金融行業流量可視化采集方案
為了保證金融業務能夠穩定運行并提供增值服務,需要對金融業務承載網(生產網)進行原始數據采集和業務數據分析,這些網絡流量可視化分析包括:網絡性能分析、業務性能分析、安全性分析、數據庫審計等。通過這些分析工具,金融企業可以更加快速的定位網絡故障并提供輔助運營的經營性分析數據。進行業務分析的基礎是原始數據報文捕獲,通常采用端口鏡像、分光、以太網TAP等方式進行數據流旁路監測,在傳統方案中,各分析工具都需要從業務網中捕獲數據包,然后再進行解碼、合成、分析和呈現。當分析工具種類和數量較多時,會產生性能、安全性、可管理性能等諸多問題,這些問題一方面會影響分析工具自身的性能和準確性,另一方面也會對生產網的穩定運行帶來隱患,歸納起來,傳統的采集方案主要存在數據采集點過多、缺少統一的管理、難以適應網絡的發展、分析工具利用率較低等問題。
部署原則
整體性原則:整體設計,整體實施,實現統一部署、統一管理。
層次化原則:設備部署清晰化,各層設備功能清晰,便于規則調整和故障定位。
實施便利原則:減少跨機房設備級聯線,減少規則調整對于不同工具的交叉影響。
可靠性原則:根據可靠性要求,配置冗余設備和冗余端口。
數據安全原則:根據網絡數據的安全性要求,保護網絡敏感數據。
擴容原則:充分考慮網絡發展演進帶來的擴容和適配需求。
