A digitális transzformáció a jövő, annak viszont kulcseleme az adatközpont. Arról azonban szinte semmit sem tudunk, hogy mi történik az adatközpontban – foglalja össze Chuck Robbins vezérigazgató blogbejegyzésében a Cisco új adatközponti menedzsment platformja, a Tetration Analytics platform kifejlesztésének okait. Robbins szerint ma egy adatközpont olyan, mintha egy olyan idegen városban lennénk, amelyhez nincs térképünk, GPS-ünk, de még az utcanévtáblák is hiányoznak.
Ez az adatközpontokra lefordítva azt jelenti, hogy nem tudjuk, pontosan milyen szoftverek futnak az adatközpontban, azok hogyan kapcsolódnak egymáshoz és milyen kölcsönhatásban vannak. Ez nem csak a hatékonyságra lehet rossz hatással, hanem a biztonsági kockázatokat is növeli.
Itt is az analitika segít
A Tetration Analytics az adatközpont hardver- és szoftverelemeiről folyamatosan gyűjti az adatokat szenzorok segítségével. A rendszer másodpercenként egymillió eseményt rögzít valós időben, melyet egy jól skálázható analitikai rendszer dolgoz fel, és beavatkozási javaslatokat is ad, hogy a biztonság, a megbízhatóság és a teljesítmény terén tapasztalt anomáliákat hogyan kellene elhárítani.
A rendszernek három rétege van. Az adatgyűjtő réteget a szezorok adják. A szoftverszezorokat a hostokra telepítik (támogatja a virtuális gépeket is), egyelőre linuxos és a windowsos hostokon működnek. A hardverszenzorok a hálózati kapcsolók ASIC-jaiba (Application-Specific Integrated Circuit) kerülnek. A platformot a Nexus 92160YC-X, 93180YC-EX és 93108TC-EX kapcsolók támogatják.
A begyűjtött információk az elemző réteget adó appliance-ként kerülnek. Ezt a Cisco ígérete szerint egyszerű konfigurálni. Néhány kérdést kell megválaszolni, egyébként minden automatizáltan történik. A bonyolult big data analitika működése is automatizált, az a felhasználó előtt rejtve marad, így nem is kell a platform használatához speciális ismeretekkel rendelkező adattudós.
A Tetration Analytics platform működési vázlata
A harmadik réteget pedig az eredmények vizualizációja adja. Egy webes felületen jeleníti meg az elemzés eredményeit, de riasztások is rendelhetők azokhoz az eseményekhez, melyeknél a rendszer azonnali beavatkozást tart szükségesnek.
Viselkedéselemzés is van benne
A platform folyamatosan nyomon követi az alkalmazások működését, feltárja a köztük lévő függőségeket. Az összegyűjtött adatok historikus elemzésével mintákat hoz létre, és figyeli a mintákhoz képesti anomáliákat. Ha eltérést tapasztal, annak jellegétől függően riaszt.
A historikus elemzés arra is lehetőséget ad, hogy egy probléma elemzéséhez lényegében vissza lehessen játszani azokat a múltbeli eseményeket, melyek egy incidens bekövetkeztéhez vezettek. Ezeknek az információknak a birtokában modellezhető az is, hogy mi fog történni az adatközpontban a jövőben.
A Tetration Analytics appliance szállítását a jövő hónap elején kezdi meg a vállalat.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak