Halloween si avvicina e ad essere protagonisti saranno anche quest’anno gli zombie. Ma se queste creature vengono dipinte dalla produzione cinematografica come lente e senza cervello, creature innocue per la razza umana, non si può dire lo stesso per gli zombie della rete, che rappresentano invece un pericolo fin troppo reale per gli amministratori It.
Individuare ed eliminare questo tipo di zombie è molto complesso perchè questi compaiono, portano scompiglio e scompaiono nuovamente. La causa principale può nascondersi praticamente ovunque, perchè moltissime applicazioni aziendali sono entità complesse che interagiscono con più risorse, come database, web server, servizi di directory e con la rete stessa. Senza una visione chiara dello zombie, l’amministratore di sistema è costretto ad analizzare i log degli eventi da ogni punto dell’ambiente applicativo, scorrendo lunghi elenchi di eventi inseriti in più registri, voce per voce, per trovare un evento, un errore o una combinazione di condizioni corrispondente all’intervallo di tempo in cui l’utente ha iniziato a lamentarsi. Un processo che può richiedere ore, se non settimane.
Una strategia di Application Performance Monitoring (APM) efficiente è in grado di uscire da questa impasse collegando le dipendenze di tutte le applicazioni e proponendo una soluzione in un arco di tempo notevolmente più breve.
L’APM si serve dei profili delle applicazioni per individuare e identificare gli zombie, profili che definiscono il modo in cui un’applicazione viene monitorata e quali azioni debbano essere intraprese quando si verifica un errore con l’applicazione o uno dei suoi componenti. Gli APM più utili definiscono inoltre le relazioni e le dipendenze complesse, dalle semplici applicazioni a più livelli alle grandi server farm fino ai servizi It completi.
In una server farm SQL, ad esempio, è possibile creare il profilo di un’applicazione per monitorare ogni istanza del server SQL e rilevare la presenza di zombie. Successivamente, si possono incorporare profili singoli in un profilo di più alto livello per monitorare l’intera server farm SQL. Una volta creato il profilo della server farm, questo può essere integrato in un profilo di livello più alto che includa l’intero servizio di cui fa parte, come il CRM.
La replica di questo processo per ciascun servizio It crea un profilo completo del servizio per scovare e catturare gli zombie della rete.
Completare il profilo di un servizio richiede in genere meno di due ore: una volta effettuato questo piccolo investimento in termini di tempo, la caccia agli zombie potrà ridursi da ore, giorni e settimane ad appena pochi minuti. Se si moltiplica tutto ciò per il numero di segnalazioni che un amministratore riceve, il risparmio di tempo può essere considerevole.
E una volta catturati gli zombie, un amministratore di sistema può utilizzare l’APM per creare trappole in più passaggi che gli consentano di affrontare più rapidamente gli attacchi futuri.