方案背景
监测系统与业务系统混跑
运维工作复杂
相较金融、运营商客户,政府、医疗等行业客户数据中心监控系统无专用监控网络,通常采用通过核心交换机直接提供镜像流量,这种方式需频繁对核心交换做配置变更,提高了业务网的风险性。同时核心交换机无法为分析系统提供其所需流量,大幅增加分析系统负载。
配置流程复杂
运维难度大
TAP设备作为非标准化网络设备,其配置命令行相对复杂且无统一标准。而传统行业数据中心运维人员精力有限,掌握TAP设备命令行相对困难,且多数传统TAP无WEB配置界面,为日常的使用及维护带来极大不便。
数据量大
导致采集装置性能不足
监控系统7*24小时的连续运转,采集了大量的监控数据,如果不做任何区分,一股脑对采集来的数据进行安全分析,会增加采集装置的性能负载,降低后端态势感知系统运行效率形成一个个“信息孤岛”,使得大量分析信息散落在网络各处,互不相通,无法做到全网全局管理,增加了网络设备的整体管理和运维成本。
虚拟流量无法得到有效采集
随着服务器虚拟化技术的发展,宿主机内部虚拟机之间的流量,尤其是东西向流量无法通过物理的分光或者镜像来获取,也就无法进行网络可视化,在监控管理、运维及分析领域缺少相应的管理手段。
方案亮点
专业的流量采集与分发
相较金融、运营商客户,政府、医疗等行业客户数据中心监控系统无专用监控网络,通常采用通过核心交换机直接提供镜像流量,这种方式需频繁对核心交换做配置变更,提高了业务网的风险性。同时核心交换机无法为分析系统提供其所需流量,大幅增加分析系统负载。
全面的功能与卓越的处理能力
方案采用基于可编程交换芯片的可视交换机,可在提供丰富流量处理功能的前提下保证卓越的流量处理能力。可通过选配智能业务处理单元提供SSL加解密、去重等高级功能。
简洁易用的WEB界面
可视交换产品在提供完备命令行的技术上,设计了简洁易用的WEB操作界面,可通过WEB界面完成所需功能配置,降低设备使用学习成本,便于设备上手使用。
虚拟流量采集
兼容各种主流云平台,满足虚拟流量采集需求,提供轻量级虚拟流量采集终端Tapplet,同时设备支持VXLAN和GRE流量的终结,为云网络的运维与安全提供了有力的技术支撑和扩展。
应用场景
医院数据中心网络可视化系统
近年来随着医疗信息化的不断完善,各种医疗系统随之落地,为保证各系统的稳定运行,需要部署丰富的业务监控平台实时了解网络状况。同时为避免网络遭受勒索病毒攻击,需要部署大量安全检测与防御设备。上述监控与检测设备均需专业的可视交换机提供流量的统一采集与定制化的流量分发,用以实现网络全面监控、简化运维工作。