.Karoly@unitedit.hu

Ugrás az oldal tetejére

Outsourcing és szerverfelügyelet

(SLA - Service Level Agreement: Szolgáltatási megállapodás)

A tevékenység célja