♦ Dacă monitorizarea tradiţională răspunde la întrebarea „funcţionează sau nu echipamentul?“, observabilitatea oferă o imagine completă a întregii infrastructuri - de la aplicaţii şi reţele până la bazele de date şi mediile de stocare, atât în centrele de date proprii (on-premises), cât şi în cloud - şi permite identificarea cauzei reale a unei probleme, nu doar a simptomelor.
Când o componentă cedează sau este victima unui atac cibernetic într-o infrastructură IT modernă - hibridă, distribuită între cloud şi centrele de date proprii, cu utilizatori conectaţi de oriunde - simpla monitorizare a echipamentelor individuale nu mai e suficientă. Companiile au nevoie de vizibilitate completă de la aplicaţii până la stocare, şi de capacitatea de a identifica cauza reală a unei probleme, nu doar simptomele. Industria numeşte acest pas observabilitate (observability), iar piaţa locală abia începe tranziţia către această etapă.
„În pandemie a început complexitatea. Cloudul, aplicaţii distribuite, utilizatori peste tot - şi de acolo nu mai e suficient să vezi că un server e funcţional. Trebuie să înţelegi cum interacţionează tot ecosistemul şi ce se întâmplă dacă o piesă mică cedează", a declarat pentru ZF Dragoş Ghinea, country manager România şi Moldova al Prianto, distribuitor german de software enterprise cu 15 birouri internaţionale şi venituri de 194 de milioane de euro. Prianto este prezent pe piaţa locală din 2022 şi este distribuitor autorizat al tehnologiei SolarWinds, companie americană specializată în software de observabilitate şi administrare IT, cu venituri de aproape 800 de milioane de dolari (2024) şi o bază de aproximativ 300.000 de clienţi la nivel global, inclusiv o parte semnificativă din companiile Fortune 500.
Observabilitatea (în engleză, observability) reprezintă pasul următor faţă de monitorizarea clasică. Dacă monitorizarea tradiţională răspunde la întrebarea „funcţionează sau nu echipamentul?", observabilitatea oferă o imagine completă a întregii infrastructuri - de la aplicaţii şi reţele până la bazele de date şi mediile de stocare, atât în centrele de date proprii (on-premises), cât şi în cloud - şi permite identificarea cauzei reale a unei probleme, nu doar a simptomelor.
Romeo Donca, Convergent Solutions Expert, Orange Business: Clienţii au nevoie de o imagine per ansamblu, astfel încât să înţeleagă de sus până jos care este starea mediului în care îşi desfăşoară activitatea.
„Dacă înainte departamentele erau concentrate pe anumite zone, pe anumite echipamente, în acest moment au nevoie de o imagine per ansamblu, astfel încât să înţeleagă de sus până jos care este starea mediului în care îşi desfăşoară activitatea", a spus Romeo Donca, Convergent Solutions Expert în cadrul Orange Business, divizia de servicii IT&C a Orange România, liderul pieţei de telecom, şi unul dintre mai mari jucători de pe piaţa de servicii IT&C şi integrare de sisteme.
Orange România, care a avut venituri consolidate de 1,45 de miliarde de euro anul trecut operează şapte centre de date în Bucureşti, Cluj-Napoca, Braşov şi Timişoara, cu certificări ISO 27001 şi echipe specializate în securitate cibernetică. Prin Orange Business, compania oferă soluţii integrate de conectivitate, cloud, securitate şi administrare IT pentru sectorul privat şi cel public.
Trecerea de la monitorizare la observabilitate nu este doar un concept - are efecte imediate şi măsurabile. Donca descrie un caz real de implementare, fără a menţiona numele clientului, şi identifică patru beneficii pe care echipa le-a constatat rapid.
Primul: procesul de descoperire automată a infrastructurii (auto-discovery). Înainte, identificarea tuturor componentelor se făcea manual, prin mai multe instrumente, cu interfeţe diferite şi modalităţi de lucru diferite. Cu o platformă de observabilitate, în ordinul minutelor se poate avea o imagine clară asupra numărului şi dimensiunii echipamentelor din reţea.
Al doilea: securitatea accesului. Platforma permite configurarea rapidă a drepturilor de acces, astfel încât fiecare utilizator să vadă doar informaţiile relevante pentru rolul său - nimic mai mult. Este ceea ce specialiştii numesc segregarea accesului (limitarea drepturilor utilizatorilor pentru a reduce riscul de acces neautorizat la date sensibile).
Al treilea: scalabilitatea (capacitatea sistemului de a creşte fără pierderi de performanţă) - pe trei planuri. Pe de o parte, la nivelul numărului de echipamente şi aplicaţii monitorizate. Pe de alta, la nivelul numărului de utilizatori.
„Pe măsură ce lumea începe să se obişnuiască cu produsul, rata de adăugare creşte: «te rog să adaugi şi grupul acesta ca să acceseze resursele», «colegii de la financiar-contabil au nevoie de raportările acestea»", a spus Donca. Nu în ultimul rând, este posibilă şi implementarea unor servere redundante în locaţii diferite, astfel încât instrumentul de monitorizare să rămână activ şi în cazul unui incident major. „Dacă nu ai tool-ul de monitorizare activ într-un caz de incident, eşti ca şi mort în ziua de astăzi - fiecare minut contează", a adăugat expertul Orange Business.
Al patrulea: sistemul unificat de alertare şi raportare, care elimină zgomotul de notificări şi trimite doar alertele cu adevărat relevante.
Un context important pentru piaţa locală este presiunea reglementărilor europene în zona de securitate cibernetică. Directiva NIS2 (Network and Information Security Directive 2, directiva europeană care extinde obligaţiile de securitate cibernetică la un număr mult mai mare de companii şi sectoare, inclusiv energie, transport, sănătate, administraţie publică şi lanţuri de aprovizionare) şi regulamentul DORA (Digital Operational Resilience Act, cadrul european care impune instituţiilor financiare - bănci, asigurări, fonduri de investiţii - să demonstreze rezilienţă operaţională digitală şi să-şi testeze periodic capacitatea de răspuns la incidente IT) cer companiilor vizibilitate completă asupra infrastructurii, trasabilitate a incidentelor şi capacitate de raportare rapidă.
Dragoş Ghinea, country manager România şi Moldova, Prianto: Nu vindem conformitate. Vindem vizibilitate, vindem control, capacitatea de a vedea ce se întâmplă în timp real.
Ghinea are însă o perspectivă contrară modului în care multe companii abordează aceste cerinţe. „Noi nu vindem conformitate. Nu venim la client cu «hai să bifăm NIS2, GDPR, DORA». Noi vindem vizibilitate, vindem control, capacitatea de a vedea ce se întâmplă în timp real. În momentul în care ai trasabilitate - ce sisteme, cum interacţionează, unde apar incidentele şi cum le gestionezi - alinierea la orice normă de conformitate devine o consecinţă naturală", a declarat reprezentantul Prianto.
Nevoia de observabilitate există atât în sectorul privat, cât şi în cel public, dar motivaţiile diferă. „În mediul privat, lucrurile sunt mai pragmatice. Dacă infrastructura are o problemă, impactul se simte rapid în business", a spus Ghinea, menţionând cazul unui operator major de telecomunicaţii din SUA care a avut o întrerupere de cinci-şase ore a serviciilor - nu din cauza unui atac cibernetic, ci a unei erori de configurare în urma unui update de reţea.
„În sectorul public, dinamica e puţin diferită. Nu începe cu «am pierdut clienţi», ci cu nevoia de a fi mai stabil, mai predictibil, mai rezilient", a adăugat Ghinea. Concluzia sa: „Mediul privat investeşte ca să protejeze profitul şi business-ul. Sectorul public investeşte ca să protejeze încrederea."
Modelul prin care tehnologia SolarWinds ajunge la clienţii din România implică trei niveluri: producătorul (SolarWinds), distribuitorul (Prianto) şi integratorul (Orange Business). Prianto nu este un simplu intermediar de licenţe – ci ceea ce în industrie se numeşte value-added distribution (distribuţie cu valoare adăugată): compania intră devreme în discuţiile cu clientul, participă la arhitecturarea şi dimensionarea soluţiei şi asigură suport tehnic pe parcursul implementării. De altfel, Donca, expertul Orange Business, este instructor certificat SolarWinds, ceea ce scurtează semnificativ timpul de la implementare la utilizare efectivă.
„Suntem şi proactivi, şi reactivi. Toată activitatea începe cu adevărat în momentul în care interacţionăm cu clientul şi aflăm imaginea exactă din infrastructura lui", a spus Donca. „Nu suntem singuri. În spate avem echipa SolarWinds, şi clienţii trebuie să ştie că dincolo de cine le-a implementat soluţia se află producătorul care are grijă ca relaţiile să fie fluente."
SolarWinds a integrat deja inteligenţă artificială în platformă prin două direcţii. Prima este un sistem de alertare bazat pe detecţie de anomalii (Anomaly-Based Alerting), care foloseşte algoritmi AI pentru a elimina alertele irelevante şi a semnala doar incidentele reale. A doua este un asistent AI accesibil din interfaţa platformei, care ajută operatorii IT în activitatea curentă.
Donca menţionează şi două concepte pe care producătorul le aplică în dezvoltarea produsului: Secure by Design - transparenţă şi standarde stricte în procesul de creare a codului, astfel încât soluţia finală să aibă un grad ridicat de securizare - şi AI by Design, prin care funcţionalităţile de inteligenţă artificială sunt integrate nativ în platformă, nu adăugate ulterior.
Producătorul are şi o componentă comunitară relevantă: THWACK, un forum global unde utilizatorii SolarWinds fac schimb de bune practici, scripturi şi experienţe din teren. „Putem să o privim ca o a doua linie de suport", a spus Ghinea.
cu susţinerea
Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.zf.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.
ABONEAZĂ-TE