首頁
1
最新消息
2
產品快報
3
【儲存管理平臺:HPE InfoSight】智慧化雲端IT管理先驅,提供無遠弗屆的資源監控與分析建議服務4
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓
當企業在公有雲環境建置多種應用系統時,若要及早掌控當中發生的資安威脅態勢,Check Point推出了CloudGuard Log.ic的雲端服務,能夠直接分析相關的事件記錄,找出異常。  雲端安全防護近來成為網路安全設備廠商所極力發展的領域,例如,Check Point在去年2月推出CloudGuard系列解決方案,當時先發表了原名為vSEC的CloudGuard IaaS,另一套CloudGuard SaaS原本預計在第二季上市,但直到11月才宣布全面供應;以次世代防火牆著稱的Palo Alto,今年5月底也發表Prisma系列的雲端安全解決方案,當中包含了Prisma Access、Prisma Public Cloud、Prisma SaaS,以及VM系列的次世代防火牆產品。  巧的是,隔沒幾週,Check Point推出了一套雲端原生的威脅防護和安全智慧解決方案,稱為CloudGuard Log.ic,號稱能夠讓用戶在租賃的公有雲環境當中,查看每個資料流,並且稽查、追蹤相關的軌跡,以便掌握在雲端存放的資料及執行的活動,加速整體資安鑑識與調查的流程。  這套新發表的雲端服務,讓人聯想到Check Point在去年併購的Dome9,該公司旗下有一套資安威脅情報服務Magellan,主打脈絡感知(Context-Aware)的特色,操作介面也和目前的CloudGuard Log.ic相當類似,不過,根據我們向Check Point詢問的結果,他們表示,CloudGuard Log.ic在正式推出之前,的確暫時用過Magellan這個稱呼,不過,當他們在修正所有功能之後,重新思考服務的命名,而決定取為Log.ic,因此,CloudGuard Log.ic和Dome9是不同的產品。  話雖如此,從目前看到的CloudGuard Log.ic網頁操作介面來看,左上角顯示的品牌圖示,標明的是Check Point CloudGuard Dome9。  從目前Check Point主打的功能來看,CloudGuard Log.ic可以有效偵測雲端服務的異常活動,阻擋威脅與入侵行為,並且呈現具有豐富脈絡關係的圖解,協助調查公有雲基礎架構下的資安突發事件。  這套雲端防護服務是如何運作?它的核心是一套功能相當豐富的引擎,能夠從多種事件記錄來源,去執行資料的核對與整理,舉例來說,在 AWS的環境下,可接收Virtual Private Cloud(VPC)服務的網路流向記錄(VPC Flow Logs),以及CloudTrail(專司AWS帳戶治理、法規遵循、操作過程稽核與風險稽核的服務),能從流向記錄、負載平衡器,以及其他雲端原生的服務元件裡面,取得豐富的資訊,讓IT人員能夠掌握更多關於執行期間的事件細節,更精確地理解整個環境的現況變化,進而施行更為嚴格的資安政策。  未來CloudGuard Log.ic會支援其他公有雲服務嗎?Check Point表示,微軟Azure已經在他們規畫的藍圖當中。  除了收集與分析租戶在公有雲環境的事件記錄,CloudGuard Log.ic也能整合Check Point網路威脅情報平臺ThreatCloud(不需額外付費),從這裡獲得惡意IP位址清單,而能預防進階威脅。基本上,ThreatCloud目前存放了非常多的入侵指標(IOC),收集到的惡意雜湊值、網站及命令與控制中心(C&C)的位址,已經超過7.5億筆資料,而提供的行為特徵數量也高達1千1百多萬個,本身也引用了十多種外部的威脅情報餵送機制,並且經由Check Point本身的人工智慧引擎,執行整併、驗證的程序,以便降低誤判率。  在CloudGuard Log.ic匯集、處理資料之後,資安團隊與DevOps團隊能夠運用這套解決方案,縮短相關作業的時間,迅速完成突發事件的因應、威脅獵捕的執行、既有資安政策的審視等工作,並且能橫跨多個雲端服務使用者帳戶強制施行控管原則。  在雲端服務環境當中,用戶對於使用者、群組、角色所配置的屬性,CloudGuard Log.ic也會予以分析,以便後續進行追蹤,不論是跨網域的聯邦性事件(federated events),或是組態變更,都能逐一查明,並且交互關連到個體或角色上。  此外,CloudGuard Log.ic還能將這些處理妥當的資料記錄流,透過自身的連接器,轉換成具有高度脈絡關係的JSON格式,餵送到第三方廠商的安全資訊事件管理系統(SIEM),像是Splunk、ArcSight。  整合到第三方廠商的安全資訊事件管理系統(SIEM),像是Splunk、ArcSight、LogRythm,讓這些產品執行更進階的調查,使得用戶能從生命週期相當短暫的資料當中,挖掘出關鍵情報,並且培養安全態勢感知的能力。  若希望系統能主動提報具有意義的事件、狀態統計,以及流量分布,用戶也可以自行訂定條件與內容傳送排程,即可定期收到報告──可透過電子郵件的形式,或經由ServiceNow、PagerDuty、Jira等IT服務管理平臺來發送。  既然察覺了資安威脅,就要儘快著手處理與復原,CloudGuard Log.ic也支援自動矯正的機制,這裡使用了一種無伺服器框架,稱為CloudBot,僅需一個按鍵的部署方式,就能夠在接收到惡意活動的特定警示之後,讓整個列管的網路環境,依照預先設定的反應方式,自動觸發相關的矯正功能,例如,執行存取隔離,或是先套上標記,以利後續的調查。產品資訊Check Point CloudGuard Log.ic●原廠:Check Point●可分析的資料類型:AWS(VPC Flow Logs、CloudTrail、AWS Inspector)、網路威脅情報feeds(Check Point ThreatCloud)、IP位址信譽資料庫、地理位置資料庫●整合SIEM的作法:提供JSON格式的資料 http://www.howhung.com.tw/hot_322039.html Check Point推雲端情資分析,幫企業找出公有雲環境威脅 2020-11-30 2021-11-30
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_322039.html
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_322039.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2020-11-30 http://schema.org/InStock $NT 0 http://www.howhung.com.tw/hot_322039.html

相關連結:https://www.ithome.com.tw/review/131013

涵蓋HPE主力儲存與伺服器產品,從單一介面提供透通儲存、伺服器到VM的資源監控與分析。


f9c30d9ae2681e0dcb1e0e342047ce8a.png

  雲端AI管理平臺的基本概念,是「雲端集中管理」與「AI輔助分析建議」兩種功能的結合,幫助用戶。InfoSight的命名正顯示了這樣的概念——利用「Info(資訊)」的監視與分析,來取得「Sight(洞察)」 用戶基礎設施環境的能力。

  智慧化的雲端儲存管理平臺,誕生至今不過只有3~5年的歷史,而InfoSight正是其中的先驅產品,它最初是儲存新創廠商Nimble Storage於2013年推出雲端管理平臺,接下來同屬新創廠商的SolidFire與Pure Storage,才分別於2014與2015年,推出同類型的Active IQ與Pure1平臺。

  在一線大廠方面,最早投入的是IBM,在2015年初時,將原屬於Tivoli Storage Productivity Center產品家族的Spectrum Control Storage Insights集中管理控制臺,整合到雲端平臺,成為雲端化的智慧集中儲存管理平臺,讓IBM正式進入了這個領域,2018年以後則更名為Storage Insights。儲存業界龍頭Dell EMC也在2016年中跟進,推出了CloudIQ雲端管理平臺。而這一系列發展,也讓發韌於Nimble Storage的雲端AI管理平臺概念,擴散成為當前各大廠聚焦的儲存管理新概念之一。

  後來隨著HPE於2017年併購Nimble Storage,以及NetApp於2015年併購SolidFire,Nimble的InfoSight與SolidFire的Active IQ這兩個平臺,也分別成為HPE與NetApp旗下產品。而當InfoSight成為HPE所屬的雲端管理平臺後,也有一連串新的發展。

支援範圍的擴展

  起初,InfoSight是專門搭配Nimble儲存陣列的雲端管理平臺,為用戶端的Nimble儲存設備,提供雲端集中管理、資源分析、VM資源透視分析與自動化建議等服務。等到Nimble併入HPE後,HPE陸續將其他產品線,也納到InfoSight平臺管理範圍內。

  HPE於2017年3月宣布併購Nimble Storage後,很快就在該年11月,宣布將InfoSight的應用延伸到3PAR StoreServ儲存產品上,而且,取代3PAR原有的StoreFront Remote管理平臺。

  StoreFront Remote是HPE於2015年推出的一套雲端管理平臺,主要是搭配3PAR產品,後來也延伸到StoreOnce與StoreVitual產品,也和InfoSight一樣,能提供雲端集中監控與資源分析功能,但不如後者全面(如缺少VM透視分析與自動化建議等功能)。

  稍後HPE又在2018年3月宣布,擴展InfoSight的支援範圍,包含了StoreOnce備份儲存設備產品,以及為3PAR與Nimble儲存產品提供快照複本管理服務的Recovery Manager Central。緊接著在2018年11月,HPE的ProLiant、Apollo與Synergy等3大伺服器產品線,也都被列入InfoSight平臺內。

  這一系列發展,也讓InfoSight從最初的Nimble儲存產品管理平臺,持續擴展,而成為可橫跨HPE多個產品線的通用管理平臺。

HPE InfoSight儲存管理平臺的基本架構

cc2e075b46cb27b0ed97f6a7b225965f.jpg

  如InfoSight這類雲端AI管理平臺的基本目的,是透過雲端提供「集中管理」與「AI輔助分析建議」服務,進而幫助用戶管理IT基礎設施環境,所以雲端AI管理平臺的運作,也可以分為下圖所示的三個階段:(1)資料收集(2)資料處理(3)提供管理服務。


資料收集

InfoSight的資料收集,包含5種類型:

● 串流統計(Streaming statistics):效能等持續性運行參數,10分鐘上傳一次,用戶可選擇不上傳這類資料。

● Heartbeats:讓HPE資料中心確認用戶端設備是否保持連線,這項資訊是預設啟用,每5分鐘上傳一次。

● 儲存分析診斷(Diagnostics Storage Analytics):包含用戶端設備型號、儲存容量與組態設定等,每天上傳一次,用戶可選擇不上傳這類資料。

● 警示(Alerts):由不同的情況所觸發,且最優先上傳到nfoSight的資訊類型,用戶可選擇不上傳這類資料。

● VMware跨堆疊分析(Cross-Stack Analytics):用於分析從vCenter獲得的VM層級的運行資訊,用戶可以選擇是否將VM層級的資訊,納入上傳InfoSight的資料範圍內。

資料處理

  用戶端資料傳送到HPE資料中心後,先依照不同的資料類型,分別送往不同系統處理。然後,HPE資料中心會以結構化的方式組織用戶端資料,套用不同AI與機器學習模型加以分析。

  這裡的資料處理過程,又分為識別性資料,以及非識別性資料兩大類。前者是與特定用戶、帳號與設備相關連,以便為特定用戶存取;後者則不包含特定用戶識別資料與系統詳細訊息,用於全域的統計分析,以便獲得整體用戶環境的使用特徵。

管理服務

  透過登入入口網站,存取InfoSight的服務,包括檢視整體環境狀態,個別設備的狀態,資源使用的預測分析,以及問題解決或軟、硬體升級的建議等。



InfoSight的三大功能:雲端監控、資源分析、VM監控分析

  我們可以將InfoSight提供的功能,歸納為4個面向——雲端監控、資源分析、VM監控與分析,以及基於AI的建議,但只有前3項功能是跨產品線通用,至於最後1項AI建議功能,目前只適用於Nimble產品線。所以,我們可將前3項視為InfoSight的基本功能,最後1項則是針對Nimble產品線的進階功能。

  跨產品線通用的3項主要功能:


雲端監控

  我們可以將儲存陣列、伺服器等設備的系統監控分為3個層級,最基本的是單一系統監控,接著,是多系統集中監控,最後的發展便是雲端監控。InfoSight平臺可利用用戶端設備上傳的運行狀態資訊,彙整為容易理解的圖表後,再透過網頁圖型介面提供給使用者,達到雲端監控的目的。

  採用雲端監控的好處是無遠弗屆,不受地理空間環境的限制,但即時性會比較低——依InfoSight對不同類型資料設定的上傳更新頻率,用戶能看到的系統狀態,會有5分鐘、10分鐘到一天的落差。

  InfoSight介面提供了兩種監控頁面,首先是總覽整個環境的Dashboard頁面,其次,是檢視個別系統狀態的Infrastructure頁面。除了提供被動的狀態檢視外,當發現硬體元件失效等異常訊息時,InfoSight也會透過監控頁面自動向用戶發出警示,同時,還能自動建立報修案件。

  要注意的是,不同產品線的InfoSight監控頁面形式有所差異,例如:Nimble的Dashboard,便區分為Operational、Executive、Wellness、Capacity與Labs等5個項目;3PAR的Dashboard,目前只有一個主頁面;至於針對伺服器管理的Dashboard,則有Operational與Wellness等兩個頁面。

資源分析

  在InfoSight的Dashboard與Infrastructure頁面中,除了可以檢視用戶端設備當前的狀態外,也能結合InfoSight平臺保存的歷史資料(最長1年),讓管理者檢視指定的時間區段內,從整個環境、個別系統,到儲存區等不同層級,以及效能、容量等硬體資源隨時間的變化趨勢,並且分析資源使用的熱點所在。

  InfoSight除了能以常見的折線圖或長條圖,來呈現資源耗用分析資訊外,還提供了條紋疊加等多種不同型式的圖表,讓管理者能更容易地掌握資訊。

VM監控與分析

  絕大多數的儲存管理平臺,都只能檢視到儲存設備的儲存區(Volume或LUN)這一層級,對於容量耗用與效能負載的監控,也只能達到儲存區的粒度。

  InfoSight則能藉由與vCenter的連結,利用搭配VMware環境的跨堆疊分析(Cross-Stack Analytics)功能,提供透視到Hypervisor主機與個別VM層級的監控功能。

  InfoSight跨堆疊分析這項功能,其實,是源自Nimble Storage於2016年初推出的VMVision功能,目前只適用Nimble與3PAR儲存陣列產品。而這兩個產品線啟用VMware vCenter連結方式,也有所不同。用於3PAR時,須透過Service Processor(SP)的VMware整合設定項目,來啟用與vCenter的連結;而用於Nimble時,則是透過部署vCenter plug-in,來提供與VMware平臺的連結。

  設定好與vCenter的連結後,就能在InfoSight的Infrastructure頁面中,點選Virtualization項目,來檢視從Datacenter、Cluster、ESXi主機、Datastore到VM等環節,掌握不同層級的VMware環境運行狀態,並能透過折線圖、長條圖或矩形式樹狀圖等圖表,分析VM環境的資源使用趨勢。

  不過,InfoSight在跨堆疊分析功能的部分,目前只支援VMware虛擬平臺,支援微軟Hyper-V版本仍在測試中。



產品資訊

HPE InfoSight

●支援產品:儲存設備(Nimble系列、3PAR系列、StoreOnce)、伺服器(ProLiant/Apollo/Synergy)、還原管理平臺(Recovery Manager Central)

●主要服務:集中監控、故障自動報修、資源使用分析、自動化硬體升級建議、自動化作業系統升級規畫

上一個 回列表 下一個