1同行回答
随着虚拟化和云技术的不断发展,金融行业数据中心越来越多系统从原来的物理机迁移至云平台,数据中心的虚拟化东西流量呈显著增长。但是传统物理流量采集网络无法对虚拟化环境的流量进行直接采集,导致虚拟化环境中的业务流量成为盲区,使虚拟化环境中的业务应用发生问题时,无法直接提取流量进行分析。面对虚拟化环境流量采集需求,我们必须与时俱进引入新的虚拟化流量采集技术,使虚拟化环境流量可提取可分析。
我行已经在云环境中完成虚拟化流量采集环境的试点部署工作,虚拟化流量采集架构主要由流量采集管理平台和部署在云平台物理机上的采集虚拟机两部分组成。其中流量采集管理平台负责采集虚拟机的部署、虚拟化流量采集策略的配置下发及采集虚拟机到采集物理设备的通道建立等管理工作;而采集虚拟机部署在云平台每台物理机上,用于采集同一物理机中的虚拟机之间交互的流量,并将流量传送至流量采集物理设备进行过滤和分配。
随着科技在金融行业发展的推力越来越大,很多金融行业可能面临如下问题:
(1)金融业的系统承载着众多重要和关键业务,系统的稳定运行是金融业务迅速发展的基础。系统的准确实时的监控为系统健康运行提供了有力保障,而基于系统业务数据包的监控目前是最能反应业务真实运行情况的方法,被认为是系统和业务监控的重要环节。
(2)当金融业生产网络发生大流量传输引起带宽瞬间拥堵丢包、应用系统交易缓慢或系统交易成功率降低,需要用抓包手段来分析原因,但是由于一些网络部署架构或者交换机产品自身原因,难以及时捕获到抓包所需的交易全路径镜像流量,给故障分析带来挑战。
(3)随着金融业网络安全、应用性能监控以及各类审计系统的流量需求越来越多,如BPC应用交易监控、IDS入侵检测系统、邮件以及客服录音审计等系统,传统的网络设备上没有足够的能力提供所需流量,盲目在交换机做大量镜像可能对生产交换机带来隐患。
而以上需求和问题均通过流量采集网络解决。流量采集网络是将数据中心生产网络设备各关键节点的镜像流量进行采集汇聚,并经过加工处理后发送给指定分析设备的网络系统。通过流量采集网络提取数据已经成为各个监控和安全系统进行流量分析的必不可少一个环节,也是监控和安全系统发挥其检测防御能力的基础平台。流量采集网的功能如下:
(1)流量采集网络进行流量集中采集汇总去重,并按需对采集到的数据基于硬件进行L2-L4层灵活过滤后将数据分配给各个基于流量分析的后台系统。
(2)流量采集网络通过集群组网将各中心流量统一汇总,物理网络流量和虚拟网络流量也可统一采集,各流量分析系统均从流量采集网络提取流量即可。
(3)流量采集网络在网络设备镜像与流量分析系统增加一个中间层,实现了网络流量的集中管理和流量分析系统的集约化管理,可以实现工具的弹性扩展。