データセンターに明かりをともす
この記事は、データセンター ネットワーク担当シニア バイス プレジデント兼 CTO である Tom Edsall によるブログ「Turn the Lights On in the Data Center」
(2017/2/1)の抄訳です。
アプリケーションは、データセンターの中でも特に重要度が高い要素です。しかし、適正に評価されているとは言えません。
アプリケーションがなければ、データセンターを構築することはできません。 インフラストラクチャとユーザ データをビジネスに適合させるのはアプリケーションです。ビジネス価値を高めるのもアプリケーションです。
こうした原則の認識が、アプリケーション セントリック インフラストラクチャ(ACI)の構築につながりました。シスコでは、データセンター内のアプリケーションの運用、ネットワークベースのセキュリティ、そしてポリシーの自動化を実現することを、大きな目標としています。
ACI テクノロジーを利用すれば、従来のネットワーキング プロセス運用の自動化において大きな価値を作り出すことも容易です。
しかしその可能性を最大限に発揮させるには、データセンターで稼働しているアプリケーション、それらの構成、そしてサービスへの依存およびアプリケーション同士の相互依存の様子について、十分に理解していなければなりません。
私たちが見たところ、ほとんどのお客様は、真の意味でのアプリケーション セントリックなデータセンター管理方法を実現するのに必要となるレベルのアプリケーション情報を、実際には把握していません。
そうした情報を把握しなければ、ホワイトリスト セキュリティ モデルの作成も、リスクを最小限に抑えたアプリケーション移行も、アプリケーションに重点を置いた問題のトリアージも、実現できません。
特にこうした問題の大規模な解決を意図して作成されたのが、Tetration Analytics です。
再び明かりをともす
Tetration は、「データセンター内で他のコンポーネントすべてと接触しているのはネットワークだけ」という事実に着目しています。
- 誰が誰と通信しているか
- その通信がどの時点で発生しているか
- どの程度の量の情報が転送されているか
- そしてその情報がどのように伝達されているかを、ネットワークは認識します。
シスコではこれらすべての通信からメタデータを収集し、そこから価値を引き出すアプリケーションを開発しました。 それらのアプリケーションにより、データセンター内の状態をこれまでになく明確に可視化できるようになりました。事実がわかるだけでなく、データセンターに関するインサイトも得られます。
お客様はこれまで、さまざまな部分の動きや相互作用を認識することなく、事実上暗闇の中でデータセンターを運営してきました。
Tetration は、「明かりが消えた」データセンターに「再び明かりをともし」ます。
可視性と状況把握は、サービスおよび SLA の管理に、リアルタイムで貢献します。また、インフラストラクチャの計画、運用、トラブルシューティングに役立ちます。
管理するには、事前に対象を認識して計測する必要があります。
今 Tetration は、アプリケーションの保護という次のレベルに進化しつつあります。
エンフォーサとしてのセンサー
アジリティとセキュリティの二項対立(迅速なアプリケーション導入と、ポリシーおよびコンプライアンスを適用する能力)は、お客様にとって複雑な課題となっています。
Tetration では、パブリック/プライベート クラウドから仮想マシンやベア メタル サーバまで、およびネットワークからエンドポイントに至るまで、異なる環境にわたって導入可能なソフトウェア センサーを使用しています。
センサーをサーバにインストールすれば、あとの操作は不要です。Tetration のインターフェイスから、すべてが一元的に管理されます。
それらのセンサーは、可視性を得るために必要なメタデータを収集するだけでなく、異種環境にわたってアクセス ポリシーを適用することもできます。
合わせて、Tetration のポリシー提案と適用エンジンにより、きめ細かいアプリケーション セグメンテーションが可能になります。これは、現在のマイクロセグメンテーション ソリューションよりもはるかに優れた、大規模なものです。
Tetration を使用すると、次のことが可能になります。
- データセンターでの現在のアプリケーション依存関係、すなわちグラウンド トゥルースを抽出できます。
- CMDB またはその他のソースでキャプチャ可能な、さまざまなサーバの所有権に関する情報、またはその他のメタデータ(例:「サーバ X、Y、Z が安全でない物理的な場所にある」)をアップロードできます。
- それらすべての情報に基づいてルールを作成することで、安全でない場所にあるサーバのセキュリティを強化し、さまざまなビジネス エンティティにデータを分離し、システム全体に包括的なホワイトリスト モデルを適用することができます。
- このように動的に作成されたポリシーを、ホストに自動的に適用することができます。オンプレミス、クラウド、またはその組み合わせなど、ホストの場所は問いません。
- システムをモニタリングして、配置されたポリシーが実際に履行されているか確認できます。
- それらのポリシーを回避しようとする者がいるか確認できます。
- アプリケーションの拡大および変更に応じてポリシーをどのように改善すべきかがわかります。
このようなレベルの統合、普遍性、スケールが 1 つのプラットフォームで提供されたことは、過去にはありませんでした。
単体で複数の要件を組み込み、異種インフラストラクチャにわたって適用され、リアルタイムでモニタリングできるポリシーが、手に入ります。
これらすべてが、強力で直観的な 1 つのマルチテナント/マルチユーザ インターフェイスで実現します。
オープン API が推進する Tetration アプリケーション
Tetration API では、アプリケーションを記述して Tetration プラットフォームにアップロードし、そのアプリケーションでデータ(他のアプリケーションからもアクセス可能な履歴データやリアルタイム データ)のマイニングを行い、レポートやアラートを生成することができます。
それにより、お客様が、自身の業界、アプリケーション、環境、エコシステムに固有の視点やインサイトを生み出すことが可能です。
Tetration はサード パーティ製アプリケーションに簡単に統合でき、それぞれのビジネス ニーズに適したアプリケーションをお客様が独自に構築できることから、数ヵ月後にはシスコのエコシステムが拡大していることが見込まれます。
遠大な目標:データセンターの自動運用
アプリケーションを製品の中心に位置付けることで、創造性が広がり、大きなことに挑戦する意欲がかきたてられました。
いつの日か、自動運転車のような自動運用型のデータセンターが実現することを想像しています。
自動運転車への「サンノゼからサンフランシスコまで」という指示は、自動車に対する要望の説明です。つまり、それが「インテント(意図)」です。 その車は、道路の状態、周囲の交通状況、速度などを感知しなければなりません。また、道路交通法に従うとともに、故意による危険や偶発的な危険に対して防御しなければなりません。
シスコでは、データセンターについてもこのようなビジョンを持っています。たとえ目的地が月であっても、意図した場所にお客様が確実に到着できるようにしたいと思っています。
それは可能です。私たちは確実に、その途上にあります。
Tags:
