Cisco hat mit Tetration Analytics eine neue Plattform vorgestellt, die darauf abzielt, den vollständigen Echtzeit-Überblick über das Netzwerkgeschehen im RZ zu erlangen. Die Lösung sammelt Telemetriedaten von Hardware- und Softwaresensoren und wertet sie mittels Big-Data-Analyse aus. Damit will Cisco die Betriebsoptimierung ebenso erleichtern wie die Überwachung der Richtlinieneinhaltung oder auch die Umsetzung eines „Zero Trust“-Security-Modells mit Komplettüberwachung des Datenverkehrs.

Ciscos neue Tetration-Plattform dient dem End-to-End-Monitoring im Datacenter mit Unterstützung von What-if-Szenarien und hoher Skalierbarkeit. Entwickelt hat die Plattform laut Cisco das gleiche Team, von dem auch die hauseigene ACI-Architektur (Application-Centric Infrastructure) stammt. ACI sei aber für die Nutzung von Tetration Analytics nicht Voraussetzung, so Ulrich Hamm, Consulting Systems Engineer bei Cisco, gegenüber LANline; vielmehr sei die Datacenter-Analytics-Lösung dank ihrer Kombination aus Hardware- und Softwaresensoren universell einsetzbar.

Zum Einsatz von Tetration Analytics werden Softwaresensoren auf allen virtuellen Maschinen und Bare-Metal-Servern installiert. Im ersten Release unterstützen die Tetration-Server-Sensoren laut Hersteller Linux- und Windows-Hosts. Die Hardwaresensorik wiederum besteht aus Network Probes, die Cisco in die ASICs der hauseigenen Switches Nexus 9200-X, Nexus 9300-EX und Nexus 9500-EX integriert hat. Diese sammeln Flow-Daten an allen Ports in Leitungsgeschwindigkeit. Bei einem Einsatz ohne die Cisco-Switches kann die Lösung lediglich die Daten der Softwaresensoren auswerten. Damit erzielt man aber laut Cisco immerhin einen 85-prozentigen Überblick über das Geschehen im Datacenter.

Komplettsystem mit 39 HE

Cisco liefert die Tetration-Plattform als vorinstalliertes Komplettsystem aus, um die Inbetriebnahme zu vereinfachen. Der Netzwerkriese richtet sich dabei zunächst an die ganz großen RZ-Betreiber. Dass die Plattform derzeit nun für umfangreiche Datacenter-Umgebungen etwa von Cloud-Service-Providern oder multinationalen Konzernen ausgelegt ist, erkennt man an ihrem Umfang: Die Hardware besteht aus 36 UCS-C220-Servern und drei Switches der Serie Nexus 9300-EX, die im Rack zusammen stolze 39 Höheneinheiten belegen. Für die Auswertung der anfallenden Datenmengen sorgt eine Big-Data-Analyse auf Hadoop-Basis. Die Softwaresensoren erzeugen laut Cisco-Angaben auf den Servern nur einen Overhead von weniger als einem Prozent der CPU-Leistung. Zusammen mit den hardwarebasierten Netzwerksensoren ergebe dies eine vollständige Monitoring-Lösung.

Cisco Tetration Analytics ermöglicht einen Echtzeit-Überblick über die Netzwerk-Flows im RZ.  Bild: Cisco

Cisco Tetration Analytics ermöglicht einen Echtzeit-Überblick über die Netzwerk-Flows im RZ.
Bild: Cisco

Der Hersteller sieht für Tetration vielfältige Einsatzzwecke: neben dem laufenden Monitoring der RZ-Umgebung auch Szenarien wie applikationsbezogene Auswertungen, automatisierte Whitelisting-Empfehlungen, Richtliniensimulationen, Compliance-Management sowie forensische Untersuchungen der Datenflüsse im Netzwerk. Per Modellierung von Changes mit der Plattform, so Cisco, könne die IT die Auswirkungen von Netzwerkänderungen auf die Applikationen besser abschätzen (Impact Analysis) und damit besser fundierte Entscheidungen treffen. Auch könne sie nachprüfen, ob Policy-Änderungen den gewünschten Effekt haben. Für die Forensik wiederum könne Tetration Analytics das Netzwerkgeschehen jederzeit wie ein „Videorecorder“ wieder abspielen. Die Datenspeicherkapazität reicht laut Herstellerangaben für die historischen Daten eines ganzen Jahres.

Auch Cisco selbst setze Tetration Analytics ein, berichtet Ulrich Hamm. Innerhalb von sieben Monaten habe man damit 91 Millionen Records gesammelt, die man nun auf Knopfdruck auswerten könne. So ergebe zum Beispiel eine Abfrage: „Welche Verbindungen hatten eine Latenz von über 38 Millisekunden?“ eine Eingrenzung auf 300.000 Einträge; durch weitere Filterung könne man leicht bis zu den kritischsten Problemfällen vordringen. Als selbstlernende Big-Data-Lösung ist Tetration Analytics aber laut Hamm nicht auf die bloße Beantwortung konkreter Abfragen beschränkt: Vielmehr könne die Lösung selbsttätig Problembereiche identifizieren, in denen sie von der Norm abweichendes Verhalten feststellt, und Lösungsvorschläge machen. Die Lernphase liegt hierbei laut dem Cisco-Consultant bei 1,5 bis drei Monaten, damit Tetration auch monatlich oder quartalsweise auftretende Sonderfälle wie etwa Rechnungsläufe als Normalwert miterfassen kann.

Ciscos Bestreben, durch Echtzeit-Monitoring seinen hauseigenen Switches und Server-Systemen einen Mehrwert zu schaffen, findet vor dem Hintergrund eines allmählich an Fahrt gewinnenden Wandels zum SDN (Software-Defined Networking) statt. SDN ermöglicht durch die Verlagerung von einer Hardware- zu einer Softwarezentrierung eine größere Flexibilität bei der Wahl des Netzwerklieferanten – ein Trend, der angesichts von Ciscos Dominanz im Netzwerk-Business die Marktanteile des Netzwerkriesen zu schmälern droht. Dem steuert Cisco also nun nicht mehr nur mit seiner oben erwähnten SDN-Architektur namens ACI entgegen, sondern auch durch zusätzliche Wertschöpfung im Datacenter mittels nützlicher Komplettszenarien für die Big-Data-Analyse.

Die Big-Data-Analyselösung eignet sich auch zur Überprüfung der Einhaltung von Richtlinien (Compliance).  Bild: Cisco

Die Big-Data-Analyselösung eignet sich auch zur Überprüfung der Einhaltung von Richtlinien (Compliance).
Bild: Cisco

Ulrich Hamm betont dabei die Offenheit der Lösung: Tetration Analytics lasse sich mittels REST-API in Drittlösungen integrieren, zum Beispiel in ein Change-Management-System. Ein Einsatzszenario: Tetration erkennt den Status wie auch die Engpässe eines Netzwerks automatisch und macht Vorschläge für eine Optimierung der Konfiguration; der Report lässt sich laut Hamm im JSON-Format ausgeben und für die Umsetzung in die Change-Management-Software importieren. Ein sehr wichtiger Einsatzfall ist dabei laut Hamm allein schon die Analyse des Netzwerkstatus: „Viele IT-Organisationen wissen gar nicht genau, welche Applikationen sie im Einsatz haben.“

Dank der Unterstützung der Standardformate XML und JSON eignet sich die Analyseplattform laut Aussagen Ulrich Hamms auch für den Einsatz in SDN-Umgebungen. In Kürze werde das intuitive GUI der Lösung zudem eine API zur Erstellung individueller Abfragen bieten.

Die Lizenzierung erfolgt nach Anzahl der Softwaresensoren, hinzu gesellen sich die Kosten für die Hardware. Der Listenpreis für die 39-HE-Appliance liegt bei rund drei Millionen Dollar. Auf das 39-HE-System soll bis Ende des Jahres eine kleinere, nur halb so große Plattform folgen, so Cisco-Consultant Ulrich Hamm. Für nächstes Jahr sei zudem die Bereitstellung der Lösung als Cloud-Service angedacht.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.