Systemy monitoringu zapewniają pierwszą linię obrony w sytuacji, gdy aplikacje przestają działać lub ich wydajność maleje. Dzięki monitorowaniu można przewidzieć potencjalne problemy z siecią i proaktywnie je rozwiązywać. Przy czym takie narzędzia nie służą wyłącznie do zapobiegania zatorom sieciowym, ale także gromadzenia informacji o pracy sieci. A to także jeden z podstawowych elementów budowania i kontrolowania zasad realizowanej polityki bezpieczeństwa. Budując wzorzec poprawnej komunikacji sieciowej, a następnie rozpoznając wszelkie odstępstwa i anomalie można stwierdzić, że dzieje się coś, co powinno zwrócić uwagę.

Zwiększone zapotrzebowanie na analizę ruchu sieciowego wynika także z bieżącej sytuacji, związanej z pandemią COVID-19. Z jednej strony większość organizacji już wprowadziła bądź właśnie wprowadza pewne formy pracy zdalnej. Wymaga to dostosowania narzędzi pracy, zastosowania mechanizmów uwierzytelniania i kontroli dostępu, a także monitorowania zarówno zachowania pracowników, jak i ruchu sieciowego. Z drugiej strony, w związku z coraz większą liczbą osób pracujących w sposób zdalny oraz przebywających w izolacji, usługi i rozwiązania są na coraz większą skalę udostępniane poprzez e-platformy, co stanowi źródło dochodów, ale tworzy też nowy wektor podatności.

– To powoduje, że monitorowanie ruchu sieciowego, które do tej pory traktowane było nieco po macoszemu, staje się jednym z zasadniczych komponentów bezpieczeństwa informatycznego w organizacjach – twierdzi Krzysztof Hałgas, dyrektor zarządzający w Bakotechu.

Niemniej rozwiązania do monitoringu i zaawansowanej analityki zdarzeń w sieci wciąż nie są stosowane powszechnie. Zwykle klientom brakuje pełnej wiedzy i zrozumienia, że ich częste problemy z komunikacją mogą być szybko i skutecznie zdiagnozowane. Stosunkowo mała wiedza o korzyściach, jakie daje korzystanie z narzędzi do monitorowania przekłada się na wydłużenie procesu ich sprzedaży.

– Często dopiero PoC, czyli testowanie rozwiązania, pokazuje klientowi ogromną wartość tego typu narzędzi i dopiero wtedy dochodzi do zakupu – mówi Beata Haber, Business Development Manager we Flowmon Networks.

Za główną barierę, która utrudnia sprzedaż rozwiązań do analizy i bezpieczeństwa sieci, część specjalistów uważa ich ceny. Klientom trzeba cierpliwie, i często bezskutecznie, tłumaczyć, że w celu ochrony danych muszą zainwestować w swoją sieć wiele tysięcy złotych. Przeszkodą w sprzedaży rozwiązań do monitoringu i analizy sieci jest także dość powszechna opinia, że są to narzędzia trudne we wdrażaniu i obsłudze.

– Z punktu widzenia przeciętnego użytkownika może to tak wyglądać, ponieważ te narzędzia są tworzone z myślą o osobach, które potrafią interpretować dostarczane wyniki, głównie inżynierach. Jednak w ostatnich latach można było zaobserwować ewolucję wielu produktów na tym rynku, z narzędzi wyłącznie dla inżynierów do rozwiązań także dla biznesu – uważa Bartosz Dzirba, CTO w Passus SA.

W rezultacie interfejsy graficzne zostały uproszczone i stały się bardziej atrakcyjne, zmniejszyła się także liczba prezentowanych domyślnie parametrów. Pulpity pokazują w przejrzysty sposób, według zrozumiałego schematu – na czerwono to, co wymaga interwencji, na pomarańczowo to, co wymaga uwagi oraz na zielono to, co działa prawidłowo. Dzięki temu możliwe jest szybkie zorientowanie się w sytuacji, przykładowo – jak funkcjonuje dana aplikacja w skali oddziału czy całej organizacji. Jeśli trzeba dotrzeć do rzeczy bardziej szczegółowych i skomplikowanych, to wciąż możliwe jest zagłębienie się do takiego poziomu.

– Z kolei jeśli chodzi o implementację, to nie można mówić, że są to rozwiązania gotowe do użytku „wprost z pudełka”. Ich producenci starają się jednak maksymalnie uprościć proces wdrażania, więc w przypadku klasycznego monitoringu sieci można go często zamknąć nawet w przeciągu kilku godzin – zapewnia Bartosz Dzirba.

Zdaniem integratora    

Bartosz Dzirba, CTO, Passus SA  

Jeśli wzrasta zapotrzebowanie na infrastrukturę, to musi rosnąć także potrzeba monitoringu sieci i aplikacji. Coraz więcej projektów dotyczy monitorowania działania aplikacji od strony użytkownika końcowego. Stało się ono szczególnie ważne obecnie, w warunkach pandemii, która doprowadziła do bez porównania większego wykorzystania pracy zdalnej. Dlatego, obok tradycyjnych rozwiązań, będzie przybywać tych opartych na agentach instalowanych na urządzeniach końcowych. Mogą one dużo lepiej pokazać poziom obsługi użytkownika. Klienci mają obecnie znacznie mniejsze niż w przeszłości opory przed instalowaniem dodatkowego oprogramowania na urządzeniach ich pracowników. Kolejnym rosnącym trendem jest wykorzystanie zasobów chmurowych i konieczność monitorowania poziomu tego rodzaju usług. W rezultacie przybywa też rozwiązań przeznaczonych wyłącznie dla chmury.

  

Czy da się zarobić na open source?

Wpływ na obraz rynku monitoringu i analizy sieci ma także to, że od zawsze funkcjonowały na nim rozwiązania darmowe, tworzone zwykle w modelu open source. Dlatego, jeśli klient wie, że na rynku są dostępne bezpłatne narzędzia, które może wdrożyć i zacząć używać – sprzedaż komercyjnych rozwiązań może być utrudniona.

– Nie ma nic złego w wykorzystywaniu narzędzi open source. Klient powinien wziąć jednak pod uwagę, że mogą być one trudniejsze w obsłudze i we wdrożeniu. Może się nawet okazać, że zapłaci porównywalne do zakupu produktu komercyjnego pieniądze za usługi umożliwiające korzystanie ze wszystkich możliwości narzędzia dostępnego za darmo – twierdzi Bartosz Dzirba.

Kluczową sprawą może być wsparcie i rozwój oprogramowania. Klient, który będzie przekonany, że wystarczy mu internetowa społeczność twórców i użytkowników danego narzędzia, w sytuacji wymagającej szybkiego działania może nie doczekać się rozwiązania swojego problemu. W przypadku rozwiązania komercyjnego za jego zakupem idzie support – w razie wystąpienia błędu będzie ktoś, kto zgodnie z umową serwisową go naprawi. Także ścieżka rozwoju może być wytyczona w bardziej klarowny sposób, aktualizacje i poprawki będą bardziej regularne, a interfejs lepiej zaprojektowany (co przełoży się na większą łatwość obsługi i jej wyższą efektywność, a więc niższe koszty operacyjne).

– Na rynku możemy znaleźć szereg darmowych lub bardzo dobrze cenowo spozycjonowanych narzędzi do monitorowania sieci, jednak najczęściej mają one ograniczoną funkcjonalność, wymagają eksperckiej wiedzy związanej z administracją oraz umiejętności developerskich do ich wdrożenia. Rozwiązania, które posiadają szersze funkcjonalności i profesjonalny kanał sprzedaży, zazwyczaj są droższe, co z kolei ogranicza ich zasięg rynkowy do średnich i większych organizacji – przyznaje Krzysztof Hałgas.

Darmowe oprogramowanie do monitorowania sieci może być dobrym rozwiązaniem, jeśli budżet jest napięty do granic, a sieć właśnie doświadczyła nagłego przestoju i trzeba natychmiast wdrożyć określone narzędzie (bez przechodzenia przez cały proces zakupu). Są też i tacy, którzy decydują się na używanie go stale, jednak może to mieć nieoczekiwane konsekwencje.

– Znałem klientów, którzy korzystali z rozwiązania open source, zatrudniając panującego nad wszystkim specjalistę. Gdy taki fachowiec zwalniał się z pracy, odchodząc do innej firmy, narzędzie stawało się praktycznie bezużyteczne, bo nikt nie wiedział, jak sobie z nim radzić – zauważa Bartosz Dzirba.

Są i takie rozwiązania open source, do których można dokupić wdrożenie i wsparcie. Ten model może być polem do popisu dla integratora, który wyspecjalizuje się w takich właśnie usługach. Jeśli wyjdzie z założenia, że nie zawsze musi sprzedać komercyjny produkt za z góry określone, spore pieniądze, może rozwinąć swoje możliwości w supporcie i bieżącej obsłudze darmowego narzędzia, jednocześnie całkiem przyzwoicie na tym zarabiając.

Doskonałe narzędzie dla MSP?

Założenie, że można swoje szanse sprzedażowe poszerzyć o możliwość stałych wpływów, to prosta droga do modelu MSP, czyli integratora świadczącego zewnętrzne usługi zarządzane. Model ten świetnie sprawdza się wszędzie tam, gdzie klient preferuje zakupienie usługi, której implementację i administrację ceduje na doświadczonego dostawcę. Zdaniem Krzysztofa Hałgasa rynek monitorowania ruchu sieciowego czy też usług sieciowych działających u klienta dopiero się rodzi i ze względu na ograniczoną ofertę rynkową wciąż pozostaje niszą.

– Wydaje się, że kluczowym problemem pozostaje wciąż brak potrzeby posiadania rozwiązań monitorowania sieci, wynikający z niskiej świadomości zagrożeń wśród zasadniczej części potencjalnych klientów oraz ograniczonego zaufania do usługodawców, którzy, posiadając dostęp do infrastruktury klienta, jednocześnie mogą uzyskiwać dostęp do szeregu danych wrażliwych dla danej organizacji. Przez wielu uczestników rynku postrzegane jest to zatem wciąż jako zagrożenie, a nie wsparcie – tłumaczy szef Bakotechu.

Przy sprzedaży rozwiązań wymagających dużej wiedzy, jak to ma miejsce przy rozwiązaniach monitorowania sieci, rola partnera jest kluczowa. Klient końcowy, nawet posiadając dział IT, potrzebuje partnera, który potrafi w sposób metodyczny opisać występujące luki bądź podatności w użytkowanych systemach i zaproponować dedykowane rozwiązanie, które pomoże w ich eliminacji. Ze względu na to, że sieci oraz ich konfiguracja są unikalne dla każdego klienta, bardzo trudno jest zaoferować standardowy produkt „z pudełka”. Aby w pełni odpowiedzieć na potrzeby klienta partner musi przeprowadzić audyt, a następnie właściwie wdrożyć i skonfigurować narzędzie do analizy ruchu. Wymagana jest do tego profesjonalna wiedza, zarówno ogólna związana z sieciami IT, jak i ta związana bezpośrednio z oferowanym rozwiązaniem.

Zdaniem specjalisty

Beata Haber, Business Development Manager, Flowmon Networks  

Gdy chodzi o szanse na sukces resellera, słowo-klucz to integracja. Większość produktów do monitoringu sieci może być integrowana z innymi systemami działającymi u klienta, zwłaszcza z obszaru bezpieczeństwa. Celem jest dostosowanie rozwiązania do konkretnych potrzeb klienta, dostrojenie go i zautomatyzowanie określonych zadań operacyjnych, ewentualnie możliwość świadczenia usług zarządzanych. Zaawansowana wiedza i praktyczne doświadczenie w integracji systemów dają przewagę konkurencyjną na rynku i pozwalają integratorom na budowanie pozycji zaufanego doradcy, znacznie poszerzając ich zakres współpracy z klientami.

  
Michał Sobieski, Product Manager, Alstor SDS  

Uwzględniając informację zwrotną z rynku, wielu producentów wprowadziło do oferty wersje mobilne swoich produktów – do przeglądu stanu sieci w zdalnej lokalizacji. Pracownik integratora uzbrojony w zestaw przenośnych urządzeń, takich jak TAP-y czy analizatory sieci, podpina się do aktywnej sieci i bez problemu wyciąga z niej kopię przepływających danych. Umożliwia to dogłębną analizę ruchu, bez wpływu na sieć, a następnie wygenerowanie raportu klientowi. Ponieważ ceny urządzeń do monitoringu są relatywnie wysokie, poza zasięgiem wielu użytkowników sieci, to pojawia się przestrzeń dla resellera. Po zainwestowaniu w takie rozwiązanie może sam świadczyć usługi diagnostyczne albo nawet wypożyczać sprzęt.

  
Grzegorz Szmigiel, dyrektor techniczny, Veracomp  

Klienci oczekują dzisiaj nie tylko dostarczenia sprzętu, oprogramowania czy środowiska, ale kompleksowych usług związanych z serwisowaniem, zarządzaniem i analityką – takich, które będą mogły być rozliczane w cyklu abonamentowym. To słuszne podejście, ponieważ daje możliwość korzystania z najnowszych technologii i zapewnia wysoki poziom bezpieczeństwa. Wielu integratorów od dłuższego już czasu buduje swoją ofertę w oparciu o usługi. Stawiają przy tym na posiadane kompetencje, zasoby data center oraz tworzone ośrodki zarządzania bezpieczeństwem. Nawet jeśli tempo rozwoju tego rodzaju oferty nie było zbyt duże w ostatnich latach, to obecnie zainteresowanie nią rośnie.