دریافت مقالات

امنیت

معرفی قابلیت های Cisco Tetration Platform – قسمت دوم (پایانی)

74 مشاهده ۱ اردیبهشت, ۱۳۹۷ 2

معرفی قابلیت های Cisco Tetration Platform

پلتفرم Cisco Tetration به چالش‌های مهم عملیاتی و امنیتی دیتاسنترها می‌پردازد و این کار را با فراهم نمودن دیدگاه برنامه‌‌های کاربردی مبتنی بر رفتار، خودکارسازی فرآیند ایجاد Whitelist Policy و فعال‌سازی امنیت Zero-Trust با استفاده از بخش‌بندی برنامه انجام می‌دهد. در قسمت اول مقاله‌ی معرفی قابلیت های Cisco Tetration Platform، به صورت مبسوط به بررسی این پلتفرم، ویژگی‌های آن و معرفی سنسورهای لازم برای فعال‌سازی این ویژگی‌ها و همچنین چهار لایه‌ی کاربردی اصلی آن شامل لایه‌ی جمع‌آوری داده‌ها، لایه‌ی تجزیه و تحلیل، Enforcement Layer و لایه‌ی دسترسی پرداختیم. در این مقاله که قسمت دوم و پایانی این سری مقالات است، به بررسی سایر ویژگی‌های این پلتفرم و مشخصات سنسورهای نرم‌افزاری، سخت‌افزاری و ERSPAN و همچنین مشخصات برنامه‌های Cisco Tetration خواهیم پرداخت.

سنسورهای نرم‌افزاری، سخت‌افزاری و ERSPAN

سنسورهای نرم‌افزاری و سنسورهای سخت‌افزاری سه نوع اطلاعات Telemetry را جمع‌آوری می‌کنند، که در زیر به تشریح آن می‌پردازیم.

شرکت امن پایه ریزان کارن APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور تماس با کارشناسان 021-88539044-5
  • اطلاعات جریان ترافیک (Flow): این اطلاعات شامل جزئیاتی در مورد Endpointها، پروتکل‌ها و پورت‌های جریان ترافیک؛ زمان شروع و مدت‌زمان فعال بودن جریان ترافیک (Flow) و غیره می‌باشد.
  • Inter-Packet Variation: این اطلاعات هر تفاوتی درون Packet‌ که در جریان ترافیک (Flow) دیده شود را ثبت می‌کنند. تفاوت‌های Time To Live یا به اختصار TTL، Flagهای IP/TCP و اندازه‌ی Payload در Packet مثال‌هایی در این خصوص هستند.
  • جزئیات ساختاری: اطلاعات ساختاری از خارج از Packet Header استخراج می‌گردد. در مورد سنسور نرم‌افزاری، این اطلاعات شامل جزئیاتی درمورد فرایند است، از جمله اینکه چه فرایندی جریان ترافیک را آغاز کرده، ID فرایند و کاربری که به فرایند مرتبط است.

سنسورهای ERSPAN تنها اطلاعات جریان ترافیک (Flow) و تفاوت‌های درون Packet‌ را جمع‌آوری می‌کنند. از سنسورهای ERSPAN می‌توان در بخش‌های خاصی از شبکه استفاده نمود که استفاده از سنسورهای نرم‌افزاری و سخت‌افزاری در آن‌ها امکان‌پذیر نیست. هنوز هم سنسورهای نرم‌افزاری روش اصلی برای جمع‌آوری داده‌های Telemetry در نظر گرفته می‌شود و از ERSPAN برای پر کردن خلاءها استفاده می‌گردد.

برای پلتفرم Cisco Tetration به منظور جمع‌آوری بیشترین مقدار اطلاعات و بیشترین دقت ممکن، باید از سنسورهای نرم‌افزاری استفاده نمود. می‌توان برای افزایش داده‌هایی که برای پلتفرم فراهم شده، از سنسورهای سخت‌افزاری و ERSPAN استفاده کرد.

ویژگی سنسورهای سخت‌افزاری و نرم‌افزاری

سنسورهای نرم‌افزاری با قابلیت دید کامل (Full-visibility) از یک SLA قابل پیکربندی CPU پشتیبانی می‌کنند. اگر مقدار SLA بیش از حد پایین تنظیم شود و یا اگر حجم ترافیک روی سرور بیش از حد بالا باشد، پلتفرم به صورت گزینشی فرصت بازرسی تمام Packetها را کنار می‌گذارد تا با SLA تطابق داشته باشد. این فرصت‌های کنار گذاشته شده در رابط کاربری مدیریت وارد گشته و نمایش داده می‌شوند و تنظیمات انتخابی برای SLA در آنجا قابل انجام هستند.

سنسورهای سخت‌افزاری در سوئیچ، ظرفیت Flow Record محدودی دارند که توسط موازنه‌هایی در مقیاس‌پذیری، رزولوشن Metadata و هزینه‌ها تعیین می‌شود. اگر حجم ترافیک بیش از حد بالا باشد یا اگر تعداد زیادی از جریان‌های ترافیک (Flowها) عمر اندکی داشته باشند، ممکن است ظرفیت Flow Record تعداد Packetهایی که در یک فاصله‌ی Capture (بین 100 میلی‌ثانیه و 4 ثانیه) ضبط می‌گردند را محدود نماید. در این شرایط، فیلتر کردن (Filtering) قابل انجام است و پیشنهاد می‌شود که انجام شود. مشتریان می‌توانند برنامه‌های با اولویت بالا و آدرس‌های IP که داده‌های Telemetry مربوط به Cisco Tetration باید برای آن‌ها جمع‌آوری شوند را مشخص نمایند.

بررسی Cisco Tetration Platform

پلتفرم Cisco Tetration دسترسی به Data Lake در کلاستر را از طریق برنامه‌های Cisco Tetration فراهم می‌نماید. توسعه‌دهنده‌ها، برنامه‌نویس‌ها و دانشمندان داده با استفاده از برنامه‌های Cisco Tetration می‌توانند به اطلاعات درون Data Lake دسترسی داشته باشند و با استفاده از Python، Scala و یا Spark SQL برنامه‌های خود را بنویسند. این برنامه‌ها را می‌توان به عنوان میکروسرویس بر روی خود پلتفرم اجرا کرد و می‌توان آنها را راه‌اندازی نمود تا با استفاده از مکانیزم‌ها مختلفی اجرا شوند:

  • یک برنامه می‌تواند به عنوان Job برای یک بار (One-Time Job) اجرا شود.
  • می‌توان برای برنامه‌ها زمان‌بندی کرد تا به صورت دوره‌ای (ساعتی، روزانه، هفتگی و غیره) اجرا گردند.
  • می‌توان برنامه‌ها را بر اساس وابستگی‌های داده راه‌اندازی نمود.

همچنین Developerها می‌توانند با استفاده از داده‌های Telemetry به صورت Streaming و مبتنی بر JSON از منابع داده‌ای دیگر داده آورده و این داده‌ها را با اطلاعات جریان ترافیک (Flow) در Data Lake مقایسه نمایند. در صورت نیاز برنامه‌ها می‌توانند Notificationهای خارجی را از طریق Kafka Message Bus راه‌اندازی کرده و یا داده‌های پردازش شده را در داشبورد Cisco Tetration web UI نمایش دهند. علاوه بر آن داده‌های Telemetry به صورت Streaming را می‌توان به صورت همزمان از 10 منبع داده‌ای مختلف در اختیار گرفت.

جدول زیر مشخصات برنامه‌های Cisco Tetration را خلاصه می‌نماید.

Data Pointهای برنامههای Cisco Tetrationمشخصات
حداکثر تعداد برنامه‌های کاربر که می‌تواند روی پلتفرم اجرا گردد14
حداکثر تعداد برنامه‌هایی که می‌تواند ارائه گردد100
محدودیت میزان داده برای بارگذاری داده‌های خارجی جهت استفاده در یک برنامه5 ترابایت مشترک در تمام برنامه‌ها
مشخصات Container برای هر برنامه (حداکثر)CPU مجازی (vCPU) 3 هسته‌ای

حدوداً 6 GB رم

نسخه Pythonنسخه 3.0
نسخه Scalaنسخه 2.11.0
Spark SQLنسخه 1.6.2 (کاملاً با ANSI سازگار نیست)

 ــــــــــــــــــــــــــــــــــــــــــ

معرفی قابلیت های Cisco Tetration Platform – قسمت اول

معرفی قابلیت های Cisco Tetration Platform – قسمت دوم (پایانی)

مطلب مفید بود؟


?