超强性能的网络监测数据接入平台.ppt

部分技术合作伙伴 组建集中统一的网络监测数据接入平台 XX银行数据中心整体监测解决方案 需求 需要监测的数据源： 数据中心的骨干环网 与第三方机构的外联（如网银等） 员工上网内外 IT应用区内外 业务服务器 全部核心交换机和接入层交换机上联链路 监测工具： Netscout（网络性能监测） IDS Symantec DLP（数据丢失防护） Compuware（应用程序性能管理） 其他监测工具 Gigamon解决方案架构 XX银行数据中心Gigamon监测方案 现有的网络监测工具 网络流量分析工具—Sniffer 入侵检测系统—IDS 数据库安全审计工具—Imperva 未来会进行监测工具的扩容 网络监测规划 需要将生产网中所有的接入层和汇聚层交换机的上联链路的流量纳入到监测体系中 需要将核心交换机的主要链路的流量纳入监测体系 所有监测流量都是采用SPAN端口镜像获取 面临的问题 如何将大量交换机的监测流传送到监测工具？ （1）如何将多链路的流量汇聚给监测工具？ （2）汇聚之后的流量过大，会超过监测工具（如Imperva）的处理能力，如何解决？ （3）如何将汇聚之后的同一份流量传送给不同的监测工具？ Gigamon部署示意图 帮助客户 Gigamon帮助招商银行解决监测中的问题： GigaVUE设备实现了多链路数据流的汇聚 GigaVUE能够将汇聚后的数据流复制成多份，发送给不同的监测工具 通过GigaVUE组建一个了集中监测管理配置平台，可以对所有的监测数据流和监测工具进行统一集中的监控管理； 面对以后的监测工具测试或扩容，无需再修改生产网络的配置，避免因修改网络配置给生产网络带来威胁； Gigamon产品系列 GigaVUE-212前端视图 高1U 支持2个10G port 最大支持12个1G port（基础为8个，可扩展4个） GigaVUE-212后端视图 双冗余AC或DC电源 双冗余风扇 电源和风扇模块支持热插拔 GigaVUE-420前端视图 最大支持4个万兆端口和20个千兆端口 1U 高度 可堆叠至10台，240个端口 GigaVUE-420后端视图 双冗余AC或DC电源 双冗余风扇 所有模块支持热插拔 GV-420内置扩展模块 GigaVUE-2404前端视图 高2U，支持3个模块化插板 1至24个万兆端口 1至4个千兆端口 4至8个可选内置万兆Tap（可加2个插板，1个插板有4个Tap） 可与420堆叠 GigaVUE-2404后端视图 G-Tap GigaSMART 数据包切片 在网络监测工作中查看数据包时，只需对部分报头信息进行查看即可满足要求 无需也无权对数据包的内容进行查看 切片后，使得数据包的私密性更为安全； 切片后的数据包，减轻了监测设备的处理压力，减少开销损耗，提高了监测工具的工作效率。 屏蔽关键词 对数据包中的私密信息部分（如口令、密码等）进行屏蔽修改，防止了私密信息泄露，保证了商业安全。 屏蔽数据包1~9000bytes 数据包时间戳 对于从Network port进入的数据，在包头或包尾部分加入时间戳，以实现数据包的时间性。 便于基于标准时间来对网络事件进行分析，实现了分析的准确性和实时性。 源端口标签 对于从Network port进入的数据，在包头或包尾部分加入network port标签 通过源端口标签，可以区分出每个数据包来自于网络中的哪条链路。 快速准确的分析出是哪条链路出现故障。 GigaStream * * MPLS的以太网类型是0x8847 0x86DD和0x0800来区分所采用的是IPv6还是IPv4 ； 0x8137 表示IPX； 0x880B表示PPP * * * * * * * * * * * * * * * * * * * 保险行业多业务监测解决方案 需求 越来越多的监测工具，网络部门必须保证网络安全和业务网络的正常运作 维护更庞大和复杂的网络 各类法规的审计要求 当前需要对9条链路进行监测 ，需要支持18个监测设备： 3个数据防护工具Vontu； 3 个充分应用行为分析工具 Qradar； 3 个 Niksun；4 个 IDS；2 个网络探针 流量记录器——用于取证和故障排除的 RUM探测器——用于观察客户体验状况的资源使用情况 Tealeaf监测器——用于进行web体验监测 核心交换机 核心交换机 服务器 交换机 服务器 交换机 服务器 交换机 服务器 交换机 服务器 交换机 服务器 交