Automatizací SEGA zhodnotila investici do infrastruktury

15. 10. 2018. (redaktor: František Doupal, zdroj: Flowmon Networks a DCD Publishing)
Japonské firmy jsou pověstné mimo jiné tím, že mají nekompromisní nároky na kvalitu. Pro jakoukoli technologickou firmu představuje spolupráce s japonským partnerem vždy opravdovou výzvu. Zejména pokud jde o takovou legendu, jakou zosobňuje japonská společnost SEGA. Jedna z nejaktivnějších a nejkreativnějších, jaké se kdy v herním průmyslu vyskytovaly.

Historie společnosti SEGA je lemována produkty, které navždy ovlivnily zábavní průmysl a o její popularitě dodnes svědčí i zástupy oddaných fanoušků. Stojí za ní takové herní legendy jako je například série Sonic the Hedgehog, Phantasy Star nebo Total War. Dnešní SEGA disponuje řadou poboček po celém světě a řada jejich aktivit je přímo závislá na fungující síťové infrastruktuře. Viditelnost do síťového provozu proto byla nutností pro zajištění stability systémů, služeb a nekompromisně efektivního troubleshootingu, který musí „běhat“ stejně rychle, jako legendární ježek Sonic. Odstávky služeb, zhoršená odezva nebo bezpečnostní incidenty by mohly narušit jinak do detailu vypilovaný systém, snížit dostupnost služeb a způsobit citelné finanční ztráty.

Efektivní přechod k NetFlow

Rozsáhlá síťová infrastruktura mezi pobočkami je pro firmu natolik důležitá, že pro viditelnost do celé své sítě používá datově i kapacitně náročnou paketovou analýzu. Nejen že tak musí zpracovávat a analyzovat velké objemy dat, což je časově náročné, ale musí řešit také jejich uskladnění. Tento přístup je i s ohledem na budoucnost finančně i technologicky velmi náročný. SEGA se proto po seznámení s možnostmi Flowmonu rozhodla opustit stávající řešení a nahradit jej pokročilým monitoringem na bázi NetFlow. Důvody jsou zřejmé. Datové toky a standard NetFlow přináší síťovým administrátorům takovou flexibilitu, efektivitu a úsporu času, kterou analýza paketů při řešení standardních provozních a bezpečnostních problémů nemůže nabídnout. Dříve dominantní paketová analýza je dnes postupně vytlačována jen do specifických oblastí, kde je potřeba mít k dispozici kompletní obsah komunikace.

Automatizace procesů

SEGA dostála tomu, co se o japonských společnostech hovoří a po několikaúrovňovém, místy až extrémním ověření všech možností, včetně těch čistě hypotetických, a pečlivém auditu hardwaru, došlo během tří měsíců ke kompletní implementaci řešení Flowmon. Společnost zvolila řešení, které se skládá z 24TB Flowmon kolektoru pro sběr, ukládání a analýzu síťových dat ze sond a jiných aktivních zařízení Cisco. Funkčnost kolektoru rozšířil modul Flowmon ADS, tedy systém pro detekci anomálií a analýzu chování v síti. Díky němu mohla SEGA snadno automatizovat procesy, které by jinak musela složitě řešit přímým dohledem specialisty nebo náročným skriptováním.

Přechod na softwarově definované sítě (SDN) dovoluje správu síťových incidentů ještě dále automatizovat. Typicky pak proces může vypadat tak, že Flowmon ADS po detekci incidentu informuje SDN kontrolér, který provede příslušnou akci dle firemních pravidel. Například odstřihne stanici infikovanou malwarem od sítě, přesune ji do karantény nebo ji jinak izoluje. Celý proces od odhalení až po vyřešení situace může probíhat zcela automaticky, čímž se výrazně snižuje MTTR.

Řeší 95 % provozních a bezpečnostních problémů

Podle agentury Gartner poskytuje analýza datových toků na bázi NetFlow dostatek informací pro řešení až 80 % všech síťových a bezpečnostních incidentů. Dvacet procent incidentů potom vyžaduje k úspěšnému vyřešení analýzu obsahu komunikace, tedy paketovou analýzu. Řešení Flowmon založené na technologii obohacených datových toků nicméně dovoluje vyřešit až 95 % všech síťových incidentů a potřebu náročné paketové analýzy minimalizovat. SEGA díky tomu dosáhla významné úspory zdrojů – tedy výkonu, diskové kapacity i času.

Lze očekávat, že stejným přechodem k technologii obohacených datových toků budou postupně procházet všechny společnosti spravující svoji síť pomocí nástrojů pro paketovou analýzu. Extrémní nárůst objemu komunikace a rozmanitost současného IT v čele s migrací infrastruktury do cloudu, rozvojem IoT a adopcí softwarově definovaných sítí jsou trendy, které budou motorem této změny.

Štítky: 
Téma měsíce, Bezpečnost, Flowmon Networks

Podobné články

Ťažká úloha: Ušetriť terabajty zálohovaných dát a zároveň ochrániť pred ransomwarem

31. 5. 2019. (redaktor: František Doupal, zdroj: Synology)
Dá sa to vôbec? Dnes máte vo vašej firme (malej, strednej či veľkej) dáta určite aspoň na dvoch miestach – na počítačoch a v cloude, napr. G Suite či Office 365. Zálohujete? Super! A ako? Pravdepodobne máte hardvér a k tomu zálohovací softvér. A predpokladáme, že súbory na G Suite (vrátane kalendárov či e-mailov) alebo Office 365 nezálohujete vôbec, všakže? A čo v prípade, že sa objaví hrozba ransomware a niektorý z počítačov vašich kolegov zostane zašifrovaný? Čtěte více

Big SafeBox Data a QNAP nabízejí zálohovací řešení ve shodě s GDPR

22. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a QNAP)
Společnost Big SafeBox Data zavedla ve Španělsku datové centrum QNAP NAS, aby mohla nabízet zálohovací řešení pro kanál QNAP ve shodě s nařízením GDPR. Čtěte více

Železnice Slovenské republiky udržují svá data v pohybu s mimořádnou dostupností díky technologiím Veeam

15. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a Veeam)
Železnice Slovenské republiky (ŽSR), které mají v sousedním státě na starosti správu a provoz klíčové dopravní, telekomunikační a rádiové infrastruktury, využívají řešení společnosti Veeam Software k zajištění permanentní dostupnosti na národních a regionálních tratích v délce téměř 3 600 kilometrů. Čtěte více

Jak zákazníky zaujmout komplexním zálohovacím řešením

13. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a Acronis)
Zákazníci jsou v současné době stále náročnější a jako prodejce řešení IT bezpečnosti musíte zaujmout řešeními a službami, které se odlišují od běžné konkurence. Například v oblasti zálohování dnes již nezískáte pozornost jen prostým zálohováním a obnovou, musíte ukázat něco navíc. Zákazníky můžete ohromit například přidanou ochranou proti ransomwaru, bezpečným úložištěm a schopností obnovy v řádu minut. Čtěte více