Платформа Cisco Tetration Analytics обеспечивает прозрачность функционирования ЦОД и масштабную аналитику реального времени

Компания Cisco представила платформу TetrationAnalyticsTM, которая позволяет в реальном времени увидеть все, что происходит в центре обработки данных (ЦОД), — каждый пакет, каждый поток, каждую скорость. Платформа получает данные телеметрии от программных и аппаратных сенсоров и затем обрабатывает их с использованием продвинутых методов машинного обучения. Платформа предназначается для выполнения таких критичных для ЦОД задач, как обеспечение соответствия политикам, «криминалистический» анализ приложений (applicationforensics) и переход к модели информационной безопасности на основе белых списков. TetrationAnalyticsнепрерывно осуществляет мониторинг и анализ, что позволяет ИТ-менеджерам глубже понять процессы, происходящие в ЦОД, что существенно упрощает обеспечение эксплуатационной надежности, выполнение операций по модели нулевого доверия (zero-trustoperations) и миграцию приложений в облако и на решения SDN.

ПлатформаCisco Tetration Analytics обеспечивает:

• выявление зависимостей приложений друг от друга в ЦОД и в облаке;
• переход от реагирующей модели к упреждающей благодаря принятию обоснованных операционных решений и оценке эффекта изменения политик до их внедрения;
• осуществление поиска в миллиардах потоков менее чем за секунду с помощью поискового механизма Tetrationи пользовательского интерфейса;
• постоянный мониторинг функционирования приложений для оперативного выявления любых отклонений.

Проблема

В настоящее время не существует единого инструмента, предназначенного для сбора телеметрических данных по всему ЦОД и масштабного анализа больших объемов данных в реальном времени. Сейчас организации выполняют отдельные задачи без необходимой для всестороннего решения операционных вопросов корреляции. При этом они используют сложные, медленные и разрозненные инструменты, что оказывается весьма затратным с точки зрения денег, времени и упущенной выгоды. Сегодня ИТ-менеджеры вынуждены довольствоваться несовершенной визуализацией при недостатке информации. 

• Не хватает глубины визуализации инфраструктуры ЦОД и взаимодействия приложений, что приводит к операционным проблемам.
• Нет возможности быстро и четко переносить приложения в облако или развернуть сайт аварийного восстановления.
• Нет возможности внедрить модель нулевого доверия из-за отсутствия критичной информации и ресурсов для ее реализации и поддержания.

Решение: Платформа CiscoTetrationAnalytics

Tetrationобеспечивает всесторонний обзор процессов в ЦОД, используя либо серверные программные сенсоры, требующие минимальной передачи служебной информации, либо аппаратные сетевые сенсоры, которые осуществляют мониторинг каждого пакета с линейной скоростью, либо их комбинацию, чем достигается максимальная полнота решения. Tetrationвыполняет в реальном времени продвинутый анализ данных и представляет результаты в легко читаемом виде. В отчеты включается такая критичная для функционирования ЦОД информация, как анализ приложений, автоматизированные рекомендации по политикам белого списка, анализ результатов  эмуляции  политик, соответствие требованиям регулятора  и «криминалистический» анализ сетевых потоков.

Для ЦОД платформа Tetration играет роль своего рода машины времени, которая позволяет увидеть, что было в прошлом и что происходит сейчас, а также смоделировать то, что может произойти в будущем:

• моделирование изменений для понимания их влияния на приложения и принятия обоснованных решений; 
• проверка реального эффекта применения измененных политик;
• эмуляция политик в реальном времени и в исторической перспективе (долговременное хранение данных дает возможность воспроизвести прошедшие сетевые события в любое время).

Первые полевые испытания: компания CernerCorporation

«Взаимодействие с Ciscoдало нам возможность получить опыт работы с платформой Tetrationна самых ранних этапах ее испытания, — сказал Бретт Джонес (BrettJones), директор CernerCorporationпо инфраструктурным технологиям. — Благодаря платформе Tetrationмы получили детальное представление о характере функционирования и взаимодействия приложений в нашем ЦОД».  CernerCorporationразрабатывает передовые медицинские информационные технологии для поддержки клинических, финансовых и операционных процессов, которые используют 18 тыс. медучреждений в разных странах.

Как это работает

Программные сенсоры устанавливаются на оконечных хостах: виртуальных машинах или аппаратных серверах. В первой версии Tetrationпрограммные сенсоры поддерживают серверы Linuxи Windows, а аппаратные — встраиваются в чипы коммутаторов CiscoNexus9200-Xи Nexus9300-EX, собирая с линейной скоростью данные о потоках со всех портов. Одно устройство Tetrationможет осуществлять мониторинг до миллиона уникальных потоков в секунду. Программные и аппаратные сенсоры в реальном времени передают данные о потоках на аналитическую платформу TetrationAnalytics(может быть установлена в любом ЦОД с любыми серверами и сетевыми коммутаторами).

Платформа Tetrationне требует наладки — серверы и коммутаторы заранее подключены, программное обеспечение уже установлено. Для настройки Tetrationи конфигурирования кластера достаточно ответить на несколько вопросов о конфигурации ЦОД. Вся сложность работы с большими данными скрыта от пользователя — для установки платформы Tetrationи работы с ней не требуются никакие специальные знания о больших данных.

Первая платформа Tetrationбудет доступна в июле 2016 г. в виде полностоечного устройства, устанавливаемого в ЦОД на территории заказчика.

© Cisco Systems, 2016
© Издание 12NEWS (ИП Маринин А.Л.), 2016