大多银行已成功建设了运维审计系统、监控平台、日志管理系统、数据库审计系统、IT服务管理系统、带外管理系统等各类运维管理类系统,但这些运维管理类系统各自相对独立,各类运维数据未能进行最有效的关联和统一利用。近年,运维一体化、运维自动化以及运维大数据的概念越来越多的被业界所关注。运维数据一体化的管理平台,不仅可以充分利用各类运维管理数据,减少人工环节耗时、缩短故障发现、故障定位、故障分析与故障处置时间,提高突发事件处置效率,提供准确风险预警,而且可以将各类运维管理数据集成在一起,通过平台综合分析的优势,深入、实时挖掘各类运维数据之间的关联关系、发现数据背后隐藏的有价值的信息,为运维管理人员的决策提供主要依据。
腾锐Teraspek,专注于提供网络流量可视化前端解决方案,是构建运维管理可视化系统的第一棒——全流量、全网络、全时段的大数据采集及预处理平台。
Teraspek智能可视交换机为金融机构的后端运维管理系统提供定制化数据源,完成流量汇聚、过滤、分流、复制、负载均衡、同源同宿等基本汇聚分流功能,并且根据金融网络分流的要求,对采集报文执行报文去重、报文截短、报文脱敏、分片重组、乱序重组、打时间戳、隧道去封装、报文加解密等智能化处理,从而提升运维管理系统的运行效率。
▼ 汇聚分流
Teraspek支持流量汇聚、过滤、分流、复制、负载均衡、同源同宿等功能,支持一对一、一对多、多对一、多对多等多种方式,可满足金融机构多区域、多点数据一次采集、统一调度、按需输出的要求。
▼ 流量分拣与过滤
金融机构部署的众多后端运维管理系统,并非都需要对全量的网络数据进行分析,Teraspek支持基于IPv4/IPv6七元组匹配过滤和基于特征字符串的匹配过滤无关业务流量,提升后端处理性能,降低部署成本。
▼ 隧道去封装处理
Teraspek具备金融机构网络中常见的隧道去封装处理能力,支持DCE、VxLAN、GRE、ERSPAN等常见隧道封装的去封装处理,同时支持多层隧道封装的剥离。
▼ 溯源标识能力
金融数据流量通常涉及单地多区域或多地多中心,而后端的回溯分析系统需要区分来自不同区域的采集数据,Teraspek支持按需对捕获到的数据包添加或剥离VLAN标签,通过VLAN标记区分来自不同监控区域的数据源。
▼ 数据脱敏能力
金融网络数据含有账号、密码等大量敏感信息,一旦外泄将带来灾难性的后果。Teraspek支持多种方式的脱敏处理,可对指定偏移位的敏感字节或字符串脱敏,也可直接针对敏感字符串进行匹配脱敏处理。支持敏感数据的不可逆置换脱敏,也支持可逆的加密脱敏,从而满足数据安全合规要求。
▼ 高精度时间戳
金融机构努力为用户打造最优的体验和满意度,通常会部署网络性能监控系统(NPM)和业务性能监控系统(APM),这些系统的核心是为了获取高精度的网络时间,Teraspek具备为报文打高精度的时间戳功能,精度高达纳秒级。
▼ 报文切片截短
对于NPM、APM等运维管理系统而言,数据报文载荷部分并无太多的实际意义,反而要占用大量的系统资源。Teraspek支持对数据报文进行指定字节偏移的截短,与过滤规则相结合,实现基于特定报文的截断,减少后端运维管理系统的处理负载。
▼ 报文去重
为了保证后端运维管理系统分析数据的全面性,金融机构通常会从不同的网络位置进行全面的流量采集,这就难免会出现数据重复采集的情况。Teraspek支持基于优化设计的去重算法,可去除高达1秒滑动时间窗口范围内的重复数据包,可为后端运维管理系统减轻压力,避免重复数据包带来的分析错误。
|