Trwałe zmiany spowodowane przez pandemię oraz będąca ich efektem przyspieszona cyfryzacja wpłynęły na ogromny wzrost znaczenia centrów danych i rosnącą potrzebę niezawodnej łączności, zdalnego monitorowania, analizy danych, a nawet używania sztucznej inteligencji wspomagającej podejmowanie decyzji w obszarze administrowania infrastrukturą IT. Wcześniej monitorowanie zasobów serwerowni skupiało się przede wszystkim na elementach związanych z nadzorem jej bezpieczeństwa i ciągłością działania. Obecnie zapewnia ono także obniżanie kosztów operacyjnych, na przykład zmniejszanie zużycia energii elektrycznej dzięki analizie warunków środowiskowych, w których działają serwery.

Nowoczesne systemy monitoringu bazują na ogromnej ilości danych, które są  generowane przez czujniki i sprzęt. Coraz bardziej powszechne jest też zastosowanie uczenia maszynowego do rozwiązywania problemów, zanim się pojawią oraz przewidywania awarii i wyszukiwania operacyjnych wąskich gardeł.

Zdalny monitoring i zarządzanie to konieczność

Chociaż z przygotowanego niedawno przez Vertiv badania wynika, że w polskich centrach danych i serwerowniach z narzędzi zdalnego dostępu do infrastruktury korzysta 78 proc. badanych firm, to komentujący ten wynik Krzysztof Krawczyk, IT Solutions Sales Manager w polskim oddziale producenta, spodziewał się, że będzie ich więcej. Obecnie brak tego typu rozwiązań w zarządzaniu infrastrukturą jest niewyobrażalny.

Badanie pokazuje, że ci, którzy ich używają, w większości doceniają ważną rolę tych narzędzi. Można przypuszczać, że osoby niedostrzegające w nich dużej wartości po prostu miały szczęście nie przeżyć jeszcze groźnego incydentu w swoim centrum danych. W sytuacjach wymagających szybkiej interwencji zdalny dostęp i monitoring są bowiem nie do przecenienia, gdyż zapewniają możliwość rozwiązania krytycznego problemu. Jeśli nie działają usługi biznesowe, potrzeba natychmiastowego działania, aby zminimalizować skutki przestoju.

Wykorzystanie rozwiązań do zdalnego zarządzania i monitoringu centrum danych będzie rosło także z powodu coraz powszechniejszego wdrażania infrastruktury brzegowej (edge computing). Eliminuje ona konieczność przekazywania informacji do odległej chmury lub innych scentralizowanych systemów dzięki temu, że wydajne zasoby obliczeniowe, pamięci masowe i sieciowe umieszczone są jak najbliżej użytkowników i urządzeń końcowych. Zastosowań, w których nie będzie można pozwolić sobie na duże opóźnienia w przesyłaniu i przetwarzaniu danych, będzie przybywać, zwłaszcza z upowszechnieniem się standardu 5G.

Jak zdalnie zarządzać centrum danych?

Infrastrukturą centrum danych można zarządzać zdalnie przy użyciu stworzonych do tego programowych i sprzętowych narzędzi. W obu przypadkach istnieje możliwość skonfigurowania rozwiązania w taki sposób, aby pracujący zdalnie administrator czy też inny użytkownik o odpowiednich uprawnieniach mógł wykonywać wszelkie operacje w systemach operacyjnych urządzeń tak, jakby odbywało się to lokalnie.

Dzięki właściwej strategii wdrażania odpowiednich narzędzi albo korzystania z zewnętrznej usługi zdalnego zarządzania centrum danych, firmy mogą mieć pod kontrolą kluczowe procesy decydujące o dostępności usług IT. Dotyczą one rutynowych prac w ramach utrzymania placówki, skalowania jej pojemności, zarządzania infrastrukturą i rozwiązywania problemów. W wielu przypadkach nie wymaga to fizycznej obecności administratora – może on skorzystać z nowoczesnego rozwiązania do zarządzania za pomocą laptopa z przeglądarką internetową, smartfona albo tabletu z zainstalowaną aplikacją. Będzie w stanie wykonywać swoje zadania bez względu na to, jak funkcjonuje w danym momencie centrum danych i rozwiązywać problemy nawet w okresach jego nieplanowanych przestojów.

Tę ostatnią możliwość daje wdrożenie koncepcji zwanej zarządzaniem „out-of-band” (OOB), czyli pozapasmowym. W przypadku zarządzania „in-band” wykorzystywana jest ta sama sieć, do której podłączona jest cała infrastruktura centrum danych. Z kolei OOB wymaga zapewnienia komunikacji z centrum danych poprzez alternatywną sieć, np. komórkową.

Programowe rozwiązania DCIM (Data Center Infrastructure Management) monitorują i zarządzają wykorzystaniem zasobów centrum danych, w tym zużyciem energii przez cały sprzęt IT (serwery, pamięci masowe, przełączniki sieciowe). Kontrolują takie komponenty jak zasilacze awaryjne (UPS), jednostki dystrybucji zasilania (PDU) i klimatyzatory precyzyjne dla serwerowni (CRAC). Narzędzia DCIM pomagają administratorom osiągnąć maksymalną efektywność energetyczną i zapobiec problemom ze sprzętem, które mogą prowadzić do przestojów.

Platforma do zarządzania infrastrukturą centrum danych stale monitoruje jej krytyczne elementy. Odpytuje sprzęt, raportuje dane oraz śledzi trendy i przypadki przekraczania ustalonych progów. Ułatwia to identyfikację słabych punktów, które mogą skutkować awariami. W rezultacie możliwe jest proaktywne rozwiązywanie problemów ze środowiskiem, siecią czy zasilaniem.

Nowym trendem staje się platforma DCIM hostowana nie lokalnie, ale w chmurze. Dzięki temu ma ona zapewniać nowe funkcje i eliminować takie problemy z tradycyjnymi narzędziami, jak długi czas wdrażania i złożoność rozwiązania. Dostarczany w modelu SaaS chmurowy DCIM jest łatwiejszy we wdrożeniu, a aktualizacje oprogramowania, nowy firmware czy poprawki bezpieczeństwa są dostarczane automatycznie. Dodatkowo, dużo łatwiejsze staje się odzyskiwanie po awarii, dzięki przechowywanej stale w chmurze kopii zapasowej systemu. Nowa generacja rozwiązań DCIM zapewnia – w porównaniu z tradycyjnymi narzędziami – także bardziej zaawansowane funkcje, dzięki zastosowaniu pewnych mechanizmów sztucznej inteligencji, uczenia maszynowego oraz przeprowadzanej w czasie rzeczywistym analityki gromadzonych danych.

Z kolei rozwiązania sprzętowe, takie jak serwery konsol szeregowych czy przełączniki KVM, pozwalają na bezpieczny dostęp do infrastruktury IT z tzw. niskiego poziomu. Administrator może zdalnie dostać się do systemu BIOS, dokonać jego sprzętowego restartu, a w połączeniu z zarządzaną listwą zasilającą również monitorować czy restartować zasilanie. Urządzenia do zdalnego zarządzania infrastrukturą centrum danych mają zaawansowane funkcje, chociażby pozwalają na zdalne, niskopoziomowe podłączenie nośnika danych do serwera i w rezultacie instalację czy reinstalację systemu operacyjnego z odległej lokalizacji.

Zdaniem eksperta

Michał Kulesza, Business Development Manager, Enterprise, Consumer and Green Energy, Aten  

Zarządzanie infrastrukturą data center od zawsze ułatwiało kreowanie strategii wykorzystania zasobów, ale także eliminowało czynnik ludzkiego błędu w przeciwdziałaniu przestojom. Po burzliwym roku 2020 oraz wciąż niestabilnym 2021, na plany i prognozy nadal wpływają skutki pandemii oraz rosnące zagrożenia związane z ogólnoświatowym trendem pracy zdalnej. Dlatego obecnie największym wyzwaniem dla administratorów jest nie tylko zapewnienie dostępu do infrastruktury za pomocą przełączników KVM over IP lub serwerów konsol szeregowych, ale także zagwarantowanie, że ten dostęp będzie bezpieczny oraz jak najlepiej szyfrowany. Coraz częściej użytkownicy decydują się na dostęp bazujący na sprzęcie, ze względu na jego większą uniwersalność i przewagę nad dostępem wykorzystującym oprogramowanie.

  
Sebastian Zasina, Data Center Solutions Architect, Schneider Electric  

Rozwiązanie DCIM ma przede wszystkim pomagać, a nie przeszkadzać administratorowi. Prawie każdy informatyk spotkał się z tym, że w razie awarii następuje zalew alarmów i komunikatów z różnych czujek i systemów, które znajdują się w obszarze nią dotkniętym. Dzięki mechanizmom AI nowoczesne oprogramowanie DCIM umożliwia grupowanie powiadomień oraz przekazuje jasną informację o źródle problemu. Skuteczny system monitoringu serwerowni pozwala na wieloaspektową analizę, ponieważ informuje nie tylko o stanie infrastruktury towarzyszącej serwerom. Przykładowo, oprogramowanie może, na podstawie analizy środowiska wirtualnego, zarządzać optymalnym przenoszeniem maszyn wirtualnych i wyłączaniem nieużywanych fizycznych serwerów, czego efektem jest niższy pobór energii przez część zasobów.

  
Krzysztof Krawczyk, IT Solutions Sales Manager, Vertiv  

Skuteczność rozwiązania do zarządzania i monitorowania infrastruktury centrum danych uzyskiwana jest dzięki jego wszechstronności, uniwersalności oraz intuicyjności pracy z systemem. Kluczowa jest możliwość pobierania danych, zarówno z urządzeń inteligentnych, za pomocą protokołów komunikacyjnych, takich jak SNMP, Modbus, BACnet, jak też nieinteligentnych, wystawiających tylko pojedyncze sygnały. Efekt taki można uzyskać wyłącznie dzięki połączeniu oprogramowania i sprzętu. Nie bez znaczenia jest łatwość tworzenia sterowników do urządzeń dowolnego producenta i możliwość modyfikacji ustawień pod własne potrzeby. Ważna jest również możliwość skorzystania z własnych tzw. dashboardów oraz raportów – dzięki zastosowaniu wizualizacji, ułatwiają one „wyłowienie” cennych informacji z ogromnej ilości dostępnych danych.

  

Zdalny dostęp koniecznie zabezpieczony

Oprócz świadczenia usług zdalnego zarządzania infrastrukturą klienta, integratorzy mogą sprzedawać i wdrażać rozwiązania niezbędne do tego, by tego rodzaju usługi były bezpieczne, a klient mógł pełnić nad nimi pełną kontrolę.

Usługi zarządzania środowiskiem IT są wykonywane przez kogoś (często pracownika zewnętrznej firmy), komu muszą zostać nadane prawa administratora. Mogą z tego wynikać celowe nadużycia czy nieumyślne błędy, których konsekwencje bywają bardzo poważne. Dlatego tak ważna jest rola narzędzi do zarządzania dostępem uprzywilejowanym, czyli rozwiązań należących do kategorii PAM (Privileged Access Management).

Potrzeba stosowania PAM, a zwłaszcza tak podstawowych funkcji jak nagrywanie sesji i zarządzanie hasłami, wzrosła ze względu na narzuconą w wielu firmach z różnych branż konieczność zachowania zgodności z regulacjami. Wynika ona także z coraz powszechniejszego wykorzystania outsourcingu IT, w ramach którego użytkownikom spoza przedsiębiorstwa przydziela się dostęp do najważniejszych jego zasobów (w tym wrażliwych danych), często właśnie na poziomie uprzywilejowanym, a przy tym bardzo słabo kontrolowanym.

Standardowa funkcja PAM, czyli nagrywanie sesji, przede wszystkim zapewnia bezpieczeństwo (zniechęca zarejestrowanego użytkownika do nadużyć i prowadzi dokumentację wszelkich działań, niezbędną dla audytu i ewentualnych dochodzeń śledczych). Po drugie, umożliwia dokładne rozliczanie personelu z wykonanej pracy. Rozwiązanie dostarcza pełne nagranie sesji – informacje, co działo się na docelowym serwerze, routerze, sterowniku itd. – między zalogowaniem a wylogowaniem (również to, co zostało wpisane z klawiatury, uruchomione procesy). W efekcie powstaje zapis wszystkiego, co zrobiła osoba dysponująca uprzywilejowanym dostępem do firmowej infrastruktury.

Jednak rozwiązania PAM umożliwiają znacznie więcej niż nagrywanie sesji. Dzięki nim ułatwiona jest ochrona zasobów i przestrzeganie regulacji prawnych bądź branżowych poprzez zabezpieczanie uprzywilejowanych kont, zarządzanie nimi oraz monitorowanie ich wykorzystania do uzyskiwania dostępu. Taka ochrona obejmuje różne elementy systemowe i infrastrukturalne – od systemów operacyjnych, baz danych i aplikacji po urządzenia sieciowe, wirtualizatory i chmurowe aplikacje SaaS.

Narzędzia do inwentaryzacji i audytów oprogramowania (SAM)

Obok zdalnego zarządzania, integrator może świadczyć klientom usługi kontroli posiadanego przez nich oprogramowania. Wydatki z nim związane stanowią 20–40 proc. budżetów IT, tymczasem w wielu wypadkach przemyślane zarządzanie daje możliwość ograniczenia tych kosztów nawet o kilkadziesiąt procent. Dlatego do firm trafia argument o potencjalnych oszczędnościach z zastosowania rozwiązań i usług SAM (Software Asset Management), które – obok wirtualizacji – zapewniają największe możliwości redukcji kosztów IT.

SAM jest procesem, który po starannym i kompleksowym wdrożeniu jest w stanie zminimalizować, a nawet wyeliminować ryzyko związane z licencjami i jego konsekwencje, takie jak nadmierne koszty oraz niezgodność z warunkami licencyjnymi. Ważna jest przy tym świadomość, że obowiązki i opłaty licencyjne związane z użytkowaniem różnego oprogramowania nie kończą się po zakupie i wdrożeniu, ale obowiązują przez cały cykl jego życia w firmie.

Ta świadomość staje się szczególnie ważna wraz z upowszechnieniem się chmur obliczeniowych. W teorii zasób centrum danych w chmurze, jakim jest na przykład maszyna wirtualna, w zasadzie nie różni się od VM uruchomionej we własnym budynku. W praktyce zasadnicza różnica wynika z podejścia do obu środowisk. W centrum danych oprogramowanie jest zwykle przez cały cykl życia zarządzane przez własny albo zewnętrzny zespół, który znajduje dla niego zastosowanie i uzasadnienie biznesowe, zarządza zakupami i wdrożeniem, a także zajmuje się utrzymaniem do końca okresu eksploatacji. To proces zwykle długi i uciążliwy, ale jako taki staje się bardziej kontrolowany. W przypadku chmury zakup oraz uruchomienie złożonego zasobu w równie złożonych środowiskach hybrydowych odbywa się łatwo i w ciągu kilku minut. Dlatego często w firmach korzystających z chmury liczba i rodzaj kupowanych licencji nie odpowiadają ich rzeczywistym potrzebom. Tym bardziej potrzebują one usług SAM, które mają kluczowe znaczenie w budowaniu efektywnego ekonomicznie środowiska IT.

PERSPEKTYWY RYNKOWE zdalnego zarządzania infrastrukturą IT  

 

Spodziewany wzrost popytu na zewnętrzne usługi zarządzania będzie wynikać przede wszystkim z dwóch trendów. Po pierwsze, będzie przybywać centrów danych. Według raportu PMR „Rynek centrów danych w Polsce 2021. Analiza rynku i prognozy rozwoju na lata 2021-2026”, po wyhamowaniu rozwoju w latach 2017-2019, należy spodziewać się, że do 2025 r. zasoby tego typu placówek mogą się nawet podwoić. Polska w tym czasie może stać się jednym z liderów na rynku kolokacyjnych centrów danych w Europie Środkowo-Wschodniej.

Ze spodziewanym rozwojem tego rynku należy połączyć drugi trend – szybko rosnącą w tej branży lukę kompetencyjną. Według globalnego badania Data Center 2025 firmy Vertiv, 16 proc. pracowników centrów danych deklaruje przejście na emeryturę do 2025 r. Oznacza to utratę specjalistów, z którą zarządzający tymi obiektami będą musieli się zmierzyć. Sytuacja stanie się jeszcze trudniejsza wobec zmian zachodzących w branży, w tym coraz powszechniejszego wdrażania systemów brzegowych i rosnącego rozproszenia środowisk IT. W jakiejś części lukę kompetencyjną będą zmniejszać nowe technologie – wykorzystanie sztucznej inteligencji i uczenia maszynowego do automatyzacji procesów. Ale i tak centra danych nie poradzą sobie z brakiem personelu bez pomocy zewnętrznych podmiotów świadczących usługi zarządzania i monitoringu infrastruktury.

  
WYBRANE RODZAJE NARZĘDZI do zdalnego zarządzania i monitorowania  

 

  • Serwery konsol szeregowych – urządzenia z dużą liczbą portów szeregowych, umożliwiających podłączenie wielu elementów infrastruktury centrum danych (serwerów, routerów, przełączników sieciowych) i zarządzanie za pośrednictwem ich konsoli. Administratorzy mogą zdalnie logować się do podłączonego sprzętu IT, korzystając z niezależnej od działania centrum danych łączności – modemów komórkowych, komercyjnego Internetu oraz takich protokołów komunikacji, jak telnet czy SSH.
  • Przełączniki KVM (Keyboard, Video and Mouse) – zapewniają administratorowi centrum danych zdalny dostęp do serwerów i komputerów, z wykorzystaniem ekranu, myszy i klawiatury. Idea jest prosta: jeśli korzystaliśmy kiedyś z jednego komputera z wieloma monitorami, to KVM działa dokładnie odwrotnie, gdyż umożliwia sterowanie wieloma komputerami przy użyciu jednego zestawu klawiatury, myszy i monitora.
  • DCIM (Data Center Infrastructure Management) – platforma dostarczająca wielu informacji uzupełniających dane uzyskiwane z serwerów konsoli. Podczas gdy te ostatnie pozwalają dotrzeć np. do serwerów i zdiagnozować występujące w nich problemy, narzędzia DCIM pomagają w ujawnieniu problemów zarówno ze sprzętem IT, jak i infrastrukturą pomocniczą. Wykraczają przy tym poza podstawowe funkcje monitorowania urządzeń, gdyż umożliwiają administratorom centrów danych zrozumienie, co dzieje się w ich środowisku, między innymi poprzez informowanie o stanie rozwiązań zasilających i chłodzących. Potrafią zapobiegać ewentualnym problemom w centrum danych oraz ułatwiają planowanie optymalnego rozmieszczenia sprzętu i przyszłego rozwoju środowiska IT.