Annoncé en juin de l'année dernière, le pack analytique clé en main Tetration Analytics de Cisco collecte des informations provenant de capteurs matériels et de leurs logiciels qu’il analyse en utilisant le big data et l'apprentissage machine. Les logiciels de capteurs de Tetration supportent les serveurs Linux et Windows Server, les capteurs matériels étant intégrés dans le commutateur réseau Cisco ASICS - Nexus 9200, Nexus 9300-EX et Nexus 9500-EX - où ils collectent au niveau de tous les ports des données de flux au débit de ligne. Une fois en place, la plate-forme Tetration apprend à connaître l’environnement d'entreprise et toutes les politiques définies par l’IT. Elle peut comprendre la dépendance des applications les unes par rapport aux autres dans le datacenter et dans le cloud. Elle peut surveiller plus efficacement la conduite des serveurs et les serveurs de groupe. Pour définir des stratégies, les clients peuvent valider de nouvelles politiques en les exécutant d'abord dans Tetration afin de déterminer leur impact sur l'entreprise. Les utilisateurs peuvent également utiliser ces informations pour les applications de conformité réglementaire.

La première version de la plate-forme pouvait essentiellement observer et écouter les réseaux et les applications. « Désormais, la version 2 peut agir sur ce qu'elle trouve - appliquer automatiquement des politiques, sécuriser l'entreprise et aider les clients à mieux gérer leur datacenters », a déclaré Yogesh Kaushik, directeur senior de Cisco chargé de la gestion des produits La sécurité a toujours été un élément clé de Tetration et cette seconde version ajoute davantage d'options au système. Selon Yogesh Kaushik, les clients sont tentés par une politique de « confiance zéro » qui consiste à bloquer tous les accès aux applications. Mais, avec des applications hautement distribuées, comme les applications cloud multi-niveaux et comportant de nombreux composants, ce genre de politique est plus complexe à mettre en œuvre. Selon Cisco, la politique de recommandation et le moteur de Tetration Analytics peuvent pousser plus loin la micro-segmentation - une technique de sécurité permettant la séparation de la charge de travail - en effectuant la segmentation des applications. Elle permet de diffuser les politiques dans la couche applicative, quel que soit l’endroit où réside l'application, aussi bien des serveurs virtualisés, barre-metal, que des serveurs physiques, ou localisés dans le cloud. « Il est possible de pousser ces politiques vers le pare-feu de n'importe quel fournisseur, et elles peuvent toujours être orchestrées au niveau de la couche réseau », a indiqué Cisco.

Une version cloud pour Tetration 

Cisco précise encore que sa plateforme est capable de collecter un million d'événements par seconde et qu’elle peut effectuer des analyses de comportement sur des milliards de flux, de processus et de caractéristiques de charge de travail, ce qui permet d’appliquer les politiques en temps réel. Dans les environnements DevOps qui ont de plus en plus la faveur les clients, notamment parce qu’ils permettent une mise en ligne et hors-ligne plus directe des applications, Tetration permet une mise en œuvre rapide des stratégies de sécurité. « Pour mener leur transformation numérique, les entreprises adoptent le modèle DevOps. Elles investissent dans de nouvelles technologies qui rendent l’infrastructure plus dynamique et plus distribuée. Par conséquent, la sécurité doit aussi devenir plus dynamique », a déclaré dans un communiqué Zeus Kerravala, analyste principal de ZK Research et par ailleurs blogueur de Network World. « Alors que 80 % des dépenses de sécurité sont consacrées à la sécurisation du périmètre, seuls 20 % des violations se produisent dans cet espace. Pour éviter une seule intrusion, les entreprises pourraient probablement payer pour bénéficier de la politique de sécurité renforcée de Tetration ». En plus des améliorations logicielles, Cisco a réduit l’empreinte de sa solution et l’a doté d’une option cloud.

Le pack Tetration-M de Cisco est adapté aux déploiements limités à 1 000 charges de travail. Il comprend huit serveurs 1RU (six serveurs UCS C-220 et deux serveurs Nexus 9300). Comparativement, la version évoluée du pack nécessite 39 serveurs 1RU. Jim Duffy, analyste principal du groupe de 451 Research, rappelle que l'été dernier, lors de son événement Cisco Live, Cisco avait annoncé une mise à l'échelle de Tetration jusqu’au niveau de la puce. « Des empreintes aussi légères et un packaging et des prix plus acceptables semblent très logiques ». Concernant le cloud, Cisco a également annoncé une appliance avec un déploiement du logiciel Tetration dans le cloud public d’Amazon Web Services (AWS). Tetration Cloud peut gérer jusqu'à 1 000 charges de travail. « Tetration est capable de surveiller les charges de travail dans les clouds privés et publics », a précisé Cisco. L’entreprise a également augmenté le nombre de fournisseurs tiers qui peuvent désormais utiliser Tetration pour collecter leurs données dans leurs systèmes. C’est le cas, en particulier, de AlgoSec, Citrix, F5, Infoblox, ServiceNow Tufin et du Dell Converged Infrastructure Group (précédemment connu sous le nom de VCE).

Une passerelle entre AppDynamics et Tetration 

« La mise à jour de Tetration arrive tout juste après l'achat d'AppDynamics par Cisco et sa technologie de contrôle de la performance des applications pourrait bien devenir un composant de Tetration pour l’alimenter avec toutes sortes de données sur la performance des applications », ont déclaré les experts. « L'information recueillie auprès d'AppDynamics est un complément idéal pour Tetration », a déclaré pour sa part Dennis Drogseth, vice-président senior, Enterprise Management Associates. Lors d'un événement de presse organisé pour annoncer le rachat d'AppDynamics, Rowan Trollope, le vice-président senior et directeur général de Cisco avait même évoqué une possible intégration d'AppDynamics avec Tetration : « L’an dernier, nous avons examiné plus globalement notre stratégie analytique et une grande partie de la valeur que nous apportons, en particulier avec le produit Tetration, repose sur une capacité d’analyser et d’agir plus en profondeur sur l'infrastructure - voir tout ce qui se passe depuis l’Unified Computing System (UCS) jusqu’au réseau et offrir une vision très large sur la sécurité. Nous n’avons pas encore pu prendre toutes les données et leur donner du sens, ni connecter tous les points de l'entreprise. Mais, vous verrez que nous continuerons à avancer pour les relier tous ensemble », avait-il encore déclaré.