Cambridge Cyber InternationalCambridge CyberInternati
nal

Asset inventory · Operational resilience

Il grafo di architettura in tempo reale, quindici anni in anticipo: il nostro prototipo di discovery del 2011

Molto prima che l'inventario in tempo reale diventasse un'esigenza a livello di consiglio di amministrazione, un programma distribuito scritto in Limbo, in esecuzione su Inferno, già scopriva una rete e la trasmetteva in un grafo 3D in tempo reale. Ecco il filmato, e la linea che collega quel prototipo a ciò che rilasciamo oggi.

2011-05-18 · CCI Editorial · 6 min

Un patrimonio che non sa descrivere se stesso

La maggior parte delle organizzazioni descrive ancora il proprio patrimonio tecnologico in un foglio di calcolo. È errato nell'istante stesso in cui viene salvato, perché il patrimonio continua a cambiare e il documento no. Quando qualcosa si rompe, la prima ora viene spesa non a risolvere il problema, ma a ricostruire cosa fosse collegato a cosa.

L'interruzione di CrowdStrike del luglio 2024 ha reso concreto il costo di quel divario. Un singolo file difettoso ha raggiunto ogni endpoint in una volta sola. Le istituzioni che si sono riprese in poche ore potevano vedere il proprio inventario e le proprie dipendenze. Quelle che hanno impiegato giorni stavano ricostruendo entrambi a memoria mentre il tempo correva. La differenza non era fortuna. Era se il patrimonio sapesse descrivere se stesso.

E se il patrimonio si disegnasse da solo

Ora immaginate il contrario. Puntate un sistema verso una rete e ve ne andate. Piccoli agenti si dispiegano a ventaglio, risolvono ogni host, ogni servizio e ogni collegamento, e l'immagine si compone davanti a voi: dal vivo, in tre dimensioni, ridisegnandosi a mano a mano che appare ogni nuovo nodo. Nessun analista che trascrive riquadri in un diagramma già obsoleto prima che la riunione cominci. La mappa è il territorio, e si aggiorna da sola.

Questa è l'esigenza sul tavolo oggi. Inventario in tempo reale, un grafo di architettura aggiornato, un modello su cui calcolare il rischio. Sembra una voce di roadmap per la fine degli anni 2020.

Questo non è un rendering concettuale. È il 2011.

Costruito nel 2011, pubblicato nel 2014. Se l'embed non si carica, guardalo qui.

Il lavoro in questo filmato risale al 2011, con il video pubblicato nel 2014. È un programma distribuito e parallelo scritto in Limbo, il linguaggio nativo di Inferno, il sistema operativo di Vita Nuova. Agenti identici vengono eseguiti in modo concorrente attraverso la rete, ciascuno effettuando discovery e inventario sulla propria porzione, e ciascuno trasmettendo ciò che trova a UbiGraph, un motore di grafi 3D che ridisegna la topologia in tempo reale a mano a mano che host e collegamenti si risolvono. Nessuno sta disegnando l'immagine. La rete sta disegnando se stessa, e il grafo è il risultato del calcolo, non una slide preparata dopo.

Idea giusta, strumenti esotici

Due di quei tre componenti sono oggi pezzi da museo. Limbo e Inferno non hanno mai raggiunto il grande pubblico. UbiGraph è morto da anni. Sarebbe facile archiviare il filmato sotto la voce nostalgia.

La scelta degli strumenti era deliberata, non eccentrica. Inferno trattava distribuzione e concorrenza come proprietà di prima classe, anziché come librerie aggiunte in un secondo momento, che è esattamente ciò di cui ha bisogno una scansione di discovery estesa all'intero patrimonio: molti piccoli compiti in esecuzione simultanea, i cui risultati confluiscono in un'unica visione coerente. La tecnologia era un mezzo. L'affermazione sottostante era il vero artefatto, e l'affermazione era semplice. Un patrimonio può scoprire e disegnare se stesso più velocemente e più onestamente di quanto qualsiasi essere umano possa documentarlo, e una volta che lo fa, quell'immagine in tempo reale diventa qualcosa su cui ragionare e calcolare.

Da quel banco di lavoro a ciò che rilasciamo

Tre elementi del prototipo del 2011 sopravvivono, intatti, nell'attuale linea di prodotti. Il ciclo di discovery e inventario in tempo reale è ora la base su cui poggia tutto il resto: nulla a valle viene considerato attendibile a meno che l'inventario sottostante non sia aggiornato. Il grafo che si disegna da solo è diventato Diagrammar, che produce grafi di architettura 3D stratificati direttamente dai dati di inventario e discovery in tempo reale, così che le viste di business, dati, applicazioni e tecnologia siano sempre il patrimonio reale anziché un disegno vecchio di un anno. E l'intuizione che un grafo non sia solo un'immagine ma un modello da eseguire si è trasformata in DORA-MAST, che modella la resilienza operativa su quello stesso grafo, e cVaR, che quantifica il costo di quando un nodo cede ovunque tutto in una volta.

Il runtime esotico è scomparso. L'architettura dell'idea no. Abbiamo mantenuto la forma e cambiato il motore.

La nuova normalità

La linea dal filmato alla piattaforma è breve e dritta. Ciò che nel 2014 sembrava una curiosità di ricerca è oggi la disciplina poco affascinante che decide se un brutto martedì dura ore o giorni. L'inventario è calcolato, non trascritto. Il grafo è aggiornato perché viene generato, non mantenuto. E poiché il grafo è un modello, la domanda dopo un incidente smette di essere "cosa era collegato a quello?" e diventa "lo sapevamo già, ecco il raggio d'impatto già quantificato."

La discovery non è mai stata la parte difficile. Credere che un inventario in tempo reale contasse abbastanza da costruirvi intorno l'intero stack lo è stato. Quella scommessa l'abbiamo fatta nel 2011, su pellicola. Il resto del settore sta arrivando adesso, quindici anni dopo.

La discovery non è mai stata la parte difficile. Credere che un inventario in tempo reale contasse lo è stato.

Il punto di vista CCI

Soluzioni citate: Diagrammar · DORA-MAST · cVaR. Vedi tutti i prodotti · parla con un esperto.

La vostra organizzazione è esposta a questo?

Parla con un esperto →