思科不久前推出的tetrationanalytics平台,在业界率先实现了对现有大规模数据中心和云平台上的网络流量进行实时采集、存储和分析,首款平台将于2016年7月上市。 随着网络速度和网络规模的飞速提升,随着数据中心、云计算、虚拟化、容器技术的普及和应用,一些用户对网络数据分析的需求进一步提高,基于xflow技术的网络数据采集方式在实时性、颗粒度和规模上很难满足要求,这些用户转而采用网络设备span或外部tap的方式进行网络数据的采集,这些方式在采集能力和代价上作出了较大的“折衷”。 目前,业界没有一款工具能持续收集有关整个数据中心的遥测数据,并实时对海量数据进行分析,企业只能执行碎片式的任务,由于彼此之间缺少关联,无法提供有效的信息帮助企业全面解决运营问题,导致这些复杂、缓慢且相互割裂的工具消耗大量的时间与资金,继而形成重大运营挑战。 而tetrationanalytics就如同是数据中心的一款时光机,不仅能支持客户在不到一秒的时间内搜索数十亿个数据流,更可支持企业追溯过去发生的事,实时查看当前动态,以及建模预测未来,这意味着巨大的技术进步。 也就是说,配合思科新一代基于cloudscale技术的硬件设备,该平台使流动在数据中心的任何一个数据包的元信息都可以被实时记录和存储,并辅助用户在应用关系梳理、应用访问策略制订、模拟和实时验证、应用云端迁移访问策略制订、白名单安全模型等方面脱离传统的手工和被动的工作方式。
存储和分析是该平台的精彩所在,亿万个网络数据流的秒级快速检索能力、多维度(在第一版软件中可同时通过20个维度)网络数据流可视化展示只是基本能力。针对万亿个数据的无监督机器学习算法的采用,为网络访问行为基线设立、网络访问异常检测、应用访问关系的动态甄别、聚类动态划分等提供了方便的工具。这些内置的应用也仅仅是网络数据分析新篇章的序曲,这个紧凑高效的平台为用户的数据分析专家提供了网络数据完善的、全面的大数据来源。
idc数据中心网络研究总监bradcasemore表示:“通过推出tetrationanalytics平台,思科全面实现了实时分析技术蕴含的广泛优势,包括应用行为洞察、策略模拟与影响分析、自动白名单策略推荐、用于取证和分析的长期数据保留,以及在短短几分钟内发现策略偏差的能力等。” |
