Datanet » NOUTĂȚI ȘI EVENIMENTE » Tendințe în industrie » Cisco reinventează securizarea multicloud datacenter
Cisco reinventează securizarea multicloud datacenter

Centrele de date au devenit in ultimii 10-15 ani un element critic pentru asigurarea continuitatii proceselor de business, mai ales pentru organizatiile cu infrastructuri IT extinse si nivel ridicat eterogene. Cresterea constanta a dependentei de infrastructurile informatice complexe expune insa companiile la riscuri importante, dificil de gestionat fara instrumente si competente adecvate. Cisco a lansat recent platforma Tetration, capabila sa asigure vizibilitate asupra intregii infrastructuri din datacenter si sa furnizeze informatii actionabile pentru imbunatatirea eficientei operationale si a securitatii.

Un institut american de profil (Ponemon) a analizat performanta a 63 de centre de date din punct de vedere al donwtime-urile neplanificate, partiale sau totale si a ajuns la concluzia ca acestea genereaza pagube din ce in ce mai mari cu impact la nivelul intregului business. Potrivit analizei, valoarea medie a pagubei generate de un downtime neplanificat intr-un Data Center este de aproximativ 740.000 de dolari la nivelul anului 2016, in crestere cu 38% fata de valoarea estimata in 2010, cand a fost realizat primul benchmark Ponemon. Valoarea medie a intervalului de downtime este de aproximativ 95 de minute – 64 de minute pentru downtime-urile partiale si 130 de minute pentru cele totale.

Pentru a aproxima valoarea pagubelor rezultate in urma unui downtime in datacenter, specialistii citati au analizat opt categorii de costuri asociate masurilor pe care companiile le iau:

  • Costurile de detectare – generate de activitatile asociate descoperirii cauzei downtime-ului si investigatiilor ulterioare;
  • Costurile de izolare/stopare rezultate in urma luarii masurilor de prevenire a extinderii si agravarii situatiei prin perturbarea unui numar mai mare de procese;
  • Costurile de recuperare generate de masurile de readucere a infrastructurii și sistemelor de bază în stare de functionare;
  • Costurile la nivel de business – pagube indirecte care nu pot fi direct cuantificate financiar, dar care au cea mai ridicata valoare, precum: ratarea de oportunitati; scaderea nivelului de satisfactie al clientilor; cresterea riscului de pierdere a acestora; erodarea imaginii in fata partenerilor etc.;
  • Costurile cu echipamentele, rezultate in urma achizitiei de noi echipamente in datacenter si/sau repararea celor deteriorate;
  • Costurile la nivelul departamentului IT – downtime-ul genereaza o scadere de productivitate, precum si cheltuieli suplimentare cu echipa IT;
  • Costurile asociate diminuarii productivitatii utilizatorilor finali;
  • Costuri conexe – cheltuielile cu contractorii, consultantii si specialistii la care se apeleaza pentru remedierea downtime-urilor.

Cele mai afectate industrii din punct de vedere al pagubelor generate de donwtime-uri sunt: Serviciile financiar-bancare; Comunicatiile, Sanatatea, Comertul electronic si Indutria de cercetare. (Pe ultimele trei locuri se situeaza industria HoReCa, Media si Sectorul Public.)

Pierderile generate de downtime-uri pot fi limitate printr-o abordare proactiva, pusa in practica cu ajutorul instrumentelor de monitorizare si analiza a infrastructurii datacenter. Efortul este insa unul considerabil, pana in acest an neexistand un sistem unic capabil sa colecteze informatii din intregul ecosistem al unui Data Center si sa analizeze volume mari de date in timp real.

Organizatiile care au renuntat la strategia reactiva utilizeaza mai multe solutii disparate (VMware pentru managementul mediului virtual, Docker pentru managementul containerelor etc.) sau incearca sa isi dezvolte propriile aplicatii centrate pe o anumita zona tehnologica. Astfel de abordari au insa o acoperire limitata, nu sunt corelate si ofera o vizibilitate scazuta asupra infrastructurii datacenter, mai ales asupra comportamentului aplicatiilor si a modului in care interactioneaza intre ele. Rezultatul final – procesele de depistare si eliminare a cauzelor de downtime au in continuare o eficienta redusa, fiind lente, complexe si costisitoare.

Cisco a venit recent cu un nou mod de adresare a acestor provocari, bazat pe o abordare coerenta si unitara concretizata in platforma Tetration. Platforma Cisco este capabila sa colecteze milioane de informatii din intreaga infrastructura a unui centru de date si sa le analizeze, livrand urmatoarele rezultate imediate:

  • asigura managerilor IT o vizibilitate extinsa asupra Data Center-ului, permitandu-le sa inteleaga relatiile de interdependenta dintre aplicatii;
  • eficientizeaza procesele operationale de prevenire si eliminare a downtime-urilor, depistand rapid cauzele si efectele secundare;
  • simplifica procesele de inlocuire a aplicatiilor si de migrare a acestora in Cloud;
  • faciliteaza procesul de adoptie si dezvoltare a arhitecturilor de tip Software Defined Network (SDN);
  • contribuie la cresterea nivelului de securitate si disponibilitate al intregii infrastructurii, identificand abaterile survenite in tiparele de functionare si comunicare ale aplicatiilor;
  • simplifica procedurile de respectare a conformitatii cu standardele si cerintele in vigoare in varii industrii.

Utilizand senzori software (hostati pe severe Linux si Windows – compatibilitatea urmeaza a fi extinsa la versiunile ulterioare) si hardware (integrati in microchip-urile ASIC din switch-urile Cisco Nexus 9200, Nexus 9300-EX si Nexus 9500-EX), un singur echipament Tetration este capabil sa monitorizeze pana la un milion de fluxuri unice de date pe secunda.

Nivelul de colectare a datelor, primul dintre cele trei niveluri functionale principale ale platformei, integreaza senzorii prin intermediul carora sunt colectate trei tipuri de informatii:

  • informatii de flux (protocoale, porturi, momentul startarii unui flux etc.);
  • variatiile inregistrate la nivelul pachetelor de date monitorizate;
  • informatii contextuale (detalii asupra proceselor, ce proces a generat un anumit proces, ID-urile proceselor, utilizatori asociati cu anumite procese etc.).

Potrivit specialistilor, daca este instalat intr-un datacenter fara infrastructura Cisco, Tetration colecteaza date doar prin intermediul senzorilor hostati pe servere, asigurand o vizibilitate de 85% in respectivul Data Center.

In cazul infrastructurilor Cisco, informatiile colectate de senzorii Tetration pot fi utilizate si in cadrul arhitecturilor Application Centric Infrastructure (ACI), iar platforma poate fi integrata cu APIC (Cisco Application Policy Infrastructure Controller).

Datele generate de Tetration pot fi transmise si catre solutii third-party (de tip load balancer, IP watch list, sisteme de geo-localizare etc.), pe lista partenerilor aflandu-se pana la acest moment ServiceNow, Infoblox, vArmour si Tufin.

O data instalata, Tetration detecteaza si invata prin intermediul mecanismelor avansate de invatare politicile IT aplicate la nivelul intregii infrastructuri datacenter si identifica modul in care functioneaza fiecare aplicatie. Platforma monitorizeaza tiparele de comportament ale serverelor si celorlalte componente hardware si semnaleaza orice anomalie depistata in functionarea aplicatiilor si comunicarea dintre acestea.

Cel de al doilea nivel functional principal al platformei este cel de analiza, care integreaza algoritmi avansati de procesare, mecanisme de invatare (machine learning) si tehnologii de analiza a comportamentului aplicatiilor si echipamentelor prin intermediul carora asigura:

  • vizibilitate extinsa asupra infrastructurii,
  • informatii detaliate asupra modului in care comunica diverse componente ale aplicatiilor;
  • gruparea automata a componentelor de infrastructura cu functionalitati similare (servere web, baze de date etc.);
  • liste de recomandari pentru aplicatii (Whitelist Policy);
  • identificarea rapida a abaterilor de la comportamentul normal;
  • retinerea datelor pe termen lung pentru analize istorice detaliate.

Prin faptul ca poate colecta si stoca informatii pe termen lung si prin capabilitatile avansate de analiza, Cisco Tetration permite organizatiilor sa inteleaga in profunzime cauzele si efectele evenimentelor petrecute (Forensics Analysis), sa le analizeze pe cele din prezent (Real-time Analysis) si sa simuleze scenarii viitoare (Impact Analysis). Cu ajutorul Tetration pot fi realizate analize “What if” a oricarei schimbari care se doreste a fi introdusa, pentru a i se evidentia impactul, ceea ce simplifica procesul de validare a politicilor la nivelul intregului datacenter.

Cel de al treilea nivel al platformei este cel de vizualizare. Tetration faciliteaza consumul de date furnizate prin intermediul unei interfete intuituitive si prin API-uri de Representation State Transfer (REST). Platforma integreaza o interfata de notificare, prin intermediul carora utilizatorii pot primi rapoarte si alerte.

Cisco Tetration Analytics este furnizat ca un sistem “la cheie”, cu componentele hardware (serverele si echipamentele de networking) preconfigurate si aplicatiile software preinstalate. Acest model de livrare reduce efortul de instalare/implementare si timpul de dare in utilizare, permitand clientilor sa valorifice mai repede beneficiile solutiei.

Prin lansarea platformei Tetration Analytics, specialistii estimeaza ca Cisco a facut un prim pas important in materializarea strategiei Network Centric de transformare a infrastructurii IT intr-un sistem de senzori capabil sa asigure o crestere reala a eficientei operationale, cu impact direct asupra fiabilitatii si securitatii in datacenter.

 

Aflați mai multe despre portofoliul Datanet Systems, in sectiunea dedicată. Pentru mai multe informații, va rugam sa ne contactați la adresa sales@datanets.ro .