Cambridge Cyber InternationalCambridge CyberInternati
nal

Asset inventory · Operational resilience

Żywy graf architektury, piętnaście lat przed czasem: nasz prototyp odkrywania sieci z 2011 roku

Na długo zanim żywa inwentaryzacja stała się wymogiem na poziomie zarządu, rozproszony program napisany w Limbo, działający na Inferno, już odkrywał sieć i strumieniował ją do grafu 3D w czasie rzeczywistym. Oto nagranie oraz linia, która biegnie od tamtego prototypu do tego, co dostarczamy dzisiaj.

2011-05-18 · CCI Editorial · 6 min

Infrastruktura, która nie potrafi opisać samej siebie

Większość organizacji wciąż opisuje swoją własną infrastrukturę technologiczną w arkuszu kalkulacyjnym. Jest on błędny w chwili zapisania, ponieważ infrastruktura wciąż się zmienia, a dokument nie. Gdy coś się psuje, pierwsza godzina nie idzie na naprawianie problemu, lecz na odtwarzanie tego, co w ogóle było z czym połączone.

Awaria CrowdStrike z lipca 2024 uczyniła koszt tej luki namacalnym. Pojedynczy wadliwy plik dotarł naraz do każdego punktu końcowego. Instytucje, które odtworzyły się w ciągu godzin, widziały swoją inwentaryzację i swoje zależności. Te, którym zajęło to dni, odbudowywały jedno i drugie z pamięci, podczas gdy zegar tykał. Różnica nie wynikała ze szczęścia. Wynikała z tego, czy infrastruktura potrafiła opisać samą siebie.

A gdyby infrastruktura sama się rysowała

Wyobraź sobie teraz odwrotność. Kierujesz system na sieć i odchodzisz. Małe agenty rozchodzą się promieniście, rozpoznają każdy host, każdą usługę i każde połączenie, a obraz składa się przed tobą: na żywo, w trzech wymiarach, przerysowując się wraz z pojawieniem się każdego nowego węzła. Żaden analityk nie przepisuje prostokątów na diagram, który jest nieaktualny, zanim zacznie się spotkanie. Mapa jest terytorium i aktualizuje się sama.

To jest właśnie wymóg leżący dziś na stole. Żywa inwentaryzacja, aktualny graf architektury, model, na którym można obliczyć ryzyko. Brzmi to jak pozycja w planie działań na schyłek lat 2020.

To nie jest koncepcyjny render. To rok 2011.

Zbudowane w 2011, opublikowane w 2014. Jeśli osadzony materiał się nie wczyta, obejrzyj go tutaj.

Praca z tego nagrania pochodzi z 2011, a wideo opublikowano w 2014. To rozproszony, równoległy program napisany w Limbo, natywnym języku Inferno, systemu operacyjnego firmy Vita Nuova. Identyczne agenty działają współbieżnie w całej sieci, każdy przeprowadza odkrywanie i inwentaryzację na swoim wycinku i każdy strumieniuje to, co znajdzie, do UbiGraph, silnika grafów 3D, który przerysowuje topologię w czasie rzeczywistym w miarę rozpoznawania hostów i połączeń. Nikt nie rysuje obrazu. Sieć rysuje samą siebie, a graf jest wynikiem obliczeń, a nie slajdem stworzonym później.

Właściwa idea, egzotyczne narzędzia

Dwa z tych trzech komponentów to dziś muzealne eksponaty. Limbo i Inferno nigdy nie weszły do głównego nurtu. UbiGraph od lat jest martwy. Łatwo byłoby zaszufladkować ten klip jako nostalgię.

Wybór narzędzi był celowy, a nie ekscentryczny. Inferno traktowało rozproszenie i współbieżność jako właściwości pierwszej klasy, a nie biblioteki doczepione później, co jest dokładnie tym, czego potrzebuje obejmujące całą infrastrukturę skanowanie odkrywające: wiele małych zadań działających naraz, których wyniki łączą się w jeden spójny obraz. Technologia była środkiem. Twierdzenie leżące pod nią było prawdziwym artefaktem, a twierdzenie było proste. Infrastruktura potrafi odkryć i narysować samą siebie szybciej i uczciwiej, niż jakikolwiek człowiek zdoła ją udokumentować, a gdy to zrobi, ten żywy obraz staje się czymś, na czym można rozumować i obliczać.

Od tamtego warsztatu do tego, co dostarczamy

Trzy rzeczy z prototypu z 2011 przetrwały, nienaruszone, w obecnej linii produktów. Pętla żywego odkrywania i inwentaryzacji jest teraz fundamentem, na którym stoi reszta: niczemu dalszemu nie ufa się, dopóki leżąca pod tym inwentaryzacja nie jest aktualna. Samorysujący się graf dorósł do Diagrammar, który tworzy warstwowe grafy architektury 3D wprost z żywych danych inwentaryzacji i odkrywania, tak by widoki biznesowe, danych, aplikacyjne i technologiczne były zawsze prawdziwą infrastrukturą, a nie rocznym rysunkiem. A wgląd, że graf to nie tylko obraz, lecz model, który można uruchomić, przekształcił się w DORA-MAST, który modeluje odporność operacyjną na tym samym grafie, oraz cVaR, który wycenia, ile kosztuje, gdy jeden węzeł zawodzi wszędzie naraz.

Egzotyczne środowisko uruchomieniowe zniknęło. Architektura idei nie. Zachowaliśmy kształt i zmieniliśmy silnik.

Nowa normalność

Linia od klipu do platformy jest krótka i prosta. To, co w 2014 wyglądało na badawczą ciekawostkę, jest dziś nieefektowną dyscypliną, która rozstrzyga, czy zły wtorek potrwa godziny, czy dni. Inwentaryzacja jest obliczana, a nie przepisywana. Graf jest aktualny, ponieważ jest generowany, a nie utrzymywany. A ponieważ graf jest modelem, pytanie po incydencie przestaje brzmieć "co było z tym połączone?", a staje się "już wiedzieliśmy, oto wyceniony zasięg rażenia".

Odkrywanie nigdy nie było trudną częścią. Trudne było uwierzenie, że żywa inwentaryzacja ma na tyle duże znaczenie, by zbudować wokół niej cały stos. Postawiliśmy ten zakład w 2011, na filmie. Reszta branży dociera dopiero teraz, piętnaście lat później.

Odkrywanie nigdy nie było trudną częścią. Trudne było uwierzenie, że żywa inwentaryzacja ma znaczenie.

Perspektywa CCI

Przywołane rozwiązania: Diagrammar · DORA-MAST · cVaR. Zobacz wszystkie produkty · porozmawiaj z praktykiem.

Czy Twoja organizacja jest na to narażona?

Porozmawiaj z praktykiem →