© 2016 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten.

Vorteile• Erweiterbare Plattform mit verhaltensbasierten

Anwendungsanalysen zur Unterstützung kritischer Anwendungsfälle beim Rechenzentrumsbetrieb

• Weitreichende Transparenz durch umfassende Telemetriedaten aus der physischen und virtuellen Infrastruktur

• Möglichkeit der Migration zu einem sicheren Zero-Trust-Modell per Whitelist-Richtlinie

• Kapazität zur Verarbeitung mehrerer Millionen Datenströme pro Sekunde – aussagekräftige Daten in Minutenschnelle

• Suche in mehreren Milliarden Datenstromaufzeichnungen in weniger als einer Sekunde für Forensik und Analysen in Echtzeit

Rechenzentren werden immer komplexer. Da der Datenverkehr im Rechenzentrum überwiegend in Ost-West-Richtung fließt und zusätzlich Anforderungen an eine schnelle Anwendungsbereitstellung und Anwendungsmobilität bestehen, ist der Rechenzentrumsbetrieb heute eine Herausforderung. Die für den Netzwerkbetrieb zuständigen Mitarbeiter haben nur begrenzten Einblick in den Datenverkehr, die Verantwortlichen für den IT-Betrieb kennen weder das genaue Kommunikationsmuster von Anwendungen noch die zwischen verschiedenen Anwendungsebenen zu implementierenden Richtlinien. Die Teams benötigen diese Informationen jedoch zu folgenden Zwecken:

• Anwendungsmigration von der bestehenden herkömmlichen Infrastruktur zu einer programmierbaren Infrastruktur

• Aktualisierung der Infrastruktur für das Disaster-Recovery

• Erstellung eines konsistenten, genauen und sicheren Whitelist-Richtlinienmodells

• Überwachung von Anwendungen im Hinblick auf die Konformität mit Netzwerkrichtlinien und Erkennung von Abweichungen

• und vieles mehr

Die neue Cisco Tetration Analytics™-Plattform (Abbildung 1) erfüllt diese Anforderungen. Sie bietet automatisiertes maschinelles Lernen, Verhaltensanalysen und algorithmische Ansätze. Sie ermöglicht damit umfassende Transparenz, eine genaue Identifikation der im Rechenzentrum ausgeführten Anwendungen mit allen Abhängigkeiten und eine Erkennung der grundlegenden Richtlinien zwischen den einzelnen Anwendungsebenen. Die Cisco Tetration Analytics-Plattform ist auf Erweiterbarkeit ausgelegt und wird noch weiterentwickelt, damit sie künftig weitere Anwendungsfälle beim Rechenzentrumsbetrieb unterstützen kann.

VerhaltensbasierteAnwendungsanalysenundZero-Trust-Richtlinie

Cisco Tetration Analytics

Cisco Tetration AnalyticsInformationen auf einen BlickÖffentliche Informationen von Cisco

© 2016 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten.

FundierteEntscheidungenaufderGrundlagevonVerhaltensanalysenDie Cisco Tetration Analytics-Plattform ist eine schlüsselfertige Lösung mit automatisiertem maschinellem Lernen und einem verhaltensbasierten algorithmischen Ansatz.

• TetrationApplicationInsight:Diese Plattform ermöglicht die Erkennung verschiedener Anwendungen im Rechenzentrum und der Kommunikation zwischen Anwendungskomponenten durch maschinelles Lernen. Cluster aus Anwendungskomponenten (z. B. Datenbank-Cluster) können anhand von Kommunikationsmustern und Prozessinformationen automatisch erkannt und gruppiert werden. Mithilfe der Tetration-Echtzeittelemetrie werden die verschiedenen Anwendungsebenen (z. B. Web, Anwendung und Datenbank) zugeordnet, und es wird eine genaue Aufzeichnung der Anwendungsabhängigkeiten erstellt.

• RichtlinienempfehlungenanhanddesAnwendungsverhaltens: Nach Beobachtung der Datenströme über einen längeren Zeitraum hinweg kann die Plattform Richtlinien (z. B. zum Verwerfen, Annehmen und Umleiten) zur Vermittlung zwischen den verschiedenen Ebenen einer Anwendung generieren. Die so gewonnenen Richtlinien können in einem maschinenlesbaren Format für andere Anwendungen exportiert werden.

• AnalysederAuswirkungenvonRichtlinien: Die Plattform unterstützt einen Modus, in dem Whitelist-Richtlinien simuliert und ihre Auswirkungen analysiert werden können, bevor die Richtlinien in den Produktionsnetzwerken zum Einsatz kommen.

• ComplianceundNachprüfbarkeit: Die Plattform überwacht die Konformität der Anwendungskomponenten mit Netzwerkrichtlinien. Compliance-Verstöße werden durch Verhaltensanalysen innerhalb von Minuten erkannt und lösen eine entsprechende Benachrichtigung aus.

„ Durch die Cisco Tetration Analytics-Plattform profitieren wir bei unserem Netzwerk und unseren Anwendungen von bisher unerreichter Transparenz. Außerdem können wir von einem älteren Blacklist-Modell auf ein ACI-gesteuertes Whitelist-Richtlinienmodell mit wesentlich höherer Sicherheit umstellen.“

– KundeausdemGesundheitswesen

Da Hardware- und Softwaresensoren in der gesamten Rechenzentrumsinfrastruktur implementiert werden, unterstützt die Plattform ganz neue und aktualisierte Bereitstellungen. Cisco Tetration Telemetry liefert umfassende Informationen wie Details über Variationen zwischen Paketen innerhalb eines Datenstroms und Kontextinformationen (beispielsweise Prozessdetails).

Die Cisco Tetration Analytics-Plattform beruht auf Big-Data-Technologien und kann die von den Sensoren erfassten umfangreichen Telemetriedaten nahezu in Echtzeit verarbeiten (bis zu einer Million eindeutiger Telemetrieereignisse pro Sekunde). Die Plattform ist auf die langfristige Datenaufbewahrung ausgelegt. Sie unterstützt das Durchsuchen mehrerer Milliarden Telemetriedatensätze aus dem lösungseigenen Data Lake und gibt in weniger als einer Sekunde aussagekräftige Informationen zurück. Die Bereitstellung kann über die schlüsselfertige Option auch ohne internes Big-Data-Fachwissen erfolgen.

Abbildung 1: ArchitekturderCiscoTetrationAnalytics-Plattform

Datensammlung

Hostsensoren

NetzwerksensorenCisco Nexus92160YC-X

Cisco Nexus93180YC-EX

Metadatenquellen von Drittanbietern

Datenstromtelemetrie

Konfigurationsdaten

Visualisierung und Reporting

Web-GUI REST-API Push-Ereignisse

VM

Cisco Tetration Analytics-Plattform

Cisco Tetration AnalyticsInformationen auf einen BlickÖffentliche Informationen von Cisco

© 2016 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Cisco und das Cisco Logo sind Marken oder eingetragene Marken von Cisco und/oder Partnerunternehmen in den Vereinigten Staaten und anderen Ländern. Eine Liste der Cisco Marken finden Sie unter www.cisco.com/go/trademarks. Die genannten Marken anderer Anbieter sind Eigentum der jeweiligen Inhaber. Die Verwendung des Begriffs „Partner“ impliziert keine gesellschaftsrechtliche Beziehung zwischen Cisco und anderen Unternehmen. (1110R) C45-737257-00 06/16

• SuchmaschinefürTransparenz,FehlerbehebungundForensikimgesamtenRechenzentrum: Auf der Plattform werden umfassende Informationen zu den Datenströmen erfasst und gespeichert. Diese können dann zu Transparenz- und Forensikzwecken für das gesamte Rechenzentrum abgefragt und zur Fehlerbehebung bei Netzwerk- und Anwendungsproblemen eingesetzt werden.

Die Cisco Tetration Analytics-Plattform ist eine absolute Neuheit. Unternehmen erhalten eine sofort einsatzbereite Plattform mit erweiterten Managementfunktionen, die schnell bereitzustellen ist und nur geringfügig konfiguriert werden muss. Dank der Funktionen für maschinelles Lernen sind zur Analyse der Kommunikationsmuster deutlich weniger manuelle Eingaben erforderlich. Durch Selbstüberwachung und Selbstdiagnose wird für den Betrieb des Clusters kein Big-Data-Fachwissen benötigt.

NutzenSiedasWissenvonCiscofürIhrenErfolgCisco unterstützt Unternehmen durch Professional-Services und Support-Services dabei, den größtmöglichen Nutzen aus der Cisco Tetration Analytics-Plattform zu ziehen. Die Experten von Cisco Services helfen Ihnen bei der Integration der Plattform in Ihre Rechenzentrumsumgebung, definieren für Ihre Geschäftsziele relevante Anwendungsfälle, optimieren das maschinelle Lernen und validieren die Richtlinien und die Einhaltung von Compliance-Vorschriften. So profitieren Sie von einer optimalen Anwendungs- und Betriebsleistung. Im Rahmen des Cisco Solution Support für Cisco Tetration Analytics erhalten Sie Support auf Hardware-, Software- und Lösungsebene. Mit einem Jahresvertrag sind bereits alle Supportleistungen abgedeckt. Durch die Cisco Tetration Analytics Services beschleunigen Sie die Wertschöpfung, fördern die Annahme der Lösung in Ihrer Umgebung, optimieren die Richtlinien und die Anwendungsleistung und erhalten Support für die gesamte Lösung.

NächsteSchritteWeitere Informationen zur Cisco Tetration Analytics-Plattform finden Sie unter http://www.cisco.com/go/tetration .

Cisco Tetration AnalyticsInformationen auf einen BlickÖffentliche Informationen von Cisco