Платформа сетевой аналитики для ЦОД Cisco Tetration Analytics позволяют видеть всю картину взаимодействия приложений в центре обработки данных — для этих целей она использует аналитику Больших Данных и машинное обучение. Как утверждают в компании, на данный момент ни один другой инструмент не способен собирать телеметрию в рамках всего ЦОД и осуществлять анализ всего объема полученных данных в реальном времени. Tetration является своего рода Google для ЦОД, и даже Google в степени Google, поскольку, как и гугол, в математике термин тетрация применяется для описания очень больших чисел и означает итерационное (многократное) возведение в степень.
Архитектура платформы Cisco Tetration Analytics |
Хотя в английской терминологии Tetration и называется устройством (appliance), в действительности он представляет собой программно-аппаратный комплекс, занимающий в стойке 39U. ПАК Tetration объединяет 36 серверов UCS-C220 с аналитическим программным обеспечением и три коммутатора Cisco Nexus 9300. Комплекс собирает необходимую информацию с помощью программных и аппаратных сенсоров, а также может получать метаданные из других источников.
Cisco разработала программные сенсоры, которые необходимо установить на все хосты, как физические, так и виртуальные. Именно они являются главными источниками данных о работе приложений. Как утверждает Александр Скороходов, программные сенсоры потребляют около 1% ресурсов сервера. При этом генерируемый ими трафик по опыту эксплуатации Tetration в корпоративной сети Cisco не превышает 1% от общего объема. Как утверждается, один комплекс способен отслеживать до 1 млн уникальных потоков в секунду.
Tetration позволяет накопить данные о работе сети за полгода-год — он способен хранить информацию о более чем 100 млрд потоков от 10 тыс. серверов. Эти сведения позволяет определить структуру приложений на основе фактического взаимодействия между его компонентами. Tetration подает данные в Cisco Cloud Center (ранее CliQr), платформу для оркестрации, которую Cisco приобрела в марте это года. Последняя в свою очередь способна генерировать необходимые сценарии для того, чтобы приложения работали правильно и эффективно.
Детальное знание картины взаимодействия приложений позволяет реализовать подход к обеспечению безопасности в соответствие с белыми списками — все запрещено, что явным образом не разрешено. При отклонении приложений от типичного поведения подается сигнал тревоги в реальном времени. Tetration позволяет также смоделировать результаты развертывания приложения и применения к нему политик на основе имеющихся исторических данных о трафике.
Такая система стоит немало — речь идет о семизначных цифрах (в долларах). Поэтому в первую очередь она нацелена на крупных корпоративных заказчиков, для которых производительность и безопасность сети имеет ключевое значение. Впрочем, по словам Александра Скороходова, компания, возможно, представит в будущем систему меньшего размера и предложи соответствующий облачный сервис, чтобы данным решением могли воспользоваться и другие заказчики.
Cisco Cloud Center разрабатывался для управления приложениями в различных облаках, как частных, так и публичных, посредством политик. По словам Максима Хаванкина, системного архитектра Cisco, Cloud Center позволяет, например, безболезненно переместить приложение из одной виртуализованной или облачной среды в другую, не «потеряв» ни один из его компонентов и не нарушив взаимосвязей. Например, с помощью CliQr компании Motorola смогла при смене владельца мигрировать свои приложения сначала из собственно ЦОД в Amazon Web Services, затем из AWS в Google и наконец, из Google в Azure в Китае.
В Cisco свою платформу Cisco Application Centric Infrastructure (ACI) называют «SDN из коробки». По данным компании, это решение развернуто уже у 1800 заказчиков, из которых более десятка — российские. Cisco продолжает расширять возможности своего решения в части производительности, масштабируемости и функциональности. Так, например, на смену коммутаторам Nexus 9372PX-E пришли коммутаторы 93180YC-EX c портами 25 и 100 Гбит/с вместо прежних 10 и 40 Гбит/с, при этом цена на них как и у предшествующей модели.
Теперь несколько двухуровневых фабрик ACI могут быть связаны между собой IP-сетью посредством третьего уровня Inter-Pod. Такая модульная фабрика может объединять до 300 коммутаторов доступа (максимум 200 устройств доступа на один модуль). Кроме того, Cisco реализовала интеграцию ACI с WAN-маршрутизаторами, разработала плагин для управления фабрикой ACI через интерфейс vCenter, реализовала поддержку FCoE NPV для обеспечения конверентного транспорта и др.