Pingauksia verkkoon

Näkökulmia tietoturvaan ja tietoliikenteeseen

Valvonta: reagoinnista proaktiivisuuteen

9. kesäkuuta 2017

Valvonta

Valvonnan tärkein tehtävä on antaa kattava tilannenäkymä ympäristöön. On kiva tietää ongelmista mahdollisimman nopeasti ennen kuin asiakas tai käyttäjä valittaa niistä. Ongelmana usein vaan on, että tilannekuva on reaktiivinen: ongelma on jo syntynyt ja nyt on kiire korjata se. Valvottavien asioiden pitäisi olla muutakin kuin päällä-pois-tyyppisiä. Valvomalla tiettyjä järjestelmän arvoja, määrittelemällä niille raja-arvot ja hälyttämällä ylityksistä, nähdään jos tilanne alkaa mennä huonommaksi. Näin päästään paremmin ajan tasalle ja jo hieman ennakoivaan toimintamoodiin.

 

Jatkuva valvonta kertoo ympäristön normaalitilan (baseline). Normaalitila on tärkeä monestakin syystä. Kun tiedetään ympäristön normaali toiminta, poikkeavuuksien löytäminen on helpompaa. Parhaimmillaan poikkeamat suorastaan pomppaavat silmille ja niistä on helppo hälyttää ja luoda jatkotoimenpiteitä. Poikkeamien havaitseminen on tärkeää sekä ympäristön operatiivisen toiminnan että tietoturvatapahtumien kannalta.

 

Tiedon kerääminen pidemmältä aikaväliltä kasvattaa sen arvoa, koska pitkän aikavälin tiedoista voidaan muodostaa trendiä. Trendistä näkee mihin suuntaan asiat ovat menossa ja sen perusteella on helpompi tehdä päätöksiä ja ajoittaa toimenpiteitä oikeisiin hetkiin. Trendit tukevat elinkaarenhallintaa, talouden suunnittelua, investointien tekemistä ja resurssien hallintaa. Trendistä voi myös ennustaa tulevia tapahtumia melko hyvin.

 

Trendistä ja ennustamisesta päästään operatiiviseen toimintaan. Perinteisesti valvontaa on käytetty reaktiivisesti: tulee ongelma, valvonta hälyttää, ylläpitäjä juoksee. Trendeistä ongelmia voidaan huomata jo hyvissä ajoin ennakkoon ja niihin voidaan puuttua ajoissa. Palvelussa näkyvää ongelmaa ei ehkä synny ollenkaan jos syy voidaan korjata ennen kuin se aiheuttaa ongelmia. Näin operointi on siirtynyt proaktiiviseen malliin, jossa asiat hoidetaan ennakkoon ilman häiriöitä palvelussa.

 

Jokaista infraan investoitua euroa kohti menee operointiin noin 3-5 euroa. Siksi huomion kiinnittäminen operointiin on tärkeää. Jos ongelmat voidaan havaita ja korjata ennakkoon ilman kiirettä, se on jo suuri etu. Seuraava askel on automatisoida korjaustoimenpiteet. Laite tai järjestelmä voi itse tehdä tarvittavat toimenpiteet huomatun poikkeaman hoitamiseksi niin, ettei se aiheuta lisää ongelmia. Tähän itseoperoituvuuden suuntaan verkotkin ovat kovasti menossa.

 

Suuret yritykset myös testaavat palvelujaan häiriöiden varalle. Paras tapa varautua häiriöihin on elää niiden kanssa. Netflixin lanseeraamat Chaos Monkey ja Simian Army tekevät häiriöitä palveluihin, joita valvotaan ja seurataan tarkasti. Ongelmista ja niistä seuranneista tilanteista saadaan arvokasta tietoa järjestelmän toiminnasta ja niiden pohjalta järjestelmän vikasietoisuutta voidaan parantaa niin, etteivät viat aiheuta häiriöitä palveluun.

 

Valvonnan toteuttamiseen tarvitaan ainakin henkilöresursseja, usein myös investointeja työkaluihin. Valvonta voidaan nähdä pitkälti kuluna, joka ei tuota mitään. Kuitenkin palvelun häiriöt ja niiden korjaus ovat pitkälti hukkaan heitettyä rahaa. Järkevä panostus kunnolliseen valvontaan maksaa moninkertaisena takaisin palvelun laadussa sekä säästöinä operointityössä ja -organisaatiossa ja siihen liittyvissä tukitoimissa. Lisäksi ylläpidosta voidaan siirtyä enemmän uuden ja tuottavan kehittämiseen ja rakentamiseen. Ehkä klisee, mutta myös henkilöstön tyytyväisyys saattaa samalla kasvaa, kun tekeminen muuttuu mielekkäämmäksi.


Antti Leimio

 

Olen helsinkiläinen tietoliikenneinsinööri, jolla on pitkä kokemus tietoliikenteestä palveluntarjoajan verkoissa. Olen rakentanut tietoliikenneratkaisuja erilaisille palveluille ja sovittanut palveluita verkon päälle. Erikoisosaamistani ovat MPLS-tekniikka ja -palvelut, konesaliverkot, internet, sekä IP multicast ja audio/videopalvelut.

 

Vapaa-ajalla tykkään puuhailla jotain konkreettista, kotoilla ja matkailla. Harrastan rintamamiestaloelämää lähiössä vaimon ja kolmen tyttären kanssa. Yritän seurata alaa ja jakaa ideoita ja näkemyksiä: Teknisempää ja viihteellisempää asiaa Twitterissä ja yleisempää LinkedInissä.