傳統流量采集與云流量采集融合
某證券公司網絡流量采集平臺項目
某證券公司已成立三十余年�,業務覆蓋全國��,經營規模排名全國證券業前二十�。隨著業務的發展和技術的進步,其主要應用業務絕大部分已經部署在云計算環境下的虛擬機平臺�����。近年來��,為了應對網絡維護方面的新需求和網絡安全方面的新挑戰,在網絡性能監測、業務運行分析和網絡安全防護方面先后部署上線了一系列的網絡流量可視化分析工具。
網絡流量可視化分析工具的基礎數據來源自生產網的實時業務報文,通過部署分層架構的分流器產品��,用戶構建了統一管理和統一調度的流量采集平臺���。通過交換機端口鏡像方式采集的旁路實時報文由流量采集平臺統一匯集���、過濾�、預處理之后,根據分析工具的需求復制輸出給后端各個分析工具。由于絕大多數業務都部署在虛擬機平臺上��,交換機鏡像方式采集的旁路業務報文通常只能覆蓋“南北向”業務流量�,對于宿主機內部虛擬機之間的“東西向”業務流量則無能為力,這部分流量也就成為了可視化分析的盲點。如何解決這部分監控盲區,并與通用流量采集相結合成為用戶的重要訴求。在項目建設中,我公司采用自主研發的VMware軟采探針結合分流器產品的隧道終結功能實現了傳統鏡像方式采集報文與云環境軟采報文的統一處理和統一調度,全面覆蓋了南北向業務流量和東西向業務流量的實時監控���。
云環境下的流量采集前端是由軟采探針實現的,其實時監聽vSwitch流量,按預設的規則對采集報文進行報文過濾、打標簽��、打時間戳��、切片截短等預處理操作�,并將處理后的數據通過VxLAN隧道傳輸至分流器設備的隧道終端���,進而通過流量采集平臺統一調度�。采用這一方式彌補了傳統流量監控的不足,覆蓋了監控盲區,并與既有的流量采集平臺高度融合���,形成整體流量采集解決方案�����。
