在金融行业网络流量采集项目中,如何进行硬件设备、高级功能和虚拟化采集产品的选型?

参与4

1同行回答

匿名用户匿名用户
网络流量采集产品选型包括是采用支持集群管理的设备还是仅支持单独管理的设备、在流量高级功能处理上是采用支持可扩展的背板引擎技术还是基于接口的技术以及虚拟化流量采集是基于各个流量分析系统分别独立部署采集探点的方式还是由流量采集网络统一采集虚拟化流量再分发...显示全部

网络流量采集产品选型包括是采用支持集群管理的设备还是仅支持单独管理的设备、在流量高级功能处理上是采用支持可扩展的背板引擎技术还是基于接口的技术以及虚拟化流量采集是基于各个流量分析系统分别独立部署采集探点的方式还是由流量采集网络统一采集虚拟化流量再分发给各个流量分析系统的方式,这些技术都是流量采集网络产品选型时需要考虑的要素,下面针对这些技术进行详细对比:

(1)集群技术与单台管理

目前市场上流量采集产品部署技术主要有能够支持集群管理的流量采集产品和独立部署的流量采集产品,而金融业的特点是数据中心多且同一数据中心内也是多个模块化机房,网络交换机分布位置较多,因此需要在各数据中心各模块化机房分别部署流量采集产品。在此种应用场景下,支持集群技术的流量采集产品可以实现对整个流量采集网络的流量统一管理,而独立部署的流量采集产品需要对每台流量采集产品进行单独的管理给流量整体分析和处理带来不便,所以在产品部署结构方面集群的部署方式相比单台设备的部署方式更适合数据中心流量采集网络应用场景。

(2)基于引擎的高级功能处理技术与基于接口的高级功能处理技术

基于引擎的高级功能技术是根据规则进行高级功能的调用模式,方便灵活地实现整个设备和集群内任意流量的高级功能处理;基于接口的高级功能技术是针对该接口的流量进行高级功能处理。基于引擎的高级功能技术与基于接口的高级功能技术其本质区别是硬件架构的不同,基于引擎的高级功能技术是采用可编程的高性能处理运算单元实现功能的开放定制,基于接口的高级功能技术是在接口启用的高性能的处理芯片(功能固化),因此在技术架构上两者就有本质的区别。基于引擎的高级功能技术是按需定制的功能,基于接口的高级功能技术都是芯片原有的功能,因此基于引擎的高级功能技术在流量处理上功能更加灵活和细致。例如数据包截短的高级功能,基于引擎的高级功能处理可以在输出接口针对不同的协议配置不同截短处理,同时截短的数据包大小可自定义。基于接口的高级功能处理只有截短或不截短两种处理方式,而且截短的大小也是固定的。面对各流量分析系统不同的流量采集需求,基于引擎的高级功能处理可以提供更加灵活的流量加工和过滤以满足各流量分析系统的采集需求。

(3)虚拟化流量集中采集技术与虚拟化流量独立采集技术

虚拟化流量集中采集技术是指虚拟化流量由部署在虚拟化环境中的采集虚拟机统一采集后发送至流量采集网络物理设备,再由流量采集网络物理设备对流量进行汇总过滤和高级功能处理后发送至各流量分析系统的技术。虚拟化流量独立采集技术是指各流量分析系统各自独立部署虚拟化流量采集探点进行流量采集和分析的技术。虚拟化流量独立采集技术随着流量分析系统的数量增多在虚拟化环境部署探点数量也增加,从而引起各探点在虚拟化环境资源占用和性能消耗过度的问题。虚拟化流量集中采集技术是一次投入可以服务于多个流量分析系统,既对虚拟化环境资源进行合理使用同时有效控制投资成本。
 

收起
银行 · 2019-08-16
浏览960

相关问题

相关文章

问题状态

  • 发布时间:2019-08-15
  • 关注会员:2 人
  • 问题浏览:1343
  • 最近回答:2019-08-16
  • X社区推广