Een tijdmachine in het datacenter

server-90389

Ondanks alle aandacht voor big data komen we nog altijd data tekort! Neem bijvoorbeeld een datacenter. Wie zo’n center goed én veilig wil beheren en ervoor moet zorgen dat de applicaties optimaal draaien, heeft erg veel gegevens nodig om te analyseren wat er in het datacenter gebeurt - en waarom. Die data zijn tot nu niet eenvoudig te verzamelen, laat staan realtime. Helemaal mooi zou zijn als er ook nog gegevens uit het verleden beschikbaar zijn. Dan zijn bijvoorbeeld trendanalyses mogelijk. Dat is nu allemaal mogelijk met Cisco Tetration Analytics, een platform dat voor volledige zichtbaarheid zorgt van alles wat zich in een datacenter afspeelt. Realtime van elk datapakket en elke datastroom, ongeacht de snelheid.

Het is duidelijk dat verkrijgen van meer inzicht in het datacenter nodig is voor het bouwen van solide en veilige digitale modellen voor cloud, mobiele toepassingen en het Internet of Things. Om tot dat inzicht te komen moesten organisaties op allerlei verschillende manieren data verzamelen en deze vervolgens analyseren. Tot op heden was er geen tool verkrijgbaar om op een consistente manier meetgegevens te verzamelen binnen het gehele datacenter en om grote hoeveelheden data in realtime te analyseren.

Voor ieder datacenter

Met de komst van Cisco Tetration is dit hele proces veel eenvoudiger geworden. Bovendien is Tetration te vergelijken met een tijdmachine voor het datacenter. Organisaties kunnen hiermee ook ‘terugkijken’ naar wat er in het verleden is gebeurd, real-time bekijken wat er nú gebeurt en een model maken van wat er zou kunnen gebeuren. Hoewel Cisco de leverancier is, werkt dit platform voornamelijk met software en is daardoor voor ieder datacenter geschikt. Dus ongeacht welke leverancier de componenten heeft geleverd. Tetration kan bovendien op elk mogelijk netwerk binnen het datacenter draaien.

Hardware én software

Cisco Tetration Analytics verzamelt meetgegevens die afkomstig zijn van zowel hardware-sensoren (alleen op de Cisco Nexus 9000) als software-sensoren in het datacenter en analyseert deze informatie met behulp van geavanceerde machine learning technieken. De sensoren draaien op de eindsystemen (de hosts en eventueel in combinatie met een Nexus 9000 switch) en in het netwerk.

Compleet beeld

Deze meetgegevens geven een zeer gedetailleerd beeld van wat er in het datacenter plaatsvindt. Denk bijvoorbeeld aan ‘mini bursts’ (zeer korte pieken in het netwerkverkeer) en afwijkende patronen in het netwerkverkeer. Bovendien wordt duidelijk gemaakt uit welk proces - zelfs binnen een virtual machine - het verkeer afkomstig is. De analyse van de meetgegevens geeft inzicht in welke applicaties binnen het datacenter van elkaar afhankelijk zijn. Dit is ook mogelijk binnen een cloudomgeving, bijvoorbeeld ten behoeve van een hybride cloud, want Tetration kan ook binnen cloud instances werken. Het beeld van het datacenter wordt (vrijwel) realtime gecreëerd.

Kritieke operaties

Tetration richt zich op kritieke operaties in het datacenter, zoals het voldoen aan policies, applicatie-forensics en de overstap op een whitelist securitymodel. Daarbij werkt het monitoren zelf niet beter met SDN, maar het bouwen en uitvoeren van een whitelist policy model werkt wel veel beter met SDN. Door continu te monitoren, te analyseren en te rapporteren, geeft het Tetration Analytics platform IT-managers diepgaand inzicht in het datacenter. Hierdoor wordt het veel eenvoudiger om operationele betrouwbaarheid, zero-trust operaties en de migratie van applicaties naar SDN en de cloud te realiseren.

Een belangrijke winst is dat het datacenterbeheer zo kan overgaan van reactief op proactief. Veranderingen in het datacenter zelf kunnen eerst worden gemodelleerd om na te gaan wat de impact zou kunnen zijn, bijvoorbeeld op de applicatie-performance.

Verder kunnen policies worden gesimuleerd, realtime of op basis van historische gegevens en kunnen gebeurtenissen die op het netwerk hebben plaatsgevonden opnieuw worden ‘afgespeeld’ voor analysedoeleinden. Ook is na te gaan of policy-veranderingen goed zijn doorgevoerd en in de praktijk het beoogde effect hebben.

Elke app zijn eigen policy

Idealiter is er voor elke applicatie een afzonderlijke policy nodig om tot een optimum te komen. Dat lukt echter alleen als onderlinge afhankelijkheden en communicatiestromen tussen applicaties bekend zijn. Maar in oude applicatielandschappen, die beetje bij beetje zijn opgebouwd, is het erg kostbaar om dit allemaal vast te stellen en in beeld te brengen. Het wordt noodgedwongen wel gedaan door ‘samples’ te nemen, maar dit soort steekproeven kan nooit een volledig beeld opleveren. Tetration maakt niet alleen inzichtelijk welke apps met welke apps communiceren, maar ook hoe en wanneer zij dat doen. Dit levert de nodige input op om met ene policy een SDN aan te sturen. Een voorbeeld: voor de meeste (grote) netwerken geldt nu dat als er een firewall wordt ingezet, er meteen problemen ontstaan doordat de relaties tussen de apps niet bekend zijn en daardoor niet in de policy worden opgenomen. Met inzet van Tetration zijn dit soort tijdrovende en zeer verstorende problemen te voorkomen.

Security op een hoger peil

Een complicatie is dat het datacenterbeeld voortdurend verandert doordat er steeds nieuwe apps en updates worden geïnstalleerd, migraties plaatsvinden, enzovoort. Bij cloudmigraties speelt dezelfde problematiek, daar is het de vraag waar de gemigreerde app allemaal mee communiceert. Een realtime inzicht hierin vergemakkelijkt niet alleen de migratie naar de cloud, maar zorgt ook voor een aanzienlijke verbetering van de beveiliging.

datasheet-c78-737256_0-615x474

Een real-time beeld van de communicatiestromen van, naar en tussen applicaties maakt bijvoorbeeld een white list securitymodel ook echt mogelijk. Tetration ziet geen enkele app – of onderdelen daarvan - over het hoofd, zodat er een betrouwbare white list kan worden opgesteld. Zodra de omgeving van buitenaf gehackt wordt dit direct gesignaleerd. Ook ongeoorloofde handelingen en onbedoelde effecten – bijvoorbeeld van interne veranderingen - komen direct in beeld. Tetration kent alle karakteristieken van het netwerkverkeer en ziet in elke flow afwijkingen zodra die optreden. Ook het applicatiegedrag wordt continue gemonitord en afwijkingen in communicatiepatronen komen zo snel boven water. Voor forensische doeleinden beschikt Tetration over een forensische zoekmachine die binnen een seconde miljarden datastromen kan doorzoeken.

Toekomst

Tetration wordt vanzelfsprekend verder ontwikkeld. Op security gebied zal het platform intelligenter worden en op basis van verzamelde datacenterdata nauwkeuriger en sneller kunnen vaststellen of er daadwerkelijk sprake is van een inbraak. Dat zou zelfs zover gaan dat klanten een bepaalde garantie kunnen krijgen hoe snel een inbreuk gedetecteerd wordt. Vergeleken met wat nu mogelijk is, zal de detectietijd aanzienlijk korter zijn. Te verwachten valt ook dat de analyses van Tetration gebruikt worden voor automatische policy-aanpassingen, zodat het datacenter zich voortdurend aanpast aan wat de applicaties vragen en hiertussen continu een optimale balans wordt gehandhaafd. Precies wat er van een datacenter wordt verwacht.

Wat betekent tetration?

Elk bedrijf wordt steeds meer een softwarebedrijf en de mate waarin de business gedigitaliseerd is bepaalt de waarde van het bedrijf. Dus ook de snelheid van deze transitie moet omhoog, waarbij de security helemaal op orde moet zijn en er ook nog voldaan moet worden aan wet- en regelgeving (compliance). Een grootschalige overstap naar de cloud is het gevolg. Cloud-aanbieders worstelen echter met een vergaande ‘verclouding’, waarbij de public cloud vaak gecombineerd wordt met een eigen IT omgeving en/of datacenter. Tegelijk moeten de aanbieders meer service-georiënteerd werken. Vandaar dat zij steeds meer behoefte hebben aan het zeer snel en dynamisch kunnen aanpassen van de datacenteromgeving: het datacenter moet steeds optimaal zijn ingericht op sterk wisselende actuele omstandigheden.

In de huidige datacenters vindt momenteel daarom een ware explosie van complexiteit plaats. Vandaar dat Cisco heeft gekozen voor de naam ‘tetration’, een term voor exponent op exponent: x tot de macht n tot de macht n.