Глобальная конкуренция заставляет современные предприятия полностью полагаться на сетевые информационные технологии. Свои корпоративные сети они используют для того, чтобы свести к минимуму время реакции на постоянно меняющуюся обстановку за счет оперативной реализации новых деловых возможностей, быстрого и безопасного общения с заказчиками, партнерами, подрядчиками, сотрудниками, а в некоторых случаях даже с конкурентами. Скорость взаимодействия с ними непосредственно влияет на ход дел, а порой от нее зависит, успеет компания воспользоваться открывшимися перспективами или упустит их.
Задержки в сотрудничестве и принятии решений могут возникать по многим причинам, включая необходимость строго соответствовать законодательным требованиям и обеспечивать безопасность ИТ. Традиционные способы устранения таких последствий очень сложны, требуют больших трудозатрат, непросты в реализации, да и стоят не дешево. Так что найти специалистов и деньги на эффективное решение безопасности, в полной мере отвечающее требованиям законодательства, бывает нелегко, а самим проектам подобного типа сопутствует немало проблем.
Программные решения против сетевых
Ради контроля за выполнением правил работы с приложениями, системами, общими файлами и серверами, принятыми в корпоративной сети, многие предприятия отдают предпочтение программным решениям управления правами. Однако такой подход грозит оказаться очень сложным, громоздким, трудоемким и дорогим, так как требует индивидуального подхода к каждому приложению и ресурсу. К тому же ИТ-службам приходится использовать серверные и клиентские агенты, а зачастую даже создавать собственное программное обеспечение для реализации выбранного решения.
Чтобы помочь корпоративным клиентам устранить связанные с традиционными подходами задержки, производители начинают предлагать решения нового типа — сетевые. Они представляют собой подключенные к сети устройства с интуитивно понятным графическим интерфейсом пользователя. Подобно своим программным предшественницам, сетевые платформы управления правами обеспечивают четкое выполнение требований законодательства и защиту конфиденциальных ресурсов вычислительного центра, но в отличие от них намного повышают оперативность работы предприятия за счет отслеживания потребностей глобального сотрудничества, очень просты в развертывании и работе. Стоимость же их реализации и эксплуатации составляет лишь долю того, что приходилось тратить на программных предшественников.
От управления правами не уйти никуда. Без этого вычислительный центр окажется открыт для любого вошедшего в сеть пользователя независимо от того, что именно ему разрешено. Ниже приводится десять доводов в пользу перевода предприятий на сетевые решения такого типа.
Аргумент № 1: экономическая эффективность
Установка платформы сетевого управления правами особых проблем не создает. Такой процесс не предполагает ни изменений в топологии сети, ни использования клиентских и серверных агентов (не говоря уже о написании заказных кодов), поэтому ничто не мешает развертывать систему в самых крупных масштабах -- по всему предприятию. Более того, службе ИТ не нужно тратить тысячи человеко-часов на конфигурирование каждого приложения и ресурса.
Аргумент № 2: минимальное время развертывания
Основу системы управления правами составляет широчайший спектр атрибутов пользователей, среды и ресурсов, которые могут учитывать роль их владельца, его участие в проекте, гражданство, местонахождение, наличие у него разрешения на доступ к файлам и их удаление, равно как и многое другое. Сетевая реализация такой платформы позволяет контролировать выполнение правил в реальном времени за счет взаимодействия с уже существующими службами каталога наподобие Active Directory. А это, в свою очередь, намного ускоряет процесс выработки политики и слежения за ее выполнением.
Аргумент № 3: широта охвата
Сетевая платформа управления правами располагается между пользователем и ресурсами, а это значит, что контроль за выполнением правил можно вести на уровне транзакций всех пользователей с самым широким спектром приложений и ресурсов. При таком подходе больше не нужно настраивать каждое приложение в отдельности: появляется возможность конфигурировать все корпоративные приложения одновременно.
Аргумент № 4: высокая масштабируемость
Как уже отмечалось, сетевое управление правами не требует ни изменений в топологии сети, ни развертывания клиентских и серверных агентов, ни создания заказного программного обеспечения. Другими словами, реализация такой системы не мешает вести бизнес. Работая на скоростях, в несколько раз превышающих 10 Гбит/с, сетевая платформа способна полностью удовлетворить самые высокие требования вычислительного центра. Более того, при пиковой нагрузке производится динамическое перераспределение вычислительных ресурсов в соответствии с потребностями, что обеспечивает выполнение соглашения об уровне сервиса (SLA).
Аргумент № 5: простота
В корпоративной сети предприятия развернуты, как правило, тысячи программных средств взаимодействия пользователей, Web 2.0, общих файлов, унаследованных и заказных приложений, и каждый из этих ресурсов (либо их группы) запрограммирован по-своему. Но сетевые платформы управления правами развертываются совершенно прозрачно (т. е. без каких-либо изменений в приложениях), так что политику доступа можно определять, контролировать и администрировать без конфигурирования развернутых приложений по отдельности. В результате намного сокращается длительность развертывания системы и перехода на нее.
Аргумент № 6: соответствие законодательству
Закон Сарбейнса — Оксли (SOX), акт об отчетности и безопасности медицинского страхования (HIPAA), стандарты индустрии платежных карт (PCI) — вот лишь три самых сложных и строгих законодательных положения, которых должны придерживаться очень многие. Каждый из них требует максимальной безопасности конфиденциальных данных, определяет правила ведения аудита и регистрации его результатов. К счастью, сетевые платформы управления правами не только обеспечивают контроль за выполнением политики, но и позволяют вести многогранные журналы на языке бизнеса, полностью отражающие установленную на предприятии политику с учетом каждой транзакции. А это в полной мере отвечает юридическим требованиям и нуждам аудита.
Аргумент № 7: повышение производительности
Благодаря тому, что сетевые платформы управления правами развертываются прозрачно, без каких-либо изменений в приложениях, корпоративные разработчики получают возможность сосредоточиться на решении других важных задач. Такая передача контроля за политикой “вовне” дает им множество преимуществ, позволяя прямо через сеть определять правила доставки своей продукции и сервисов регистрации сразу многим приложениям.
Аргумент № 8: доступность и эффективность
Оборудование для сетевого управления правами может быть многоядерным, с высокой пропускной способностью, поддерживать миллионы потоков в реальном времени. Благодаря столь внушительным характеристикам его не трудно подключать к коммутаторам и маршрутизаторам вычислительного центра через интерфейсы Gigabit Ethernet. В целом же сетевые средства управления правами работают, как правило, в десять раз быстрее традиционных.
Аргумент № 9: поддержка транзакций
Платформы сетевого управления правами доступа поддерживают транзакции “человек – машина” и “машина – машина”, позволяя тем самым применять правила ко всем типам взаимодействия. Способность обрабатывать транзакции “машина — машина” жизненно важна для вычислительных центров и сред с сервисно-ориентированной архитектурой, где серверы часто направляют запросы друг другу.
Аргумент № 10: централизованное управление
Управлять сетевыми платформами можно через общий интуитивно понятный графический интерфейс пользователя. Он позволяет администрировать политику — и даже делегировать администрирование — для самых разных ресурсов и приложений вычислительного центра (или нескольких таких центров), а также вести на обычном “человеческом языке” многосторонние журналы регистрации для каждой транзакции, что всегда может пригодиться при юридических разбирательствах и аудите.