#SOC #varnost #cloud #infrastruktura #AI #JanezGruden
O tem, kaj nas je leto 2020 naučilo na področjih digitalne arhitekture, informacijske varnosti, prehoda na delo z aplikacijami za sodelovanje…
Če je kaj na tistem vzhodnjaškem reku o prekletstvu življenja v zanimivih časih (ironično seveda – kuga, vojna, lakota), nas je del tega, kdo bi si mislil, zaznamovalo v letu ’20. Na eni strani nepredstavljivo poseglo v življenja, spet drugje razvojnim procesom prineslo svež veter v jadra. Kar se tiče IT infrastrukture, vse po starem, a vendar drugače. Pri uvajanju tehnoloških rešitev, čemur zavoljo povezovanja sistemov pravimo sistemska integracija, se še naprej oklepamo treh pristopov. Prvi zadeva postavitev izdelanih rešitev proizvajalcev v okoljih brez omejitev obstoječih tehnologij in procesnih zablod (recimo temu greenfield). Ni vedno te možnosti, si želimo nekaj bolj realističnega? Potem vztrajajmo pri umeščanju novosti znotraj obstoječih postavitev (brownfield – nadgradnje, migracije). Zveni kot dolgčas IT vsakdana? V tem primeru najemite super inženirje, ki bodo sestavili lastne rešitve (startup), tudi črpajoč iz malhe produktov teh istih proizvajalcev, ki neizogibno, tehnološko in s pogodbenimi obveznostmi stranke zaklenejo v zakon z enosmernimi čustvi do denarja. Z drugimi besedami, do rezultata z lastnim razvojem brez vnaprejšnjih načrtov (roadmap) v maniri reševanja konkretnih tehnoloških izzivov.
Analize obnašanja pričajo, kako nas vsakodnevne delovne navade delajo učinkovite in hkrati ovirajo pri dojemljivosti za spremembe (če ne prepoznamo hipnih koristi). Odgovore po kateri poti, v izogib pastem zašuštranja informacijske arhitekture podjetja, iščemo glede na zmožnosti. V študentskih dnevih smo radi zabavljali čez parole (lahko bi bili pametnejši): »sistem da je dober (takrat socializem), ljudje niso pravi«, kar postaja domač besednjak iz ust (ne)okuženih TV pridigarjev. Hudomušne nasvete zoper pretirano resnobnost lahko pobiramo iz Alan Forda, modrejše od Seneke, ni pa oprijemljive koristi, če se ne primemo dela. Upanje, kako bo z obratom koledarja želena ideja zaživela, ne zadostuje. Podobno kot zaklenjenost na izdelke proizvajalcev, zna biti tvegana izgradnja lastnih programov in »dream-team« ekip – doslej sem delal z eno, ko si je izborila polnomočje, je pomagala razstaviti sebe in druge; preveč svobode.
2020. K sreči je poslovanje sistemov v katerih delujemo teklo naprej, navkljub pomladanski negotovosti kako bo s poslovanjem strank (investicijami), ob pomoči tehnologij, ki so podirale ustaljene navade in ustvarjale nove. Percepcija prihodnosti, ne izključno dejstva, ima namreč močan vpliv na IT. Podjetja se nehote zakrčijo. Sistemska integracija ni izjema, na koncu je vse odvisno od idej, znanja ter izkušenj ljudi oz. novodobno, talentov. Neodvisno od izbranega pristopa uvajanja novitet, vloga infrastrukture ostaja podpora poslovnim procesom, po možnosti z uvidom, kakšen problem rešujemo. Iščemo odgovore na dileme, kako naj organizacije izkoristijo tehnologijo za doseganje poslovnih ciljev v okolju partnerjev, strank, naprav in zaposlenih – čemur se zavoljo marketinške vidnosti reče tudi digitalizacija procesov. Realnost nas postavlja pred prepreke investicijskih načrtov strank ter zmožnosti ponudnikov v vrtincu epidemičnih dogajanj. Pravzaprav smo v primerjavi z marsikaterim poklicem privilegirani. Postali smo del rešitve, nismo pretirano jadikovali za kaj vse ni bilo poskrbljeno. Večino del lahko opravimo oddaljeno, edino skregati se ne moremo čisto zares. Ugasneš videosejo z mislijo »kaj mi je tega treba«. S tem si ne nakoplješ zamere, tako značilne za sestanke v živo, saj še enkrat več ob kakšni brezpredmetni debati nisi izkoristil priložnosti ostati tiho.
A preidimo raje k temu, kaj se je izcimilo iz lanskoletnih obetov, sočasno s klasičnimi nalogami, od izgradenj omrežij, podatkovnih centrov, varnosti, aplikacijskih platform, do storitev vzdrževanja oz. upravljanja (Cisco, HPE, PaloAlto, Microsoft, RedHat, Open Source …).
Digitalne arhitekture. Ali enoznačna definicija digitalnih arhitektur izven besednjaka korporacij in svetovalnih hiš obstaja, v resnici ne vem. Tako naslavljajo zasnovo programsko vodenega načina krmiljenja infrastrukture in podobno razumem razmerja med aplikacijami – krmilniki – programabilno infrastrukturo. Tendenca sloni na: upravljanju sistemov z vpogledom v dogajanja – povezovanju s pomočjo tehnologije API z elementi analitike, avtomatizacije in orkestracije – modeliranju storitev z visoko ravnjo odzivnosti, razpoložljivosti ter varnosti.
V tej smeri trud s stično točko programskim krmiljenjem oz. modernejše, »software-defined«, odvisno od okoliščin, sledeč vsem trem omenjenim konceptom (greenfield – brownfield – startup). Poimensko so tematike obsegale: upravljanje jedrnega omrežja s tehnologijo DNA-SD Access – avtomatizacijo orkestracije krmiljenja v podatkovnih centrih (orchestrate) – samopostrežba virtualnih strežnikov (provisioning) – SD-WAN, poenostavitev upravljanja omrežja – upravljanje infrastrukture mikrostoritev s prosto sklopljenim aplikacijam v vsebnikih (Kubernetes) – konvergenčni diskovni sistemi, hramba in avtomatizirano upravljanje podatkov – programski gradniki avtomatizacije (Python, Ansible, GIT, DevOps, DevNet…).
Izkušnje? Zahtevnejše kot se sprva zdi, naj gre za potrebno prenovo procesov, izbiro produktov proizvajalcev podprto z investicijami ali hišne odprtokodne rešitve. S programskim upravljanjem se kompleksnost prenese k obveznostim arhitekturne predpriprave, poveča se obseg namestitvenih nalog, usklajenih z ustrojem delovanja krmilnikov ter transportnih (fabric) platform. Kadar se lotimo lastnega razvoja, trčimo ob izzive arhitekturnih zasnov (tisoče vrstic kode) ter kako vključevati arhitekte programskih rešitev v infrastrukturne vode. Vrtiljak »software-defined« projektov aktualizira sposobnost udejanjanja mantre prilagajanja vsakogar v IT. Trditi več bi bilo ob skromnih produkcijskih postavitvah preuranjeno.
Aplikacije za sodelovanje so v obdobjih osamitev nedvomno gonilna sila prenov. Preprosto smo se prilagodili, organizacijskih problemov, kjer ni šlo za trmoglavljenje, nismo reševali z opremo ali storitvijo, temveč načinom dela. Brez pretiranih investicijskih izpraševanj (ali sedaj res to potrebujemo?) so zaživeli poprej prezrti programi: sobivanje video sistemov za sodelovanje (Webex/MS Teams) – moderno in varno hibridno delovno okolje (Information & Data Loss Prevention) – transformacija in sobivanje z aplikacijami Office 365.
Varnost. Opazen napredek pri odnosu do varnosti poganja tehnični dolg. IT industrija ostaja pretežno možata, zato na tem mestu primerjava z vsakdanjostjo življenja tradicionalnih parov, kjer včasih ne razberemo želja oz. nimamo pojma, kaj se (nam) dogaja (beri pretaka po omrežjih). Z namero izničiti dolg smo temeljiteje naslavljali zagotavljanje vidljivosti preko celotnega informacijskega sistema in organizacijo odzivov na grožnje (postavitev varnostnih centrov). V drugem koraku iščemo pomoč tretjega, nekakšno terapevtsko svetovanje s strojnim učenjem in umetno inteligenco, vse za odkrivanje anomalij oz. v aktualnem besednjaku krepitev informacijskega imunskega sistema.
S čim konkretno smo se zaposlovali: delo od doma in nastavitve varnostih mehanizmov vseh vrst – varnostne rešitve z večstopenjsko avtentikacijo – DDoS: arhitektura, postavitev zaščit – integrirana varnostna platforma v oblaku, analitika (SecOps, NetOps) – postavitev SOC varnostnega centra (Managed Detection and Response) – upravljanje z varnostjo v hibridnih okoljih in privilegiranih dostopov domenskih storitev – strojno učenje in umetna inteligenca v službi analitike in varnosti (Immune System).
Zatekamo se torej k digitalizaciji za učinkovitejšo analizo podatkovnih tokov in proženja odzivov. Ali drugače, s programskimi rešitvami zoper programsko vodene napade – in v tem oziru je na obzorju precejšen napredek. Končno ne postavljamo več naprav vsevprek, temveč naslavljamo ranljivosti z varovanjem IT sistemov – podatkov – vrednosti (denarja). Pri uvajanju varnostnih politik se še kar spotikamo ob procese, ker pač iskanje ravnovesja med uporabniku prijazno rabo in varnostjo zadeva ljudi, kar nikoli ne bo enostavno.
Pomudim se še pri rabi umetne inteligence za analitično obravnavo varnostnih groženj. O stvareh, ki jih najmanj poznamo, praviloma največ razpredamo, kar ni zaobšlo ponudbe s strojnim učenjem za spremljanje podatkovnih tokov. Proizvajalci v obrambne linije vgrajujejo programsko kodo s sposobnostjo samodejnega sprejemanja odločitev. Tovrstni moduli, nasprotno od klasičnih orodij, temelječih na zapisanih statičnih pravilih, povežejo razkritja več ločenih anomalij v službi identifikacije (morebitnih) varnostnih incidentov ter po možnosti samodejnih odzivov. Prav temu, k čemur stremijo varnostni inženirji. Ker lahko umetna inteligenca deluje neprekinjeno vsepovsod, prav nasprotno od človeške (čeprav trdimo, da je imamo sami dovolj), dobimo vpogled v tisoče dogodkov v realnem času.
Kje smo s to umetno pametjo? Ker mladina ne sme naokoli, še ena večerna partija šaha, ki zavoljo priklenjenosti na domača ognjišča, doživlja spletni razcvet. Mladenič zavoljo pomanjkanja izkušenj, pomoč pri otvoritvah poišče na šahovskih portalih. Kaj hitro dojame, da je edina prednost srednje generacije razvitejša obrt »blefiranja« – češ, imamo načrt. Zapletena situacija za belega, to sem jaz, se zdi dobljena. Zanosno žrtvovanje topa po liniji f, črni stisnjen v kot in … po petih potezah se ujamem v past. Mat. Spodoben analitičen šahovski algoritem ne razkrije samo ob pripravi napada taktične napake, temveč črnemu in belemu pokaže dodatne poti do zmagovitega protiudara. Razlika med vrniti se s ščitom ali na njem v eni sami spregledani razvojni potezi. Raven igre je ljubiteljska, zato ponujenih variant ne bi uvidel do naslednjih treh kraljev. Kdo ne bi sočustvoval z Kasparovom po tistem davnem porazu z IBM-ovo modro globino: »ne grem se več!«. Do kakršne koli mere že bodo nevronske mreže zamenjale človeka pri načrtovanju strategij, njihov vzpon je neizogiben.
2021. Nevarnost pletenja rezimejev ob letu se zavoljo prikradene težnje po všečnosti nezavedno priplazi v olepšanih resnicah, atraktivnejših od dejstev. Čeprav sodobni informacijski kanali v bitki za občinstvo ne izbirajo sredstev, poskušam ohranjati vsebinski vidik obravnave zadev, s katerimi imamo dejansko opravka, brez futurističnih izletov – kadar mi uspe; ne nujno pretirano resno. Malce me begajo podatki (Gartner) o dosegu govorjene oz. zapisane besede do največ petih odstotkov naslovljenih, dodatnih deset pridobiš z zgledom, manko do polovice neravnodušnih z uvajanjem novosti. Kako izmerijo kvečjemu polovično uspešnost transformacijskih pobud? Še en prodajni kanal za svetovalne storitve? Prepustimo letu ’21. Uvajanje novosti je od nekdaj del IT vsakdana, sistematičen trud vselej priročen odgovor. Minuli kužni meseci prinašajo streznitveno družbeno lekcijo zavoljo zaverovanosti v staro (obstoječe stanje), a obenem tudi novico o znanstvenem preboju – tj. odrešilnem vbodu v ramo. Se ne bi strinjali, da si zopet želimo v tem pogledu manj zanimivih časov (morda vsaj dni)?