데이터센터네트워크애널리틱솔루션 Cisco Tetration Analytics 한정엽과장, 시스코코리아
목차 1. 데이터센터동향및요구사항 2. Streaming Telemetry 3. Cisco Tetration Analytics 4. Tetration 주요기능 5. Summary
점점더복잡해지는오늘날의데이터센터 빅데이터와패스트데이터 East-West 트래픽증가확장된공격표면오픈소스 하이브리드클라우드제로트러스트모델 멀티클라우드오케스트레이션 애플리케이션이동성 신속한앱구축 지속적인개발애플리케이션모빌리티마이크로서비스
고객이새로운접근방식을필요로하는분야 비즈니스정책추진을위한 IT 투자매핑 조직간장벽극복 공격자및재해로부터의위험완화 1 2 3
전통적인모니터링방법의한계 데이터가생성되는위치 데이터가유용한위치 SNMP SNMP Server Non Real time Syslog Syslog Collector Storage & Analysis CLI Scripts 다양한애플리케이션, 전송, 데이터모델, 타임스탬프
Streaming Telemetry 패러다임 데이터가생성되는위치 데이터가유용한위치 센싱 & 측정 많은관련데이터빠르게유용하게쉽게가능하게 storage & analysis
Telemetry 와 Analytics Prometheus Grafana Kibana Panda/ ROBOT Cisco Tetration Analytics DCNM An alytics ElasticSearch Logstash Kafka Pipeline DIY SSX Flow Events GPB/gRPC GPB/gRPC SSX Flow Events GPB/gRPC 상용화된솔루션 오픈소스를통한빌딩블럭 직접개발한툴
Tetration Architecture
모든패킷, 흐름, 속도를한눈에파악 네트워크 정책 Cisco Tetration Analytics 광범위한가시성및포렌식 규정준수 애플리케이션인사이트
Cisco Tetration Analytics 애플리케이션인사이트 정책시뮬레이션및영향평가 자동화된화이트리스트정책생성 포렌식 : 모든패킷, 흐름, 속도를한눈에파악 정책규정준수및감사기능
Cisco Tetration Analytics 아키텍쳐 데이터수집계층 데이터분석계층 사용자액세스 호스트센서 VM Tetration Telemetry Web GUI 네트워크센서 Cisco Nexus 92160YC-X Cisco Nexus 93180YC-EX Cisco Tetration Analytics 플랫폼 REST API Third-Party 메타데이터소스 Configuration Data Push Events ADM 자동화된 정책컴플라이언스 포렌식 (Application Dependency Mapping) 화이트리스트생성 시뮬레이션 플로우탐색및이상행위분석
다양한센서와데이터소스 호스트센서네트워크센서서드파티 리눅스 VM 윈도우서버 VM 베어메탈서버 ( 리눅스 / 윈도우서버 ) 하이퍼바이저 컨테이너 Nexus 9200-X Nexus 9300-EX Nexus 9300-FX Geo Whois IP Watch Lists Load Balancers FCS 에서지원 Nexus 9200X 및 9300EX 버전로드맵예정 3rd party 데이터소스 최소의 CPU 소모 (SLA 적용 ) 최소의네트워크오버헤드 (SLA 적용 ) 높은보안성 ( 코드기반서명, 인증 ) 실시간전체플로우, NO PAYLOAD Enforcement Point ( 소프트웨어에이전트 )
다양한센서와데이터소스 - 호스트센서 Windows 2008 & Windows 2008R2 Datacenter, Enterprise, Essentials, Standard Windows 2012 & Windows 2012R2 Datacenter, Enterprise, Essentials, Standard RedHat Enterprise Server 5.3 버전이상, 6.x CentOS 지원 OS 5.11 버전이상, 6.x 주요기능 WinPCAP/libpcap 을통한 Header 값추출 Host 전체트래픽의 1% 미만 SLA 보장가능 FLOW 테이블포맷으로메타데이터전송 CPU Core 당 3% 미만의점유율 설치시직접배포가능 배포후 Puppet, Chef, Ansible 연동으로업데이트가능 Ubuntu 12.04, 14.04, 14.10
다양한센서와데이터소스 네트워크센서의진화 1 세대 9000 시리즈모델 2 세대 9000 시리즈모델 28nm 상용칩 + Cisco Scale Encap normalization/ VXLAN Routing 지원 Telemetry Atomic Counter 지원 Latency Metrics 지원 Optimization DLB/ Flow Prioritization 16nm Cisco ASIC Scale Route/ Host 테이블확장 ACI Multi-site 구성지원 Enhanced EPG/ SGT/ NSH 지원 Telemetry Analytics 지원 Netflow 지원 Optimization Programmability/SDK 확장 40nm 상용칩 28nm 상용칩 상용칩 2013 2015 2016+
하드웨어 & 소프트웨어센서기반의플로우분석 소프트웨어센서 프로세스매핑프로세스 ID 프로세스소유자 플로우 세부사항 패킷간변형 하드웨어센서 터널엔드포인트버퍼사용량버스트탐지패킷드롭 모든플로우정보에대한분석
무중단확장이가능한플랫폼 실시간탐지 / 확장성보안손쉬운사용개방형 모든패킷, 플로우 시큐어디자인 원터치설치방식 표준웹 UI 장기간데이터보존 Role 기반접근 자가모니터링 REST API (Pull) 데이터센터전체탐지 투팩터인증 자가진단 Event Pub/Sub (Push)
Tetration 주요기능 ADM /Application Insight
Tetration 기반의어플리케이션탐색및 EPG 매핑 BM VM VM VM BM Bare-metal, VM, & s witch telemetry VM BM Cisco Nexus 9000 Series 네트워크센서, 소프트웨어센서 VM VM BM VM VM BM Brownfield Bare-metal & VM telemetry Cisco Tetration Analytics Platform BM VM VM BM 소프트웨어센서 VM BM BM VM VM BM 클라우드내부의소프트웨어센서 VM telemetry (AMI ) Unsupervised 머신러닝이상행위분석 VM BM BM
실제네트워크에서사용중인트래픽확인 Application Insight Dependency Map 분석된어플리케이션 flows to other applications (in the DC) flows within Cisco Network flows to/from Internet Cisco Tetration 분석기반의어플리케이션서비스상관관계분석제공
Tetration 주요기능 Policy Compliance
화이트리스트정책추천방식 1. 어플리케이션디스커버리 Web Tier App Tier DB Tier Storage Storage 2. 화이트리스트정책추천 (REST API 적용가능 - JSON, XML, YAML) 3. 정책적용 ( 향후로드맵 )
ACI 와의최적의 Zero Trust 모델기반정책적용 UCS Tetration Analytics Data App Policy Real Time APIC UCS Network Policy Nexus 9K
Tetration 주요기능 플로우탐색및포렌식
데이터센터전체트래픽의가시성확보
데이터센터내부과거트래픽의조회및시뮬레이션
비정상트래픽에대한상세탐지
Why Tetration?
Cisco Tetration Analytics 조직간장벽을허무는플랫폼 네트워크운영정책규정준수및시뮬레이션트러블슈팅및포렌식레이턴시모니터링 IT 운영및 LOB(Lines of Business) 애플리케이션인사이트및행동엔드포인트행동위반사항 보안운영화이트리스트정책권장사항정책시뮬레이션정책규정준수향후 : 이상징후탐지
Why Tetration 입니까? VM 확장시여러데이터센터에대한인프라를지원하는광범위한플로우텔레메트리 주요데이터센터운영사용사례를지원하는, 즉시사용가능한솔루션 셀프모니터링및사내빅데이터전문성불필요 개방형플랫폼및노스바운드 API 로투명한통합지원 도입가속화및포괄적인솔루션지원과서비스
THANK YOU