Cambridge Cyber InternationalCambridge CyberInternati
nal

Asset inventory · Operational resilience

El grafo de arquitectura en tiempo real, quince años antes: nuestro prototipo de descubrimiento de 2011

Mucho antes de que el inventario en tiempo real se convirtiera en una exigencia a nivel de consejo de administración, un programa distribuido escrito en Limbo, ejecutándose sobre Inferno, ya descubría una red y la transmitía a un grafo 3D en tiempo real. Aquí está la grabación, y la línea que une aquel prototipo con lo que entregamos hoy.

2011-05-18 · CCI Editorial · 6 min

Un patrimonio que no sabe describirse a sí mismo

La mayoría de las organizaciones todavía describe su propio patrimonio tecnológico en una hoja de cálculo. Es erróneo en el mismo instante en que se guarda, porque el patrimonio sigue cambiando y el documento no. Cuando algo se rompe, la primera hora se dedica no a resolver el problema, sino a reconstruir qué estaba conectado con qué.

La interrupción de CrowdStrike de julio de 2024 hizo tangible el coste de esa brecha. Un único archivo defectuoso llegó a cada endpoint de una sola vez. Las instituciones que se recuperaron en horas podían ver su inventario y sus dependencias. Las que tardaron días estaban reconstruyendo ambos de memoria mientras el reloj corría. La diferencia no fue suerte. Fue si el patrimonio sabía describirse a sí mismo.

Y si el patrimonio se dibujara solo

Ahora imagine lo contrario. Apunta un sistema hacia una red y se marcha. Pequeños agentes se despliegan en abanico, resuelven cada host, cada servicio y cada enlace, y la imagen se compone ante usted: en vivo, en tres dimensiones, redibujándose a medida que aparece cada nuevo nodo. Ningún analista transcribiendo recuadros en un diagrama ya obsoleto antes de que empiece la reunión. El mapa es el territorio, y se actualiza solo.

Esa es la exigencia sobre la mesa hoy. Inventario en tiempo real, un grafo de arquitectura actualizado, un modelo sobre el que calcular el riesgo. Suena como un punto de hoja de ruta para finales de la década de 2020.

Esto no es un renderizado conceptual. Es 2011.

Construido en 2011, publicado en 2014. Si el embed no se carga, véalo aquí.

El trabajo de esta grabación data de 2011, con el vídeo publicado en 2014. Es un programa distribuido y paralelo escrito en Limbo, el lenguaje nativo de Inferno, el sistema operativo de Vita Nuova. Agentes idénticos se ejecutan de forma concurrente a través de la red, cada uno realizando descubrimiento e inventario sobre su porción, y cada uno transmitiendo lo que encuentra a UbiGraph, un motor de grafos 3D que redibuja la topología en tiempo real a medida que se resuelven hosts y enlaces. Nadie está dibujando la imagen. La red se está dibujando a sí misma, y el grafo es el resultado del cómputo, no una diapositiva preparada después.

Idea acertada, herramientas exóticas

Dos de esos tres componentes son hoy piezas de museo. Limbo e Inferno nunca llegaron al gran público. UbiGraph lleva años muerto. Sería fácil archivar el clip bajo el epígrafe de la nostalgia.

La elección de las herramientas fue deliberada, no excéntrica. Inferno trataba la distribución y la concurrencia como propiedades de primera clase, en lugar de como bibliotecas añadidas más tarde, que es exactamente lo que necesita un barrido de descubrimiento extendido a todo el patrimonio: muchas tareas pequeñas ejecutándose a la vez, cuyos resultados confluyen en una única visión coherente. La tecnología era un medio. La afirmación subyacente era el verdadero artefacto, y la afirmación era simple. Un patrimonio puede descubrirse y dibujarse a sí mismo con más rapidez y más honestidad de lo que cualquier ser humano puede documentarlo, y una vez que lo hace, esa imagen en tiempo real se convierte en algo sobre lo que razonar y calcular.

De aquel banco de trabajo a lo que entregamos

Tres elementos del prototipo de 2011 sobreviven, intactos, en la línea de productos actual. El ciclo de descubrimiento e inventario en tiempo real es ahora el cimiento sobre el que se apoya todo lo demás: nada aguas abajo se considera fiable a menos que el inventario que lo sustenta esté actualizado. El grafo que se dibuja solo creció hasta convertirse en Diagrammar, que produce grafos de arquitectura 3D estratificados directamente a partir de los datos de inventario y descubrimiento en tiempo real, de modo que las vistas de negocio, datos, aplicaciones y tecnología sean siempre el patrimonio real y no un dibujo de hace un año. Y la idea de que un grafo no es solo una imagen sino un modelo que se puede ejecutar se convirtió en DORA-MAST, que modela la resiliencia operativa sobre ese mismo grafo, y cVaR, que pone precio a lo que cuesta cuando un nodo falla en todas partes a la vez.

El runtime exótico ha desaparecido. La arquitectura de la idea no. Conservamos la forma y cambiamos el motor.

La nueva normalidad

La línea desde el clip hasta la plataforma es corta y recta. Lo que en 2014 parecía una curiosidad de investigación es hoy la disciplina poco glamurosa que decide si un mal martes dura horas o días. El inventario se calcula, no se transcribe. El grafo está actualizado porque se genera, no porque se mantenga. Y como el grafo es un modelo, la pregunta tras un incidente deja de ser "¿qué estaba conectado con eso?" y pasa a ser "ya lo sabíamos, aquí está el radio de impacto ya valorado."

El descubrimiento nunca fue la parte difícil. Creer que un inventario en tiempo real importaba lo suficiente como para construir toda la pila a su alrededor sí lo fue. Esa apuesta la hicimos en 2011, en película. El resto del sector está llegando ahora, quince años después.

El descubrimiento nunca fue la parte difícil. Creer que un inventario en tiempo real importaba sí lo fue.

La perspectiva de CCI

Soluciones referenciadas: Diagrammar · DORA-MAST · cVaR. Ver todos los productos · hablar con un profesional.

¿Está su organización expuesta a esto?

Hablar con un profesional →