这朵金融云属于某世界500强金融服务集团,是面向金融垂直行业提供云计算平台,占据三地六中心的数据中心布局,多可用区架构部署、同城多活、异地灾备方案保证数据及业务安全。
在提供云计算服务的同时,该公司还需对自身网络进行运营管理分析,并保证网络的安全性,因此在数据中心网络中部署了运营分析、安全监测、合规审计、大数据分析等众多的旁路监测系统,来组建业务可视化网络,期间遇到了一些麻烦:
* 分析链路众多,单个数据中心的采集链路达到几十条到上百条链路,链路包含多种速率,这种情况下需要对分析链路进行汇聚分流等处理,否则无法与后端系统对接;
* 分析流量大,生产网络流量巨大,后端系统为了应对海量数据,通常采用集群部署。这就需要对采集流量进行负载分担后,分发给后端系统集群;
* 分析系统众多,因网络后端部署了多种类分析系统,不同分析系统对数据流量要求不同,对于采集的流量均有系统特殊要求,例如WAF系统只需要采集流量中的WEB流量;
* 因数据中心内流量都通过Overlay网络进行转发,导致报文均有VXLAN隧道封装,这种封装报文分发给后端系统后,有些分析系统无法识别,有些分析系统在处理隧道报文时增加处理复杂度,大大降低了自身业务的工作效率;
* 如何简单快速标示采集区域?在网络流量采集时,需对数据中心多个区域进行采集,对采集的流量,后续分析系统要快速的区分出流量的采集区域,以便进行流量分类;
* 虚拟网络流量即服务器内部VM(虚拟机)之间交互流量,因该流量只在服务器内部转发,无法进行有效采集,虚拟网络流量在监控管理、运维及分析领域缺少相应的管理手段。
星融Asterfusion 网络可视化交换机组成的可视化平台,采用分布部署、集中管理设计,能够对所有设备进行统一的配置与管理,将上述一系列的问题一一化解。
* 卓越的性能和扩展能力,设备采用可编程交换芯片设计,可线速处理隧道去封装,源端口标记等功能,单机吞吐量3.2Tbps,通过设备级联组网扩展,最多可以实现高达100Tbps级别的大容量扩展方案,可以涵盖当前数据中心数据流量接入处理需求;
* 贴合金融行业可视化的需求,在完成流量汇聚、复制、负载均衡、同源同宿等基本汇聚分流功能外,根据金融行业分流需要,可以对采集报文进行过滤、隧道去封装、溯源标识等处理,从而为后端监测分析系统提供定制化数据源;
* 在金融云中,为了加强安全管理,需要对生产网络进行全流量采集,在本方案中,做到了物理网络流量采集和虚拟网络流量采集的全采方式,为金融云数据中心的运维与安全提供了有力的数据支持;
* 支持将虚拟流量与物理流量根据租户信息进行关联,将同一租户的流量进行整合后,发送到后端的分析系统,在确保了租户信息全量采集的同时提高了后端系统的工作效率;
* 支持多级并发策略,可实现一份采集流量输入,多份定制化流量输出,且不占用设备额外端口,在提高了后端系统流量精细化输出的同时保证了设备端口的高利用率。
|