Cisco Tetration Analytics有效保护业务应用,提供更新部署选项

近日思科宣布Cisco Tetration Analytics™平台现已实现自动策略执行,帮助企业为业务应用建立安全的环境。同时,这一平台还为Tetration提供了诸多全新部署选项。基于Tetration已有的发现及可见性功能之上,思科更新版Tetration Analytics软件提供了行业首个具有一致性的安全策略执行能力,能够整体部署于所有应用上。借助这一功能,在任意厂商的基础设施中,无论应用是位于虚拟、裸机、物理服务器、私有云或公有云中,策略执行都不会受到影响。这一全新执行模式将策略与工作负载特征和行为绑定在一起,可确保即使移动工作负载,策略也能保持不变。

配图1

复杂应用带来严峻的安全挑战

当今复杂的业务应用通常跨数百台服务器运行,这些服务器驻留在数据中心和云中的广泛异构基础设施之上。同时,虚拟化技术、应用移动性和现代开发运营环境带来的持续应用变革,进一步加剧了复杂性。所以,IT经理面临着前所未有的挑战,他们需要深入了解应用的部件、通信模式和依赖性。而这些信息对于满足现代应用的安全要求必不可少。

通过应用分割提升安全性

Tetration Analytics采用微分割技术,这是支持对工作负载进行隔离的安全技术,通过“应用分割”实现了进一步飞跃:无论应用是驻留在虚拟化、裸机、物理服务器还是云中,均能跨应用层一致地执行策略。策略可被推送至任意厂商的防火墙,也能在网络层进行编排。相比传统静态解决方案,Tetration基于对数十亿数据流、流程和工作负载特征的行为分析,动态提供切实可行的结论。工作负载代理可支持位于任意位置的任意工作负载,策略可以得到一致的执行。

HealthSouth公司技术服务副总裁Mike Kindle表示:“作为美国最大的康复医疗服务提供商,HealthSouth正在多个数据中心部署思科ACI和Cisco Tetration Analytics,以提高灵活性,提供更好服务,为未来发展奠定坚实基础。我们将充分利用思科数据中心解决方案,通过单一面板视图快速部署虚拟化服务,提供高安全性和高可靠性。Cisco Tetration Analytics正帮助我们以前所未有的方式,发现和移动应用工作负载。”

全新Tetration部署选项

思科为Tetration Analytics提供了两种全新的部署模式。除了已有的大规模平台,现在思科提供了一种较小规模平台Tetration-M,适用于1000个工作负载以内的部署。此外,思科推出了一种云设备Tetration Cloud,在Amazon Web Services(AWS)的公有云中部署软件,同样适用于1000个工作负载以内的部署。无论采用何种部署模式,Tetration都能监测私有云和公有云中的工作负载。

通过APIs和应用实现平台可扩展性

现在Tetration Analytics支持客户和生态系统合作伙伴编写自己的应用,访问存储在平台上的数据。用户可以将自己的分析算法引入Tetration,创造新的应用,从而针对业务需求,用开放格式生成定制数据的输出和通知。此外,思科还延续了打造开放生态系统的传统,与合作伙伴合作,利用解决方案构建应用及实现集成。这些合作伙伴包括AlgoSec、Citrix、Dell EMC、F5、Infoblox、ServiceNow和Tufin等。

思科ASAP数据中心

Tetration Analytics是思科推动全数字化转型战略的关键组成部分,全数字化转型从思科ASAP数据中心开始。ASAP代表分析(Analyze)、简化(Simplify)、自动化(Automate)和保护(Protect)。这一架构方法帮助企业借助混合IT解决方案,实现数据中心和IT基础设施的现代化,最大限度提高应用性能、规避风险、提高运营敏捷性,从而有效支持全数字化转型。此外,思科全面的数据中心产品组合也彰显了思科对于创新的坚定承诺,这些产品包括思科Nexus ® 9000交换机、思科ACI™、CloudCenter、Tetration Analytics、思科UCS®和HyperFlex等。

关于Tetration Analytics

Tetration Analytics可帮助企业实时获得全面的数据中心可见性,包括数据包、数据流和数据速率。Tetration从软件和硬件传感器收集遥测数据,并使用高级数据中心分析和机器学习技术分析信息,从而帮助IT经理深入了解数据中心动态。通过单一平台,企业能基于环境和角色,自动制定和执行安全策略。Tetration降低了实现运营可靠性的难度,实现零信任运营模式,并支持将应用迁移到SDN解决方案和云。

配图2

借助Cisco Tetration Analytics,企业能够:

了解整个数据中心和云中的应用相关性

从被动响应转变为主动出击:制定切实可行的运营决策,并在策略实施之前验证效果

使用Tetration的取证搜索引擎和用户界面,即时搜索数十亿数据流

不间断监测应用行为,快速发现通信模式中的偏差

无论应用驻留于何处,均能执行一致的安全策略

Tetration平台是“一键式”设备:服务器和交换机进行了预先布线,并预装了软件。设置Tetration非常简单,只需回答几个数据中心环境相关的问题以便配置集群。这一设备中消除了大数据的复杂性,部署或操作Tetration无需大数据专业技能。

思科高级服务

思科服务专家能帮助企业在数据中心内快速集成Tetration Analytics,为环境定义用例,并部署可靠的应用分割策略。思科服务的专业知识帮助企业更快实现价值,此外思科服务还提供了24×7全天候全球解决方案专业知识支持,通过单一服务集中进行问题管理,并为解决方案提供广泛支持。

支持引言

ZK Research公司首席分析师Zeus Kerravala表示:“随着企业进行全数字化转型和采用开发运营模式,他们正在投资新技术,使基础设施更加动态化和分布式,这要求安全也更加动态化。尽管企业80%的安全支出侧重于网络边界,但实际仅有20%的违规行为发生于此。借助Tetration的安全策略执行能力,企业将有效阻止违规,全面实现平台价值。”

IDC研究总监Brad Casemore表示:“在全球范围内,企业正采用多云战略实现全数字化转型,但这些举措也带来了可见性和安全性的挑战。 Cisco Tetration Analytics支持跨混合应用环境的安全策略执行,可通过无处不在的可见性和应用分割功能有效解决挑战。”

Enterprise Management Associates公司副总裁Dennis Drogseth表示:“随着用户的期望越来越高,安全威胁越来越大,运营效率的压力不断提升,IT部门面临着巨大的挑战。鉴于这三重挑战,思科先进的Tetration Analytics解决方案彰显了对于客户的承诺,以及产品在应对威胁的强大关联性。”