如何进行金融行业网络流量采集项目的系统方案设计?有哪些具体的设计内容?

1回答

匿名用户匿名用户
guoxilinyinxin赞同了此回答
网络流量采集是流量可视化的基础架构,采集生产网络中的所有流量,包括物理网络流量和虚拟化环境网络流量。通过流量采集网络自身的过滤和流量高级功能处理,将加工后的流量分发至各流量分析系统,因此流量采集网络方案要实现流量采集与预处理功能,并且要保障流量采集网自身的一致...显示全部

网络流量采集是流量可视化的基础架构,采集生产网络中的所有流量,包括物理网络流量和虚拟化环境网络流量。通过流量采集网络自身的过滤和流量高级功能处理,将加工后的流量分发至各流量分析系统,因此流量采集网络方案要实现流量采集与预处理功能,并且要保障流量采集网自身的一致性和可扩展性以满足各流量分析系统能够得到实时准确的流量,这些需求落实到方案分为以下三个方面:

流量采集网架构

(1)流量采集层设备。在每个数据中心各机房模块均有部署,用于对部署各机房模块的各区不同型号网络设备的镜像流量进行采集,流量采集层设备会采用10G或40G接口接收每一个网络设备的镜像数据,并会对不同网络设备的数据打上标签以对采集点进行染色便于后续进行定位分析。同时,采集层支持对地址段、地址通讯对等大流量进行初步过滤。
(2)流量汇聚层设备。在每个数据中心的核心网络模块部署,一是汇聚同数据中心的各个流量采集层采集的数据流,二是流量汇聚分配层设备根据数据标签将流量按区域和层次进行汇总,并进行切片、去重等高级功能处理。
(3)流量分配层设备。在每个数据中心的核心网络模块部署,按需将不同的数据分配给不同的分析工具系统,同时对数据基于MAC地址、Vlan Id、IP地址和端口等2-4层特定条件进行过滤,流量分配设备可以实现对数据的末端精细化裁剪和过滤,满足不同流量分析系统对数据采集的不同要求。
  流量采集网络已经是一个流量采集与管理的基础架构,实现对生产网络数据进行了全覆盖的流量采集和优化处理,可追溯任意生产IP在网络中的访问过程。在生产事件处置和应用系统架构优化改造过程中,流量采集网络均起到了重要作用。同时流量采集网络便于各流量采集系统接入并取得所需流量,避免以往各流量分析系统需直接连接网络交换机以取得流量,满足各流量分析系统的流量采集需求。

收起
 2019-08-16
浏览145

问题状态

  • 发布时间:2019-08-15
  • 关注会员:2 人
  • 问题浏览:541
  • 最近回答:2019-08-16
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30