© 2016 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 1 von 10

Datenblatt

Cisco Tetration Analytics

Die Cisco Tetration Analytics™-Plattform bietet umfassende Transparenz, Einblicke in das Anwendungsverhalten sowie die Umstellung auf ein Zero-Trust-Modell und ermöglicht so einen effizienten Rechenzentrumsbetrieb.

Produktübersicht Die dynamischen, virtualisierten Rechenzentren von heute verwenden Container-Umgebungen und Technologien für die Workload-Mobilität. Eine schnelle Anwendungsbereitstellung ist unerlässlich, und die Kommunikationsmuster zwischen den Anwendungskomponenten ändern sich fortlaufend. Aufgrund dieser technologischen Fortschritte macht der Ost-West-Datenverkehr mittlerweile ganze 76 Prozent im Rechenzentrum aus. Zudem erfordern heutige Rechenzentren ein Netzwerk mit enorm hoher Verfügbarkeit und ohne geplante Ausfallzeiten. Durch diese dynamische Umgebung entstehen drei große Herausforderungen:

● Umfassende Transparenz des Datenverkehrs über die Rechenzentrumsinfrastruktur hinweg und langfristige Datenspeicherung für Forensik- und Analysezwecke

● Verständnis der Kommunikation und Abhängigkeiten für alle Anwendungen im Rechenzentrum

● Einführung eines Whitelist-Richtlinienmodells zur Identifizierung von Verhaltensabweichungen in Echtzeit und Durchführung von forensischen Untersuchungen

Die neue Cisco Tetration Analytics-Plattform erfüllt diese Herausforderungen durch eine umfangreiche Sammlung von Verkehrstelemetriedaten und die Durchführung erweiterter Analysen über einen algorithmischen Ansatz. Die Plattform sammelt diese umfangreichen Telemetriedaten in Line-Rate-Geschwindigkeit im gesamten Rechenzentrum. Der algorithmische Ansatz umfasst nicht gesteuerte maschinelle Lerntechniken und Verhaltensanalysen und bietet damit eine Komplettlösung. Vorteile dieser Lösung:

● Verarbeitung von Millionen von Flows pro Sekunde, Anwendung intelligenter Algorithmen und Erhalt aussagekräftiger Einblicke in Minutenschnelle

● Erfassung und Speicherung hunderter Milliarden von Telemetriedatensätzen ohne Aggregation für langfristige Forensik

● Gewährleistung vollständiger Transparenz der Anwendungskomponenten, ihrer Kommunikation und Abhängigkeiten zur Implementierung eines Zero-Trust-Modells im Netzwerk

Mithilfe von Sensoren werden umfassende Cisco Tetration-Telemetriedaten erfasst. Die erste Version beinhaltet zwei Arten von Sensoren: Hardware- und Software-(Host-)Sensoren. Mit diesen Sensoren kann die Lösung sowohl vorhandene (Brownfield) als auch neue (Greenfield) Rechenzentrumsinfrastrukturen unterstützen.

© 2016 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 2 von 10

In Tabelle 1 wird die Architektur der Cisco Tetration Analytics-Plattform dargestellt.

Abbildung 1. Architektur der Cisco Tetration Analytics-Plattform

Die Cisco Tetration Analytics-Plattform besteht aus drei wichtigen Schichten:

● Datenerfassungsschicht: Diese Schicht besteht hauptsächlich aus leichten Sensoren, die der Analytikplattform als Augen und Ohren dienen. Verwendet werden zwei Arten von Sensoren:

◦ Software- oder Host-Sensoren: Sie können auf einem beliebigen End-Host-Server (virtualisiert oder Bare-Metal) installiert werden.

◦ Hardwaresensoren: Diese sind in die Switches Cisco Nexus® 92160YC-X, Cisco Nexus 93180YC-EX und Cisco Nexus 93108TC-EX eingebettet.

Die von diesen Sensoren gesammelten, umfassenden Tetration-Telemetriedaten bestehen aus drei Arten von Informationen:

◦ Flow-Informationen: Hierzu zählen Daten über Endpunkte, Protokolle, Ports, Start und Aktivität der Flows usw.

◦ Inter-Packet-Variationen: Hier wird festgehalten, welche Inter-Packet-Variationen innerhalb des Flows aufgetreten sind. Beispiele hierfür sind Variationen des TTL-Werts, der IP-/TCP-Flags, der Payload-Länge usw.

◦ Kontextdetails: Kontextinformationen werden außerhalb des Packet-Headers abgeleitet. Im Falle der Softwaresensoren beinhalten diese Daten Einzelheiten zum Prozess, darüber, welcher Prozess den Flow generiert hat, zu Prozess-IDs, zu Benutzern, die dem Prozess zugeordnet sind usw.

© 2016 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 3 von 10

Die Sensoren verarbeiten keine Informationen über Payloads, und es findet keine Stichprobensammlung statt. Stattdessen überwachen Sie jedes Packet und jeden Flow. Neben den Sensoren beinhaltet diese Schicht Quellen von Dritten, z. B. Load-Balancer, DNS-Server-Mapping usw., um Konfigurationsinformationen zu sammeln. Mit diesen Konfigurationsdaten werden die Informationen der Analytikplattform angereichert.

● Analyseschicht: Daten von den Sensoren werden an die Cisco Tetration Analytics-Plattform übermittelt, die alle Analysen durchführt. Diese Big-Data-Plattform mit mehreren Servern verarbeitet die Informationen der Sensoren unter Verwendung von gesteuerten und nicht gesteuerten maschinellen Lernmethoden, Verhaltensanalysen und intelligenten Algorithmen, um eine schlüsselfertige Lösung für folgende Anwendungsfälle zu bieten:

◦ Umfassende Transparenz in Echtzeit über die Rechenzentrumsinfrastruktur hinweg

◦ Genaue, verhaltensbasierte Einblicke in die Kommunikation der Anwendungskomponenten

◦ Automatisierte Gruppierung ähnlicher Endpunkte (z. B. Web-Server-Cluster, Datenbank-Cluster usw.)

◦ Konsistente Whitelist-Richtlinienempfehlungen für Anwendungen und Überwachung auf Compliance-Abweichungen in Minutenschnelle

◦ Analyse von Richtlinienauswirkungen zu Testzwecken vor der Durchsetzung im Netzwerk

◦ Langfristige Datenspeicherung zur Verlaufsanalyse ohne Detailverlust

◦ Tiefgreifende Forensik mit Suchanfragen in natürlicher Sprache oder visuell

● Visualisierungsschicht: Die Cisco Tetration Analytics-Plattform ermöglicht die Nutzung dieser Daten über eine einfach zu steuernde Web-Benutzeroberfläche und REST-APIs. Darüber hinaus bietet sie eine Benachrichtigungsschnittstelle, über die Northbound-Systeme nach einem entsprechenden Abonnement Benachrichtigungen über Daten-Flows, Richtlinienkonformität usw. erhalten.

Bereitstellung und Management von Sensoren Die Cisco Tetration Analytics-Plattform wurde dazu entwickelt, mit Software- oder Hardwaresensoren zu arbeiten. Vorzugsweise sollten, sofern möglich, sowohl Hardware- als auch Softwaresensoren aktiviert werden, denn:

● Softwaresensoren bieten die prozessbezogenen Details zum Kontext.

● Hardwaresensoren bieten Puffer-Details, Tunnelendpunkt-Zuordnungen und die Fähigkeit, Netzwerküberlastungen zu erkennen.

● Dies ermöglicht genaue Messungen für Netzwerk- und Anwendungslatenz,

● womit Paketverluste innerhalb eines Flows und deren Ursache identifiziert werden können.

© 2016 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 4 von 10

Abbildung 2. Cisco Tetration-Telemetriedaten – Hardwaresensor vs. Softwaresensor

Die anfängliche Sensorenbereitstellung erfolgt über eine vorhandene Automatisierungsmethode, die Sie möglicherweise verwenden (Ansible, Puppet, Chef usw.). Sobald der Sensor installiert und mit der Cisco Tetration Analytics-Plattform verbunden ist, kann das nachfolgende Management einschließlich Upgrades über die Cisco Tetration Analytics-Benutzeroberfläche vorgenommen werden.

Funktionen und Vorteile Tabelle 1 listet die wichtigsten Funktionen und Vorteile der Cisco Tetration Analytics-Plattform auf.

Tabelle 1. Wichtigste Funktionen und Vorteile

Funktion Vorteil

Leichte Sensoren ● Die Kombination von Hardware- und Softwaresensoren erfasst den gesamten Ost-West-Datenverkehr und beseitigt „blinde Flecken“.

● Sowohl Software- als auch Hardwaresensoren befinden sich außerhalb des Datenpfads und haben keine Auswirkungen auf die Anwendungsleistung.

● Sensorverkehr verursacht weniger als 1 % Bandbreiten-Overhead.

Umfassende Telemetrieinformationen ● Die umfassenden Telemetriedaten ermöglichen anwendungsverhaltensbasierte Analysen und die Erkennung von Verhaltensabweichungen.

● Die Informationen sind unabhängig von verschlüsselter oder nicht verschlüsselter Payload.

● Zusätzliche Flow-Kontextinformationen zu den Packet-Header-Daten ermöglichen einen besseren Einblick.

Flow-Transparenz in Echtzeit ● Durchsuchen Sie mehrere Milliarden von Flows und erhalten Sie aussagekräftige Einblicke in weniger als einer Sekunde.

● Beheben Sie Fehler und erkennen Sie Anomalien schneller, um die Effizienz im Rechenzentrumsbetrieb zu verbessern.

● Identifizieren Sie Verhaltensabweichungen von Anwendungen effektiver und verwalten Sie die Netzwerkrichtlinienkonformität besser.

Support für Rechenzentrumskalierbarkeit ● Sammeln Sie Telemetriedaten von jedem Packet im Rechenzentrum statt sich auf Stichproben zu verlassen.

● Die Plattform kann Millionen unterschiedlicher Flows pro Sekunde verarbeiten. ● Die langfristige Datenspeicherung unterstützt Forensik- und Analysevorgänge.

Einfache Bereitstellung und Verwendung ● Die Lösung ist Appliance-basiert und bietet umfassenden Support für kritische betriebliche Anwendungsfälle.

● Nicht gesteuerte maschinelle Lernmethoden reduzieren die Notwendigkeit manueller Eingriffe.

Sicherheit der Plattform ● Der Benutzerzugriff wird über die rollenbasierte Zugriffskontrolle (RBAC) für Benutzeroberfläche und REST-API gesteuert.

● Die Kommunikation zwischen den verschiedenen Plattformkomponenten ist umfassend über die integrierte Firewall gesichert.

© 2016 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 5 von 10

Selbstüberwachung der Plattform ● Dank der Selbstüberwachung ist kein umfassendes internes Big-Data-Fachwissen zum Einsatz dieser Plattform erforderlich.

● Die Überwachung erstreckt sich bis hin zu den Sensoren und vereinfacht so die Betriebsabläufe.

● Durch die Aktivierung der Cisco® Call Home-Funktion können bekannte Fehlerzustände automatisch gemeldet werden.

Offene Schnittstelle ● Verwenden Sie die offene REST-API für die Northbound- Systemintegration. ● Mithilfe der Benachrichtigungsoption können Compliance-basierte Ereignisse besser

überwacht und Anomalien schneller erkannt werden.

Anwendungsfälle im Rechenzentrum Die Funktionen und Merkmale von Cisco Tetration Analytics unterstützen die folgenden wichtigen Anwendungsfälle für die Sicherheit und den Betrieb im Rechenzentrum:

● Transparenz und Einblicke in die Kommunikation der Anwendungskomponenten

● Automatisierte Whitelist-Richtlinienempfehlungen und Auswirkungsanalyse

● Richtlinienkonformität und Nachprüfbarkeit

● Vollständige Visualisierung, Sondierung und Forensik der Flows

Cisco Tetration AppInsight Um Anwendungen erfolgreich ausführen und migrieren, eine Disaster-Recovery-Planung durchführen und Rechenzentrumsrichtlinien durchsetzen zu können, ist ein gutes Verständnis hinsichtlich der Anwendungskomponenten und deren Abhängigkeiten im Rechenzentrum erforderlich. Mit der Cisco Tetration AppInsight-Funktion können Sie Echtzeitdaten der Kommunikation zwischen Anwendungskomponenten und Verhaltensanalyse-Algorithmen nutzen, um Anwendungsgruppen sowie ihre Kommunikationsmuster und Serviceabhängigkeiten zu identifizieren (Abbildung 2). Dies bietet Benutzern und Administratoren folgende Möglichkeiten:

● Gruppierung von Endpunkt-Hosts und Anwendungs-Clustern zur Erstellung von Anwendungsübersichten

● Akkurates Verständnis der Beziehung von Nutzern und Anbietern auf Basis von Kommunikationsmustern

● Verständnis über die Service-Abhängigkeiten für jede Komponente

● Zuordnung von Labels und Tags zu Endgeräten für einen besseren Überblick

Unternehmen können außerdem Informationen von Dritten integrieren, z. B. über Load-Balancer, um eine ganzheitliche Ansicht der Anwendungskommunikation zu erhalten.

© 2016 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 6 von 10

Abbildung 3. Cisco Tetration AppInsight-Übersicht in Weboberfläche

Automatisierte Whitelist-Richtlinienerstellung und Compliance Unternehmen müssen in der Lage sein, ein zuverlässiges Whitelist-Richtlinienmodell automatisch zu erstellen und nahezu in Echtzeit zu aktualisieren, wenn Anwendungen weiterentwickelt werden. Das erhöht die Sicherheit und unterstützt die Durchsetzung konsistenter Richtlinien über verschiedene Umgebungen hinweg. Dies umfasst Workloads in der Cloud und erleichtert die Identifizierung von Anomalien.

Mit der Cisco Tetration Analytics-Plattform können Sie Whitelist-Richtlinienempfehlungen automatisch basierend auf der tatsächlichen Kommunikation zwischen den Endpunkten erstellen. Richtlinienempfehlungen können in drei Formate exportiert werden: JSON, XML und YAML. Richtlinien können in einen richtlinienbasierten Controller wie den Cisco Application Policy Infrastructure Controller (APIC) zur Durchsetzung und Compliance importiert werden (Abbildung 3).

© 2016 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 7 von 10

Abbildung 4. Automatisierter Whitelist-Richtlinienexport

Richtliniensimulation und Auswirkungsanalyse Mit der Cisco Tetration Analytics-Plattform kann der Administrator die Whitelist-Richtlinie simulieren und deren Auswirkungen beurteilen, bevor sie tatsächlich im Produktionsnetzwerk angewendet wird. Diese Auswirkungsanalyse kann mithilfe von Verlaufsdaten oder Echtzeitdaten durchgeführt werden, ohne den Produktionsdatenverkehr zu beeinflussen. So kann der Administrator erfahren, wie sich die Whitelist-Richtlinie auf den tatsächlichen Datenfluss im Netzwerk auswirken wird. Außerdem kann sofort festgestellt werden, welche Datenflüsse als konform, nicht konform oder verworfen eingestuft werden (Abbildung 4). Der Administrator kann anhand der Simulation und Analysen die Anwendungen genauer zuordnen und die Whitelist-Richtlinie dem Anwendungsverhalten entsprechend neu generieren.

Abbildung 5. Ansicht zur Richtlinienkonformität in der Cisco Tetration Analytics-Plattform

Visualisierung und Sondierung der Flows Die Cisco Tetration Analytics-Plattform kann als Suchmaschine für alle Flows im Rechenzentrum fungieren. Die Suchleistung der Plattform ist enorm, und so können Benutzer zig Milliarden Flows in unter einer Sekunde durchsuchen. Suchanfragen können in natürlicher Sprache oder visuell gestellt werden, um wichtige Details für einen reibungslosen Rechenzentrumsbetrieb zu erhalten. Dank dieser Suchfunktionen können nicht nur bekannte

© 2016 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 8 von 10

Probleme gefunden, sondern auch ungewöhnliche Verhaltensweisen aufgedeckt werden, die sonst unbemerkt bleiben würden (Abbildung 5).

Abbildung 6. Forensik und Flow-Suche über die Weboberfläche von Cisco Tetration Analytics

Selbstüberwachung der Plattform Dank der Self-Monitoring-Funktionen von Cisco Tetration Analytics kann die Plattform ohne Big-Data-Fachkenntnisse ganz einfach verwaltet und betrieben werden. Diese Funktion erstreckt sich auch auf die Sensoren, um die Einhaltung von SLAs zu gewährleisten. Die Selbstüberwachung der Plattform umfasst:

● Überwachung von Plattform-Pipeline-Flows und Verzögerungen

● Überwachung von Status und Zustand der einzelnen Plattformkomponenten

● Überwachung von Sensorzustand, CPU und Bandbreite

● Optionale Call Home-Funktion für bekannte Fehler

Plattformunterstützung und -kompatibilität In den Tabellen 2 und 3 finden Sie Informationen zu Software- und Hardware-Support und -Kompatibilität für die Cisco Tetration Analytics-Plattform.

Tabelle 2. Softwaresensoren und unterstützte Betriebssysteme

Servermodus Betriebssystem Distribution und Version

Virtuelle Systeme und Bare-Metal-Server

Linux ● Red Hat Enterprise Server, Version 5.3 und höher ● Red Hat Enterprise Server Version 6.0 ● CentOS Version 5.11 und höher ● CentOS Version 6.0 ● Ubuntu Versionen 12.04, 14.04 und 14.10

Microsoft Windows Server ● Microsoft Windows Server 2008 Standard, Enterprise, Essentials und Datacenter Editionen

● Microsoft Windows Server 2008 R2 Standard, Enterprise, Essentials und Datacenter Editionen

● Microsoft Windows Server 2012 Standard, Enterprise, Essentials und Datacenter Editionen

● Microsoft Windows Server 2012 R2 Standard, Enterprise, Essentials und Datacenter Editionen

© 2016 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 9 von 10

Tabelle 3. Unterstützte Hardwaresensoren

Produktlinie Plattform Cisco NX-OS-Software-Version

Cisco Nexus Switches der Serie 9000

Cisco Nexus 92160YC-X NX-OS Version 7.0(3)I3(1) und höher

Cisco Nexus 93180YC-EX und Cisco Nexus 93108TC-EX NX-OS Version 7.0(3)I4(2) und höher

Produktspezifikationen Tabelle 4 enthält Komponentenspezifikationen für die standardmäßige Cisco Tetration Analytics-Plattform. Tabelle 5 führt die Spezifikationen zur Stromversorgung auf.

Tabelle 4. Cisco Tetration Analytics-Plattform

Die Standardausführung der Cisco Tetration Analytics-Plattform besteht aus 36 Servern und 3 Switches. Die drei Switches stellen das komplette CLOS-Netz für die Server bereit.

Plattformhardware Menge

Computing-Knoten von Cisco Tetration Analytics (Server) 16

Basis-Knoten von Cisco Tetration Analytics (Server) 12

Serving-Knoten von Cisco Tetration Analytics (Server) 8

Cisco Nexus 9372PX Switches 3

Tabelle 5. Spezifikationen zur Stromversorgung

Eigenschaft Cisco Tetration Analytics-Plattform

Maximale Leistung für die Cisco Tetration Analytics-Plattform (39-HE-Einzelrack-Option)

22,5 kW

Maximale Leistung für die Cisco Tetration Analytics-Plattform (39-HE-Doppelrack-Option)

11,25 kW pro Rack (22,5 kW gesamt)

Bestellinformationen Tabelle 6 enthält Hardware- und Software-Paket-SKUs für große und kleinere Cisco Tetration Analytics-Plattformen.

Tabelle 6. Bestellinformationen: Hardwarepakete

Teilenummer Beschreibung

TA-CL-G1-39-K9 Cisco Tetration Analytics-Standardplattform mit 36 Servern und 3 Switches; unterstützt Tetration-Telemetriedatensammlung von max. 5.000 unterschiedlichen Endpunkten (virtuelle Systeme oder Bare-Metal-Server) bzw. max. 1 Mio. unterschiedlichen Flow-Ereignissen pro Sekunde.

Tabelle 7 enthält die Softwarelizenz-SKUs für einzelne Endpunkte.

Tabelle 7. Bestellinformationen: Softwarelizenz für einzelne Endpunkte

Teilenummer Beschreibung

TA-BASE-5K-K9= Tetration Analytics-Softwarelizenz PID für Tetration-Telemetriedatensammlung von max. 5.000 unterschiedlichen Endpunkten (virtuelle Systeme oder Bare-Metal-Server) bzw. max. 1 Million unterschiedlichen Flow-Ereignissen pro Sekunde.

© 2016 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 10 von 10

Nutzen Sie das Wissen von Cisco für Ihren Erfolg Cisco unterstützt Unternehmen durch Professional-Services und Support-Services dabei, den größtmöglichen Nutzen aus der Cisco Tetration Analytics-Plattform zu ziehen. Die Experten von Cisco Services helfen Ihnen bei der Integration der Plattform in Ihre Rechenzentrumsumgebung, definieren für Ihre Geschäftsziele relevante Anwendungsfälle, optimieren die maschinellen Lernmethoden und validieren die Richtlinien und die Einhaltung von Compliance-Vorschriften. So profitieren Sie von einer optimalen Anwendungs- und Betriebsleistung. Im Rahmen des Cisco Solution Support für Cisco Tetration Analytics erhalten Sie Support auf Hardware-, Software- und Lösungsebene. Mit einem Jahresvertrag sind bereits alle Supportleistungen abgedeckt. Durch die Cisco Tetration Analytics Services beschleunigen Sie die Wertschöpfung, fördern die Akzeptanz der Lösung in Ihrer Umgebung, optimieren die Richtlinien und die Anwendungsleistung und erhalten Support für die gesamte Lösung.

Cisco Capital: Auf Ihre Ziele abgestimmte Finanzierungslösungen Mit der Cisco Capital®-Finanzierung können Sie die benötigten Technologien erwerben, um Ihre geschäftlichen Ziele umzusetzen und wettbewerbsfähig zu bleiben. Wir können Ihnen dabei helfen, Ihre Kapitalkosten zu senken, das Unternehmenswachstum zu fördern und Ihre Investition wie auch den ROI zu optimieren. Mit der Cisco Capital-Finanzierung sind Sie flexibel beim Erwerb von Hardware, Software, Services und zusätzlichen Drittanbietergeräten, und dies mit nur einer einzigen planbaren Zahlung. Die Cisco Capital-Finanzierung ist in mehr als 100 Ländern verfügbar. Mehr dazu hier.

Weitere Informationen Weitere Informationen zur Cisco Tetration Analytics-Plattform erhalten Sie unter http://www.cisco.com/go/tetration oder bei Ihrem Cisco Kundenbetreuer vor Ort.

Gedruckt in den USA C78-737256-00 06/16