Zakaj pripravljamo brezplačne spletne seminarje, kajti poslušalstva se nabere za razred ali dva, format ne omogoča neposredne prodaje, niti poglobljene tehnične razlage? V obrazložitev si sposojam napovednik v SRCinfo publikaciji izpred leta dni: »Spletni dogodki so v podjetju SRC organizirani vzporedno s siceršnjimi obveznostmi inženirskega kadra v IT infrastrukturnem oddelku. Vsebinsko so zasnovani v obliki 30–40 minutnih interaktivnih sej. Namen je predstaviti osnovne koncepte tehnoloških rešitev s poudarjenim podtonom, kakšen problem rešujemo. V ospredju so aktualne teme v IT infrastrukturi, ki zadevajo rešitve za sodelovanje, povezljivost, podatkovne centre, varnost, oblačne storitve, programsko krmiljenje.« Namenili smo se nasloviti tehnologije, ki so marsikje bile že na voljo, vendar v popolnosti niso zaživele. Odgovore na strahove kriznih razmer smo, kot toliko drugih, iskali v prilagajanju s pomočjo digitalnih tehnologij. Obstaja še en razlog – ostajali smo povezani znotraj oddelkov, s strankami, proizvajalci (Cisco, HPE, Microsoft, PaloAlto, DarkTrace, RedHat …).
Namesto zbirke naslovov predavanj si nekoliko nečimrno dovolim vriniti nekaj refleksij na preteklo nenavadno obdobje, navrženih v januarskem blogu (IT v zanimivih časih (2020) | SRC, www.src.si). »Kakršen koli pristop že uberemo v sistemski integraciji, vloga infrastrukture ostaja podpora poslovnim procesom, po možnosti z uvidom, kakšen problem rešujemo. Iščemo odgovore na dileme, kako naj organizacije izkoristijo tehnologijo za doseganje poslovnih ciljev v okolju partnerjev, strank, naprav in zaposlenih – čemur se zavoljo marketinške vidnosti reče tudi digitalizacija procesov v industrijah. Četudi nas realnost postavlja pred prepreke investicijskih načrtov strank ter zmožnosti nas ponudnikov v vrtincu epidemičnih dogajanj, smo v primerjavi z marsikatero dejavnostjo privilegirani.«
Kaj se je torej izcimilo iz obetov leta ’20 oziroma o čem smo širili besedo? Prvi val je naplavil potrebo po aplikacijah za sodelovanje. V obdobju osamitev so brez pretiranih investicijskih izpraševanj zaživeli poprej mestoma prezrti programi: sobivanje video sistemov za sodelovanje – moderno, varno hibridno delovno okolje (prehod v oblak, varovanje informacij) – transformacija in sobivanje z aplikacijami Microsoft Office 365.
V drugem valu je v ospredje stopila varnost. Naslavljali smo zagotavljanje vidljivosti preko celotnega informacijskega sistema, podprto z organizacijo odzivov na grožnje (postavitev varnostnih centrov z elementi strojnega učenja in umetne inteligence). Blog zapis modruje naprej takole: »Zatekamo se k digitalizaciji za učinkovitejšo analizo podatkovnih tokov s samodejnim proženjem odzivov. Ali drugače, s programskimi rešitvami zoper programsko vodene napade – in v tem oziru je na obzorju precejšen napredek. Končno ne postavljamo več naprav vsevprek, temveč naslavljamo ranljivosti z varovanjem IT sistemov – podatkov – vrednosti (denarja). Pri varnostnih politikah se sicer še kar spotikamo ob procese, ker pač iskanje ravnovesja med uporabnikom prijazno rabo in varnostjo zadeva ljudi, kar nikoli ne bo enostavno.« Kakšne pa so izkušnje v praksi? Zaposlovale so nas nastavitve obrambnih mehanizmov vseh vrst: večstopenjska avtentikacija – DDoS arhitektura, postavitev zaščit – integrirana varnostna platforma v oblaku, analitika (SecOps, NetOps) – centralni nadzorni sistemi v oblaku – postavitev SOC varnostnega centra – upravljanje s privilegiranimi domenskimi storitvami v hibridnih okoljih – strojno učenje z umetno inteligenco v službi odzivne analitike. Novost je bila prva postavitev s strojnim učenjem podprte analitične obravnave groženj proizvajalca Darktrace s programsko kodo za samodejno sprejemanje odločitev pri razkrivanju anomalij (incidentov). Ker umetna inteligenca deluje neprekinjeno vsepovsod, dobimo vpogled v tisoče dogodkov v realnem času. Prav k temu stremijo varnostni inženirji.
Digitalne arhitekture, tako smo poimenovali tretji sklop programsko vodenega krmiljenja infrastrukture: »Tendenca prehoda obsega tri elemente: upravljanje sistemov z vpogledom v dogajanja – povezovanje s pomočjo tehnologije API z elementi analitike, avtomatizacije in orkestracije – modeliranje storitev, upravljanje v realnem času z visoko ravnjo odzivnosti, razpoložljivosti ter varnosti. Izkušnje govorijo, da se s programskim upravljanjem kompleksnost prenese k obveznostim arhitekturne predpriprave, poveča se obseg namestitvenih nalog, usklajenih z ustrojem delovanja krmilnikov ter transportnih platform. Kadar se lotimo lastnega razvoja, trčimo ob izzive arhitekturnih zasnov s tisočimi vrsticami kode, vprašanja, kako v infrastrukturo vključevati arhitekte programskih rešitev itd. Ali drugače, vrtiljak »software-defined« projektov aktualizira sposobnost udejanjanja mantre prilagajanja vsakogar v IT.« Poimensko so tematike zadevale: upravljanje jedrnega in prostranega omrežja s tehnologijama DNA SD-Access, SD-WAN – lastno avtomatizacijo krmiljenja v podatkovnih centrih (SRC Orchestrate) – samopostrežbo virtualnih strežnikov (SRC Provisioning) – upravljanje infrastrukture mikrostoritev s prosto sklopljenimi aplikacijami v vsebnikih – konvergenčne diskovne sisteme z avtomatiziranim upravljanjem podatkov.
Spomladi ’20 se napovednik spletnih predstavitev končuje s temi besedami: »Trenutna situacija ni nekaj kmalu minljivega. Kakor se spreminjajo naše navade, se tudi del poslovanja. V prihodnje bo (verjetno) obveljal kombiniran način, v katerem bodo predprodajni dogodki ohranjali težnjo po neposrednem človeškem stiku, vsebinsko-tehnični pa se vzporedno selijo na digitalne medije.« Slabo leto dni kasneje morda misel še stoji samo zato, ker je dovolj premeteno splošno zapisana. Kakorkoli, poslovanje okolij, v katerih delujemo, teče naprej, ob pomoči tehnologij, ki podirajo ustaljene navade ob sočasnem ustvarjanju novih. Seveda je marsikdo menil, da je organizacija tovrstnih dogodkov kratkega daha, kajti nimamo dovolj vsebin, usposobljenih inženirjev-govorcev, stranke nimajo časa … Odzivi, ob katere trči večina novosti. A kakršna koli naj si bo kultura iskanja pravih odgovorov, ohranjanje tehnično-vsebinske relevantnosti ob pristnih govornih nastopih inženirjev (sodeč po izkušnjah) ni povsem nespametno. Brez dobrih zamisli ni uspeha. Se slišimo …
Posnetki webinarjev
- SRC SECURE™ metodologija kibernetske varnosti
- CISCO Umbrella - Varnostne rešitve v oblaku SecureX
- Obvladovanje varnostnih tveganj v IoT okoljih s Palo Alto NGFW
- Rešitev za avtomatizacijo naročanja in upravljanja virtualnih sistemov
- Upravljanje privilegiranih dostopov za domenske storitve Microsoft Active Directory
- HPE diskovni sistemi za hrambo in avtomatizirano upravljanje podatkov
- Raba umetne inteligence pri obravnavi varnostnih dogodkov Darktrace
- Cisco SecureX centralni varnostni nadzorni sistemi
- Upravljanje Cisco SD Access omrežij
- »Going digital« - sodobne arhitekture v infrastrukturi
- HPE sistemi za shranjevanje podatkov in konvergenco
- SRC and CSIS SOC Managed Detection and Response Services
- Domino Lotus Notes sobivanje in migracija v Office 365
- COVID19 in kakšne možnosti prinaša Cisco SD WAN za poenostavitev omrežja
- Nastavitev varnostih mehanizmov za delo od doma
- Microsoft Information Protection zaščita dokumentov v svetu deljenja podatkov
- Upravljanje infrastrukture za prosto sklopljene aplikacije v vsebnikih