Kapacitáshiány, túl drága kivezetés, jogszabályi megfelelés – mindezek miatt pörögnek feleslegesen és drágán „zombiszerverek” a nagyvállalati, banki, biztosítói szerverparkokban. Nem egyszer külső szereplők veszik át az elfeledett kapacitások felett a hatalmat, és lesznek bitcoin bányszok vagy hackerek eszközei. Pedig a rendszeresen frissített és karbantartott szerverpark hatalmas költségektől szabadíthatja meg a cégeket, és növeli a biztonságot. Az Inter-Comupter szakértőivel, Benyovszky Balázzsal és Polereczki Andreával beszélgettünk a zombiszerverek sorsáról.
Egyes kutatások szerint a fizikai szerverek durván egynegyede „zombi”, vagyis hónapokon keresztül nincs érdemi tevékenységük. Mégis mit tehetnek a nagyvállalatok, hogy ezt az arányt minél inkább a nullához közelítsék?
Napjainkban általános jelenség, hogy olyan rendszerek infrastrukturális elemei maradnak bekapcsolva, melyeket a szervezet már nem használ, de elérhetőnek kell maradnia valamely jogszabályi előírás miatt, vagy esetleg olyannyira nehézkes a kivezetés, hogy a szervezet inkább nem csinál vele semmit, hagyja, hogy „elketyegjen” magában. Ez azon kívül, hogy erőforrás igényes, a legtöbbször veszélyes is, mert ezek az elfeledett, eltemetett rendszerek a legtöbb esetben a frissítési körökből is kiesnek előbb vagy utóbb. A rendszeresen nyilvántartott, karbantartott eszközpark -magában hordozva a rendszeres frissítéseket és anomália vizsgálatokat is – garantálja, hogy csak azok az erőforrások kerülnek lekötésre, melyek a szervezet szempontjából a napi üzletvitelhez szükségesek és az összes szolgáltatás biztonságosan kialakított környezetben és kapcsolatokon keresztül fut.
Milyen előnyei vannak annak, hogy egy nagyvállalat upgrade-eli a szervereit?
A rendszeresen karbantartott és frissített szerverpark biztosíthatja, hogy csak a szervezet számára szükséges folyamatok futnak és az ezek által okozott erőforrás-terhelés a tervezhető értékeken belül marad. A karbantartott és folyamatosan frissített környezetek magukkal hozzák azt a pozitívumot is, hogy a licencszelés, nyomonkövetés általánosságban egyszerűbb és a gyártók támogatása is gördülékenyebb, amennyiben az általuk javasolt hardver és szoftver kombináció fut az eszközeinken. Természetesen azt sem szabad elfelejteni, hogy egy teljes Upgrade setén (a folyamatosan változó, javuló technológiák kialakulása miatt) a fenntartási és támogatási költségek is csökkenhetnek és egy kb. 3 éves viszonylatban a régi infrastruktúrához képest már teljes megtérülést hozhatnak. Természetesen ezáltal csökkenhetnek a leállási idők és ami napjainkban már fő szempont kellene, hogy legyen: biztonságossá tehető és könnyebben üzemeltethető a környezet.
Mit kockáztat az a vállalat, amely nem frissíti a szerverparkját rendszeresen?
Manapság már nagy valószínűséggel mindannyiunk félelméről beszélhetünk, ha azt mondjuk, hogy az ily módon nem karbantartott eszközpark a fertőzések melegágya lehet és ezeknek jellemző következménye, hogy eszközeink számítási kapacitását más célokra, tőlünk teljesen független csoportosulások kezdik el használni. Gondoljunk bele abba, hogy napjaink bitcoin bányászata vagy egy kiterjedt DDOS támadás milyen számítási kapacitást igényelhet és rögtön megértjük, hogy a rendszerek karbantartása, folyamatos frissítése csak előnyöket rejt magában. Egy ilyen esemény esetében az eszközeink érintettsége számunkra az erőforrások használatának oly mértékű megemelkedésével fog járni (számítási kapacitás növekedése=több áram felvétel=magasabb hőmérséklet=több hűtés=több pénz) ami egy idő után jelentős összegként jelenhet meg az üzemeltetési/fenntartási sorokon, anélkül, hogy tudnánk, pontosan mi indukálja a megnövekedett energiafelvételt. Sajnos a legtöbb esetben – mivel a régi, elhagyatott rendszereket nem ellenőrzik rendszeresen – ha csak nem történik incidens, ami során az adott rendszer érintettsége is felmerül, a szerver által futtatott folyamatok ellenőrzése nem történik meg.
Mekkora projekt egy szerver-upgrade például egy közepes méretű magyar banknál? Nagyságrendileg mekkora költséggel és munkaerő ráfordítással jár, mennyi idő alatt tréül meg?
A szerverek időben történő frissítésének egyértelmű előnyei vannak. A szervezetek csökkenthetik a költségeket, javíthatják az informatika gyorsaságát és kiszolgáló teljesítményét, valamint növelhetik a működési hatékonyságot a rendszeresen ütemezett szerverfrissítésekkel. Nem csak Magyarországon, de nemzetközi viszonylatban is, jelenleg a legtöbb problémát az ütemezett végrehajtás kapcsán az erőforrás-hiány jelenti, mivel nem vagy csak nehézkesen kerülnek bele az ezekhez kapcsolódó sorok az erőforrás tervezésbe. Költség oldalról még csak-csak betervezésre kerülnek az erre fordítandó összegek, de amikor a végrehajtásra kerül a sor, akkor általánosságban elmondható, hogy nem biztosítják az IT számára az időablakot vagy a megfelelő szaktudású kollégákat, így ezek a folyamatos átütemezéseknek köszönhetően a legtöbbször részben vagy teljesen elmaradnak. Általánosságban elmondható, hogy ezek a projektek – ha jól tervezettek, előkészítettek – pár hónap alatt sikeresen zárhatók, de nagyon fontos, hogy ahhoz, hogy egy ilyen beruházás meg is térüljön, a szervezetnek valós mutatók alapján felmérve és utána ezeket folyamatosan nyomon követve biztosítania kell azt a kontroll környezetet, ahol ezek megtérülése egyértelműen nyomon követhető.