Обзор UDV ITM 1.7.0, системы мониторинга автоматизированных и информационных систем

Обзор UDV ITM 1.7.0, системы мониторинга автоматизированных и информационных систем


Обзор UDV ITM 1.7.0, системы мониторинга автоматизированных и информационных систем

Программный комплекс UDV ITM позволяет отслеживать функционирование распределённых автоматизированных и информационных систем различного назначения, в том числе АСУ ТП. В новой версии расширены возможности и улучшен пользовательский опыт.

Сертификат AM Test Lab

Номер сертификата: 441

Дата выдачи: 26.12.2023

Срок действия: 26.12.2028

Реестр сертифицированных продуктов »

  1. Введение
  2. Архитектура UDV ITM
  3. Функциональность и особенности UDV ITM
    1. 3.1. Модули
    2. 3.2. Функциональность
  4. Изменения в UDV ITM версии 1.7.0
  5. Системные требования UDV ITM
  6. Сценарии использования UDV ITM
    1. 6.1. Сценарий № 1: интеграция в комплексные корпоративные системы автоматизации и безопасности
    2. 6.2. Сценарий № 2: настройка иерархического контроля на разных уровнях зон ответственности
  7. Выводы

Введение

UDV ITM позволяет быстро получать информацию о функционировании ИТ-инфраструктуры для снижения времени простоя, а также эффективно планировать превентивное техническое обслуживание.

С помощью UDV ITM возможно получать актуальные данные о состоянии систем, отслеживать соответствие заданным стандартам качества пользовательского и системного обслуживания, а также оценивать влияние неполадок в работе компонентов на предоставляемые услуги.

Система функционирует на российских технологиях (сертифицированные ОС и СУБД). Также заказчикам доступна техническая поддержка напрямую от разработчика. UDV ITM включено в реестр российских программ и БД, сертифицировано ФСТЭК России.

Архитектура UDV ITM

АрхитектурноUDV ITM состоит из нескольких компонентов, которые позволяют реализовать комплексные системы с трёхуровневой иерархией: «Администрация», «Филиал» и «Технологический комплекс».

На уровне «Администрации» происходят централизованное управление системой, консолидация данных и зонтичный мониторинг всех филиалов и сетевых сегментов. За эти задачи отвечает сервер визуализации и управления.

На уровне «Филиала» расположен сервер мониторинга, который осуществляет собственно отслеживание компонентов защищаемых систем, управление серверами удалённого мониторинга и консолидацию данных.

Уровень «Технологический комплекс» отвечает за необслуживаемый мониторинг на производственных площадках и оптимизацию трафика системы, предоставляет данные о состоянии объектов на уровень филиала. На этом уровне расположен сервер удалённого мониторинга.

Функциональность и особенности UDV ITM

Одна из основных особенностей программного комплекса UDV ITM — возможность бесшовной интеграции с системами мониторинга Zabbix. Это позволяет пользователям UDV ITM использовать уже имеющуюся инфраструктуру Zabbix, обеспечивая гладкое взаимодействие и удобство работы с данными в единой системе мониторинга. Однако у программного решения UDV ITM есть и другие отличия, о которых расскажем ниже.

Модули

Система состоит из трёх модулей, каждый из которых решает определённый ряд задач. 

  1. Сервер визуализации и управления
    • Сбор информации о состоянии функционирования ИТ-ресурсов предприятия из множества территориально распределённых систем мониторинга.
    • Отображение сводной информации о состоянии систем предприятия в интерфейсе и оповещение ответственных.
    • Предоставление информации об объектах мониторинга смежным корпоративным системам: SIEM, SGRC, CMDB.
  2. Сервер мониторинга (на базе Zabbix)
    • Мониторинг функционирования ИТ-ресурсов и ИТ-сервисов.
    • Контроль параметров, таких как доступность, ЦП, ОЗУ, диск, сеть и т. п., с помощью агентов под Microsoft Windows, ОС семейства Linux, UNIX.
    • Неагентский мониторинг по протоколам SNMP, IPMI, ICMP.
    • Обнаружение отклонений от нормального функционирования и оповещение пользователей: пороговые значения, вычисляемые триггеры.
  3. Сервер удалённого мониторинга (Zabbix-прокси) работает только вместе с сервером мониторинга. Отвечает за оптимизацию сетевого взаимодействия и трафика при мониторинге ИТ-ресурсов на удалённых и необслуживаемых площадках.

Рисунок 1. Модули UDV ITM в архитектуре системы

Модули UDV ITM в архитектуре системы

 

Функциональность

Обнаружение проблем функционирования: мониторинговые триггеры и проактивное реагирование

UDV ITM предоставляет возможность обнаруживать возможные проблемы в работе системы благодаря использованию мониторинговых триггеров. Они предназначены для выявления аномалий и отклонений в работе объектов мониторинга путём настройки пороговых значений параметров. Как результат, это позволяет системе проактивно реагировать, автоматически генерируя оповещения в случае срабатывания триггеров. Такой механизм помогает оперативно реагировать на проблемы до того, как они окажут критическое влияние на работу объектов мониторинга.

 

Рисунок 2. Оповещения о сработанных триггерах в UDV ITM

Оповещения о сработанных триггерах в UDV ITM

 

Рисунок 3. Список подключённых объектов мониторинга в UDV ITM

Список подключённых объектов мониторинга в UDV ITM

 

Отображение информации: интерактивные дашборды, графики и диаграммы

UDV ITM предоставляет пользователю возможность эффективно взаимодействовать с данными благодаря различным инструментам отображения информации. Например, это графики и диаграммы, которые представлены в интуитивно понятном формате и отображают динамику изменения параметров объектов мониторинга. Также у пользователей UDV ITM есть возможность работать с интерактивными приборными панелями (дашбордами), персонализируя их под свои потребности.

 

Рисунок 4. Скриншот интерфейса UDV ITM с таблицей с обнаруженными проблемами функционирования

Скриншот интерфейса UDV ITM с таблицей с обнаруженными проблемами функционирования

 

Оповещения и уведомления: гибкие настройки уведомлений и управление оповещениями

Одной из ключевых особенностей системы UDV ITM является возможность индивидуально настраивать уведомления для различных групп пользователей, основываясь на их роли в структуре компании. Персонализированный подход позволяет сделать процесс получения оповещений более эффективным.

Пользователи также имеют возможность выбора среди различных каналов оповещения: электронная почта, СМС и мессенджеры. Такое многообразие каналов связи обеспечивает оперативное и надёжное информирование обо всех возможных проблемах, что позволяет быстро реагировать на них. Дополнительно с помощью системы UDV ITM можно управлять временем доставки, приоритетами и повторами уведомлений. 

Изменения в UDV ITM версии 1.7.0

В недавнем релизе UDV ITM версии 1.7.0 изменения были направлены на повышение функциональности и улучшение пользовательского опыта работы с сервером визуализации и управления. Команда разработчиков UDV Group провела доработку системы, основываясь на обратной связи от пользователей. Изменения коснулись модальных окон, дашбордов, таблиц, фильтров, загрузчиков и уведомлений. Дополнительно был улучшен формат представления информации через виджеты.

Также был изменён внешний вид диаграмм и графиков, что повысило удобство использования приложения и улучшило визуальное восприятие для пользователей. Появилась возможность гибкой фильтрации и переходов к детальным свойствам, была добавлена поддержка переходов в веб-интерфейсы объектов мониторинга (при их наличии).

 

Рисунок 5. Обновлённый интерфейс виджетов в UDV ITM

Обновлённый интерфейс виджетов в UDV ITM

 

Помимо этого, в новом релизе UDV ITM произошли значительные улучшения, направленные на удобство управления серверами и объектами мониторинга. Одно из ключевых изменений — добавленная иерархия серверов комплексного решения, что повысило информативность этого раздела. Теперь пользователи имеют доступ к более полной и структурированной информации о серверах удалённого мониторинга, а также к удобному просмотру карточек серверов по щелчку на соответствующей строке в таблице.

Другие важные изменения — новый формат представления данных об объектах мониторинга, где дерево филиальной структуры было заменено на иерархический фильтр, обеспечивающий более гибкий и удобный выбор объектов мониторинга по филиалам или технологическим комплексам. Кроме того, добавлены новые столбцы и возможности просмотра дополнительной информации без необходимости перехода в другие разделы, что значительно оптимизирует процесс работы с объектами мониторинга и улучшает общий пользовательский опыт.

Системные требования UDV ITM

Системные требования зависят от количества отслеживаемых объектов. Возможно развёртывание сервера мониторинга ITM-M (малая инсталляция) и сервера ITM-VM на одном физическом сервере. В таком случае требования к аппаратным ресурсам следует суммировать. Однако для отслеживания 250 и более объектов рекомендуется развёртывать сервер мониторинга ITM-M на отдельном сервере. Минимальные требования к аппаратным ресурсам для установки системы представлены в таблице ниже.

 

Таблица 1. Минимальные требования к производительности и характеристикам

Вариант исполнения

Суммарный объём объектов мониторинга с учётом подчинённых серверов

ЦП

ОЗУ

Дисковая подсистема*

Объём дисковой подсистемы для ОС

Сетевой адаптер

Малая инсталляция ITM-M, ITM-RM, ITM-VM

Менее 250

1 ЦП / 2 ядра / 2 ГГц

16 ГБ

ITM-RM — 100 ГБ

ITM-VM — 250 ГБ

ITM-M — 500 ГБ, от 7200 об/мин (SATA)

Не менее 20 ГБ

1×100/1000 Мбит/с

Средняя инсталляция ITM-M, ITM-VM

250–2500

1 ЦП / 4 ядра / 2 ГГц

32 ГБ


Производительность: от 10000 об/мин (SAS)

Объём: кратно объёму для малой инсталляции в соответствии с количеством объектов мониторинга

Не менее 50 ГБ

1×100/1000 Мбит/с

Большая инсталляция ITM-M, ITM-VM

2500–10000

1 ЦП / 4 ядра / 2 ГГц

64 ГБ

Не менее 50 ГБ

2×1000 Мбит/с

* Соответствует типовому сценарию использования с параметрами «по умолчанию». При проектировании нетиповых решений требуется расчёт в соответствии с «Руководством по проектированию и внедрению».

Сценарии использования UDV ITM

Сценарий № 1: интеграция в комплексные корпоративные системы автоматизации и безопасности

Система UDV ITM может бесшовно встраиваться в состав комплексных корпоративных систем автоматизации, в том числе систем информационной безопасности. 

При обнаружении нового устройства в корпоративной сети системой UDV DATAPK этот узел сети анализируется оператором. Если устройство признаётся легитимным, информация о нём автоматически передаётся в UDV ITM для мониторинга его функционирования.

 

Рисунок 6. Схема работы UDV ITM при сценарии № 1

Схема работы UDV ITM при сценарии № 1

 

Далее, после настройки мониторинга нового узла в UDV ITM, информация о его состоянии и о наличии / отсутствии проблем его функционирования, а также инвентарные сведения в автоматическом режиме поступают в другие корпоративные системы: 

  • сбора ИБ-событий (SIEM),
  • автоматизации бизнес-процессов.

Таким образом, постановка новых узлов корпоративной сети на мониторинг может осуществляться в полуавтоматическом режиме. При этом в автоматическом режиме возможно обогащать данные в других корпоративных системах информацией о новом узле сети, его свойствах и состоянии функционирования.

Сценарий № 2: настройка иерархического контроля на разных уровнях зон ответственности

Иерархическая структура UDV ITM позволяет реализовать контроль функционирования корпоративных систем на разных уровнях зон ответственности между эксплуатирующими подразделениями. Администраторы систем на филиальном уровне могут настраивать мониторинг с высокой детализацией и оповещения для своих систем. Руководители на уровне администрации могут устанавливать иные уровни контроля для объектов, за которые они отвечают.

 

Рисунок 7. Схема работы UDV ITM в кейсе № 2

Схема работы UDV ITM в кейсе № 2

 

Система оповещений UDV ITM позволяет настроить отправку списков событий ответственным лицам на почту в определённое время. Таким образом, просмотр оповещений об инцидентах становится возможным в любое время и с любых устройств, на которых у сотрудника есть доступ к почте.

Благодаря UDV ITM у пользователей появляется максимальная гибкость в управлении и контроле объектов на различных уровнях иерархии, что позволяет адаптировать уведомления и контроль под требования и зоны ответственности различных сотрудников.

Выводы

UDV ITM 1.7.0 представляет собой универсальную и эффективную систему мониторинга ИТ-инфраструктуры для крупных и территориально распределённых промышленных и энергетических компаний. Гибкая архитектура и функциональность позволяют эффективно контролировать и обслуживать ИТ-системы предприятий, минимизируя время простоя и повышая общую эффективность использования ресурсов.

Достоинства:

  • Возможность агрегации данных на уровне предприятия из множества точек мониторинга (филиалов, АС, ИС и т. п.).
  • Получение информации об объектах мониторинга из смежных систем (DATAPK).
  • На уровне предприятия возможно централизованно выполнять ряд задач, таких как оповещение пользователей, передача данных о событиях в корпоративную SIEM-систему, предоставление данных об объектах мониторинга и их свойствах в корпоративные системы автоматизации.
  • Техническая поддержка на территории РФ.
  • Включено в реестр российского ПО и сертифицировано ФСТЭК России.

Недостатки:

  • Отсутствие поддержки протокола NetFlow. 
  • Хотелось бы видеть в системе UDV ITM более развитую интеграцию с комплексами технической поддержки (Service Desk), чтобы отслеживать наличие и статусы заявок.

Реестр сертифицированных продуктов »

Записаться на демонстрацию

Нажимая "Запросить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить пробную версию

Нажимая "Получить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить цены

Нажимая "Отправить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Задать вопрос

Нажимая "Задать", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.