دریافت مقالات

امنیت

ویژگی‌ها و مزایای پلتفرم Cisco Tetration

161 مشاهده ۱۱ اردیبهشت, ۱۳۹۷ 9

Cisco Tetration

در مقالات پیشین به معرفی Cisco Tetration پرداختیم. در واقع این پلتفرم به چالش‌های مهم عملیاتی و امنیتی دیتاسنترها می‌پردازد و این کار را با فراهم نمودن دیدگاه برنامه‌‌های کاربردی مبتنی بر رفتار، خودکارسازی فرآیند ایجاد Whitelist Policy و فعال‌سازی امنیت Zero-Trust با استفاده از بخش‌بندی برنامه انجام می‌دهد. در ادامه ی بررسی پلتفرم Cisco Tetration Platform در این مقاله به آنالیز ویژگی ها و مزایای آن خواهیم پرداخت.

بررسی سنسورهای نرم‌افزاری و سخت‌افزاری Cisco Tetration

این پلتفرم ترکیبی از سنسورهای نرم‌افزاری و سخت‌افزاری ترافیکEast-West  را Capture نموده و نقاط کور (Blind Spotها) را حذف می‌نماید. سنسورهای نرم‌افزاری به منظور انجام محاسبات SLAB تعریف شده توسط مدیر شبکه طراحی شده‌اند که به صورت پیش فرض تا 3 درصد از CPU را به خود اختصاص می‌دهد. هر دو نوع سنسور خارج از مسیر داده‌ها باقی می‌مانند و بر عملکرد Application تاثیری ندارند و همچنین ترافیک سنسور، کمتر از 1٪ سربار پهنای باند را افزایش می‌دهد.

شرکت امن پایه ریزان کارن APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور تماس با کارشناسان 021-88539044-5

اطلاعات جامع Telemetry

داده‌های جامع Telemetry، تجزیه و تحلیل مبتنی بر رفتارِ Application و انحراف رفتار را مانیتور می‌نماید و علاوه بر آن اطلاعات مستقل هستند و اهمیتی ندارد که Payload رمزگذاری شده باشد یا خیر. جمع‌آوری اطلاعات مربوط به جریان (Flow) علاوه بر گردآوری داده‌های Header هر Packet ، دید بهتری را نیز فراهم می‌نماید.

 برچسب زدن به منابع بصورت Real-Time

در واقع برچسب زدن منابع باعث مرتبط‌سازی ساختارِ (Context) کسب‌وکار با داده‌های  Telemetry به صورت Tag می‌شود. این Tagها قابلیت انعطاف‌پذیری لازم برای جستجو در Inventory و ترافیک را فراهم نموده و حتی Policyهایی را بر مبنای همین  Metadata تعریف می‌نمایند. مدیران شبکه می‌توانند Policy کسب‌وکار را با Policy بخش‌بندی Application، تلفیق نمایند. علاوه بر آن از  Northbound REST API به منظور به روزرسانی این اطلاعات مورد استفاده قرار می‌گیرد.

Tagهای منابعVMware vCenter و Amazon Web Services

به منظور استفاده از قابلیت‌های ماشین مجازی به صورت Tag  در یک دیتاسنتر On-Premises با Vmware Vcenter یکپارچه‌سازی می‌گردد و همچنین یکپارچه شدن آن با AWS نیز به دلیل Map نمودن برچسب منابع AWS در پلتفرم Cisco Tetration می‌باشد. این تگ‌ها Policyها یا جستجو در Inventory و ترافیک بر مبنای ویژگی‌های شناسایی شده را نیز تعریف می‌نمایند.

سنسورهای نرم‌افزاری با قابلیت دید محدود

در این پلتفرم میزان پوشش سنسور به برخی از سیستم عامل‌های قدیمی‌تر گسترش یافته است. از این اطلاعات برای ردیابی قابلیت دید برنامه Cisco Tetration استفاده می‌شود. این سنسورها به ایجاد Policyهای مشخص‌تر و دقیق‌تر برای Applicationها کمک می‌کنند.

سنسورهای ERSPAN

این سنسورها داده‌های Telemetry کاملی از بخش‌هایی از شبکه جمع‌آوری می‌کنند که در آن‌ها سنسورهای نرم‌افزاری یا سخت‌افزاری وجود نداشته باشد. همچنین برای  همبستگی و تحلیل بهتر، داده‌هایی را از چندین بخش قدیمی‌تر (Vantage Point) جمع‌آوری می‌نماید.

پشتیبانی از NAT و PAT

سنسورها می‌توانند در محیط‌هایی که در آن‌ها NAT یا Port Address Translation  یا به اختصار PAT بین سرورها و پلتفرم Cisco Tetration به کار رفته است، پیاده‌سازی شوند. این‌ سرویس‌ها برای پیاده‌سازی در دامنه‌های متعدد با IPهای دارای هم‌پوشانی مناسب هستند.

قابلیت دید به جریان ترافیک به صورت Near-Real-Time

با استفاده از این پلتفرم می‌توان در کمتر از 1 ثانیه، میان میلیاردها جریان ترافیک (Flow) جستجو انجام داد و به دیدگاه‌های عملی دست یافت. همچنین می‌توان به منظور انجام عملیات موثرتر دیتاسنتر، فرآیند عیب‌یابی و شناسایی اختلال را سریع‌تر انجام داد. از دیگر مزیت‌های این پلتفرم، شناسایی موثر انحراف رفتار برنامه و مدیریت بهتر تطبیق‌پذیری Policy می‌باشد.

پشتیبانی از قابلیت مقیاس‌پذیری در دیتاسنتر

این پلتفرم داده‌های Telemetry را از هر Packet در دیتاسنتر بدون انجام فرآیند Sampling جمع‌آوری می‌نماید. این پلتفرم همچنین قادر به پردازش میلیون‌ها جریان ترافیک منحصر به فرد در هر ثانیه می‌باشد. مزیت دیگر، نگهداری داده‌ها بصورت طولانی مدت است که سبب پشتیبانی ازعملیات‌ جرم‌شناسی و تجزیه و تحلیل داده‌ها می‌گردد.

سهولت در پیاده‌سازی و استفاده

این پلتفرم همچون تجهیزاتی عمل می‌کند که دارای پشتیبانی Ready to Use می‌باشند و در موارد عملیاتی جدی کاربرد دارد. وجود یادگیری ماشینی (Machine Learning) نیاز به تعامل انسانی را کاهش می‌دهد.

امنیت پلتفرم

دسترسی کاربر از طریق Role-Based Access Control هم در GUIو هم در REST API کنترل می‌شود. ارتباطات بین اجزای مختلف پلتفرم نیز به دلیل استفاده از فایروال Built-In از امنیت خوبی برخوردار می‌باشد.

پلتفرمی با مانیتورینگ خودکار

با وجود این مزیت، نه تنها دیگر نیازی به دانش وسیع در زمینه In-House Big Data جهت اجرای این پلتفرم نخواهد بود، بلکه انجام عملیات‌های ساده‌تر، تسریع می‌شوند. از این قابلیت جهت توانمند ساختن عملکرد Casco Call Home در گزارش دادن وضعیت خطاهای شناسایی شده استفاده می‌شود.

یکپارچه‌سازی Microsoft Active Directory

احراز هویت کاربران از طریق یکپارچه‌سازی  Active Directory خارجی انجام می‌شود. این یک‌پارچه‌سازی نیاز به حفظ  Credentialهای Login کاربران، که به صورت Local در پلتفرم Cisco Tetration وجود دارند، را از بین می‌برد.

پشتیبانیMultitenancy

با استفاده از واسط کاربری Multitenant-Capable GUI و Back End می‌توان پلتفرم را در بین چندین گروه و سازمان به اشتراک گذاشت. کنترل های RBAC برای  بخش‌بندی و ارائه اطلاعاتِ مجاز، انجام می‌شود.

رابط کاربری باز

از رابط کاربری Open REST API در یکپارچه‌سازی سیستم Northbound استفاده می‌شود. همچنین از مکانیزم Notification  جهت تسهیل در مانیتور نمودن رویدادهای مبتنی بر تطبیق‌پذیری و شناسایی اختلالات استفاده می‌گردد. Developerهای برنامه می‌توانند به Data Lake دسترسی داشته باشند و با استفاده از زبان برنامه‌نویسی Python یا Scala برنامه‌‌نویسی ARM را انجام دهند.

مطلب مفید بود؟