域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
這朵金融云屬于某世界500強(qiáng)金融服務(wù)集團(tuán),是面向金融垂直行業(yè)提供云計(jì)算平臺(tái),占據(jù)三地六中心的數(shù)據(jù)中心布局,多可用區(qū)架構(gòu)部署、同城多活、異地災(zāi)備方案保證數(shù)據(jù)及業(yè)務(wù)安全。
在提供云計(jì)算服務(wù)的同時(shí),該公司還需對(duì)自身網(wǎng)絡(luò)進(jìn)行運(yùn)營(yíng)管理分析,并保證網(wǎng)絡(luò)的安全性,因此在數(shù)據(jù)中心網(wǎng)絡(luò)中部署了運(yùn)營(yíng)分析、安全監(jiān)測(cè)、合規(guī)審計(jì)、大數(shù)據(jù)分析等眾多的旁路監(jiān)測(cè)系統(tǒng),來(lái)組建業(yè)務(wù)可視化網(wǎng)絡(luò),期間遇到了一些麻煩:
* 分析鏈路眾多,單個(gè)數(shù)據(jù)中心的采集鏈路達(dá)到幾十條到上百條鏈路,鏈路包含多種速率,這種情況下需要對(duì)分析鏈路進(jìn)行匯聚分流等處理,否則無(wú)法與后端系統(tǒng)對(duì)接;
* 分析流量大,生產(chǎn)網(wǎng)絡(luò)流量巨大,后端系統(tǒng)為了應(yīng)對(duì)海量數(shù)據(jù),通常采用集群部署。這就需要對(duì)采集流量進(jìn)行負(fù)載分擔(dān)后,分發(fā)給后端系統(tǒng)集群;
* 分析系統(tǒng)眾多,因網(wǎng)絡(luò)后端部署了多種類(lèi)分析系統(tǒng),不同分析系統(tǒng)對(duì)數(shù)據(jù)流量要求不同,對(duì)于采集的流量均有系統(tǒng)特殊要求,例如WAF系統(tǒng)只需要采集流量中的WEB流量;
* 因數(shù)據(jù)中心內(nèi)流量都通過(guò)Overlay網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)發(fā),導(dǎo)致報(bào)文均有VXLAN隧道封裝,這種封裝報(bào)文分發(fā)給后端系統(tǒng)后,有些分析系統(tǒng)無(wú)法識(shí)別,有些分析系統(tǒng)在處理隧道報(bào)文時(shí)增加處理復(fù)雜度,大大降低了自身業(yè)務(wù)的工作效率;
* 如何簡(jiǎn)單快速標(biāo)示采集區(qū)域?在網(wǎng)絡(luò)流量采集時(shí),需對(duì)數(shù)據(jù)中心多個(gè)區(qū)域進(jìn)行采集,對(duì)采集的流量,后續(xù)分析系統(tǒng)要快速的區(qū)分出流量的采集區(qū)域,以便進(jìn)行流量分類(lèi);
* 虛擬網(wǎng)絡(luò)流量即服務(wù)器內(nèi)部VM(虛擬機(jī))之間交互流量,因該流量只在服務(wù)器內(nèi)部轉(zhuǎn)發(fā),無(wú)法進(jìn)行有效采集,虛擬網(wǎng)絡(luò)流量在監(jiān)控管理、運(yùn)維及分析領(lǐng)域缺少相應(yīng)的管理手段。
星融Asterfusion 網(wǎng)絡(luò)可視化交換機(jī)組成的可視化平臺(tái),采用分布部署、集中管理設(shè)計(jì),能夠?qū)λ性O(shè)備進(jìn)行統(tǒng)一的配置與管理,將上述一系列的問(wèn)題一一化解。
* 卓越的性能和擴(kuò)展能力,設(shè)備采用可編程交換芯片設(shè)計(jì),可線速處理隧道去封裝,源端口標(biāo)記等功能,單機(jī)吞吐量3.2Tbps,通過(guò)設(shè)備級(jí)聯(lián)組網(wǎng)擴(kuò)展,最多可以實(shí)現(xiàn)高達(dá)100Tbps級(jí)別的大容量擴(kuò)展方案,可以涵蓋當(dāng)前數(shù)據(jù)中心數(shù)據(jù)流量接入處理需求;
* 貼合金融行業(yè)可視化的需求,在完成流量匯聚、復(fù)制、負(fù)載均衡、同源同宿等基本匯聚分流功能外,根據(jù)金融行業(yè)分流需要,可以對(duì)采集報(bào)文進(jìn)行過(guò)濾、隧道去封裝、溯源標(biāo)識(shí)等處理,從而為后端監(jiān)測(cè)分析系統(tǒng)提供定制化數(shù)據(jù)源;
* 在金融云中,為了加強(qiáng)安全管理,需要對(duì)生產(chǎn)網(wǎng)絡(luò)進(jìn)行全流量采集,在本方案中,做到了物理網(wǎng)絡(luò)流量采集和虛擬網(wǎng)絡(luò)流量采集的全采方式,為金融云數(shù)據(jù)中心的運(yùn)維與安全提供了有力的數(shù)據(jù)支持;
* 支持將虛擬流量與物理流量根據(jù)租戶(hù)信息進(jìn)行關(guān)聯(lián),將同一租戶(hù)的流量進(jìn)行整合后,發(fā)送到后端的分析系統(tǒng),在確保了租戶(hù)信息全量采集的同時(shí)提高了后端系統(tǒng)的工作效率;
* 支持多級(jí)并發(fā)策略,可實(shí)現(xiàn)一份采集流量輸入,多份定制化流量輸出,且不占用設(shè)備額外端口,在提高了后端系統(tǒng)流量精細(xì)化輸出的同時(shí)保證了設(shè)備端口的高利用率。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!