为什么要搭建流量可视化平台?
随着大量新兴技术和业务趋势的推动,用户的网络架构、业务系统和数据流量日趋庞大、复杂。为了保证网络和业务系统运行的稳定和畅通,客户需要对网络进行全面监测,比如网络安全监测、网络流量监测分析、数据库安全审计、事件和日志监测、web监测、IT 应用监测等等。这些监测需求的共同点就是通过不同的监测工具分析网络链路中的流量。
为了使监测工作不改变用户现有的网络架构,不占用带宽资源,不影响网络运行的稳定,必须采用带外的监测方式对网络流量进行分析。
采用带外监测方式对网络流量进行分析,我们还会面临很多问题:
1.监测工具太多,SPAN端口数量不够用。
2.被监测点太多,监测工具数量不够。
3.流量太多,超过监测工具的处理性能。
4.不能对来自各个网络节点的数据流进行复制、分流和汇聚处理。
5.骨干网络带宽已经升级为万兆或40G,监控工具接口仍然停留在千兆。
6.监测要求变化,需要对网络部署及配置进行频繁修改。
方案介绍
网络可视化方案通过以网络流量的采集与深度检测为基本手段,对网络的物理链路、逻辑拓扑、运行质量、协议标准、流量内容、用户信息、承载业务等进行监测、识别、统计、展现、管控,进行大数据分析与挖掘,为数据中心和云的运维与安全提供流量采集和分析系统,从而实现网络管理、信息安全与商业智能。
1.基本汇聚分流——为网络可视化后端提供统一流量采集与统一的数据分发
2.流量剪裁——降低网络可视化后端系统处理负荷,提升处理效率
- 多维度的流量分类与过滤规则
- 流量去重
- 数据包截短
3.数据报文编辑——随需而动,为网络可视化后端系统提供所需格式的数据
4.元数据信息提取——为网络可视化后端系统直接提供元数据信息输出
方案特点
统一的流量分发和定制化的数据源
- 实现统一的流量调度与分发
- 兼容南北向、东西向流量采集
- 高效数据复制分流满足多系统建设需要
- 定制化报文编辑助力后端系统效能提升
基于打标数据过流分流和协议及信令元数据信息的输出
- 关联打标助力目标终端定位和行为审计
- 元数据信息数据助力后端系统效能提升
- 优异的横向扩展能力适用各种环境部署
