![© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
시스코 네트워크 애널리틱 플랫폼 - Tetration
어플리케이션
가시성
플로우 탐색
및 포렌식
세그먼트&
컴플라이언스
v
개방형 접근
웹 기반 Rest API 이벤트 Lab
모든 패킷에 대한
메타 데이터 생성
소프트웨어/네트워크 센서
[ SW 센서 ]
윈도우/리눅스
유닉스
3rd 제품
[네트워크 센서]
넥서스 스위치
머신러닝 기반 학습 및 데이터 애널리틱
애널리틱 클러스터
어플라이언스 모델
온 프라미스 / 클라우드
▸ 실시간 분석
▸ App 인사이트
▸ 보안정책수립/배포](https://image.slidesharecdn.com/cisconetworkanalytics-180418021053/85/Cisco-network-analytics-7-320.jpg)
Cisco network analytics 솔루션
- 1. 머신러닝 기반의 데이터센터 가시성 혁신 솔루션, Cisco Tetration 최 우 형 수석 (whchoi@cisco.com) | 시스코 시스템즈 코리아
- 2. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential IT 환경의 변화와 가시성
- 3. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential IT 환경의 변화 Big & Fast Data • East-West 트래픽 증가 • 오픈 소스 증가 • 광범위한 공격 노출 하이브리드 클라우드 • Zero Trust Model • 멀티 클라우드 • 어플리케이션 중심 신속한 APP 배포 • 마이크로 서비스 • App 모빌리티 • IT Agility
- 4. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 데이터센터 인사이트의 어려움 데이터 센터 어플리케이션 가시성의 어려움 애널리틱 컨트로타워 부재 어플리케이션 간의 연관성 분석 어플리케이션 서비스 포트 분석 화이트 리스트 방식의 정책 구현 보안 사고 시 전체 영향도 플로우 효과적인 분석 및 탐색 보안 사고시 이전 데이터의 활용
- 5. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 데이터센터 인사이트를 위한 다양한 기술 진화 Flow 방식의 분석/탐지 기술 장기간 보존과 분석 어려움. 실시간 트래픽 탐지 어려움 Flow 기반 아키텍쳐 Payload 까지 탐지 분석 대용량 트래픽 처리 부담 상대적으로 고가 솔루션 TAP 기반 기술 Log 기반의 다양한 분석 다양한 Log 포맷 분석 부담 Log 대용량 데이터처리 부담. Syslog 방식 기술
- 6. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 시스코 Tetration 소개
- 7. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 시스코 네트워크 애널리틱 플랫폼 - Tetration 어플리케이션 가시성 플로우 탐색 및 포렌식 세그먼트& 컴플라이언스 v 개방형 접근 웹 기반 Rest API 이벤트 Lab 모든 패킷에 대한 메타 데이터 생성 소프트웨어/네트워크 센서 [ SW 센서 ] 윈도우/리눅스 유닉스 3rd 제품 [네트워크 센서] 넥서스 스위치 머신러닝 기반 학습 및 데이터 애널리틱 애널리틱 클러스터 어플라이언스 모델 온 프라미스 / 클라우드 ▸ 실시간 분석 ▸ App 인사이트 ▸ 보안정책수립/배포
- 8. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Tetration 기반 애널리틱의 핵심 기술 사상 Cisco Tetration Analytics™ 포렌식: 모든 패킷, 모든 플로우, 정책 준수 및 감사 기능 정책 시뮬레이션 및 영향 평가 자동화된 화이트리스트 구성 배포 어플케이션 가시성 / 연관성 어플리케이션 세그먼트 기술 (자동화된 정책배포)
- 9. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 시스코 Tetration 애널리틱 아키텍쳐 데이터 수집 계층 소프트웨어 센서 정책 배포 임베디드 네트워크 센서 3rd 제품 센서 분석 엔진 시스코 Tetration 분석엔진 클러스터 개방형 접근 웹기반 GUI REST API 이벤트 기반 테트레이션 App
- 10. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 시스코 Tetration 애널리틱 아키텍쳐 – 데이터 소스 • 정책 배포 기능(소프트웨어 센서) • CPU / Network Overhead 제어 (SLA enforced) • Key 기반 인증 방식의 강력한 보안 배포 구성 • 실시간 플로우 , Meta 데이터 전송 소프트웨어 센서 Universal* (Unix 시스템) 리눅스 VM 윈도우 VM 베어 메탈 (리눅스 , 윈도우 서버) Nexus 9200-X Nexus 9300-EX 네트워크 센서 3rd 제품 Asset Tagging Load Balancers IP Address Management CMDB …
- 11. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 시스코 Tetration 상세 아키텍쳐 사용자 프로세스 데이터 네트워크 플로우 정보 오버레이, 버퍼정보 HDFS 으로 데이터이동 1분 단위 배치 데이터 Monggo DB Druid HDFS에 데이터 쓰기 Flow Data 읽기 실시간 로그 분석 White List 정책 HBase
- 12. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 시스코 Tetration 상세 아키텍쳐
- 13. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 시스코 Tetration 주요 기능 소개
- 14. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 실시간 네트워크 탐색 및 응답 시간 분석 Process Process Tetration Sensor Network Layer 물리/가상화 서버 Network Layer Network Layer Process Process Tetration Sensor Network Layer 물리/가상화 서버 네트워크 장비 네트워크 장비 Tetration Sensor Tetration Sensor • 플로우별 상세 분석 • 구간별 네트워크 응답 시간 분석 • 네트워크별 분석 • 실시간 msec 단위의 빠른 분석 기능 제공 ApplicationLatency ApplicationLatency Network Latency 전체 네트워크 응답 시간 / Flow 분석
- 15. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 다양한 필터 기반의 실시간 탐색 • 플로우별 상세 분석 • 구간별 네트워크 응답 시간 분석 • 네트워크별 분석 • 실시간 msec 단위의 빠른 분석 기능 제공
- 16. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 실시간 플로우 분포도 및 상관관계 분석 • 플로우별 상세 분석 • 구간별 네트워크 응답 시간 분석 • 네트워크별 분석 • 실시간 msec 단위의 빠른 분석 기능 제공
- 17. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 머신러닝 기반의 어플리케이션 상관관계 분석 • 센서기반의 메타데이터 학습 방식 • 어플리케이션 상관관계 분석 • 어플리케이션 클러스터 생성 • 클러스터별 정책 구성 생성 데이터 수집 계층 소프트웨어 센서 정책 배포 임베디드 네트워크 센서 3rd 제품 센서 분석 엔진 시스코 Tetration 머신러닝 Unsupervisored Cluster 구성
- 18. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 머신러닝 기반의 어플리케이션 상관관계 분석 • 센서기반의 메타데이터 학습 방식 • 어플리케이션 상관관계 분석 • 어플리케이션 클러스터 생성 • 클러스터별 정책 구성 생성 Cluster 구성Internet DB Proxy 보안 어플리케이션 서비스 연관관계 서비스 서비스 카테고리 프로세스 ID
- 19. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 머신러닝 기반의 상관관계 기반의 정책 연계 • 실시간 정책적용 유효성 탐지 • 다양한 장비들과의 정책 연동 • 정책 Life Cycle 구현 • 정책 적용 전 시뮬레이션 APIC Real Time Data Network Policy App Policy 테트레이션 분석 UCS Nexus 9K UCS 1. 어플리케이션 디스커버리 App DB Storage Web Storage 3. 정책 적용 2. 화이트리스트 정책 추천 (REST API 적용 가능 - JSON, XML, YAML)
- 20. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Tetration 기반의 통합 정책 배포 기능 제공 VLANs ACLs 7K 5K 2K (“Gen 1.0”) Subnets Host Workload EPGs ACI (“Gen 2.0”) Contracts BDs Workload Security Groups Hypervisor Port Groups Security Rules Workload Security Rules AWS Security Groups Interfaces Workload Tetration Policy Export
- 21. NORTHBOUND APPLICATION Kafka Broker NORTHBOUND CONSUMERS NORTHBOUND CONSUMERS Programmatic Interface Message Publish Tetration Apps REST API Flow 탐색 센서 디바이스 관리 Push Notification 이벤트의 사용자 정의 이벤트 외부 솔루션 연동 Tetration Apps 애널리틱 데이터 접근 사용자 기반 개발 APP 연동 Cisco Tetration Analytics Platform Cisco Tetration Analytics 아키텍쳐 Open Access
- 22. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 시스코 Tetration 플랫폼 소개
- 23. Cisco Tetration Analytics 아키텍쳐 플랫폼 소개 – 어플라이언스 제공 Tetration Full Rack Tetration - M 5,000 대 이상 서버 규모 39 Rack Unit 36 Servers & 3 Switches (C220M4 / Nexus 9300) 이중화 기반 아키텍쳐 CLOS 네트워크 아키텍쳐 (LEAF/SPINE 구조) Serving Node – 8 ea Base Node – 12ea Compute Node – 16ea 1,000 대 미만 서버 규모 11 Rack Unit 6 Servers & 3 Switches (C220M4 / Nexus 9300) 이중화 기반 아키텍쳐 CLOS 네트워크 아키텍쳐 (LEAF/SPINE 구조) Serving Node – 2 ea Base Node – 2ea Compute Node – 2ea AWS 기반 Tetration Cloud Tetration – AWS Cloud
- 24. © 2017 Cisco and/or its affiliates. All rights reserved. Cisco Confidential Why Tetration ?
- 25. Why Tetration 입니까? 유연한 텔레메트리 다양한 센서 기반 분석 편리한 모니터링 응답시간 어플리케이션 구조 분석 개방형 플랫폼 노스바운드 API 지원 VM 포괄적인 솔루션 지원 및 서비스 (플랫폼 비즈니스) Cisco Tetration Analytics™