Historie společnosti SEGA je lemována produkty, které navždy ovlivnily zábavní průmysl a o její popularitě dodnes svědčí i zástupy oddaných fanoušků. Stojí za ní takové herní legendy jako je například série Sonic the Hedgehog, Phantasy Star nebo Total War. Dnešní SEGA disponuje řadou poboček po celém světě a řada jejich aktivit je přímo závislá na fungující síťové infrastruktuře. Viditelnost do síťového provozu proto byla nutností pro zajištění stability systémů, služeb a nekompromisně efektivního troubleshootingu, který musí „běhat“ stejně rychle, jako legendární ježek Sonic. Odstávky služeb, zhoršená odezva nebo bezpečnostní incidenty by mohly narušit jinak do detailu vypilovaný systém, snížit dostupnost služeb a způsobit citelné finanční ztráty.

Efektivní přechod k NetFlow

Rozsáhlá síťová infrastruktura mezi pobočkami je pro firmu natolik důležitá, že pro viditelnost do celé své sítě používá datově i kapacitně náročnou paketovou analýzu. Nejen že tak musí zpracovávat a analyzovat velké objemy dat, což je časově náročné, ale musí řešit také jejich uskladnění. Tento přístup je i s ohledem na budoucnost finančně i technologicky velmi náročný. SEGA se proto po seznámení s možnostmi Flowmonu rozhodla opustit stávající řešení a nahradit jej pokročilým monitoringem na bázi NetFlow. Důvody jsou zřejmé. Datové toky a standard NetFlow přináší síťovým administrátorům takovou flexibilitu, efektivitu a úsporu času, kterou analýza paketů při řešení standardních provozních a bezpečnostních problémů nemůže nabídnout. Dříve dominantní paketová analýza je dnes postupně vytlačována jen do specifických oblastí, kde je potřeba mít k dispozici kompletní obsah komunikace.

Automatizace procesů

SEGA dostála tomu, co se o japonských společnostech hovoří a po několikaúrovňovém, místy až extrémním ověření všech možností, včetně těch čistě hypotetických, a pečlivém auditu hardwaru, došlo během tří měsíců ke kompletní implementaci řešení Flowmon. Společnost zvolila řešení, které se skládá z 24TB Flowmon kolektoru pro sběr, ukládání a analýzu síťových dat ze sond a jiných aktivních zařízení Cisco. Funkčnost kolektoru rozšířil modul Flowmon ADS, tedy systém pro detekci anomálií a analýzu chování v síti. Díky němu mohla SEGA snadno automatizovat procesy, které by jinak musela složitě řešit přímým dohledem specialisty nebo náročným skriptováním.

Přechod na softwarově definované sítě (SDN) dovoluje správu síťových incidentů ještě dále automatizovat. Typicky pak proces může vypadat tak, že Flowmon ADS po detekci incidentu informuje SDN kontrolér, který provede příslušnou akci dle firemních pravidel. Například odstřihne stanici infikovanou malwarem od sítě, přesune ji do karantény nebo ji jinak izoluje. Celý proces od odhalení až po vyřešení situace může probíhat zcela automaticky, čímž se výrazně snižuje MTTR.

Řeší 95 % provozních a bezpečnostních problémů

Podle agentury Gartner poskytuje analýza datových toků na bázi NetFlow dostatek informací pro řešení až 80 % všech síťových a bezpečnostních incidentů. Dvacet procent incidentů potom vyžaduje k úspěšnému vyřešení analýzu obsahu komunikace, tedy paketovou analýzu. Řešení Flowmon založené na technologii obohacených datových toků nicméně dovoluje vyřešit až 95 % všech síťových incidentů a potřebu náročné paketové analýzy minimalizovat. SEGA díky tomu dosáhla významné úspory zdrojů – tedy výkonu, diskové kapacity i času.

Lze očekávat, že stejným přechodem k technologii obohacených datových toků budou postupně procházet všechny společnosti spravující svoji síť pomocí nástrojů pro paketovou analýzu. Extrémní nárůst objemu komunikace a rozmanitost současného IT v čele s migrací infrastruktury do cloudu, rozvojem IoT a adopcí softwarově definovaných sítí jsou trendy, které budou motorem této změny.