Компания Cisco представила новый функционал платформы Cisco Tetration Analytics для автоматизации исполнения политик (позволяет организациям создавать безопасные конфигурации для бизнес-приложений), а также новые варианты развертывания платформы. Новейшее ПО Cisco для Tetration Analytics, в котором использован функционал обнаружения и визуализации Tetration, впервые в отрасли позволяет обеспечить непротиворечивое применение политик информационной безопасности в целом для всех приложений. Политики применяются независимо от того, где исполняется приложение, будь то виртуальный, аппаратный или физический сервер, частное или публичное облако, в инфраструктуре любого вендора. Новая модель реализации привязывает политики к характеристикам и режимам работы исполняемых задач, обеспечивая сохранение политик даже при перемещении задачи.
Сегодняшние комплексные бизнес-приложения часто охватывают сотни серверов, располагающихся в разнообразных гетерогенных инфраструктурах, как в облаке, так и в ЦОДах. Эта сложность усугубляется технологиями виртуализации, мобильностью приложений и постоянными изменениями в приложениях вследствие применения современных сред DevOps. В результате ИТ-менеджерам приходится вникать в работу компонентов приложений, их коммуникационные режимы и условия функционирования, ведь без этого нельзя выполнить требования к безопасности современных приложений.
Tetration Analytics развивает успех микросегментации (метод обеспечения информационной безопасности с помощью разделения нагрузок), предлагая «сегментацию приложений», при которой политики единообразно применяются по всему прикладному уровню, независимо о того, где находятся приложения — в облаке, на виртуальных, аппаратных или физических серверах. Политики можно отправить на межсетевой экран любого вендора, а также применять на сетевом уровне. В отличие от имеющихся статичных решений, Tetration в динамическом режиме предлагает актуальные результаты, основанные на анализе функционирования миллиардов потоков, процессов и характеристик исполняемых задач. С помощью агентов единообразные политики реализуются для любых задач, где бы они ни исполнялись.
«Разворачивая в наших ЦОДах платформы Cisco ACI и Cisco Tetration Analytics, мы повышаем гибкость и улучшаем качество предоставляемых услуг, а также закладываем надежный фундамент на будущее, — сказал Майк Киндл (Mike Kindle), вице-президент HealthSouth (один из крупнейших национальных медицинских центров, специализирующихся на восстановительной медицине). — Решения Cisco для ЦОД помогут нам быстро развернуть виртуализованные сервисы с централизованным управлением и обзором, обеспечив повышение безопасности и надежности. Ранее мы не могли идентифицировать и перемещать отдельные прикладные задачи так, как позволяет это делать платформа Cisco Tetration Analytics».
Cisco предлагает две новые модели внедрения Tetration Analytics. Кроме первоначальной платформы, рассчитанной на крупномасштабное внедрение, теперь можно приобрести решение Tetration-M, поддерживающее до 1000 прикладных нагрузок. Cisco также представила облачный вариант Tetration Cloud (также поддерживает до 1000 приложений), образ виртуальной машины, который загружается в публичное облако Amazon Web Services (AWS). Независимо от используемой модели внедрения Tetration обеспечивает мониторинг задач как в частных, так и в публичных облаках.
Для более качественной работы с данными, хранящимися на платформе Tetration Analytics, заказчикам и экосистемным партнерам предоставлена возможность создавать собственные приложения. Пользователи Tetration могут применять собственные аналитические алгоритмы для создания приложений, экспортирующих данные и уведомления в открытых форматах, которые соответствуют потребностям их бизнеса. Cisco продолжает развивать традиции открытых экосистем, работая с партнерами над созданием приложений и интеграцией их решений: AlgoSec, Citrix, Dell EMC, F5, Infoblox, ServiceNow и Tufin.
Tetration Analytics — ключевой компонент стратегии Cisco, предназначенной для помощи в цифровой трансформации, которая начинается с центра обработки данных Cisco ASAP (Analyze, Simplify, Automate, Protect ‒ «анализировать, упрощать, автоматизировать и защищать»). Этот архитектурный подход позволяет организациям модернизировать инфраструктуру своих ЦОД и ИТ-подразделений с помощью гибридных ИТ-решений, которые обеспечивают максимальную производительность приложений, снижают риски и повышают операционную гибкость в ходе цифровой трансформации. Широкое портфолио продуктов Cisco для ЦОД свидетельствует о постоянных инновациях: коммутаторы Cisco Nexus 9000, Cisco ACI, CloudCenter, Tetration Analytics, Cisco UCS, HyperFlex.
Tetration Analytics помогает организациям в реальном времени увидеть все, что происходит в центре обработки данных — каждый пакет, каждый поток, каждый канал передачи данных. Платформа получает данные телеметрии от программных и аппаратных датчиков и затем обрабатывает их с использованием продвинутых методов анализа ЦОД и машинного обучения, позволяя ИТ-менеджерам глубже понять процессы, происходящие в ЦОД.
Автоматизация политик информационной безопасности и их реализация с учетом ролей и контекста выполняются с единой панели управления. Применение Tetration упрощает обеспечение эксплуатационной надежности, контроль за приложениями по модели нулевого доверия (zero-trust operations) и миграцию приложений в облако и на решения SDN.
Возможности, предоставляемые организациям платформой Cisco Tetration Analytics: выявление взаимных зависимостей приложений в ЦОД и в облаке; переход от реагирующей модели к упреждающей — принятие обоснованных операционных решений и оценка эффекта изменения политик до их внедрения; осуществление поиска в миллиардах потоков с помощью поискового механизма Tetration и пользовательского интерфейса; постоянный мониторинг функционирования приложений для оперативного выявления любых отклонений в коммуникационных режимах; единообразное исполнение политик для каждого приложения, независимо от места их расположения.
Платформа Tetration поставляется готовой к использованию: серверы и коммутаторы заранее подключены, программное обеспечение уже установлено. Настройка Tetration чрезвычайно проста: для создания кластера достаточно ответить на несколько вопросов о конфигурации ЦОД. Все вопросы, касающиеся обработки больших данных, скрыты от пользователя, которому не требуются специальные знания в этой области для развертывания и эксплуатации Tetration.
Специалисты подразделения Cisco Services помогут организациям быстро интегрировать Tetration Analytics в ЦОДах, определить варианты применения в конкретной среде, развернуть проверенные политики сегментации приложений. Используя накопленный опыт, Cisco Services обеспечит ускоренные темпы окупаемости, круглосуточную централизованную помощь и поддержку всех решений в единой службе.