思科Tetration 分析平台: 為數據中心提供即時及大規模的全面可視性與分析模式

【2016年10月6日,台灣訊】思科推出Tetration分析平台(Cisco Tetration Analytics ),旨在協助客戶即時掌握數據中心全面的可視性,包括每個封包、數據流量,以及傳輸速度。思科Tetration分析平台能從硬體及軟體感測器蒐集遙測數據,運用進階的機器學習技術分析資訊。Tetration能為數據中心提供運作的關鍵功能,例如遵循法規政策、應用程式鑑識功能,並將結果匯入安全名單中。透過Tetration分析平台持續進行控管、分析及回報,IT管理者能深入瞭解數據中心的動態,進而大幅簡化操作可靠性、實施零信任(zero-trust)安全運作模式,並將各種應用程式轉移至SDN解決方案和雲端。

思科Tetration分析平台能協助企業:

  • 了解數據中心與雲端中需相互依存的應用程式
  • 從被動回應轉為主動出擊:做出明智的運作決策,並在付諸執行前,先驗證政策變更後帶來的效果
  • 透過Tetration鑑識搜尋引擎與介面,於一秒內蒐集到數十億個傳輸流量
  • 持續監測應用程式行為,迅速辨識出通訊模式中的異常狀況

挑戰

目前尚無法透過單一工具蒐集到數據中心中完整一致的遙測數據,並即時分析大範圍的資料。現今企業仍採用分散且缺乏必要關聯性的作業模式,導致無法全面地解決運作問題。這些複雜、緩慢、未經串聯的工具,不僅需耗費可觀的時間與金錢,更導致企業錯失商機,IT管理者也因缺乏可視性與知識而窒礙難行。

  • IT管理者對數據中心基礎設備缺乏全面性的視野,無法瞭解各種應用程式如何互動,導致面臨諸多營運挑戰
  • IT管理者無法將應用程式轉移至雲端,亦無法精準、快速地建立有效的攻擊回復點
  • IT管理者缺乏落實及維護新模式的關鍵資訊與資源,因此無法採用零信任的安全模式

解決方案:思科Tetration 分析平台

透過低耗能的伺服器軟體感測器、 監測封包數據的網路硬體感測器,或綜合兩者的完整解決方案,Tetration能為數據中心提供全面、深入的可視性功能。Tetration也能即時執行進階數據中心分析 ,並以一目瞭然的方式呈現可實際運作的分析結果。Tetration能提供運作數據中心的關鍵資訊,如對應用程式的洞察、自動推薦安全名單(Whitelist)功能、政策模擬與影響分析、法規管理、以及網路流量鑑識。

對企業來說,Tetration就像數據中心的時光機,不僅能回到過去了解狀況發生的情形,還能掌握即時動態,並模擬未來可能發生的狀況:

  • 正式執行前,先模擬變更後的政策,瞭解其對應用程式的影響,以便做出明智的運作決策
  • 驗證變更後的政策是否能被落實並發揮效果
  • 即時模擬過往的政策,藉由長期資料儲存的功能,重現任何時間點的網路狀態

前期試驗案例:Cerner公司

Cerner基礎設施技術部門總監Brett Jones表示:「我們很榮幸能與思科合作,成為前期體驗Tetration的一員。藉由Tetration分析平台,我們對數據中心的應用程式行為與依存性有更深入的了解。」Cerner為全球醫療照護技術的領導者,其醫療資訊技術成功串連全球2萬多間醫院診所的人員、資訊及系統。

運作模式

不論是虛擬機器或裸機(bare metal)伺服器,皆會在終端主機安裝軟體感測器。第一版的Tetration軟體感測器能支援Linux與Windows伺服器主機,硬體感測器則內嵌於思科 Nexus 9200-X與Nexus 9300-EX網路交換器的ASIC中,在線速(line rate)環境下蒐集所有通訊埠的傳輸資料。Tetration每秒能監測100萬個傳輸流量;軟體與硬體感測器能即時將資訊傳至Tetration分析平台,此平台也能安裝於任何數據中心中,並搭配任何伺服器及網路交換器。

Tetration分析平台為 「單鍵操作」的設備,其伺服器與交換器已完成線路配置,並內建相關軟體。Tetration擁有簡易的流程設定,僅需回答數據中心環境的相關問題,即可完成叢集(Cluster)的安裝配置。大幅降低巨量資料的複雜度,不需特別聘請專家來部署或操作Tetration。首款Tetration分析平台已於2016年7月問市,其完整機架的設備可直接安裝於客戶的數據中心。

思科進階服務

儘管Tetration分析平台於短短數小時內,就能完成部署並立即發揮各種效益,還是有企業期望思科Tetration進階服務專家能到場從旁協助,對政策優化與應用效能提供指導,以及支援數據中心採用全方位解決方案,讓平台更快發揮價值。此外,針對Tetration分析平台,思科解決方案提供全年無休的全球解決方案專家服務,集中管理與排除問題,為思科Tetration分析平台與Tetration產業體系合作夥伴的產品於單一服務中,提供硬體、軟體以及解決方案的支援。

支援引述

IDC數據中心網路研究總監Brad Casemore表示:「各種即時分析,是以非監督式機器學習、行為分析,以及視覺化等最新技術為基礎,造就出無處不在的可視性,讓用戶掌控應用程式的遷移動向、安全性,以及數據中心基礎架構。藉由Tetration 分析平台的發表,思科不僅實現即時分析的承諾,還提供應用程式使用行為洞察、政策模擬與影響分析、自動建立安全名單功能、資料長期留存鑑識與分析,以及在數分鐘內偵測各種政策異常的能力。」

ZK Research首席分析師Zeus Kerravala表示:「如無法偵測威脅,將無從進行管理或防護。客戶現今面臨的問題是對應用程式行為、數據流量或依存性等方面沒有足夠的可視性,因此衍生出各種營運問題與安全挑戰。Tetration提供前所未有的可視性,讓用戶能在一秒內搜尋高達數十億流量,並獲得有用的洞察情資,甚至還能檢視過去(透過鑑識功能)、現在(透過即時分析)、以及未來(透過影響分析)的運作狀況。」

思科資深副總裁暨網路與安全事業群總經理David Goeckeler表示:「加深數據中心的可視性和企業基礎設備的自動化動態分析,將能以先進的關鍵技術協助建立安全無虞的數位化商業模式,如雲端、行動,和物聯網。我們相信從各種應用與數據中心獲得的洞察分析,不僅能強化現有的軟體解決方案,還能帶動未來新型進階軟體的發展,藉由它們來改善企業的營運、效率,以及顧客體驗。」

補充資料