返回匿名用户的回答

匿名用户匿名用户

网络流量采集是流量可视化的基础架构,采集生产网络中的所有流量,包括物理网络流量和虚拟化环境网络流量。通过流量采集网络自身的过滤和流量高级功能处理,将加工后的流量分发至各流量分析系统,因此流量采集网络方案要实现流量采集与预处理功能,并且要保障流量采集网自身的一致性和可扩展性以满足各流量分析系统能够得到实时准确的流量,这些需求落实到方案分为以下三个方面:

流量采集网架构

(1)流量采集层设备。在每个数据中心各机房模块均有部署,用于对部署各机房模块的各区不同型号网络设备的镜像流量进行采集,流量采集层设备会采用10G或40G接口接收每一个网络设备的镜像数据,并会对不同网络设备的数据打上标签以对采集点进行染色便于后续进行定位分析。同时,采集层支持对地址段、地址通讯对等大流量进行初步过滤。
(2)流量汇聚层设备。在每个数据中心的核心网络模块部署,一是汇聚同数据中心的各个流量采集层采集的数据流,二是流量汇聚分配层设备根据数据标签将流量按区域和层次进行汇总,并进行切片、去重等高级功能处理。
(3)流量分配层设备。在每个数据中心的核心网络模块部署,按需将不同的数据分配给不同的分析工具系统,同时对数据基于MAC地址、Vlan Id、IP地址和端口等2-4层特定条件进行过滤,流量分配设备可以实现对数据的末端精细化裁剪和过滤,满足不同流量分析系统对数据采集的不同要求。
  流量采集网络已经是一个流量采集与管理的基础架构,实现对生产网络数据进行了全覆盖的流量采集和优化处理,可追溯任意生产IP在网络中的访问过程。在生产事件处置和应用系统架构优化改造过程中,流量采集网络均起到了重要作用。同时流量采集网络便于各流量采集系统接入并取得所需流量,避免以往各流量分析系统需直接连接网络交换机以取得流量,满足各流量分析系统的流量采集需求。

银行 · 2019-08-16
浏览1699

回答状态

  • 发布时间:2019-08-16
  • 关注会员:2 人
  • 回答浏览:1699
  • X社区推广