早期IT部門透過E-mail或電話解決其他部門同仁問題,當IT服務事件數量逐漸增多時,這樣的服務效率便趕不上同仁提出需求與解決需求的速度。因此,有些IT部門便設法建立一套事件通報管理系統(Ticketing System)。中央研究院就利用開放源碼的OTRS(Open Source Ticket Request System)軟體,打造管理網格服務和資安事件通報管理系統。

中研院網格計算團隊大規模使用Ticketing System
中研院網格計算團隊和瑞士、義大利、英國、法國和俄羅斯組成全球核心維運中心,監控全球網格系統並協助區域維運中心處理問題。中研院網格計算團隊則是亞太地區的維運中心,負責整個亞洲地區,包含澳洲、日本、印度、韓國、新加坡和臺灣的網格基本運作。

因為中研院網格計算團隊必須負起網格系統建置、問題排除、應用發展以及區域合作等事宜,包括提供亞太6個國家各種網格服務需求,以及提供網格憑證申請與管理服務。這使得中研院網格計算團隊面臨處理繁雜申請事項的困難。

中研院網格計算團隊除了要監控網格網路外,還得要處理各國提出的網格服務需求。為了有效追蹤需求的處理進度,中研院網格計算團隊專案經理蔡明宏利用開放源碼的OTRS,打造屬於中研院網格計算中心的Ticketing System。


中研院網格計算團隊專案經理蔡明宏說:「OTRS特別之處在於能夠與網路監控系統整合,並結合簡訊和電子郵件方式,網路監控異常時發送通知。」

OTRS勝出原因在於低成本、有彈性、容易建置
知名的開放源碼事件管理系統,除了OTRS,還有RT:Request Tracker這一套軟體。

蔡明宏會選擇OTRS主要是OTRS多模組化功能可以滿足網格計算中心的需求。他說:「想要的功能,既有的模組就能夠滿足,甚至還有部分自動化功能,或把2個Ticketing System合而為一。」使用方便是網格計算團隊使用OTRS的首要原因。

其次,因為OTRS是開放源碼,蔡明宏說:「建置成本較低,還可因應不同IT環境,不用動很多程式碼就可有彈性地修改系統,」

OTRS特別之處還在於,「能夠與網格網路監控系統整合,並結合簡訊和電子郵件方式,對網路監控異常狀態時發送通知。」蔡明宏說,這是其他Ticketing System不容易做到的。

因為OTRS是開放源碼,蔡明宏表示,IT部門一定要熟悉Linux,並注意資料庫的支援設定即可。目前OTRS比較大的缺點在於對正體中文的支援較為不足。蔡明宏指出:「與CRM(客戶關係管理)系統的整合,將會是Ticketing System下一步發展的方向。」

中研院資訊中心資安小組用OTRS做資安事件管理
在2007年1月才成立的中研院資訊中心資安小組,則利用OTRS來管控資安事件通報。

中研院資訊中心會接收來自教育部、國內外民間企業、國內外大學資訊中心、技術服務中心等許多外部的資安通報。早期,中研院是由資訊中心網路組及系統組來兼管資訊安全,在收到中研院IP被列為可疑受害名單的資安通報後,網路或系統組成員會將該通報郵件轉寄給受害單位的IT部門同仁。不過,中研院資訊中心資安小組工程師陳凱斌表示,以前的作法只是轉寄資安通報,無法記錄並進一步追蹤受害單位是否有解決問題,因而使得資安通報成效往往不彰,只是虛應了事罷了。

中研院資訊中心在2007年1月正式成立資安小組,負責包含中研院及其各所的資安事件通報與追蹤。為了解決以往資安通報只能單向傳遞資訊,資安小組決定建立一個能夠記錄並追蹤的資安事件通報的管理系統(Ticketing System)。

中研院資訊中心資安小組工程師張智翔負責建立Ticketing System,他也選擇OTRS來建置Ticketing System。他指出,由許多使用者的網路評價來看,OTRS在模組化、設定與操作上,獲得很高的評價。

張智翔表示,OTRS在設定上並不難,但初期安裝時,因為使用Fedora 6.0的作業系統,安裝時出現問題,後來改用Open2作業系統後,問題就解決了。

他說:「從2007年3月開始搜尋合適的Ticketing System,5月安裝,7月正式上線,從評估到正式導入所花費的時間並不久。」同樣地,資安小組也面臨OTRS使用者介面(UI)轉換正體中文的困難,張智翔說,後來是將OTRS支援的簡體中文使用者介面,在記事本或Word中,轉換成正體中文之後,即可取代原本的簡體中文使用者介面。

以往資安通報可能會分散地轉交給其他所的IT部門同仁,中研院資訊中心資安小組工程師陳新民表示,透過OTRS建置的Ticketing System,所有資安通報都會被列管記錄、追蹤,資安小組也可以將被通報有資安狀況而必須立即處理的受害IP,一併通報給各所的IT人員,而各所的IT人員在資安事件解決完後,可以透過Ticketing System做事件處理回覆。陳新民認為,這也解決長期以來,中研院某些所因為IT人力較為短缺的問題,因為對相關資安事件通報反應慢,也沒有記錄可追蹤,資安小組也難以提供任何協助。

陳凱斌表示,目前以OTRS建置的Ticketing System,發揮了應有的記錄與追蹤資安事件的功能,下一步,資安小組將扮演更主動、積極的角色,會針對主機、防火牆和路由器的Log(登錄檔)做主動式的監控、記錄,並配合OTRS的Ticketing System,收集資料及發送資安通報。文⊙黃彥棻

公司檔案─中央研究院
●主要業務:全國學術研究最高機關,肩負提升人文及科學研究與培養高級學術研究人才的使命。
●院長:翁啟惠
●中研院網格計算團隊:在2005年4月成立亞太地區維運中心,負責亞太6國網格基本運作並提供相關服務。
●中研院計算中心:主要任務為支援中研院各研究單位的研究工作,以及落實行政業務的電腦化


Advertisement

更多 iThome相關內容