Network Performance Monitoring (NPM) and Diagnostics | Application Performance Monitoring (APM) | Application-Aware Network Performance Monitoring (AA NPM) | Network Fault Management | Information Security | Network Security

Нужен ли VIAVI OBSERVER, если сеть строится на основе CISCO ACI и TETRATION?

Нужен ли VIAVI OBSERVER, если сеть строится на основе CISCO ACI и TETRATION

Все больше и больше компания в мире и России задумываются над тем как эффективно управлять приложениями и сервисами в своих Центрах Обработки Данных (ЦОД). В конце 2013 года компания Cisco предложила рынку новую технологию Cisco Application Centric Infrastructure (ACI), с помощью которой ИТ-специалисты смогут более эффективно управлять приложениями в гибридных ИТ-инфраструктурах.

Суть технологии ACI заключается в обеспечении поддержки сквозной виртуализации с возможностью управления и автоматизации. Логика взаимодействия приложений основывается на настраиваемых политиках и ИТ-инфраструктура рассматривается как единый комплекс доставки, а не набор разных элементов с собственными системами мониторинга. Говоря более простым языком, ACI это программно-определяемая сеть на основе оборудования Cisco. И если компании уже вложились в основу транспортной сети на основе Nexus 7000 или 9000, то следующий логический шаг внедрить технологию ACI.

Вот одно из видео по данной технологии:

Что такое Tetration?

Cisco Tetration

Платформа Cisco Tetration дополняет Cisco ACI и позволяет в реальном времени увидеть все, что происходит в ЦОД: каждый пакет, каждый поток, каждый канал передачи данных. Tetration Analytics получает данные от программных и аппаратных агентов и затем, с использованием элементов машинного обучения, позволяет ИТ-специалистам глубже понять процессы, происходящие в ЦОД и оптимизировать производительность приложений.

Cisco Tetration по своей сути похожа на технологию NetFlow для ACI окружения и работает на основе метаданных. Читая маркетинговые листовки, жизнь обещают сказочную, и что настройка не займет и нескольких минут, но практика показывает, что и старую добрую технологию NetFlow настроить корректно могут не все специалисты. А для запуска Cisco Tetration необходимо настроить агентов на уровне основных элементов ИТ-инфраструктуры и глубоко разбираться в используемых приложениях на уровне 7 сетевой модели OSI. Современные приложения давно не плоские и взаимосвязи между ними иногда не предсказуемые, поэтому автоматически определить все взаимосвязи будет не тривиальная задача.

 

Сколько стоит Cisco ACI и Tetration?

Сколько стоит Cisco ACI и Tetration

Не мало, а если быть точным семизначное число в долларах США.

Нужен ли будет аппаратный анализ трафика?

Как я писал выше основное ограничение Tetration – статистический анализ состояния программно-определяемой сети, которая позволит понять состояние больного, но не поставить точный диагноз. Поэтому принимая во внимание факт, что приложения становятся сложнее и сложнее, а количество «шифровальщиков», вирусов вымогателей, фишинговых страниц и т.д. становится все больше и больше, без анализа пакетов вряд ли удастся обойтись.

Только в первой половине 2017 г. было совершено более 900 кибератак, в результате которых похищено более 1,9 млрд наборов данных. Основываясь на нашем опыте проектов, компании продолжают интересоваться программно-аппаратными комплексами, типа VIAVI GigaStor с целью анализа производительности конечных пользователей приложениями в ЦОД и с точки зрения анализа последствий кибератак и угроз. Такие последствия невозможно оценить на основе метаданных и необходимо анализировать реальный трафик, чтобы оценить последствия и быть готовым к требованиям европейского законодательства (GDPR) или закона Яровой.

Платформа Cisco Tetration является дополнением к технологии Cisco ACI. Но в компаниях обычно при построении сети используются разные технологии, и не обязательно все построено на Cisco, что влечет использование разных решений для вопросов контроля и мониторинга. Кроме этого в проектах всегда возникают вопрос - как изменится загрузка коммутаторов при активации агентов для мониторинга приложений?

Далее любой мониторинг на основе агентов вносит сложности администрирования системой. Ведь их надо установить, настроить и в последующем обслуживать. Поэтому, на мой взгляд, система имеет право на жизнь, но в проектах, где инфраструктура создается с нуля. Кроме этого объем полученной информации с помощью Cisco Tetration очень ограничен и служит с одной цели – оптимизации взаимосвязей между приложениями и оптимизацией коммутации в зависимости от задержки в сети/приложении и объемов трафика.

Нужен ли будет аппаратный анализ трафика

Но этого не достаточно для локализации и борьбы с производительностью приложений. Это будет хорошей отправной точкой для начала пакетного анализа, что же вызвало снижение производительности.

Почему заказчикам будет необходим пакетный анализ?

Для получения полной информации и её последующего анализа метаданных недостаточно. Всё равно будет потребность в полных пакетных данных, и если мы решаем вопросы с безопасностью, то и полезной нагрузкой.

Почему заказчикам будет необходим пакетный анализ

При таком подходе всегда можно отфильтровать трафик по коду ошибки приложения (например, код ошибки 400 для корпоративного сайта или портала), наличию зараженного трафика (например, подгрузка базы уязвимостей SNORT и анализ трафика на наличие хотя бы одного из них со срабатыванием триггера на захват), наличию любого трафика, соответствующего предустановленному или созданному пользователем фильтру.

Хотите оценить работу Gigastor

Поэтому платформу Cisco Tetration для детального анализа инцидентов дополнит система Viavi на основе пакетных коллекторов Gigastor.

Хотите оценить работу Gigastor в действии?

Оставьте заявку на сайте, напишите на почту или позвоните. Подробно вас проконсультирую!

Игорь Панов

Комментарии
Тут пока ничего нет, но Вы можете быть первым!
Авторизуйтесь для этого

См. также:
Заказать звонок

- Email
- Confirm
Имя *
Телефон *
Комментарий
Согласие на отправку персональных данных *

* - Обязательное для заполнения