Figure 1. Cisco Tetration Analytics Platform Architecture
시스코는 데이터 센터 내의 모든 흐름을 실시간으로 가시화 및 분석할 수 있는 Cisco Tetration Analytics(시스코 테트레이션 애널리틱스)를 발표했다.
시스코 테트레이션은 데이터 센터 내의 수많은 서버나 네트워크 장비에서 수집한 대량의 데이터의 상호 관련성 및 장애 원인 분석, 모든 흐름 정보의 장기 보존, 기계 학습에 의한 미래 예측과 ACI 정책 적용시의 동작 시뮬레이션 등을 지원한다.
세부적으로는 하드웨어/소프트웨어로부터 각종 정보를 수집하고 그 방대한 데이터를 실시간으로 가시화하는 동시에 기계 학습 엔진을 사용하여 분석할 수 있는 플랫폼으로서 이번 릴리즈의 하드웨어로는 넥서스 9000 시리즈 스위치(Cisco Nexus 9200-X, Cisco Nexus 9300-EX), 소프트웨어는 윈도우/리눅스 서버를 지원한다. 하드웨어 및 소프트웨어는 향후 서드 파티로도 확충 될 전망.
네트워크 플로우 정보는 넥서스 9000 스위치의 ASIC에 내장된 센서를 이용하여 모든 포트의 모든 플로우 데이터(메타 데이터)를 수집하며 서버에서는 각각 실행 되고 있는 프로세스 간 정보를 수집하며 모든 데이터는 하둡 베이스의 빅데이터 플랫폼에 축적되어 분석이나 로그 저장 등에 활용할 수 있다.
또한 API를 경유로 외부 애플리케이션에서의 데이터 활용을 지원하며 시스코는 Cisco Tetration Analytics의 구체적인 활용 형태로 애플리케이션 간의 의존 관계 등의 가시화 또는 성능 모니터링, 정책 관리와 적용 시뮬레이션에 의한 진단 등을 들고 있다.
데이터 센터에서 어떤 애플리케이션이 어떤 네트워크로 어떤 통신을 하고 있는지에 대한 모든 것을 가시화할 수 있는 시스코 테트레이션 애널리틱스는 시스코의 운용 자동화 아키텍처인 ACI(Application Centric Infrastructure)의 팔러시 베이스 추진을 지원하는 역할을 할 것으로 기대되고 있다.
Figure 2. Automated Whitelist Policy Export
Figure 3. Forensics and Flow Search from Cisco Tetration Analytics Web GUI