統(tǒng)一管理的流量采集解決方案
【方案概述】
為保證金融業(yè)務(wù)能夠穩(wěn)定運(yùn)行并提供增值服務(wù),需要對(duì)金融業(yè)務(wù)承載網(wǎng)(生產(chǎn)網(wǎng))進(jìn)行原始數(shù)據(jù)采集和業(yè)務(wù)數(shù)據(jù)分析,這些網(wǎng)絡(luò)流量可視化分析包括:網(wǎng)絡(luò)性能分析���、業(yè)務(wù)性能分析����、可靠性分析、數(shù)據(jù)庫審計(jì)等。通過這些分析工具�,金融企業(yè)可以實(shí)時(shí)獲取業(yè)務(wù)數(shù)據(jù)、快速定位網(wǎng)絡(luò)故障并隨時(shí)回溯分析歷史數(shù)據(jù)��。
進(jìn)行業(yè)務(wù)分析的基礎(chǔ)是原始數(shù)據(jù)報(bào)文捕獲��,通常采用端口鏡像�����、分光��、以太網(wǎng)TAP等方式進(jìn)行數(shù)據(jù)流旁路監(jiān)測(cè)����,在傳統(tǒng)方案中,各分析工具都需要從業(yè)務(wù)網(wǎng)中捕獲數(shù)據(jù)包��,然后再進(jìn)行解碼���、合成、分析和呈現(xiàn)���。當(dāng)分析工具種類和數(shù)量較多時(shí)�����,會(huì)產(chǎn)生性能�����、可靠性����、可管理性能等諸多問題,這些問題一方面會(huì)影響分析工具自身的性能和準(zhǔn)確性�,另一方面也會(huì)對(duì)生產(chǎn)網(wǎng)的穩(wěn)定運(yùn)行帶來隱患。
建設(shè)統(tǒng)一管理的數(shù)據(jù)采集平臺(tái)成為目前主流的解決方案��,通過統(tǒng)一的網(wǎng)絡(luò)流量采集與分配平臺(tái)���,在生產(chǎn)網(wǎng)與網(wǎng)絡(luò)流量可視化分析工具之間建立一個(gè) “適配層”�����,通過這個(gè)平臺(tái)��,可以實(shí)現(xiàn)如下特性:
□ 數(shù)據(jù)統(tǒng)一管理和調(diào)度���,采集數(shù)據(jù)的調(diào)整在平臺(tái)內(nèi)進(jìn)行,不影響生產(chǎn)網(wǎng)。
□ 鏡像采集數(shù)據(jù)可以經(jīng)過復(fù)制后分配給多個(gè)分析工具�����,滿足各自不同的采集需求���。
□ 實(shí)現(xiàn)采集流量匯聚�,充分利用分析工具的處理性能�����,節(jié)約投資��。
□ 適配已有分析工具探針的端口特性和處理性能��,保護(hù)已有投資��。
□ 通過流量過濾和數(shù)據(jù)包預(yù)處理��,過濾特定流量�����,提高分析工具探針的處理效率����。
【主要功能】
l 流量復(fù)制:將一份采集流量復(fù)制多份后分發(fā)給不同的分析工具。
l 流量匯聚:將多個(gè)鏡像端口采集的報(bào)文流量匯聚后輸出���,節(jié)約分析工具探針��。
l 流量過濾轉(zhuǎn)發(fā):根據(jù)分析工具需要�����,將采集總流量中關(guān)注的業(yè)務(wù)流量過濾出來�。
l 流量過濾丟棄:根據(jù)分析工具需要��,將采集總流量中不關(guān)注的業(yè)務(wù)流量丟棄掉����。
l 源端口標(biāo)識(shí):在報(bào)文中加入自定義標(biāo)識(shí),用于網(wǎng)絡(luò)分析工具的故障定位��。
l 負(fù)載均衡輸出:調(diào)整輸出端口的數(shù)量和帶寬以適配分析工具探針的性能上限����。
l 報(bào)文去重:自動(dòng)對(duì)因?yàn)橹貜?fù)采集的數(shù)據(jù)報(bào)文進(jìn)行去重處理,避免探針合成重復(fù)����。
l 報(bào)文切片:截短報(bào)文的Payload部分����,只輸出報(bào)文頭部數(shù)據(jù)����,減小輸出流量。
l 報(bào)文去封裝:對(duì)于各種復(fù)雜協(xié)議(如:MPLS����、GRE、VxLAN��、VN tag等)封裝進(jìn)行識(shí)別并去除頭部標(biāo)簽后輸出�����。
l 隱私敏感數(shù)據(jù)處理:對(duì)報(bào)文中包含的關(guān)鍵字段(用戶名�����、密碼等)進(jìn)行掩碼加擾處理���,確保信息不泄露��。
l 關(guān)鍵字過濾:根據(jù)報(bào)文Payload中所包含的特定關(guān)鍵字����,選取過濾符合該特征的報(bào)文或會(huì)話���。
l SSL/TLS解密:對(duì)網(wǎng)絡(luò)中的SSL/TLS報(bào)文(如:https報(bào)文)進(jìn)行解密輸出���,便于分析工具對(duì)這部分流量進(jìn)行分析。
【相關(guān)產(chǎn)品】
l NTC系列網(wǎng)絡(luò)流量控制器
l ATC系列網(wǎng)絡(luò)流量控制器
l VTraffic虛擬化流量采集軟件
l iCenter設(shè)備統(tǒng)一管理軟件
【應(yīng)用案例】
