Cambridge Cyber InternationalCambridge CyberInternati
nal

Asset inventory · Operational resilience

O grafo vivo de arquitetura, quinze anos antes do tempo: o nosso protótipo de descoberta de 2011

Muito antes de o inventário ao vivo se tornar uma exigência ao nível da administração, um programa distribuído escrito em Limbo, a correr sobre Inferno, já descobria uma rede e a transmitia para um grafo 3D em tempo real. Aqui está a filmagem, e a linha que liga esse protótipo ao que entregamos hoje.

2011-05-18 · CCI Editorial · 6 min

Um parque que não se sabe descrever

A maioria das organizações ainda descreve o seu próprio parque tecnológico numa folha de cálculo. Está errado no instante em que é gravado, porque o parque continua a mudar e o documento não. Quando algo se avaria, a primeira hora não é gasta a resolver o problema, mas a reconstruir o que estava sequer ligado a quê.

A interrupção da CrowdStrike, em julho de 2024, tornou concreto o custo dessa lacuna. Um único ficheiro defeituoso chegou a todos os pontos de extremidade ao mesmo tempo. As instituições que recuperaram em horas conseguiam ver o seu inventário e as suas dependências. As que demoraram dias estavam a reconstruir ambos de memória enquanto o relógio corria. A diferença não foi sorte. Foi se o parque se sabia descrever a si próprio.

E se o parque se desenhasse a si próprio

Imagine agora o oposto. Aponta-se um sistema a uma rede e afasta-se. Pequenos agentes abrem-se em leque, resolvem cada host, cada serviço e cada ligação, e a imagem monta-se diante de si: ao vivo, em três dimensões, a redesenhar-se à medida que cada novo nó aparece. Sem analista a transcrever caixas para um diagrama que fica desatualizado antes de a reunião começar. O mapa é o território, e atualiza-se a si próprio.

É essa a exigência em cima da mesa hoje. Inventário ao vivo, um grafo de arquitetura atual, um modelo sobre o qual se pode calcular o risco. Lê-se como um item de roteiro para o final da década de 2020.

Isto não é uma renderização conceptual. É 2011.

Construído em 2011, publicado em 2014. Se o vídeo não carregar, veja-o aqui.

O trabalho nesta filmagem data de 2011, com o vídeo publicado em 2014. É um programa distribuído e paralelo escrito em Limbo, a linguagem nativa de Inferno, o sistema operativo da Vita Nuova. Agentes idênticos correm concorrentemente por toda a rede, cada um realizando descoberta e inventário sobre a sua fatia, e cada um transmitindo o que encontra para UbiGraph, um motor de grafos 3D que redesenha a topologia em tempo real à medida que hosts e ligações se resolvem. Ninguém está a desenhar a imagem. A rede está a desenhar-se a si própria, e o grafo é o resultado da computação, não um diapositivo feito a posteriori.

Ideia certa, ferramentas exóticas

Duas dessas três componentes são hoje peças de museu. Limbo e Inferno nunca chegaram à corrente dominante. UbiGraph está morto há anos. Seria fácil arquivar o clipe sob nostalgia.

A escolha das ferramentas foi deliberada, não excêntrica. Inferno tratava a distribuição e a concorrência como propriedades de primeira classe, em vez de bibliotecas acrescentadas mais tarde, que é exatamente o que uma varredura de descoberta à escala de todo o parque precisa: muitas pequenas tarefas a correr ao mesmo tempo, com os seus resultados a fundirem-se numa única visão coerente. A tecnologia era um meio. A afirmação por baixo dela é que era o verdadeiro artefacto, e a afirmação era simples. Um parque consegue descobrir-se e desenhar-se a si próprio mais depressa e com mais honestidade do que qualquer humano o consegue documentar, e, uma vez feito isso, essa imagem ao vivo torna-se algo sobre o qual se pode raciocinar e computar.

Daquela bancada ao que entregamos

Três coisas do protótipo de 2011 sobrevivem, intactas, na atual linha de produtos. O ciclo de descoberta e inventário ao vivo é agora a fundação sobre a qual o resto assenta: nada a jusante é confiado a menos que o inventário por baixo dele esteja atual. O grafo que se desenha a si próprio cresceu e tornou-se Diagrammar, que produz grafos de arquitetura 3D em camadas diretamente a partir de dados de inventário e descoberta ao vivo, de modo que as vistas de negócio, dados, aplicação e tecnologia são sempre o parque real, e não um desenho com um ano. E a perceção de que um grafo não é apenas uma imagem mas um modelo que se pode executar tornou-se DORA-MAST, que modela a resiliência operacional sobre esse mesmo grafo, e cVaR, que precifica quanto custa quando um nó falha em todo o lado ao mesmo tempo.

O tempo de execução exótico desapareceu. A arquitetura da ideia não. Mantivemos a forma e mudámos o motor.

A nova normalidade

A linha do clipe à plataforma é curta e direta. O que parecia uma curiosidade de investigação em 2014 é hoje a disciplina sem glamour que decide se uma terça-feira má dura horas ou dias. O inventário é computado, não transcrito. O grafo está atual porque é gerado, não mantido. E porque o grafo é um modelo, a pergunta depois de um incidente deixa de ser "o que estava ligado àquilo?" e passa a ser "já sabíamos, aqui está o raio de explosão já precificado."

A descoberta nunca foi a parte difícil. O difícil foi acreditar que um inventário ao vivo importava o suficiente para construir toda a pilha à sua volta. Fizemos essa aposta em 2011, em filme. O resto da indústria está a chegar agora, quinze anos depois.

A descoberta nunca foi a parte difícil. O difícil foi acreditar que um inventário ao vivo importava.

O ângulo da CCI

Soluções referidas: Diagrammar · DORA-MAST · cVaR. Ver todos os produtos · falar com um especialista.

A sua organização está exposta a isto?

Falar com um especialista →