Upload
cisco-russia
View
217
Download
0
Embed Size (px)
Citation preview
О чём мы сегодня поговорим
Проблемы современного IT
Разнообразие
приложений
Сложность
эксплуатации
Сокращение
рисков
APP
О чём мы сегодня поговорим
Аналитика Видимость
Соответствие требованиям
Автоматизация Свобода выбора
Безопасность
Оркестрация Стандартизация
Скорость
У П Р О Щ Е Н И Е
Программа мероприятия
• «Платформа сетевой аналитики для ЦОД
Cisco Tetration Analytics», Александр
Скороходов
• «Cisco Cloud Center - управление
приложениями в облаках при помощи
политик», Максим Хаванкин
• «Развитие сетевой архитектуры для ЦОД
Cisco ACI», Александр Скороходов
• Основные блюда, десерт ;)
Скороходов Александр Системный инженер-консультант
Платформа сетевой аналитики для ЦОД Cisco Tetration Analytics
Рост сложности современных ЦОД
• Оркестрация многих облаков
• Перенос приложений
• Модель нулевого доверия?
Гибридные облака
• Рост трафика внутри ЦОД
• Увеличение «поверхности
атаки»
• Новая архитектура
приложений
«Большие» и «быстрые» данные
• Непрерывная разработка/
внедрение
• Мобильность приложений
• Микросервисы
Быстрое развёртывание приложений
Анализ
приложений
Имитация
политик и
оценка
влияния
Автоматическая
генерация
политик «белого
списка»
Видимость:
Каждый пакет,
Каждый поток,
Любая скорость
Соответствие
политикам
и аудит
Cisco Tetration Analytics
Cisco Tetration Analytics Обзор архитектуры
Analytics Engine
Cisco Tetration
Analytics™
Platform
Визуализация и
отчётность
Web GUI
REST API
Push Events
Сбор информации
Host Sensors
Network Sensors
Third-Party
Metadata Sources
Tetration
Telemetry
Configuration
Data
Cisco Nexus®
92160YC-X
Cisco Nexus
93180YC-EX
VM
Аппаратные и программные сенсоры
Накопление информации по потокам
Программные
сенсоры
Process mapping
Process ID
Process owner
Аппаратные
сенсоры
Tunnel endpoints
Buffer utilization
Burst detections
Packet drops
Детали потока
Вариации пакетов
Масштабируемость и богатство функций
Масштаб и работа
в реальном времени Безопасность Удобство
эксплуатации
Открытость
Каждый пакет,
каждый поток
Горизонтальная
масштабируемость
Долговременное
хранение
Защищённая
архитектура
Пользовательские
данные не хранятся
Ролевое управление
Автоматическое
развёртывание
Самодиадностика
Мониторинг
Web UI
Event Pub/Sub (Push)
REST API (Pull)
Information
about Consumer
– Provider and
type of traffic
Detail
information
about the flow
Видимость всех сетевых потоков в ЦОД
Визуальный поиск и исследование
«Воспроизведение» деталей потоков
Отображение информации в 25 различных измерениях
• Толстые линии – типичные потоки
• Тонкие линии – нетипичные потоки
Обнаружение приложений и группирование серверов
Cisco Tetration
Analytics™
Platform
BM VM VM BM
BM VM VM BM
Brownfield
BM VM VM VM BM
Cisco Nexus® 9000 Series
Bare-metal, VM, & switch telemetry
VM telemetry (AMI …)
Bare-metal & VM telemetry
BM VM
BM VM
VM BM
VM VM
VM BM
BM VM
BM
Network-only sensors, host-only sensors, or both (preferred)
Bare metal and VM
On-premises and cloud workloads (AWS)
Unsupervised machine learning
Behavior analysis
Отличия Cisco Tetration от традиционных подходов к анализу приложений
Информация о структуре приложений на основе фактического взаимодействия
Автоматическое объединение серверов/VM в кластеры
Возможность использования программных или аппаратных сенсоров
Постоянное поддержание информации о приложениях в актуальном состоянии
Internet
DB Proxy
Что на самом деле проиходит в вашем ЦОД? Карта зависимостей
Сопоставление
результатов работы
Tetration Analytics с
набором сервисов и
CMDB приложений
Security
Dependencies
Application
Service Offering
Service
Service Category
(Service Owner)
Что даёт анализ приложений?
Картина взаимодействия между компонентами приложений
Миграция в инфрастурктуре ЦОД
Слияния компаний
Организация или «синхронизация» резервного ЦОД
Перенос в облачные сервисы
HYPERVISOR
VM VM VM VM VM VM
Рекомендации по политикам «белого списка»
Обнаружение приложений
AppTier
DB Tier
Storage
WebTier
Storage
Применение политик
Рекомендации по политикам (в JSON, XML, YAML)
Моделирование применения политик
• Validating policy impact assessment in real time
• Simulating policy changes over historic traffic
• View traffic “outliers” for quick intelligence
• Audit becomes a function of continuous machine learning
Cisco Tetration
Analytics™
Platform VM BM
VM VM
BM VM
VM VM
VM BM
VM VM
VM
What was seen
on the network
that was out of
Policy
Permitted Traffic
Seen on the
network
Проверка соответствия политикам
Соответствие политикам
• Identify policy deviations
in real-time
• Review and update
whitelist policy with one click
• Policy lifecycle
management
VM BM
VM VM
BM VM
VM VM
VM BM
VM VM
VM
Cisco Tetration
Analytics™
Platform
VM
BM
VM
Переход к модели «нулевого доверия» (принцип «белого списка»)
Рекомендации по
политикам
Импорт с
использованием
ACI Toolkit
Автоматическое
создание EPG и
контрактов
Real
Time
Data Network
Policy
App Policy
Tetration
Analytics
UCS
Cisco Nexus 9000 Series
UCS
Применение политик на любой платформе
Cisco
Tetration
Analytics™
Cisco ACI™ and Cisco Nexus® 9000 Series
Standalone
Linux and Microsoft Windows
Servers and VM
Public Cloud
Data
Whitelist policy Whitelist policy
{
"src_name": "App",
"dst_name": "Web",
"whitelist": [
{"port": [ 0, 0 ],"proto": 1,"action": "ALLOW"},
{"port": [ 80, 80 ],"proto": 6,"action": "ALLOW"},
{"port": [ 443, 443 ],"proto": 6,"action":
"ALLOW"}
]
}
• Cisco ACI EGP/Contract Integration via Cisco ACI Toolkit
• Traditional
Network ACL
• Firewall Rules
• Host Firewall Rules
Amazon
Web
Services
Microsoft
Azure
Cloud
Совместное внедрение: CliQr | ACI | Tetration
Видимость и применение
политик на уровне
приложений
Самодокументирую
щаяся сеть
Анализ и
автоматизация в
реальном времени
Real
Time Data
App
Policy
App Policy
10101101
01010011
10101010
10001011
Tetration
Analytics
Nexus 9K
Amazon
Web
Services
Microsoft
Azure
Cloud
В заключение
Сквозная
детальная
телеметрия с
поддержкой
многих ЦОД и
облаков
Ответ на
ключевые
проблемы
эксплуатации
ЦОД
Готовое решение,
не требующее
компетенции в
области
«больших
данных»
Открытая
платформа и
API
обепечивают
прозрачную
интеграцию
VM
Помощь в
развертывании
и внедрениии
благодаря
сервисным
услугам Cisco