پلتفرم Cisco Tetration به چالشهای مهم عملیاتی و امنیتی دیتاسنترها میپردازد و این کار را با فراهم نمودن دیدگاه برنامههای کاربردی مبتنی بر رفتار، خودکارسازی فرآیند ایجاد Whitelist Policy و فعالسازی امنیت Zero-Trust با استفاده از بخشبندی برنامه انجام میدهد. در قسمت اول مقالهی معرفی قابلیت های Cisco Tetration Platform، به صورت مبسوط به بررسی این پلتفرم، ویژگیهای آن و معرفی سنسورهای لازم برای فعالسازی این ویژگیها و همچنین چهار لایهی کاربردی اصلی آن شامل لایهی جمعآوری دادهها، لایهی تجزیه و تحلیل، Enforcement Layer و لایهی دسترسی پرداختیم. در این مقاله که قسمت دوم و پایانی این سری مقالات است، به بررسی سایر ویژگیهای این پلتفرم و مشخصات سنسورهای نرمافزاری، سختافزاری و ERSPAN و همچنین مشخصات برنامههای Cisco Tetration خواهیم پرداخت.
سنسورهای نرمافزاری، سختافزاری و ERSPAN
سنسورهای نرمافزاری و سنسورهای سختافزاری سه نوع اطلاعات Telemetry را جمعآوری میکنند، که در زیر به تشریح آن میپردازیم.
- اطلاعات جریان ترافیک (Flow): این اطلاعات شامل جزئیاتی در مورد Endpointها، پروتکلها و پورتهای جریان ترافیک؛ زمان شروع و مدتزمان فعال بودن جریان ترافیک (Flow) و غیره میباشد.
- Inter-Packet Variation: این اطلاعات هر تفاوتی درون Packet که در جریان ترافیک (Flow) دیده شود را ثبت میکنند. تفاوتهای Time To Live یا به اختصار TTL، Flagهای IP/TCP و اندازهی Payload در Packet مثالهایی در این خصوص هستند.
- جزئیات ساختاری: اطلاعات ساختاری از خارج از Packet Header استخراج میگردد. در مورد سنسور نرمافزاری، این اطلاعات شامل جزئیاتی درمورد فرایند است، از جمله اینکه چه فرایندی جریان ترافیک را آغاز کرده، ID فرایند و کاربری که به فرایند مرتبط است.
سنسورهای ERSPAN تنها اطلاعات جریان ترافیک (Flow) و تفاوتهای درون Packet را جمعآوری میکنند. از سنسورهای ERSPAN میتوان در بخشهای خاصی از شبکه استفاده نمود که استفاده از سنسورهای نرمافزاری و سختافزاری در آنها امکانپذیر نیست. هنوز هم سنسورهای نرمافزاری روش اصلی برای جمعآوری دادههای Telemetry در نظر گرفته میشود و از ERSPAN برای پر کردن خلاءها استفاده میگردد.
برای پلتفرم Cisco Tetration به منظور جمعآوری بیشترین مقدار اطلاعات و بیشترین دقت ممکن، باید از سنسورهای نرمافزاری استفاده نمود. میتوان برای افزایش دادههایی که برای پلتفرم فراهم شده، از سنسورهای سختافزاری و ERSPAN استفاده کرد.
ویژگی سنسورهای سختافزاری و نرمافزاری
سنسورهای نرمافزاری با قابلیت دید کامل (Full-visibility) از یک SLA قابل پیکربندی CPU پشتیبانی میکنند. اگر مقدار SLA بیش از حد پایین تنظیم شود و یا اگر حجم ترافیک روی سرور بیش از حد بالا باشد، پلتفرم به صورت گزینشی فرصت بازرسی تمام Packetها را کنار میگذارد تا با SLA تطابق داشته باشد. این فرصتهای کنار گذاشته شده در رابط کاربری مدیریت وارد گشته و نمایش داده میشوند و تنظیمات انتخابی برای SLA در آنجا قابل انجام هستند.
سنسورهای سختافزاری در سوئیچ، ظرفیت Flow Record محدودی دارند که توسط موازنههایی در مقیاسپذیری، رزولوشن Metadata و هزینهها تعیین میشود. اگر حجم ترافیک بیش از حد بالا باشد یا اگر تعداد زیادی از جریانهای ترافیک (Flowها) عمر اندکی داشته باشند، ممکن است ظرفیت Flow Record تعداد Packetهایی که در یک فاصلهی Capture (بین 100 میلیثانیه و 4 ثانیه) ضبط میگردند را محدود نماید. در این شرایط، فیلتر کردن (Filtering) قابل انجام است و پیشنهاد میشود که انجام شود. مشتریان میتوانند برنامههای با اولویت بالا و آدرسهای IP که دادههای Telemetry مربوط به Cisco Tetration باید برای آنها جمعآوری شوند را مشخص نمایند.
بررسی Cisco Tetration Platform
پلتفرم Cisco Tetration دسترسی به Data Lake در کلاستر را از طریق برنامههای Cisco Tetration فراهم مینماید. توسعهدهندهها، برنامهنویسها و دانشمندان داده با استفاده از برنامههای Cisco Tetration میتوانند به اطلاعات درون Data Lake دسترسی داشته باشند و با استفاده از Python، Scala و یا Spark SQL برنامههای خود را بنویسند. این برنامهها را میتوان به عنوان میکروسرویس بر روی خود پلتفرم اجرا کرد و میتوان آنها را راهاندازی نمود تا با استفاده از مکانیزمها مختلفی اجرا شوند:
- یک برنامه میتواند به عنوان Job برای یک بار (One-Time Job) اجرا شود.
- میتوان برای برنامهها زمانبندی کرد تا به صورت دورهای (ساعتی، روزانه، هفتگی و غیره) اجرا گردند.
- میتوان برنامهها را بر اساس وابستگیهای داده راهاندازی نمود.
همچنین Developerها میتوانند با استفاده از دادههای Telemetry به صورت Streaming و مبتنی بر JSON از منابع دادهای دیگر داده آورده و این دادهها را با اطلاعات جریان ترافیک (Flow) در Data Lake مقایسه نمایند. در صورت نیاز برنامهها میتوانند Notificationهای خارجی را از طریق Kafka Message Bus راهاندازی کرده و یا دادههای پردازش شده را در داشبورد Cisco Tetration web UI نمایش دهند. علاوه بر آن دادههای Telemetry به صورت Streaming را میتوان به صورت همزمان از 10 منبع دادهای مختلف در اختیار گرفت.
جدول زیر مشخصات برنامههای Cisco Tetration را خلاصه مینماید.
| Data Pointهای برنامههای Cisco Tetration | مشخصات |
| حداکثر تعداد برنامههای کاربر که میتواند روی پلتفرم اجرا گردد | 14 |
| حداکثر تعداد برنامههایی که میتواند ارائه گردد | 100 |
| محدودیت میزان داده برای بارگذاری دادههای خارجی جهت استفاده در یک برنامه | 5 ترابایت مشترک در تمام برنامهها |
| مشخصات Container برای هر برنامه (حداکثر) | CPU مجازی (vCPU) 3 هستهای
حدوداً 6 GB رم |
| نسخه Python | نسخه 3.0 |
| نسخه Scala | نسخه 2.11.0 |
| Spark SQL | نسخه 1.6.2 (کاملاً با ANSI سازگار نیست) |
ــــــــــــــــــــــــــــــــــــــــــ
معرفی قابلیت های Cisco Tetration Platform – قسمت اول
معرفی قابلیت های Cisco Tetration Platform – قسمت دوم (پایانی)
