Stati in obstati v infrastrukturi

Stati in obstati v infrastrukturi
15. 4. 2020 Adam Sabljakovic

Janez Gruden Tehnični oddelek / Infrastrukturne rešitve - Cisco CCIE

Z obeti kako bomo živeli v post-pandemičnem svetu na našo nesrečo ni kakor z vremenski napovedmi, kjer iščeš, dokler ne najdeš primerne. Prevladujejo manj vesele napovedi »resetiranja« dosedanjega načina življenja. Ker pa je hrepenenje močno zasidrano v človeški naravi,  je  v uteho zgodovinska izkušnja srednjeveških naznanitev, kadar se je kuga pobirala z mesta. Sprva je zavladalo olajšanje, nato je sledil izbruh hedonizma, v oblikah, ki so bile takrat dostopne –  v višjih slojih so udejanjanje izbirali, v nižjih drugega razen sebe niso imeli. V bran spodobnosti: v današnjih časih je načinov uživanja več vrst. Toliko o temi, ki je do obisti preplavila naš vsakdan.

Živimo v obdobju prevladovanja (e-)mnenj in  ne vedenja,  kljub temu poglejmo, kje stojimo in kako obstati v IT infrastrukturi (za bistrenje možganov pravilno postavimo pred kraticami proizvajalce Cisco, Microsoft, PaloAlto, HPE, DarkTrace, RedHat, Arcsight oz. sorodne).

Za osnovno vodilo digitalizacije v IT infrastrukturnih sistemih velja učinkovitejše prilagajanje potrebam aplikacij in poslovnih procesov. Situacija v kateri smo se znašli, je naredila za digitalizacijo več kot leta strategij. V poslovnem svetu so brezpredmetna razglabljanja o novostih, v kolikor ne rešujemo težav, prinašamo nove storitve oz. imamo tisto kar zares šteje  – stranko. Hkrati svetovalne hiše ponujajo raznotere nove prijeme (in tudi sebe), zato stavim, da je skovanka »nova normalnost« njihov izum; zveni precej defetistično, od tu do brezidejnosti ni daleč in še nobena vojska ni dobila bitke s slabo samopodobo. Bližje mi je prilagajanje poslovanja na poti proti nadaljevanju razvoja v novih okoliščinah. Nič več od tega. Prevladujoča sporočila digitalnih platform, kako v IT industriji s tehnologijami rešujemo življenja, hodijo po robu hvalisavosti.  Seveda vzdržujemo tudi infrastrukturne sisteme kritične za delovanje družbe,  ampak enako lahko trdita vodovodar ali električar,  ko bi le imela oddelek za e-oznanila.

Neprostovoljno izzvan trend dela od doma je postal norma kjer dejavnost to dovoljuje. V prvem valu je breme padlo na zagotavljanje video-konferenčnih sistemov in varnih povezav, kjer so proizvajalci priskočili na pomoč z začasnimi brezplačnimi razširitvami zmogljivosti. Raba video-konferenčnih sistemov in orodij za sodelovanje (Webex/Teams/Skype) je poletela v nebo. Izkušnja »e-sestankov?« Preseneča točnost, nič več poprejšnjega zaustavljanja na hodnikih »še tole moram povedati«. Očitno že ni bilo pomembno. Kadar kakšen kratkohlačnik uide izpod domačih vajeti in pomaha v kamero izza hrbta očeta je prav simpatično; težje spregledana je (ne)prisotnost sodelujočih v duhu, ko se preko ekrana izogibamo neprijetnih službenih tem. Morebiti rezultat dolgoletne prakse spremljanja TV poročil, kjer samo tu in tam bevsknemo nazaj v škatlo. Kaj poreko sosedje?

Za prekomerno politično korektnost vedno pride dan plačila, kar velja tudi za mlahavost pri kakovosti projektnega vodenja in rabi poslovno-izvedbenih sistemov za izmenjavo informacij. Praviloma jih je preveč. Za naslednji korak na poti k digitalizaciji procesov, v meri kot jo ponujajo orodja za sodelovanje, procesno še nismo povsem dorasli. Lep primer so medobčinskim omejitvam navkljub prosto potujoči »še sem tu e-sporočila« brez jasne vsebine (kaj-kdo-kdaj), ki dokazujejo imunost na obolenje. Rubikon v glavi o pomembnosti (varne) informacije, ne mesta kje se nahaja, pa je k sreči prestopljen.

Zajadrajmo v malce bolj tehnične vode (v »blog« maniro zapisa se vrnemo po dveh razdelkih). Povečana je potreba po zagotavljanju varnosti pri nastavitvah mehanizmov za delo od doma. Tehnologije »SSL/VPN“, „AlwaysOn“ ter potisne prijave za več-stopenjsko overjanje (DUO) so pridobile na veljavi in stopajo v korak z ISE/802.1x. Na novo tehtamo obstoječa orodja za odkrivanje dogodkov na končnih točkah (AMP, Cortex) s telemetričnimi podatki o sumljivih dejavnostih. Bolj premišljeno kot doslej snujemo zasnovo varnosti in obravnavo občutljivih podatkov po novem znotraj razširjenih zidov podjetja (Information & Data Loss Prevention). Enaka trditev velja za daljinsko upravljanje in spremljanje storitev (SCCM/SCOM) z analitiko uporabniškega vedenja (SIEM). S sistemskimi napadi, ki jih širijo zlonamerni algoritmi, se lahko borimo samo s programskimi rešitvami (Stealthwatch, Umbrella, Enterprise Immune System). V boju proti zlonamerni dejavnosti in kraji podatkov se ne zoperstavljamo izključno anonimnim napadom slabonamernih zanesenjakov ali izsiljevalski programski opremi, temveč nezakonitostim. Kljub vsemu smo pri uvajanju storitev varnostnih centrov za upravljanje in odpravo groženj (SOC/Managed Detection & Response) zmerno uspešni. Kjer težav ne vidimo, jih ne rešujemo. Zvezni znano?

Kljub vsemu kar dobro krmarimo. Naslednji izziv za infrastrukturo prihaja v obliki zahtev za   dinamične razširitve za potrebe aplikacij, razpoložljivosti;  prilagajanje spremenjenim prometnim tokovom, itd. Aktualnejše postajajo rešitve za programsko krmiljenje prostranih omrežij (SD-WAN)  in lokalnih omrežij ter podatkovnih centrov (DNA SD-Access, ACI, SDDC). Ukvarjamo se z vprašanji, kaj vse bi lahko naredili v trenutnih okoliščinah, če bi imeli programsko krmiljena omrežja za poenostavitev operativnega upravljanja od konfiguracij, politik do programskih nadgradenj; dinamično obravnavo prometa z analitiko; prosto sklopljenih aplikacij zapisanih  v mikrostoritvah in vsebnikih itd. Ampak nimamo v takšni meri kot bi si želeli. Vendar nas situacija ni ujela povem bosih. V dokaz: programsko podpreti poslovno-tehnološke procese od zagona storitev do obravnave napak, že udejanjamo z nadomestitvijo ukaznih vrstic s programsko opremo in podatkovnimi modeli. Če se naslednje bere nerazumljivo, toliko slabše za nas v kolikor hočemo obstati – DevOps/DevNet orodja so tu (Python, GIT, CD/CI,  JSON/YAML, REST API, Ansible, Docker, Kubernetes.) Bolj kot prej migriramo zastarela okolja v oblak (Azure) in nadomeščamo prav tako arhaične IT sisteme s sodobnejšimi (0365). Se pa pri zasnovi varnih programsko razširljivih storitev na temeljih strukturiranih digitalnih arhitektur ter standardiziranih (poslovnih) procesih spotikamo ob neizogibno. Nihče prav zares ne bi rad delal procesnega reda;  radi govorimo o njem in o kreativnosti, ampak tako,  da bo nam prav.

Ni pa več dvoma ali se poslavljamo od dela nadzora. Pomenljivo se spreminja percepcija umetne inteligence, ki postaja družbeno sprejemljivo prodajanje tuje pameti. Pravijo, da še ni bilo človeka, ki bi se pritoževal, kako mu jo primanjkuje. Morda je to doslej zaviralo implementacijo algoritmov za učenje, zaznavo in odziv. Na kratko, strojno učenje pomaga avtomatizirati nabor aktivnosti na podlagi matematičnih modelov, ki se uporabljajo za napovedovanje sprejemljivih meja obnašanja. Odstopanje je povod za sprožitev inteligentnega odziva (in mnogo več) ter temelji na naučeni meji, ne statični vrednosti (Predictive Maintenance). Elemente nove pameti proizvajalci vgrajujejo v plejado programskih produktov za analitiko in odziv. Bistvenega odstopanja v primerjavi s človeškim obnašanjem naj ne bi bilo. Z vzgojnim besednjakom: smrkavec, ki ga že sicer vsakodnevno lomi, jih dobi kasneje po prstih kot vzoren brat. Predvidljivo, dokler ta inteligenca ne nadvlada človeške, kar se mestoma ne zdi izziv. V večini primerov, ki zahtevajo zapleteno in prilagodljivo analizo, umetna pamet pomaga sprejeti boljše in hitrejše odločitve; kot nakazuje sodobnost pa tudi protislovne kot je spremljanje osebnih stikov.

Povzetek za vztrajne, ki so se prebili do zaključka. Iz izkušnje osamitve morda vzniknemo bolj poduhovljeni ali celo modrejši. V slučaju, da se manj trdoglavi izneverimo zgodovini in se nekaj naučimo, imamo odgovore že na dlani. Razložim. V kolektivnem slovenskem spominu, preden ga iztisnejo zapisi družbenih platform, je namreč zapisan mož, čigar avtorske »start-up« pravice segajo v 16. stoletje, ko je s somišljeniki izumil nas in naš (programski) jezik. Rek »Stati inu obstati, l.1550« je brezčasno vodilo za marsikatero dejavnost. Vizionarstvo prvega med nami ima poltisočletno prednost pred minljivostjo pamfletov sodobnih MK/PR oddelkov. Kot se za vizije spodobi, misel lahko umestimo v vsakršno situacijo. V nasprotnem bi kakopak utonila v pozabo. Hrepenenje ali vizionarstvo, izberite po želji. S posvetno željo, naj nas tisti del nagajive evforije ob namigih konca karantene vendarle popolnoma ne obide, zaključujem.

15. april 2020

# OstaniDoma StopCOVID19 StayHome WeAreSRC