TechTarget

James Thew - Fotolia

Actualites

Avec Tetration, Cisco veut donner une visibilité temps réel sur les flux du datacenter

La plate-forme analytique Tetration de Cisco a pour ambition de fournir aux administrateurs une visibilité inédite sur les flux de données au sein du datacenter. Objectif : améliorer la supervision et la résolution d'incidents, mais aussi accroitre l'agilité du datacenter.

Christophe Bardy
par
Publié le: 14 sept. 2016

À l’occasion de CiscoLive cet été, LeMagIT a pu en apprendre un peu plus sur la solution de monitoring de dataCenter Tetration, développée par le numéro un mondial des réseaux. Tetration est à la base un outil analytique de masse, qui s’appuie sur des techniques Big Data pour aider à la détection et à la résolution de problèmes. 

La solution collecte des informations détaillées sur le trafic réseau. En fait la solution collecte l’ensemble des en-têtes des paquets voyageant sur le réseau du datacenter ce qui lui permet de cartographier avec une extrême précision les flux d’information au sein du datacenter. Les données du réseau sont capturées et transmises par certains  commutateurs Nexus 9300 (93180YC-EX et 93108TC-EX) et 9200 (92160YC-X) ,dont l’ASIC embarqué peut capturer des données sans affecter la performance du switch. Tetration collecte aussi les informations provenant des serveurs, ce qui simplifie la cartographie des dépendances entre applications. La solution peut aussi intégrer des informations de télémétrie provenant d’équipements tiers comme des équilibreurs de charge.Toutes ces données sont ensuite corrélées par un cluster Hadoop, afin de présenter à l’utilisateur une cartographie de l’infrastructure réseau et des applications et également délivrer une visibilité de bout en bout sur les flux transitant sur le réseau.

Simuler et prévoir l'impact des modifications réseaux sur les applications

Cette information détaillée permet rapidement de remonter à la source d’un problème en cas de dégradation des performances d’une application. Elle permet aussi d’élaborer un ensemble de scénarios de type «  Et si ». Par exemple, on peut évaluer ce que serait l’impact sur l’infrastructure et sur les applications du retrait d’un commutateur. On peut ainsi mieux planifier des migrations d’équipements ou même la migration de pans entiers du datacenter mais aussi suivre en live l’impact de ces migrations sur l’état des applications et de l’infrastructure.

Selon Cisco, Tetration peut aussi aider à localiser les ressources mal utilisées. Le constructeur prend ainsi l’exemple d’un déploiement chez un client où Tetration a permis de constater que 40% des serveurs d’un datacenter ne participaient pas au fonctionnement d’applications actives. Ce simple constat a permis à l’entreprise de consolider certains serveurs et d’en décommissionner d’autres.

Un autre scénario d’usage de Tetration mis en avant par Cisco est celui de la sécurité. Par exemple, la gestion de listes de contrôle d’accès (ACL) à l’échelle d’un grand datacenter est un exercice de plus en plus périlleux. Tetration permet de simuler l’impact d’une nouvelle ACL sur le trafic réseau et de s’assurer que sa mise en place ne perturbera pas le fonctionnement d’applications essentielles. 

Une plate-forme livrée clé en mains

Tetration a été conçu pour répondre aux besoins de grands comptes disposant d’un environnement informatique complexe et pour lesquels tout arrêt ou perturbation applicative peut avoir un coût élevé. Le système est délivré sous la forme d’un rack complet incluant 36 serveurs UCS 1U et 3 Commutateurs 9372PX. Son installation et son paramétrage dans l’environnement du client prennent environ un mois. La plate-forme Tetration  est capable de traiter plus d’un million d’événements par seconde et peut ingérer les informations en provenance de près de 10 000 points de collecte. Le prix catalogue de la solution est d’environ 3 millions de dollars, un prix qui pourrait progressivement être revu à la baisse avec l’arrivée de versions plus compactes de la solution.

Actuellement en version 1.0, Tetration devrait évoluer rapidement. L’un des manques actuels est l’impossibilité d’inventorier les éléments physiques de l’infrastructure (inventaire des serveurs, des ports de commutateurs). Les ingénieurs de Cisco sont aussi au travail pour enrichir les fonctions analytiques de l’outil et développer ses capacités forensiques. Il paraît aussi probable que Cisco va progressivement renforcer sa plate-forme pour ingérer des informations provenant de systèmes tiers, comme, par exemple, les systèmes de stockage ou les équipements réseaux de constructeurs partenaires… 

Pour approfondir sur Administration de réseaux

Close