超强性能的网络监测数据接入管理平台

为了保证金融业务稳定、安全运行并提供增值服务,需要对金融业务网(生产网)进行数据采集和业务分析,这类分析包括网络性能分析、业务性能分析、安全性分析、征信信息分析等。


在传统的流量采集方案中,各分析工具都需要从业务网中捕获数据包,然后再进行各自的专业性分析和呈现,所以,当分析工具种类和数量较多时,就会产生性能、安全性、可管理性能等诸多问题,这些问题一方面会影响分析工具自身的性能和准确性,另一方面也会对生产网的稳定运行带来隐患,归纳起来,传统的网络流量采集主要存在以下问题:


20170120041553739.png 

1. 采集点多,随着分析工具越来越多,每个分析工具都需要从业务进行数据包捕获,然后进行解码解析,导致流量采集点过多、负荷加大、可靠性降低、重复投资。

2. 从管理层面上看,不同业务部门使用不同的分析工具,对业务网数据采集的需求不同,导致对于网络设备的SPAN、分光、TAP采集的位置和数量上都有不同的要求,缺乏统一的管理,从而对生产网的稳定运行带来安全隐患。

3. 随着网络的发展,网络接口、流量、数据包封装都在发生变化,对于已建成的分析工具,其探针的端口和处理性能是有限的,如何将不断渐进发展的网络流量数据适配到已建成的系统,从而保护历史投资,是一个需要解决的问题

4. 分析工具只关注网络中特定的业务流量,如将全量数据接入,势必导致大量无效的数据包载荷占用了有限的探针资源,影响其利用率

 

综上所述,建设统一管理的网络流量采集与分配平台成为目前主流的解决方案,如下图所示。通过统一的网络流量采集与分配平台,在业务网数据与第三方分析工具之间建立了一个“适配层”,通过这个平台,可以实现如下新特性:

1. 减少采集点,数据采集统一管理,降低对业务网的影响

2. 分流设备统一网管平台管理

3. 采集数据可以复制分配给多个分析工具使用

4. 适配已有分析工具探针的端口和处理性能,保护已有投资

5. 通过流量过滤和数据包预处理,向分析工具发送特定流量,提高探针处理效率 

20170120041758653.png

 

根据金融行业网络流量可视化的需求,建设一套“统一管理的网络流量采集与分配平台”已经成为业界的共识,其典型建设方案如下图:

 

1. 网络流量采集与分配平台在逻辑上划分为三层架构:采集层、汇聚层、分流层,各层完成不同的逻辑功能,实现对接入的业务数据的统一管理

2. 采集层完成业务网旁路数据的接入、汇聚和源端口标识等工作,数据通过上联端口发送至汇聚层设备

3. 汇聚层对采集层上传数据进行汇聚、复制、和分流等工作,根据分析工具的需求将数据发往分流层的设备

4. 分流层设备的主要工作是通过分流、负载均衡等方式适配分析工具探针端口和处理性能,另一方面通过过滤、数据包预处理等方式筛选和处理特定流量发给分析工具的探针,提高探针使用效率

5. 所有流量采集与分配设备统一管理平台,统一监控

6. 在方案中采用采用双平面备份和切换方案,提高可靠性 

20170120041948360.png


我们的主要客户:

20170120041914161.png




上一篇:智慧旅游大数据分析系统

下一篇:智慧教育大数据iES智能教育系统平台

留言板