Разработчики: | Cisco Systems |
Дата премьеры системы: | 2016/06/17 |
Дата последнего релиза: | апрель 2018 года |
Технологии: | ITSM - Системы управления IT-службой, Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры, Центры обработки данных - технологии для ЦОД |
Содержание |
2018: Tetration - SaaS и виртуальное устройство
Cisco представила в апреле 2018 года две модели использования решения Cisco Tetration для ЦОД и облака: Tetration SaaS (облачное решение для организаций, которые используют исключительно облачные технологии или же отдают им предпочтение) и Tetration-V (программная версия на базе виртуального устройства для небольших внедрений). Функционал и характеристики обеих моделей аналогичны первоначальным вариантам Tetration для развертывания на площадках заказчика. Решение Tetration автоматизирует процесс картографирования приложений, а также генерацию и применение политик «белых списков», защищая облачные нагрузки и делая прозрачными параметры сетевой производительности. Программные интерфейсы (API) решения дают возможность создавать собственные приложения с доступом к источникам данных Tetration, позволяя экспортировать созданные Tetration политики безопасности и применять их на контроллерах SDN и устройствах обеспечения безопасности.
Благодаря новым моделям использования сроки внедрения Tetration сократились до нескольких часов, при этом заказчик получает возможность гибкой оплаты по мере развития без необходимости серьезных начальных инвестиций.
Преимущества полностью управляемой Cisco модели Tetration SaaS:
- защита рабочих нагрузок без необходимости установки аппаратного обеспечения на объектах заказчика;
- защита рабочих нагрузок в локальных, публичных и частных облаках;
- масштабирование до 25 тыс. рабочих нагрузок;
- продолжительное хранение данных в течении многих месяцев;
- ускоренное развертывание для быстрого получения результатов;
- встроенные средства обеспечения высокой доступности и аварийного восстановления;
- качество предоставляемого сервиса гарантируется соглашением об уровне обслуживания (SLA) мирового класса;
- управляемые услуги, предоставляемые партнерами Cisco.
Организации, у которых число рабочих нагрузок не превышает 1000 и которые предпочитают программные решения, могут развернуть Tetration на виртуальном устройстве. Процесс установки отличается простотой, при этом возможно использование собственных серверов и СХД.
Обе модели использования Tetration предусматривают готовое к эксплуатации решение для идентификации приложений ЦОД, их детальных зависимостей и основных политик взаимодействия между различными уровнями приложений. Операторы смогут реализовать модель «нулевого доверия» с применением сегментации и белых списков, осуществлять мониторинг функционирования серверных процессов и выявлять программные уязвимости. Решение Tetration, используя аномалии поведения, выявляет события, несущие высокие риски для безопасности, такие как определенные эксплойты Spectre и Meltdown, а также позволяет проактивно помещать в карантин подверженные угрозе серверы. Такой подход позволяет обеспечить целостную защиту облачных рабочих нагрузок повсюду.
Архитектурный подход Cisco к обеспечению безопасности
Tetration — это еще и центральная технология в портфолио продуктов Cisco для защиты рабочих нагрузок и обеспечения безопасности ЦОД. Взаимодействуя с Cisco ACI, а также с такими решениями безопасности, как Cisco Firepower NextGeneration Firewall (NGFW), Next-Generation IPS (NGIPS), Advanced Malware Protection (AMP) и Stealthwatch, платформа Tetration обеспечивает высокую безопасность, где бы ни располагалась рабочая нагрузка. Теперь операторы смогут увидеть все, что происходит в их сетях, сузить горизонт атак и остановить распространение вторжений в ЦОД. Подробную информацию см. в статье «Обеспечение безопасности современных ЦОД в многооблачном мире» (Redefining Security for the Modern Data Center in a Multi-Cloud World).
Услуги Cisco по решению Tetration
В целях ускорения внедрения Tetration, оптимизации политик и обеспечения безопасности Cisco предоставляет по запросу поддержку и профессиональные услуги для решений Tetration SaaS и Tetration-V, в том числе поддержку установки Tetration и поддержку по вариантам применения (use-case support), что сокращает сроки окупаемости Tetration.
2017: Cisco модернизировала функционал Tetration Analytics
3 февраля 2017 года компания Cisco представила модернизированный функционал платформы Cisco Tetration Analytics для автоматизации исполнения политик (позволяет организациям создавать безопасные конфигурации для бизнес-приложений), варианты инсталляции платформы.
Политики применяются независимо от того, где исполняется приложение, на виртуальном, аппаратном или физическом сервере, в частном или публичном облаке, инфраструктуре любого вендора. Инновационная модель реализации привязывает политики к характеристикам и режимам работы исполняемых задач, обеспечивая сохранение политик даже при перемещении задачи.
Политики можно отправить на межсетевой экран любого вендора, применять на сетевом уровне. Tetration в динамическом режиме предлагает актуальные результаты, основанные на анализе функционирования миллиардов потоков, процессов и характеристик исполняемых задач. С помощью агентов единообразные политики реализуются для любых задач, где бы они ни исполнялись.
Cisco предлагает две дополнительные модели внедрения Tetration Analytics:
- решение Tetration-M, поддерживающее до 1 тыс. прикладных нагрузок.
- облачный вариант Tetration Cloud (поддерживает до 1 тыс. приложений), образ виртуальной машины, который загружается в публичное облако Amazon Web Services (AWS).
Независимо от используемой модели внедрения, Tetration обеспечивает мониторинг задач, как в частных, так и в публичных облаках.
Для более качественной работы с данными, хранящимися на платформе Tetration Analytics, заказчикам и экосистемным партнерам предоставлена возможность создать собственные приложения. Пользователи Tetration могут применять собственные аналитические алгоритмы для создания приложений, экспортирующих данные и уведомления в открытых форматах, которые соответствуют потребностям их бизнеса.
2016: Cisco Tetration Analytics
Cisco Tetration Analytics - система мониторинга в реальном времени происходящего в центре обработки данных.
17 июня 2016 года Cisco сообщила о создании платформы Tetration Analytics для центров обработки данных. Система позволяет в реальном времени контролировать происходящее в центре обработки данных — каждый пакет, каждый поток, каждую скорость.
Платформа получает данные телеметрии от программных и аппаратных сенсоров и затем обрабатывает их с использованием продвинутых методов машинного обучения.
Платформа ориентирована на работу в критичных для ЦОД задач - обеспечение соответствия политикам, «криминалистический» анализ приложений (application forensics) и переход к модели информационной безопасности на основе белых списков. Tetration Analytics ведет непрерывный мониторинг и анализ, позволяя ИТ-менеджерам глубже понять процессы, происходящие в ЦОД, что упрощает обеспечение эксплуатационной надежности, выполнение операций по модели нулевого доверия (zero-trust operations) и миграцию приложений в облако и на решения.
Платформа Cisco Tetration Analytics обеспечивает:
- выявление зависимостей приложений друг от друга в ЦОД и в облаке;
- переход от реагирующей модели к упреждающей благодаря принятию обоснованных операционных решений и оценке эффекта изменения политик до их внедрения;
- осуществление поиска в миллиардах потоков менее чем за секунду с помощью поискового механизма Tetration и пользовательского интерфейса;
- постоянный мониторинг функционирования приложений для оперативного выявления любых отклонений.
По мнению Cisco, на июнь 2016 года не существует единого инструмента, предназначенного для сбора телеметрических данных по всему ЦОД и масштабного анализа больших объемов данных в реальном времени. Организации выполняют отдельные задачи без необходимой для всестороннего решения операционных вопросов корреляции. При этом используются сложные, медленные, разрозненные инструменты, что оказывается весьма затратным с точки зрения денег, времени и упущенной выгоды.
Tetration обеспечивает всесторонний обзор процессов в ЦОД, используя либо серверные программные сенсоры, требующие минимальной передачи служебной информации, либо аппаратные сетевые сенсоры, которые выполняют мониторинг каждого пакета с линейной скоростью, либо их комбинацию, чем достигается максимальная полнота решения. Tetration в реальном времени выполняет продвинутый анализ данных и представляет результаты в легко читаемом виде.
В отчеты включается критичная для функционирования ЦОД информация:
- анализ приложений,
- автоматизированные рекомендации по политикам белого списка,
- анализ результатов эмуляции политик,
- соответствие требованиям регулятора
- «криминалистический» анализ сетевых потоков.
Художественное представление Tetration Analytics Data Center Time Machine, (2016)
Для ЦОД платформа Tetration действует как своего рода машины времени, позволяющая видеть происшедшее в прошлом и происходящее в настоящий момент времени, моделировать вероятное будущее:
- моделирование изменений для понимания их влияния на приложения и принятия обоснованных решений;
- проверка реального эффекта применения измененных политик;
- эмуляция политик в реальном времени и в исторической перспективе (долговременное хранение данных дает возможность воспроизвести прошедшие сетевые события в любое время).
Программные сенсоры устанавливаются на оконечных хостах: виртуальных машинах или аппаратных серверах. В первой версии Tetration программные сенсоры поддерживают серверы Linux и Windows, а аппаратные — встраиваются в чипы коммутаторов Cisco Nexus 9200-X и Nexus 9300-EX, собирая с линейной скоростью данные о потоках со всех портов. Одно устройство Tetration может выполнять мониторинг до миллиона уникальных потоков в секунду.
Программные и аппаратные сенсоры в реальном времени передают данные о потоках на аналитическую платформу Tetration Analytics (может быть установлена в любом ЦОД с любыми серверами и сетевыми коммутаторами).
Платформа Tetration не требует наладки — серверы и коммутаторы заранее подключены, программное обеспечение уже установлено. Для настройки Tetration и конфигурирования кластера требуется ответить на несколько вопросов о конфигурации ЦОД. Вся сложность работы с большими данными скрыта от пользователя — для установки платформы Tetration и работы с ней не требуются никакие специальные знания о больших данных.
Прагматичное представление Cisco Tetration Analytics, (2016)
Первая платформа Tetration будет доступна в июле 2016 года в виде полностоечного устройства, устанавливаемого в ЦОД на территории заказчика.
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (327)
Comindware (Колловэар) (254)
Softline (Софтлайн) (126)
Okdesk (Облачные Решения) (40)
Террасофт (Terrasoft, ТС-Консалтинг) (38)
Другие (725)
Comindware (Колловэар) (78)
Okdesk (Облачные Решения) (14)
Naumen (Наумен консалтинг) (11)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Крок (3)
Другие (28)
Naumen (Наумен консалтинг) (14)
Okdesk (Облачные Решения) (9)
Comindware (Колловэар) (8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
БизнесАвтоматика НПЦ (3)
Другие (18)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 351)
Comindware (Колловэар) (1, 257)
Microsoft (16, 123)
OmniNet (ОмниНет) (4, 55)
Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
Другие (586, 626)
Comindware (Колловэар) (1, 78)
Rails Jedies
Okdesk (Облачные Решения) (1, 14)
Naumen (Наумен консалтинг) (3, 12)
Nutanix (1, 9)
Другие (18, 24)
Naumen (Наумен консалтинг) (3, 14)
Okdesk (Облачные Решения) (1, 10)
Rails Jedies
Comindware (Колловэар) (1, 8)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
Другие (11, 14)
Naumen (Наумен консалтинг) (4, 18)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
SimpleOne (Симпл 1) (1, 10)
Деснол Софт (2, 3)
РусБИТех-Астра (ГК Астра) (1, 3)
Другие (9, 11)
Naumen (Наумен консалтинг) (3, 10)
РусБИТех-Астра (ГК Астра) (1, 6)
SimpleOne (Симпл 1) (1, 4)
Флант (Flant) (1, 3)
Citeck (Ситек) (1, 1)
Другие (11, 11)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Naumen Service Management Platform (NSMP) - 293 (9, 284)
Comindware Business Application Platform - 257 (257, 0)
Microsoft System Center 2012 - 58 (18, 40)
OmniTracker - 55 (41, 14)
Naumen Service Desk - 51 (0, 51)
Другие 251
Comindware Business Application Platform - 78 (78, 0)
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14 (14, 0)
Nutanix HCI - 9 (9, 0)
Naumen Service Management Platform (NSMP) - 7 (3, 4)
Naumen Service Desk - 6 (0, 6)
Другие 12
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 (10, 0)
Naumen Service Desk - 9 (0, 9)
Comindware Business Application Platform - 8 (8, 0)
Naumen Service Management Platform (NSMP) - 6 (3, 3)
ELMA365 Service - 6 (6, 0)
Другие 2
ELMA365 Service - 12 (12, 0)
SimpleOne ITSM (IT Service Management) - 10 (10, 0)
Naumen Service Desk - 9 (0, 9)
Naumen Service Management Platform (NSMP) - 8 (1, 7)
РусБИТех-Астра: ALD Pro - 3 (3, 0)
Другие -3
Naumen Service Management Platform (NSMP) - 6 (0, 6)
РусБИТех-Астра: ALD Pro - 6 (6, 0)
SimpleOne ITSM (IT Service Management) - 4 (4, 0)
Naumen Service Desk - 3 (0, 3)
Deckhouse Kubernetes-платформа - 3 (3, 0)
Другие 2
Подрядчики-лидеры по количеству проектов
Крок (48)
Softline (Софтлайн) (38)
Инфосистемы Джет (33)
Stack Group (Стек Групп, Стек Телеком) (21)
Т1 Интеграция (ранее Техносерв) (19)
Другие (911)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
Commvault (5)
Тегрус (Tegrus) ранее - Merlion Projects (3)
Lenovo Россия (3)
Nutanix (бизнес в России) (3)
Другие (53)
Stack Group (Стек Групп, Стек Телеком) (5)
GreenMDC (Грин ЭмДиСи) (3)
Крок Облачные сервисы (3)
Softline (Софтлайн) (2)
Селектел (Selectel) (2)
Другие (26)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (23, 86)
Cisco Systems (35, 44)
Крок (2, 38)
Крок Облачные сервисы (1, 37)
Dell EMC (35, 28)
Другие (661, 540)
Nutanix (1, 9)
Lenovo Data Center Group (3, 8)
Lenovo (3, 8)
Commvault (2, 5)
Nvidia (Нвидиа) (2, 2)
Другие (28, 29)
Stack Group (Стек Групп, Стек Телеком) (1, 5)
Equinix (1, 5)
Крок Облачные сервисы (1, 3)
GreenMDC (Грин ЭмДиСи) (1, 3)
Крок (1, 3)
Другие (11, 12)
Крок Облачные сервисы (1, 3)
Крок (1, 3)
Next Generation Networks (NGN) (1, 2)
Научно-исследовательский центр электронной вычислительной техники (НИЦЭВТ) (1, 1)
Dell EMC (1, 1)
Другие (9, 9)
RuBackup (Рубэкап) (1, 2)
GreenMDC (Грин ЭмДиСи) (1, 2)
Equinix (1, 1)
Облакотека (Виртуальные инфраструктуры) (1, 1)
Селектел (Selectel) (1, 1)
Другие (4, 4)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
VMware vSphere - 77 (77, 0)
Крок: Виртуальный дата-центр (IaaS) - 37 (37, 0)
M1Cloud (виртуальный ЦОД) - 22 (22, 0)
Oracle Exadata Database Machine - 21 (21, 0)
Cisco Data Center Business Advantage - 19 (1, 18)
Другие 376
Nutanix HCI - 9 (9, 0)
Lenovo ThinkSystem - 7 (6, 1)
Commvault Complete Data Protection - 4 (4, 0)
Dell EMC PowerEdge - 2 (2, 0)
ActiveCloud E-Cloud - 1 (1, 0)
Другие 20
M1Cloud (виртуальный ЦОД) - 5 (5, 0)
GreenMDC Модульный ЦОД - 3 (3, 0)
Крок: Виртуальный дата-центр (IaaS) - 3 (3, 0)
Selectel Выделенные серверы - 2 (2, 0)
Arista 7000 Линейка коммутаторов для «облачных» сетей - 1 (1, 0)
Другие 7
Крок: Виртуальный дата-центр (IaaS) - 3 (3, 0)
NGN: Star of Bosphorus Data Center - 2 (2, 0)
ART Modular (МЦОД) - 1 (1, 0)
Dell EMC PowerEdge - 1 (0, 1)
GreenMDC Модульный ЦОД - 1 (1, 0)
Другие 4
RuBackup Решение резервного копирования - 2 (2, 0)
GreenMDC Модульный ЦОД - 2 (2, 0)
ТТК Виртуальный ЦОД - 1 (1, 0)
Mellanox Spectrum - 1 (0, 1)
M1Cloud (виртуальный ЦОД) - 1 (1, 0)
Другие 1