IO 199 PDF
Internet ogledalo Business & Technologies Magazine
Internet ogledalo Business & Technologies Magazine
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Ostali izazovi u vezi sa mikroservisima,<br />
serverless funkcijama, kontejnerima<br />
i orkestracijom kontejnera su:<br />
- imidži kontejnera trećih strana i<br />
drugi moduli otvorenog koda čije poreklo<br />
i stanje bezbednosti nisu poznati,<br />
- sa kontejnerizovanim aplikacijama<br />
koje uključuju komunikaciju među<br />
mnogim mikroservisima (ponekad i<br />
stotinama) postoji visok procenat istokzapad<br />
saobraćaja. Iako je važno nadgledati<br />
ove lateralne tokove, veoma je problematično<br />
postići vidljivost unutar paketa<br />
i podataka aplikacionog nivoa.“<br />
Kako poboljšati<br />
cloud vidljivost<br />
U ovom odeljku autor razmatra tri<br />
pristupa koji mogu da ublaže izazove<br />
cloud vidljivosti: automatsku analizu rizika,<br />
orkestraciju i naprednu analizu podataka<br />
koja koristi veštačku inteligenciju<br />
(AI) i mašinsko učenje (ML).<br />
Automatska analiza rizika<br />
„S obzirom na obim i raznolikost log<br />
podataka, esencijalni prvi korak u analizi<br />
rizika je čišćenje podataka diferenciranjem<br />
značajnih signala i buke. Nakon<br />
pažljivog razmatranja kriterijuma koji<br />
definiše šta je buka, mogu se koristiti<br />
automatizovani metodi da bi se skenirali<br />
log podaci zbog signala i obrazaca<br />
koji su najrelevantniji za procenu nivoa<br />
rizika.<br />
Kada su log podaci filtrirani, mogu<br />
se koristiti druge automatizovane metode<br />
za obogaćivanje tih podataka i sa<br />
eksternim izvorima kao što su izveštaji<br />
o pretnjama, i sa internim izvorima kao<br />
što su sistemi za upravljanje resursima.<br />
Rezultat je real-time i precizna analiza<br />
nivoa rizika koja je relevantna za jedinstveno<br />
poslovno i IT okruženje organizacije.<br />
Mada automatizacija može pomoći u<br />
smanjenju buke događaja, važno je postići<br />
dobar balans između onoga šta je<br />
stvarno mali rizik i stoga se može automatski<br />
filtrirati i onoga što nije. Najbolje<br />
je da ove pre su de i od lu ke do no se<br />
stručnjaci za bezbednost.<br />
Orkestracija<br />
Mnogi operativni zadaci u cloudu<br />
su postali automatizovani, što je dobra<br />
stvar. Međutim, kada se automatizovani<br />
zadaci primenjuju u određenoj meri,<br />
oni mogu sami po sebi postati prepreka<br />
vidljivosti. Svaki tim – za bezbednost,<br />
operacije, razvoj – radi u svom silosu,<br />
sa svojim „sopstvenim“ alatima za<br />
automatizaciju i skriptama, ostavljajući<br />
kompaniju u celosti sa malo nadzora<br />
i kontrole.<br />
Cloud orkestracija organizuje diskretne<br />
automatizovane zadatke, različita<br />
radna opterećenja i fragmentirane<br />
stekove alata da bi besprekorno<br />
radili zajedno u koordiniranom i efikasnom<br />
radnom toku. Radni tokovi<br />
orkestracije su često nazivaju playbookovi,<br />
termin pozajmljen iz sveta timskih<br />
sportova. Orkestrator je poput<br />
trenera koji zna sposobnosti svakog<br />
„igrača“ (tj. zadatak, resurs, servis,<br />
okruženje itd.) i kako navesti te igrače<br />
da rade zajedno i u pravom poretku<br />
da bi postigli gol.<br />
Orkestracija može da poveća<br />
cloud vidljivost pomoću:<br />
- modeliranja korporativnih politika<br />
jednom, a zatim njihovog doslednog<br />
i automatskog primenjivanja<br />
na svim na lo zi ma, re gi o ni ma i<br />
re sur si ma<br />
- održavanja samouslužnih portala<br />
sa unapred odobrenim i standardizovanim<br />
templejtima za provizioni<br />
ra nje i im ple men ta ci ju<br />
- pružanja single-source-of-truth<br />
dašborda i drugih vizuelizacija koje<br />
se de le svim re le vant nim ti mo vi ma,<br />
kao što su oni za bezbednost, mrežu,<br />
razvoj i operacije<br />
- uređivanja okruženja otkrivanjem<br />
i eliminisanjem suvišnih resursa<br />
kao što su ne ak tiv ne in stan ce ili<br />
neiskorišćen skladišni prostor<br />
Internet ogledalo Business & Technologies Magazine :: Broj <strong>199</strong>