Centrele de date au devenit in ultimii 10-15 ani un element critic pentru asigurarea continuitatii proceselor de business, mai ales pentru organizatiile cu infrastructuri IT extinse si nivel ridicat eterogene. Cresterea constanta a dependentei de infrastructurile informatice complexe expune insa companiile la riscuri importante, dificil de gestionat fara instrumente si competente adecvate. Cisco a lansat recent platforma Tetration Analytics, capabila sa asigure vizibilitate asupra intregii infrastructuri a unui centru de date si sa furnizeze informatii actionabile pentru imbunatatirea eficientei operationale si a securitatii.
Un institut american de profil (Ponemon) a analizat performanta a 63 de centre de date din punct de vedere al donwtime-urile neplanificate, partiale sau totale si a ajuns la concluzia ca acestea genereaza pagube din ce in ce mai mari cu impact la nivelul intregului business. Potrivit analizei, valoarea medie a pagubei generate de un downtime neplanificat intr-un Data Center este de aproximativ 740.000 de dolari la nivelul anului 2016, in crestere cu 38% fata de valoarea estimata in 2010, cand a fost realizat primul benchmark Ponemon. Valoarea medie a intervalului de downtime este de aproximativ 95 de minute – 64 de minute pentru downtime-urile partiale si 130 de minute pentru cele totale.
Pentru a aproxima valoarea pagubelor rezultate in urma unui downtime, specialistii citati au analizat opt categorii de costuri asociate masurilor pe care companiile le iau:
– Costurile de detectare – generate de activitatile asociate descoperirii cauzei downtime-ului si investigatiilor ulterioare;
– Costurile de izolare/stopare rezultate in urma luarii masurilor de prevenire a extinderii si agravarii situatiei prin perturbarea unui numar mai mare de procese;
– Costurile de recuperare generate de masurile de readucere a infrastructurii și sistemelor de bază în stare de functionare;
– Costurile la nivel de business – pagube indirecte care nu pot fi direct cuantificate financiar, dar care au cea mai ridicata valoare, precum: ratarea de oportunitati; scaderea nivelului de satisfactie al clientilor; cresterea riscului de pierdere a acestora; erodarea imaginii in fata partenerilor etc.;
– Costurile cu echipamentele, rezultate in urma achizitiei de noi echipamente si/sau repararea celor deteriorate;
– Costurile la nivelul departamentului IT – downtime-ul genereaza o scadere de productivitate, precum si cheltuieli suplimentare cu echipa IT;
– Costurile asociate diminuarii productivitatii utilizatorilor finali;
– Costuri conexe – cheltuielile cu contractorii, consultantii si specialistii la care se apeleaza pentru remedierea downtime-urilor.
Cele mai afectate industrii din punct de vedere al pagubelor generate de donwtime-uri sunt: Serviciile financiar-bancare; Comunicatiile, Sanatatea, Comertul electronic si Indutria de cercetare. (Pe ultimele trei locuri se situeaza industria HoReCa, Media si Sectorul Public.)
Pierderile generate de downtime-uri pot fi limitate printr-o abordare proactiva, pusa in practica cu ajutorul instrumentelor de monitorizare si analiza a infrastructurii centrelor de date. Efortul este insa unul considerabil, pana in acest an neexistand un sistem unic capabil sa colecteze informatii din intregul ecosistem al unui Data Center si sa analizeze volume mari de date in timp real.
Organizatiile care au renuntat la strategia reactiva utilizeaza mai multe solutii disparate (VMware pentru managementul mediului virtual, Docker pentru managementul containerelor etc.) sau incearca sa isi dezvolte propriile aplicatii centrate pe o anumita zona tehnologica. Astfel de abordari au insa o acoperire limitata, nu sunt corelate si ofera o vizibilitate scazuta asupra infrastructurii centrelor de date, mai ales asupra comportamentului aplicatiilor si a modului in care interactioneaza intre ele. Rezultatul final – procesele de depistare si eliminare a cauzelor de downtime au in continuare o eficienta redusa, fiind lente, complexe si costisitoare.
Cisco a venit recent cu un nou mod de adresare a acestor provocari, bazat pe o abordare coerenta si unitara concretizata in platforma Tetration Analytics. Platforma Cisco este capabila sa colecteze milioane de informatii din intreaga infrastructura a unui centru de date si sa le analizeze, livrand urmatoarele rezultate imediate:
– asigura managerilor IT o vizibilitate extinsa asupra Data Center-ului, permitandu-le sa inteleaga relatiile de interdependenta dintre aplicatii;
– eficientizeaza procesele operationale de prevenire si eliminare a downtime-urilor, depistand rapid cauzele si efectele secundare;
– simplifica procesele de inlocuire a aplicatiilor si de migrare a acestora in Cloud;
– faciliteaza procesul de adoptie si dezvoltare a arhitecturilor de tip Software Defined Network (SDN);
– contribuie la cresterea nivelului de securitate si disponibilitate al intregii infrastructurii, identificand abaterile survenite in tiparele de functionare si comunicare ale aplicatiilor;
– simplifica procedurile de respectare a conformitatii cu standardele si cerintele in vigoare in varii industrii.
Utilizand senzori software (hostati pe severe Linux si Windows – compatibilitatea urmeaza a fi extinsa la versiunile ulterioare) si hardware (integrati in microchip-urile ASIC din switch-urile Cisco Nexus 9200, Nexus 9300-EX si Nexus 9500-EX), un singur echipament Tetration este capabil sa monitorizeze pana la un milion de fluxuri unice de date pe secunda.
Nivelul de colectare a datelor, primul dintre cele trei niveluri functionale principale ale platformei, integreaza senzorii prin intermediul carora sunt colectate trei tipuri de informatii:
– informatii de flux (protocoale, porturi, momentul startarii unui flux etc.);
– variatiile inregistrate la nivelul pachetelor de date monitorizate;
– informatii contextuale (detalii asupra proceselor, ce proces a generat un anumit proces, ID-urile proceselor, utilizatori asociati cu anumite procese etc.).
Potrivit specialistilor, daca este instalat intr-un centru de date fara infrastructura Cisco, Tetration colecteaza date doar prin intermediul senzorilor hostati pe servere, asigurand o vizibilitate de 85% in respectivul Data Center.
In cazul infrastructurilor Cisco, informatiile colectate de senzorii Tetration pot fi utilizate si in cadrul arhitecturilor Application Centric Infrastructure (ACI), iar platforma poate fi integrata cu APIC (Cisco Application Policy Infrastructure Controller).
Datele generate de Tetration pot fi transmise si catre solutii third-party (de tip load balancer, IP watch list, sisteme de geo-localizare etc.), pe lista partenerilor aflandu-se pana la acest moment ServiceNow, Infoblox, vArmour si Tufin.
O data instalata, Tetration detecteaza si invata prin intermediul mecanismelor avansate de invatare politicile IT aplicate la nivelul intregii infrastructuri si identifica modul in care functioneaza fiecare aplicatie. Platforma monitorizeaza tiparele de comportament ale serverelor si celorlalte componente hardware si semnaleaza orice anomalie depistata in functionarea aplicatiilor si comunicarea dintre acestea.
Cel de al doilea nivel functional principal al platformei este cel de analiza, care integreaza algoritmi avansati de procesare, mecanisme de invatare (machine learning) si tehnologii de analiza a comportamentului aplicatiilor si echipamentelor prin intermediul carora asigura:
– vizibilitate extinsa asupra infrastructurii,
– informatii detaliate asupra modului in care comunica diverse componente ale aplicatiilor;
– gruparea automata a componentelor de infrastructura cu functionalitati similare (servere web, baze de date etc.);
– liste de recomandari pentru aplicatii (Whitelist Policy);
– identificarea rapida a abaterilor de la comportamentul normal;
– retinerea datelor pe termen lung pentru analize istorice detaliate.
Prin faptul ca poate colecta si stoca informatii pe termen lung si prin capabilitatile avansate de analiza, Cisco Tetration permite organizatiilor sa inteleaga in profunzime cauzele si efectele evenimentelor petrecute (Forensics Analysis), sa le analizeze pe cele din prezent (Real-time Analysis) si sa simuleze scenarii viitoare (Impact Analysis). Cu ajutorul Tetration pot fi realizate analize “What if” a oricarei schimbari care se doreste a fi introdusa, pentru a i se evidentia impactul, ceea ce simplifica procesul de validare a politicilor la nivelul intregului Data Center.
Cel de al treilea nivel al platformei este cel de vizualizare. Tetration faciliteaza consumul de date furnizate prin intermediul unei interfete intuituitive si prin API-uri de Representation State Transfer (REST). Platforma integreaza o interfata de notificare, prin intermediul carora utilizatorii pot primi rapoarte si alerte.
Cisco Tetration Analytics este furnizat ca un sistem “la cheie”, cu componentele hardware (serverele si echipamentele de networking) preconfigurate si aplicatiile software preinstalate. Acest model de livrare reduce efortul de instalare/implementare si timpul de dare in utilizare, permitand clientilor sa valorifice mai repede beneficiile solutiei. (Livrarea „la cheie” este utilizata de catre Cisco si in cazul echipamentelor Unified Computing System, ACI si vBlock – realizate in cadrul parteneriatului cu VMware si EMC – VCE.)
Prin lansarea platformei Tetration Analytisc, specialistii estimeaza ca Cisco a facut un prim pas important in materializarea strategiei Network Centric de transformare a infrastructurii IT intr-un sistem de senzori capabil sa asigure o crestere reala a eficientei operationale, cu impact direct asupra fiabilitatii si securitatii centrelor de date.
Organizatiile au nevoie, in medie, de 200 de zile pentru a detecta noile tipuri de amenintari de securitate – este una dintre principalele concluzii ale noului Cisco Midyear Cybersecurity Report.
Departamentul de tehnologii colaborative din cadrul Cisco testeaza utilizarea solutiilor chatbots dezvoltate pe tehnologia Spark pentru imbunatatirea serviciilor de mesagerie.
IDC a nominalizat compania VMware ca lider global pe piata sistemelor de Cloud Management si Datacenter Automation pe baza rezultatelor financiare inregistrate in 2015.
F5 Networks a anuntat recent lansarea unei solutii firewall dedicate furnizorilor de servicii de retea, care are rolul de a facilita tranzitia catre retelele 5G si arhitecturile de tip Network Functions Virtualization (NFV), precum si adoptia solutiilor IoT.
