Cisco Tetration Analytics

Продукт
Разработчики: Cisco Systems
Дата премьеры системы: 2016/06/17
Дата последнего релиза: апрель 2018 года
Технологии: ITSM - Системы управления IT-службой,  Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры,  Центры обработки данных - технологии для ЦОД

Содержание

2018: Tetration - SaaS и виртуальное устройство

Cisco представила в апреле 2018 года две модели использования решения Cisco Tetration для ЦОД и облака: Tetration SaaS (облачное решение для организаций, которые используют исключительно облачные технологии или же отдают им предпочтение) и Tetration-V (программная версия на базе виртуального устройства для небольших внедрений). Функционал и характеристики обеих моделей аналогичны первоначальным вариантам Tetration для развертывания на площадках заказчика. Решение Tetration автоматизирует процесс картографирования приложений, а также генерацию и применение политик «белых списков», защищая облачные нагрузки и делая прозрачными параметры сетевой производительности. Программные интерфейсы (API) решения дают возможность создавать собственные приложения с доступом к источникам данных Tetration, позволяя экспортировать созданные Tetration политики безопасности и применять их на контроллерах SDN и устройствах обеспечения безопасности.

Благодаря новым моделям использования сроки внедрения Tetration сократились до нескольких часов, при этом заказчик получает возможность гибкой оплаты по мере развития без необходимости серьезных начальных инвестиций.

Преимущества полностью управляемой Cisco модели Tetration SaaS:

  • защита рабочих нагрузок без необходимости установки аппаратного обеспечения на объектах заказчика;
  • защита рабочих нагрузок в локальных, публичных и частных облаках;
  • масштабирование до 25 тыс. рабочих нагрузок;
  • продолжительное хранение данных в течении многих месяцев;
  • ускоренное развертывание для быстрого получения результатов;
  • встроенные средства обеспечения высокой доступности и аварийного восстановления;
  • качество предоставляемого сервиса гарантируется соглашением об уровне обслуживания (SLA) мирового класса;
  • управляемые услуги, предоставляемые партнерами Cisco.

Организации, у которых число рабочих нагрузок не превышает 1000 и которые предпочитают программные решения, могут развернуть Tetration на виртуальном устройстве. Процесс установки отличается простотой, при этом возможно использование собственных серверов и СХД.

Обе модели использования Tetration предусматривают готовое к эксплуатации решение для идентификации приложений ЦОД, их детальных зависимостей и основных политик взаимодействия между различными уровнями приложений. Операторы смогут реализовать модель «нулевого доверия» с применением сегментации и белых списков, осуществлять мониторинг функционирования серверных процессов и выявлять программные уязвимости. Решение Tetration, используя аномалии поведения, выявляет события, несущие высокие риски для безопасности, такие как определенные эксплойты Spectre и Meltdown, а также позволяет проактивно помещать в карантин подверженные угрозе серверы. Такой подход позволяет обеспечить целостную защиту облачных рабочих нагрузок повсюду.


Архитектурный подход Cisco к обеспечению безопасности

Tetration — это еще и центральная технология в портфолио продуктов Cisco для защиты рабочих нагрузок и обеспечения безопасности ЦОД. Взаимодействуя с Cisco ACI, а также с такими решениями безопасности, как Cisco Firepower NextGeneration Firewall (NGFW), Next-Generation IPS (NGIPS), Advanced Malware Protection (AMP) и Stealthwatch, платформа Tetration обеспечивает высокую безопасность, где бы ни располагалась рабочая нагрузка. Теперь операторы смогут увидеть все, что происходит в их сетях, сузить горизонт атак и остановить распространение вторжений в ЦОД. Подробную информацию см. в статье «Обеспечение безопасности современных ЦОД в многооблачном мире» (Redefining Security for the Modern Data Center in a Multi-Cloud World).

Услуги Cisco по решению Tetration

В целях ускорения внедрения Tetration, оптимизации политик и обеспечения безопасности Cisco предоставляет по запросу поддержку и профессиональные услуги для решений Tetration SaaS и Tetration-V, в том числе поддержку установки Tetration и поддержку по вариантам применения (use-case support), что сокращает сроки окупаемости Tetration.

2017: Cisco модернизировала функционал Tetration Analytics

3 февраля 2017 года компания Cisco представила модернизированный функционал платформы Cisco Tetration Analytics для автоматизации исполнения политик (позволяет организациям создавать безопасные конфигурации для бизнес-приложений), варианты инсталляции платформы.

Политики применяются независимо от того, где исполняется приложение, на виртуальном, аппаратном или физическом сервере, в частном или публичном облаке, инфраструктуре любого вендора. Инновационная модель реализации привязывает политики к характеристикам и режимам работы исполняемых задач, обеспечивая сохранение политик даже при перемещении задачи.

Политики можно отправить на межсетевой экран любого вендора, применять на сетевом уровне. Tetration в динамическом режиме предлагает актуальные результаты, основанные на анализе функционирования миллиардов потоков, процессов и характеристик исполняемых задач. С помощью агентов единообразные политики реализуются для любых задач, где бы они ни исполнялись.

Cisco предлагает две дополнительные модели внедрения Tetration Analytics:

  • решение Tetration-M, поддерживающее до 1 тыс. прикладных нагрузок.
  • облачный вариант Tetration Cloud (поддерживает до 1 тыс. приложений), образ виртуальной машины, который загружается в публичное облако Amazon Web Services (AWS).

Независимо от используемой модели внедрения, Tetration обеспечивает мониторинг задач, как в частных, так и в публичных облаках.

Для более качественной работы с данными, хранящимися на платформе Tetration Analytics, заказчикам и экосистемным партнерам предоставлена возможность создать собственные приложения. Пользователи Tetration могут применять собственные аналитические алгоритмы для создания приложений, экспортирующих данные и уведомления в открытых форматах, которые соответствуют потребностям их бизнеса.

2016: Cisco Tetration Analytics

Cisco Tetration Analytics - система мониторинга в реальном времени происходящего в центре обработки данных.

17 июня 2016 года Cisco сообщила о создании платформы Tetration Analytics для центров обработки данных. Система позволяет в реальном времени контролировать происходящее в центре обработки данных — каждый пакет, каждый поток, каждую скорость.

Платформа получает данные телеметрии от программных и аппаратных сенсоров и затем обрабатывает их с использованием продвинутых методов машинного обучения.

Платформа ориентирована на работу в критичных для ЦОД задач - обеспечение соответствия политикам, «криминалистический» анализ приложений (application forensics) и переход к модели информационной безопасности на основе белых списков. Tetration Analytics ведет непрерывный мониторинг и анализ, позволяя ИТ-менеджерам глубже понять процессы, происходящие в ЦОД, что упрощает обеспечение эксплуатационной надежности, выполнение операций по модели нулевого доверия (zero-trust operations) и миграцию приложений в облако и на решения.

Платформа Cisco Tetration Analytics обеспечивает:

  • выявление зависимостей приложений друг от друга в ЦОД и в облаке;
  • переход от реагирующей модели к упреждающей благодаря принятию обоснованных операционных решений и оценке эффекта изменения политик до их внедрения;
  • осуществление поиска в миллиардах потоков менее чем за секунду с помощью поискового механизма Tetration и пользовательского интерфейса;
  • постоянный мониторинг функционирования приложений для оперативного выявления любых отклонений.

По мнению Cisco, на июнь 2016 года не существует единого инструмента, предназначенного для сбора телеметрических данных по всему ЦОД и масштабного анализа больших объемов данных в реальном времени. Организации выполняют отдельные задачи без необходимой для всестороннего решения операционных вопросов корреляции. При этом используются сложные, медленные, разрозненные инструменты, что оказывается весьма затратным с точки зрения денег, времени и упущенной выгоды.

Платформа Cisco Tetration Analytics, (2016)
Платформа Cisco Tetration Analytics, (2016)

Tetration обеспечивает всесторонний обзор процессов в ЦОД, используя либо серверные программные сенсоры, требующие минимальной передачи служебной информации, либо аппаратные сетевые сенсоры, которые выполняют мониторинг каждого пакета с линейной скоростью, либо их комбинацию, чем достигается максимальная полнота решения. Tetration в реальном времени выполняет продвинутый анализ данных и представляет результаты в легко читаемом виде.

В отчеты включается критичная для функционирования ЦОД информация:

  • анализ приложений,
  • автоматизированные рекомендации по политикам белого списка,
  • анализ результатов эмуляции политик,
  • соответствие требованиям регулятора
  • «криминалистический» анализ сетевых потоков.

Художественное представление Tetration Analytics Data Center Time Machine, (2016)

Для ЦОД платформа Tetration действует как своего рода машины времени, позволяющая видеть происшедшее в прошлом и происходящее в настоящий момент времени, моделировать вероятное будущее:

  • моделирование изменений для понимания их влияния на приложения и принятия обоснованных решений;
  • проверка реального эффекта применения измененных политик;
  • эмуляция политик в реальном времени и в исторической перспективе (долговременное хранение данных дает возможность воспроизвести прошедшие сетевые события в любое время).

Программные сенсоры устанавливаются на оконечных хостах: виртуальных машинах или аппаратных серверах. В первой версии Tetration программные сенсоры поддерживают серверы Linux и Windows, а аппаратные — встраиваются в чипы коммутаторов Cisco Nexus 9200-X и Nexus 9300-EX, собирая с линейной скоростью данные о потоках со всех портов. Одно устройство Tetration может выполнять мониторинг до миллиона уникальных потоков в секунду.

Программные и аппаратные сенсоры в реальном времени передают данные о потоках на аналитическую платформу Tetration Analytics (может быть установлена в любом ЦОД с любыми серверами и сетевыми коммутаторами).

Платформа Tetration не требует наладки — серверы и коммутаторы заранее подключены, программное обеспечение уже установлено. Для настройки Tetration и конфигурирования кластера требуется ответить на несколько вопросов о конфигурации ЦОД. Вся сложность работы с большими данными скрыта от пользователя — для установки платформы Tetration и работы с ней не требуются никакие специальные знания о больших данных.

Прагматичное представление Cisco Tetration Analytics, (2016)

Первая платформа Tetration будет доступна в июле 2016 года в виде полностоечного устройства, устанавливаемого в ЦОД на территории заказчика.



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

  Naumen (Наумен консалтинг) (3, 21)
  Microsoft (3, 3)
  1С-Рарус (2, 3)
  Riverbed Technology (1, 2)
  ALP Group (КТ-АЛП, АЛП-ИС) (1, 2)
  Другие (14, 14)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

  VMware (45, 86)
  Cisco Systems (45, 58)
  Dell EMC (46, 26)
  Крок (2, 25)
  IBM (44, 21)
  Другие (573, 284)

  VMware (4, 15)
  Утилекс (Utilex) (6, 6)
  Крок (1, 4)
  Mellanox Technologies (2, 3)
  Microsoft (2, 2)
  Другие (19, 22)

  Cisco Systems (3, 5)
  VMware (3, 4)
  Крок (1, 4)
  Nvidia (Нвидиа) (2, 3)
  Dell EMC (1, 3)
  Другие (19, 28)

  VMware (1, 1)
  Bull (Atos IT Solutions And Services) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год