Kommunikation inom datacenter kan liknas vid en svart låda – det är full rörelse men insynen är begränsad. Den lådan är både affärskritisk och ömtålig för förändringar, samtidigt som allt högre krav ställs på flexibilitet och dynamisk hantering. Komplett insyn i all datacenterkommunikation har länge varit önskvärd men utmanande att uppnå. Tetration Analytics är en relativt ny lösning från Cisco som saknar motsvarighet på marknaden.
Conscia Netsafe först i Norden med Tetration
När Cisco tilldelade Conscia Netsafe utmärkelsen Årets Kompetenspartner 2017 uppmärksammades att företaget är först i Norden med att leverera Tetration till kund;
– Vi har följt Tetration nära sedan innan produkten släpptes, vi ser att den levererar unikt värde för moderna datacenterlösningar. Det finns ingen direkt förlaga, så ska du hänga med krävs att du arbetar aktivt med kompetensutveckling och inte lever på gamla meriter. Kompetens och kontinuerlig utbildning har varit del i kulturen hos oss från start, säger Emanuel Lipschütz, CTO på Conscia Netsafe.
Traditionellt har fokus legat på kontroll av trafikflöden in och ut från datacenter, grovt segmenterade i zoner. Analys av kommunikation har oftast hanterats med hjälp av stickprovsdata. Alternativet har varit att tvinga fram mindre optimala trafikflöden för att få kontroll. Trafikvolymen som aldrig lämnar datacentret (trafik som rör sig East-West) har blivit allt större, och att upprätta en datakälla med komplett information om all kommunikation har inte varit praktiskt genomförbart.
Flexibilitet driver på behovet av insyn
Affärsapplikationer med resurser både i molntjänster och privata datacenter blir allt vanligare. SDN (Software-defined networking) som exempelvis Cisco ACI öppnar dörren för flexibel konfiguration. Samtidigt blir behovet av att följa och analysera utfallet – resultatet av konfiguration observerat utifrån och in – helt kritiskt.
Tetration Analytics fungerar lika väl i molnet som i datacentret eller i lösningar som spänner över bägge. Information om all kommunikation samlas in, görs tillgänglig nära realtid och sparas för analys över tid. Som namnet antyder, en Tetraering uttrycker ett mycket stort tal, så hanterar lösningen stora mängder information.
– Moderna datacenterlösningar med mjukvarudefinierade nätverk behöver omfamna en verklighet där förändring är naturligt och önskvärd. Applikationen står verkligen i centrum, och moderna applikationer är inte statiska. Det är inte en framkomlig väg att förlita sig på status quo för att uppnå tillgänglighet. Här söker IT-arkitekterna vi jobbar med lösningar för att möta nya och traditionella krav samtidigt. Utan försäkran från full insyn i applikationsberoenden så förblir förändringar en stor riskfaktor. Det krävs aktuella och kvalificerade underlag för att leverera flexibilitet med kvalitet, säger Emanuel Lipschütz.
Tetration ger full insyn i komponenterna som levererar en applikation och hur de kommunicerar. Informationen finns tillgänglig i nära realtid och sparas för analys. Policys kan skapas för att enkelt spåra avvikelser eller omvänt för att med säkerhet påvisa regelefterlevnad (compliance). Tillgången till detaljerad historisk data är dessutom en värdefull resurs för säkerhetsutredningar och uppföljning av incidenter.
Zero trust-modell för kommunikation
Med hjälp av maskininlärning kan Tetration modellera applikationsvyer och tydligt visa beroenden. Underlaget kan användas för att bygga regelverk enligt en zero trust-modell, baserad på faktisk kommunikation. Dels krymper den exponerade attackytan när endast avsedd kommunikation tillåts. Dels tillgodoses behovet av att inte påverka befintliga applikationer i drift när ett nytt regelverk införs.
– Det är viktigt att poängtera att Tetration inte handlar om att göra stickprov, och inte heller om att spela in faktisk data. Metadata från header:n i varje paket i alla flows samlas in. Har du en bakgrund inom nätverk så är användningsområden kring visibilitet ett bra sätt att börja närma sig lösningen. I en Cisco-baserad datacenterlösning kan Tetration visa på flow-nivå hur trafik i kontext av en applikation rör sig genom nätverket. Men det här är så att säga bara första kapitlet om Tetration, säger Emanuel Lipschütz.
Tetration Analytics – så fungerar det
Tetration kan samla telemetri från flera typer av sensorer, men den viktigaste är mjukvarusensorn som körs direkt på servrarna. För databearbetning så hämtas även information från andra källor – data från exempelvis en CMDB låter oss uttrycka avsikt eller bygga en policy i Tetration utan att använda traditionella nätverkstermer.
För att hantera det stora inflödet och bearbetning av information så bygger Tetration på en Big Data-plattform. Egenskrivna applikationer för Tetration kan köras direkt på Big Data-plattformen, och integration med Tetration kan ske direkt mot API:et eller med push-notifieringar från Kafka. Naturligtvis finns även ett grafiskt användargränssnitt för att arbeta direkt i Tetration.
– Trots att vi talar om kommunikation är det viktigt att förstå att Tetration inte utgår från nätverksutrustningen som enda källa. Vi ser hela bilden över vilken process på en server som initierar kommunikationen och vilka processer som kommunicerar med varandra, säger Emanuel, och fortsätter.
– Ska du modellera om en befintlig datacentermiljö och införa strikta regelverk? Gå över till en mjukvarudefinierad nätverksmodell, flytta applikationer till molnet, dela upp eller slå samman datacenter? Titta närmare på Tetration Analytics, avslutar Emanuel Lipschütz.
Titta närmare på Tetration med oss
Frågan om visibilitet är bara början – även kring säkerhet levererar Tetration stort värde.
Är du intresserad? Kontakta oss så kan våra experter återkomma till dig.
