Upload
sigismund-mundt
View
104
Download
0
Embed Size (px)
Citation preview
© 2011 Tanium Inc., All Rights ReservedÜbersetzung und Vertrieb Deutschland: toolit GmbH
Ad-Hoc Abfragen
Natürliche Sprache
Echtzeit-Abfrage undAusführung
EinfacheInfrastruktur
Schnelleinsatzbereit
Tanium: Highlights
September 2011Ralph Eichler toolit GmbH
© 2011 Tanium Inc., All Rights ReservedÜbersetzung und Vertrieb Deutschland: toolit GmbH
• Lücken im derzeitigen Systems Management• Vergleich Systems Management: Tanium vs. aktuell• Ad-Hoc-Abfragen und Anwendungsbeispiele• Wie arbeitet Tanium?• Wie kann Tanium Sie unterstützen?• Tanium ROI• Tanium: Highlights
Agenda
© 2011 Tanium Inc., All Rights ReservedÜbersetzung und Vertrieb Deutschland: toolit GmbH
Lücken im derzeitigen Systems Management
Derzeitige Systeme brechen oft in zeitkritischen Situationen ein, gerade wenn akkurate Daten und spontane Abhilfe dringend benötigt werden
Daten-Sammlung
Die leicht zu erlernende Konsole von Tanium erlaubt danke eines ausgefeilten Sicherheitskonzepts jedem Berechtigten , nötige Daten binnen Sekunden zu erhalten.
Sprache
Ein englischer Sprachparser erlaubt jedem Anwender, nach 15 Minuten Training eigene Abfragen zu formulieren.
Verteilung von
Fixes
Die Kommunikationsarchitektur Peer-to-peer erlaubt es Tanium, Fixes mittels diverser Skriptingsprachen binnen Sekunden zu verteilen
Daten-Präzision
Tanium’s Antwortzeit von ca. 15 Sekunden macht die Datensammlung um den Faktor 100 schneller und somit treffsicherer.
Viele Anwendergruppen hängen von IT Einsatzteams ab, sowohl für grundlegende als auch komplexe Anlagedaten. Dadurch entstehen Engpässe für beide Seiten.
Proprietäre und komplexe Skriptsprachen begrenzen den Nutzerkreis unnötig verschärfen die Engpässe in der Datensammlung.
Langwierige Skriptingprozeduren erschweren die Erkennung und Behebung von schnell agierenden Viren und von Ausfällen.
Überalterte Daten sind nutzlos, wenn Info zu sich schnell entwickelnden Maschinenprozessen benötigt wird.
Aktueller Zustand Tanium
© 2011 Tanium Inc., All Rights ReservedÜbersetzung und Vertrieb Deutschland: toolit GmbH
Wer sollte Tanium nutzen?
Tanium ist für diverse Abteilungen im Unternehmen vielfältig einsetzbar
Abteilung Einsatzgebiet
Systemverwaltung Ad-hoc Statusabfragen
Anlagenbuchhaltung/IT Softwarelizenzmanagement
Audit und Compliance Konfigurationsüberprüfungen
Datensicherheit Antivirus-Status und -Updates
…. ….
…und das Ganze nach ca. 15 Minuten Training und in Echtzeit!
© 2011 Tanium Inc., All Rights ReservedÜbersetzung und Vertrieb Deutschland: toolit GmbH
Vergleich: Systems Management
Tanium’s einzigartiges Kommunikationsmodell macht es zur idealen Lösung, wenn Systemdaten schnell zur Hand sein müssen
Tanium Existierende Lösungen
Datensammlung 15 Sekunden Stunden oder Tage
Ausführung von Aktionen 15 Sekunden Stunden oder Tage
Abfragesprache Englisch Spezifische Skriptingsprache
Benötigte Infrastruktur 1 Server Serverfarm (bis zu 100)
Erforderliches Training 15 Minuten Tage oder Wochen
© 2011 Tanium Inc., All Rights ReservedÜbersetzung und Vertrieb Deutschland: toolit GmbH
Demonstration einer spontanen Abfrage
Gewinnen Sie einen ersten Eindruck davon, wie sie mit Tanium Daten abfragen und wie System-Änderungen in Echtzeit durchführen können
Weitere Online-Demos :www.tanium.com/demo
Abfrage-Demo (englisch)
Ausführungs-Demo (englisch)
© 2011 Tanium Inc., All Rights ReservedÜbersetzung und Vertrieb Deutschland: toolit GmbH
So arbeitet Tanium
Bis zu hunderttausende Endpunkten /Clients mit einem einzigen Tanium Server zu bedienen
Datenabfragen und Systemänderungen in Sekunden durchzuführen, unabhängig vom Umfang des Systems.
Einen Großteil der Kommunikation vom WAN zum LAN zu verschieben und somit den Systems Management Network Footprint zu verringern.
Taniums selbstkonfigurierende Lösung in einem Tag auszurollen.
Erlaubt Ihnen:
Taniums Kommunikationsarchitektur Peer-to-Peer ermöglicht unerreichte Antwortzeit und Datengenauigkeit
1 Der Tanium Server kontaktiert einige Clients2 Der Client kontaktiert Peer Client und übergibt aggregierte Antwort per LAN3 Der letzte Client sendet final aggregierte Antwort an Server
Taniums Kommunikationsfluss
FirewallCommunication Tanium Server Tanium Client
1
1
2
2
2
2
2
2
3
3
2
2
© 2011 Tanium Inc., All Rights ReservedÜbersetzung und Vertrieb Deutschland: toolit GmbH
Hier kann Tanium helfen:
Tanium kann Ihrer Organisation in einer Reihe von Fällen helfen, bei den andere Lösungen versagen
Ausfall-Management
Sammeln Sie relevante Ausfalldaten und wenden Sie geeignete Lösungen binnen kürzester Zeit an
Reduzieren Sie drastisch kostspielige Ausfallzeiten von Stunden zu Minuten
Notfall-Patches and Updates
Ermittlung unbekannter Rechner
Erhalten Sie bei Anschluss eines riskanten unbekannten Rechners im Netzwerk sofort Nachricht
Minimieren Sie das Risiko durch den Einsatz von potentiell unsicheren , unbekannten Maschinen
Datensammlung für Desktop-Support
Software-Lizensierung
Audit and Compliance
Erhalten Sie aktuelle und historische Nutzungsinfo zu installierten Applikationen binnen Sekunden.
Entfernen Sie nicht regelmäßig genutzte Software und sparen Sie enorme Beträge.
Schulen Sie Audit Teams in 15 Minuten zur Erhebung von Echtzeitdaten mittels Tanium
Erhalten Sie aussagekräftigere Daten für Audits und reduzieren Sie die Belastung operativer Einheiten
Binden Sie Taniums echte Real-Time-Daten mittels SOAP API in Ihre Anlagenverwaltung oder CMDB
Erhöhen Sie die Genauigkeit der Desktop –Zustandsdaten und reduzieren Sie die nötige Zeit für Help-Desk-Aktivitäten
Verteilen Sie kritische 3rd party und in-house updates und patch files an jeden Endpunkt binnen Sekunden
Vermeiden Sie die Kosten, die durch zeitkritische Verteilszenarios entstehen
© 2011 Tanium Inc., All Rights ReservedÜbersetzung und Vertrieb Deutschland: toolit GmbH
Tanium ROI
ROI für einen großen Kunden mit 150.000 Rechnern
Ausfall- /Sicherheitsevents Proaktive Problemidentifika-tion
Help Desk Laufender Betrieb und Datenerhebung
Softwarelizenz-Management Audit and Compliance Einsparung an Infrastruktur und Netzwerk
Total
Die Kostenvorteile sind individuell für jedes Unternehmen und nicht auf die oben dargestellten ROI-Faktoren beschränkt
2.0x
4.3x
3.7x1.1x
5.4x 0.4x0.7x 17.6x
© 2011 Tanium Inc., All Rights ReservedÜbersetzung und Vertrieb Deutschland: toolit GmbH
Tanium: Highlights
Nur 1 Server
SchnelleInstallation
Schnelle Lernkurve
Problemlose Testphase
Monatliche Zahlung
HoherROI
Risikoarm,großer Effekt
© 2011 Tanium Inc., All Rights ReservedÜbersetzung und Vertrieb Deutschland: toolit GmbH
Appendix
• Systems Management Kommunikationsfluss• Taniums Netzwerktopologie im Detail• Systemanforderungen• Team Tanium
Kommunikationsflüsse im Systems Management
© 2011 Tanium Inc., All Rights ReservedÜbersetzung und Vertrieb Deutschland: toolit GmbH
Taniums Kommunikationsfluss
FirewallCommunication Tanium Server Tanium Client
1
1
2
2
2
2
2
2
3
3
2
2
1 Der Server verteilt seine Anfrage an alle Relay-Server2 Die Relay-Server erhalten individuelle Antworten von den Clients3 Die Relay-Server senden Serien individueller Antworten an Server
Traditioneller Kommunikationsfluss
Server ClientRelay ServerCommunication
1
2 2 2222
222 2
3
3
3
99% des Netzwerkverkehrs finden über billiges LAN statt
Die Antworten werden im Ring aggregiert und verbessern die Skalierbarkeit Server and Relays tragen die Last der Antwortaggregation, dies vermindert die Skalierbarkeit
Mehrheit des Netzwerkverkehrs ist über kostspieliges WAN
1Der Tanium Server kontaktiert einige Clients2Der Client kontaktiert Peer Client und übergibt aggregierte Antwort per LAN3Der letzte Client sendet final aggregierte Antwort an Server
Tanium Client Communication
Tanium kann durch ein zum Patent angemeldetes peer-to-peer (P2P) Kommunikationsmodell jeden Endpunkt in der Umgebung binnen Sekunden abfragen oder ändern.
Tanium Console
Die Tanium Console erlaubt hunderten von Nutzern gleichzeitige Datenabfragen oder Konfigurationsänderungen . Die Tanium Console kann in jedem Flash-tauglichen Browser betrieben werden.
SOAP API Access
Alle Daten, die Sie in der Tanium Console sehen, sind verfügbar in einem SOAP interface. Dies erlaubt Ihnen die Integration der Tanium Echtzeitdaten mit bestehenden In-House-Systeme wie z.B. Ihrer CMDB oder Help-Desk-Lösung.
Taniums Netzwerktopologie im Detail
Firewall
Tanium Server
Tanium Consoles
Tanium ClientsPort 17472
Port 8081
SOAP Data FeedsPorts 8080, 8081
Ports 8080, 8081
Port 17472
Port 17472Console und Clientsin DMZ
Firewall
© 2011 Tanium Inc., All Rights ReservedÜbersetzung und Vertrieb Deutschland: toolit GmbH
© 2011 Tanium Inc., All Rights ReservedÜbersetzung und Vertrieb Deutschland: toolit GmbH
System Requirements – Server
Bis zu 3k 3k bis 10k 10k bis35k 35k bis75k 75k bis150k 150k bis400k
CPU Kerne 2 2 4 8 16 24
Speicher 2 GB 4 GB 4 GB 8 GB 16 GB 24 GB
Plattenplatz 2 GB 5 GB 10 GB 20 GB 50 GB 100 GB
Maschinen- Typ
Virtual Servermöglich
Virtual Servermöglich
Virtual Servermöglich
Physischer Server
Physischer Server Physischer Server
64-bit* Empfohlen Notwendig Notwendig
Anzahl der verwalteten Endpunkte (Clients)
Anforderungen für Server Software
Anforderungen an Server Hardware
Betreiebssystem: Windows 2003 Server oder Windows 2008 Server
Datenbank: SQL Server 2005 oder SQL Server 2008
© 2011 Tanium Inc., All Rights ReservedÜbersetzung und Vertrieb Deutschland: toolit GmbH
System-Anforderungen– Client und Konsole
Anforderungen an Client-SoftwareUnterstützte Betriebssysteme
Windows: Windows 2000, 2003, 2008, XP, Vista, 7 Mac OS: OS X 10.4 und höher Linux and UNIX: Linux and UNIX Clients auf Anforderung verfügbar
Anforderungen an Client-Ressourcen CPU: 0.1% Auslastung Speicher(RAM): 10 MB Plattenplatz: 10 MB Festplattenplatz Netzwerk: Weniger als 10K/s LAN-Verkehr durch Peer-to-peer Kommunikation für die
Beantwortung von Fragen und Zustandsberichte Lokale Rechte: Lokale System- oder äquivalente Rechte, keine Domänen-Authentifizierung oder
andere angepasste Rechte erforderlich Keine Libraries oder Applikationen auf den verwalteten Knoten
Anforderung an die KonsoleDie Tanium Konsole ist auf jedem modernen Browser mit Flash 10.1 oder höher lauffähig
© 2011 Tanium Inc., All Rights ReservedÜbersetzung und Vertrieb Deutschland: toolit GmbH
Wer hat Tanium entwickelt?Das Unternehmen Tanium wurde 2007 durch ein Team mit ausgiebiger Erfahrung in der Erstellung von Systems Management Tools für Fortune-500-Kunden gegründet. In enger Zusammenarbeit mit den größten, intensiv geführten Unternehmen der Welt entstand das Wissen des Gründerteeams darum, was es heisst, umfangreiche und komplexe Netzwerkumgebungen erfolgreich und sicher zu betreiben.
Warum wurde die Tanium-Lösung geschaffen?Ziel war die Schaffung eines Systems, das einem Unternehmen nicht allein eine wirklich unmittelbare Rückmeldung zum Zustand seines IT-Systems gibt, sondern auch noch die Möglichkeit zur umgehenden Behebung von Problemen verleiht. Unsere Lösung gestattet es Unternehmen, proaktiv Probleme zu identífizieren, die das Netzwerk und das IT-System belasten. Einige davon würden durch existierende Tools und Maßnahmen gar nicht erkannt werden.
Wer oder was ist Tanium?
KontaktinformationWeb:
Email:Vertrieb D:
www.toolit.de
[email protected] GmbH Pankratiusstraße 22D64289 Darmstadt