Die Universität Aberystwyth (walisisch: Prifysgol Aberystwyth) ist eine öffentliche Forschungsuniversität in Aberystwyth, Wales, mit mehr als 6.000 Studenten, die in 3 akademischen Fakultäten und 17 Fachbereichen studieren. Sie wurde 1872 (als University College Wales, Aberystwyth) gegründet und war 1894 ein Gründungsmitglied der University of Wales. Im Jahr 2007 erhielt die Universität ihren unabhängigen Status zurück.
Die Universität wurde als eine der besten Universitäten im Vereinigten Königreich für die Zufriedenheit der Studenten und die Qualität der Lehre bewertet (The Times and Sunday Times, Good University Guide 2021) und wurde 2019 als erste Universität zum zweiten Mal in Folge von The Times/Sunday Times Good University Guide als Universität des Jahres für die Qualität der Lehre ausgezeichnet. Sie war auch die erste Universität der Welt, die den Status einer plastikfreien Universität erhielt (für die Abschaffung von Einwegplastik).
Die Universität hat mehrere Auszeichnungen und internationale Anerkennung für ihre Forschung erhalten und ist stolz darauf, die einzige Einrichtung in Wales zu sein, die einen Abschluss in Veterinärmedizin in Zusammenarbeit mit dem Royal Veterinary College London anbietet. Die Universität ist auch stolz auf ihr walisisches Erbe und die Wiedereröffnung der Pantycelyn Halls of Residence, einem Heim für Walisisch sprechende und lernende Studenten auf dem Campus.
Die Schule nutzt eine jährliche Umfrage unter Schülern und Mitarbeitern, um die Qualität der angebotenen Dienstleistungen zu bewerten. Dies gibt auch Aufschluss über die Qualität der IT-Infrastruktur, die für das Lernen der Schüler entscheidend ist. Die IT-Abteilung konzentriert sich daher stark auf die Kundenzufriedenheit, mit Audits und Belohnungen. Die VMware-Infrastruktur unterstützt in erster Linie das Verwaltungs- und Finanz-Backend (die Tools für die Studenten sind jetzt hauptsächlich SaaS).
Für diese Fallstudie sprachen wir mit Dan Monaghan, dem Cyber-Sicherheitsbeauftragten der Universität Aberystwyth.
Die Universität betrieb 8 physische Hosts, 2 vCenters, verteilt auf zwei Standorte auf dem Campus. Es handelte sich um ein einfaches vSphere- und ESXi-Setup, das also noch nicht so komplex war, aber man prüfte auch die Möglichkeit, Horizon einzusetzen und wusste, dass es von Vorteil wäre, einen proaktiveren Ansatz für die Planung zu wählen und zu wissen, wo potenzielle Probleme auftreten könnten.
Die Universität sah potenzielle Herausforderungen in Bezug auf die Personalausstattung, da nur 3-4 Personen die Infrastruktur für die gesamte Universität verwalteten und Herr Monaghan VMware-Probleme allein bearbeitete. Es gab viel kollektives Wissen auf Team, aber auch Raum für die Entstehung der üblichen Informationssilos. Ihre Systeme bestanden aus "zu vielen beweglichen Teilen", als dass eine kleine Team proaktiv mithalten konnte, was es ihnen erschwerte, offizielle SLAs festzulegen. Die Firmware auf dem neuesten Stand zu halten, bedeutete, auf Empfehlungen von Dell zu warten, da dies ohne ein geeignetes Tool zur Unterstützung eines proaktiveren Ansatzes zu zeitaufwändig war.
Herr Monaghan erklärte: "Aufgrund der Größe von Team mussten wir sehr schnell reagieren, da von allen Seiten Anfragen kamen. Wann immer wir Probleme hatten, war nicht klar, an wen wir uns für Unterstützung wenden sollten."
Irgendwann hatten sie einen Host mit einer fehlerhaften Netzwerkkarten-Firmware, und es war eine Herausforderung, dieses Problem zu identifizieren und die richtige Firmware zu finden, um es zu beheben.
Außerdem hatten sie Probleme, die Protokolleinträge zu verstehen, indem sie sich per SSH in die Hosts einklinkten und einzelne Protokolldateien durchsuchten, wenn ein Problem auftrat.
Eine weitere Herausforderung bestand darin, dass die Infrastruktur in der Vergangenheit auf Microsoft Hyper-V basierte, womit die TeamErfahrung hatte. Die Umstellung auf vSphere war eine erhebliche Umstellung, und man brauchte etwas, um diese Lücke zu schließen.
"Das größte Problem war die NIC-Firmware", sagte Herr Monaghan. Die Team wusste, dass sie mehr Einblick in ihre Umgebung brauchten, um proaktiv vorgehen zu können.
"Wir haben die Testversion von Runecast Analyzer eingesetzt, um zunächst die Probleme mit der Netzwerkkarten-Firmware zu beheben, und von dort aus habe ich die anderen gemeldeten Probleme untersucht", so Monaghan. "Wir haben das Angebot der kostenlosen COVID-Lizenzierung [die Universitäten und Krankenhäusern bis September 2020 zur Verfügung steht] wahrgenommen und einige der schwerwiegenderen Probleme bearbeitet. In dieser Zeit wurden Konfigurationsprobleme sichtbar - obwohl die Umgebung erst vor kurzem installiert worden war -, die ich vorher nicht einmal hätte überprüfen, geschweige denn beheben können."
Die IT-Abteilung der Universität Team benötigte weniger als eine Stunde, um Runecast Analyzer zu installieren, vom Download bis hin zu den Erkenntnissen, wie die Umgebung stabilisiert werden kann.
"Sobald wir Runecast einsetzten, verbesserten sich die Dinge erheblich", berichtet Herr Monaghan, "da die Protokolle automatisch in Echtzeit analysiert und Probleme hervorgehoben wurden. Automatische E-Mails, wenn Protokoll-KBs entdeckt werden, sind ebenfalls eine nette Sache, denn niemand möchte seinen Tag mit dem Parsen von Protokollen verbringen. Außerdem waren die Kosten so niedrig, dass wir nicht zu viele Hürden überwinden mussten, was sehr angenehm war. Das größte Verkaufsargument sind wahrscheinlich die Funktionen zur Einhaltung der Cybersicherheit.
Nach dem Einsatz von Runecast Analyzer entdeckten sie sofort die Ursache des Problems und leiteten proaktiv die Firmware-Upgrades ein. Dies war das erste Mal, dass sie der Zeit voraus waren und nicht darauf warteten, dass DellEMC das potenzielle Problem anzeigt. Zuvor war es einfach zu zeitaufwändig, regelmäßig zu prüfen.
Auf die Frage, warum sie sich für Runecast Analyzer und nicht für eine andere Lösung entschieden haben, antwortete Herr Monaghan: "Es gab kein Tool auf dem Markt, das das konnte, was Runecast Analyzer kann. Und aus einer Kostenperspektive machte es mehr Sinn, als VMware vRealize Operations zu untersuchen. In Anbetracht der Kosten und des Wertes, den Runecast Analyzer bot, machte es keinen Sinn, auch nur Zeit mit dem Testen von Alternativen zu verbringen."
Was die Probleme mit der NIC-Firmware anbelangt, die zum Einsatz des Runecast Analyzer führten, so waren die größten Probleme, die der Analyzer löste, "die Sicherheitsempfehlungen, die absolut Sinn machen, wenn man sie aufgeschrieben sieht." Herr Monaghan fügte hinzu, dass es ohne ein tiefes Hintergrundwissen über die Technologie schwierig ist, zu wissen, was man nicht weiß. Wir hätten wahrscheinlich mehr Geld für die Arbeitszeit unserer Mitarbeiter ausgegeben als für die Lizenzkosten, nur um diese Dinge herauszufinden.
Jetzt führt Team wöchentlich eine Analyse mit Runecast durch, wobei die Berichte per E-Mail verschickt werden. Die meisten Feststellungen sind jetzt von geringem Schweregrad, so dass sie, wenn sie eingehen, schnell behoben werden können. "Sobald wir die anfänglichen Probleme gelöst haben, ist der laufende Zeitaufwand minimal.
Auf die Frage, wie die Universität Aberystwyth Runecast Analyzer für die laufende Einhaltung von Sicherheitsvorschriften einsetzt, erklärte Monaghan: "Wie jede Organisation haben wir interne Richtlinien, die detailliert beschreiben, wie wir die Infrastruktur sicher konfigurieren sollten. Mit Runecast Analyzer können wir sehen, wo wir von unserem gewünschten Zustand abweichen, sobald ein Scan durchgeführt wird, anstatt auf ein halbjährliches Audit zu warten. So können wir Lücken viel schneller schließen."
Laut Team ist die ständige Analyse der Sicherheitsdaten mit Runecast Analyzer ein großer Gewinn, ebenso wie die Überprüfung der Hardwarekompatibilität. Es half ihnen auch, die Wissenslücke zu schließen, während die Team sich mit vSphere vertraut machen konnte.
Nachdem die kritischsten Probleme zuerst behandelt wurden, hilft Runecast Analyzer der IT-Abteilung Team nun dabei, die meisten Probleme mit geringem Schweregrad zu identifizieren und zu verhindern, wie z. B. VMs, die mit angeschlossenen CD-ROMs erstellt werden, lang laufende Snapshots usw. - Das heißt, "die kleineren Dinge im Keim zu ersticken, bevor sie dringender werden".
Da die meisten IT-Helpdesk-"Vorfälle" auf Teameher Probleme wie "Bitte helfen Sie mir, Word neu zu installieren" betrafen, stellte Herr Monaghan fest, dass "die Hauptvorteile von Runecast Analyzer in Form von Sicherheit und Stabilität liegen".
Für Team ist es schwierig zu beziffern, wie viel Zeit sie mit Runecast Analyzer eingespart haben, aber Herr Monaghan berichtet: "Wir haben mit der HCL-Analyse definitiv eine Menge Zeit gespart. Runecast verschafft uns Zeit, um proaktiv nach Konfigurations- und Sicherheitsproblemen zu suchen. Und wir haben einen Basis-Support für VMware durch DellEMC, aber das gibt uns nicht das Maß an Sicherheit, das wir durch Runecast erhalten. Es ist schwierig, einen genauen Wert dafür zu nennen - es geht darum, proaktiv statt reaktiv zu sein.
Auf die Frage, welche Ratschläge sie Kollegen geben würden, die Runecast Analyzer in ihren eigenen Umgebungen einsetzen, antwortete Herr Monaghan: "Die historischen Scandaten sind hilfreich. Damit können wir Verbesserungen in Bezug auf Best Practices und Sicherheit nachweisen. Auch die Funktion zur Überprüfung von vSphere-Upgrades ist sehr praktisch."
"Runecast verschafft uns Zeit, um proaktiv nach Konfigurations- und Sicherheitsproblemen zu suchen. In Anbetracht des Kosten-Nutzen-Verhältnises von Runecast Analyzer machte es keinen Sinn, auch nur Zeit in die Auswahl von Alternativen zu investieren."
Dan Monaghan
Leiter Cybersicherheit
Lassen Sie es laufen... Sie werden über die Ergebnisse erstaunt sein. Wir denken immer, dass viele Anwendungen von Natur aus sicher sind und wie sie entworfen wurden, aber nach dem Einsatz von Runecast verstehen Sie wirklich die Lücken, die Sie in Ihrer Umgebung haben könnten, und es ist definitiv ein Augenöffner.
Vizepräsident - Infrastruktur und Sicherheit an den omanischen Flughäfen
