隨著企業朝向數位化轉型,既有資料中心不論是維持以往三層式運行架構,抑或是新興的兩層式枝葉(Spine-Leaf)架構,東西向傳遞的網路封包流量均激增,若僅以傳統的管理維運模式,將無法具備完整的可視化能力,對IT維運而言可說是相當大的挑戰。
思科日前推出全新的Tetration分析平台,即著眼於此,基於以應用程式為中心的思維,即時解析封包資訊,建立可視化能力,並且提供安全名單(Whitelist)功能、控管政策模擬與影響分析、合規性、網路流量鑑識等機制,以協助現代IT維運提升工作效率。
Tetration分析平台主要是由Hadoop、Spark、Kafka等開放原始碼技術所建構,運行在36台Cisco UCS C220機架式伺服器環境。思科台灣技術長馮志良指出,一向擅長發展網路運行技術的思科,以往較少涉及應用系統領域,如今客戶環境正逐漸轉往數位化,思科亦隨之調整發展策略,從網路、伺服器等偏重於硬體設計,跨入軟體、資料分析領域,故而推出Tetration分析平台。
若網路環境中已建置Nexus 9000系列的ACI(Application Centric Infrastructure)交換平台,設備本身啟用Tetration機制後即如同感知器,執行資料的蒐集。應用程式安全執行名單亦可依據ACI的政策模型邏輯結構來定義,讓應用服務端點群組(Endpoint Group,EGP)彼此之間的溝通連線行為,得以按照制定的規則(Contract)來執行。
 |
| ▲Cisco Tetration分析平台內建非監督式(Unsupervised)機器學習演算法,以分析應用程式與終端連線存取行為,協助IT維運釐清根源,精準地排除問題。 |
非Cisco技術的網路環境,亦可透過軟體感知器(Host Sensor)機制,結合第三方的Metadata來源,例如IP監看清單、負載平衡等組態資料,以便讓Tetration分析結果更易讀易懂。馮志良進一步說明,Tetration針對虛擬主機或裸機(Bare Metal)伺服器環境,皆可經由安裝部署軟體感測器來執行資料蒐集,初期版本可支援Linux與Windows系統,之後會進一步納入Hypervisor、Container環境。
以應用服務為核心建立控管政策模型,可實踐自動化,降低IT維運負擔。但馮志良觀察,現階段部署ACI的客戶,仍以網路為核心思維居多,主因在於發展ACI的技術架構,需要企業端相當理解自家服務系統,包含前端應用、中介邏輯、後端資料庫,執行程序、模組、元件彼此之間的關聯性,才得以落實建置。但實際上,即便是開發團隊成員,都無法完全掌握內部所有系統的架構,常見的原因即為前任開發者未留下說明文件,承接管理者根本無法完全掌握系統架構。
「因此Tetration分析平台藉由感知器蒐集取得應用程式的行為資訊,建立可視化能力,藉此了解應用服務的組成元件彼此溝通方法,如此一來,即可透過強制部署ACI的政策模型,達到自動化控管的目的。」馮志良說。