实战 | 数据中心流量整合及应用的研究与实践

国家开发银行,信息、科学和技术部,剑师,丁飞

随着金融科技的发展以及金融活动的扩大,网络的规模和流动迅速扩大。网络运输和维持和平网络的安全也同样日益复杂和苛刻。具体而言,在网络交通管理和应用方面,如何实现网络流动的平台化投入产出管理、灵活的交通流量分配和处理以及利用新兴技术使交通业务和安全态势透明化这个问题应该研究和加以研究和实施。本文结合工作实际，审查上述情况,并介绍相关实践。

收集网络通信的挑战和途径

用于业务业绩和安全态势评估的最重要“源数据”是网络流量。大型金融数据中心网络的设计经常包含许多网络逻辑分隔。商业接入渠道几乎肯定会跨越许多网络分割区。网络分部门内部同时有两层通道。在执行网络交通收集和应用过程中,经常遇到下列问题:

第一,难以完成收集工作。由于分析工具港口和绩效限制,区域范围内的多中心网络流量收集常常无法实现。这阻止了端到端的全路交通收集。第二个问题是流量产出不准确。切换端口的镜像是唯一的选择。预处理聚集的交通(过滤、减重、切割等)是艰难的。因此,分析工具的性能和港口能力已大为耗竭。最后的困难是进行多视角平行分析。若干分析系统与交通消耗不相符。很难实现基于网络交通、应用程序、安全和审计等方面的实时多视角分析。

因此，收集和集中所有数据中心网络流量至关重要。通过设置网络交通管制软件,将常规建筑网络、SDN网络、虚拟机器、集装箱云等纳入一个有机一体化网络,由多种类型的网络流动组成,如传统建筑网络、SDN网络、虚拟机器、集装箱云等。为了实现多数据中心交通汇合和统一调度,后端流程应用工具受益于有效的源数据支持。

在常规网络环境下，港口镜技术、熔化锥体或平面光波导电器非源光谱仪技术、连接绕行绳索技术和其他方法可用于收集网络通信量。在云层环境(例如亚马逊网络服务)中,对设想方案(无论是VMware虚拟机器平台、OpenStack虚拟机器平台还是Docker集装箱环境)缺乏了解。在云中部署的软切割探测器为了收集 vSwitch 流量, 该项目使用了 DPDK 流量监听技术。这是我第一次看到一个人在紧急情况下。完成内部交通收集和东道国飞机的预处理已经处理的收集报告将送交使用GRE、VxLAN等隧道的外部交通收集平台。

上述收藏中使用了绕过。收集设备或软件不是通信过程的一部分。通过技术方法,只提供实时通讯。除此之外，存在着另一个从链到流程的收集模式。在串接模式下，这是一群人第一次使用交通收集设备网络。不过,进行交通监视是可行的。另一方面,积极参与网络异常通信是一种选择。除了使用诸如WAF、IPS等网络安全解决方案以及诸如互联网等其他工具之外,因特网也越来越容易进入。网络维护方法已大为改善。我们不可能用这种序列收集装置来达到这个目的为实现“物理+逻辑”功能,可使用若干与网络相连的安全工具。为了提高网络的整体可靠性避免了传统合作安全工具网络的瓶颈。

网络交通收集的全面覆盖和整合可以采取多种方式进行,包括光纤光纤、DWDM线路或带内隧道传输,在多数据中心的情况下,如同一城市、两个地点的三个中心。

网络交通和应用程序架构管理

网络流量处理要点

在继续之前,网络流动必须加以汇总、重复和区分。通过这些处理，流动应用系统(例如,根据其要求,网络流量可以用于可视化分析和安全控制系统。流动处理的基本组成部分如下。一个目标是创建和写入标签。这是该国历史上的第一次,是世界历史上的第一次,也是世界历史上的第一次。在原案文中添加获得的任何额外资料。在使用后端分析工具分析流量时,这一额外信息将对我们有所帮助。提高分析深度和粒子大小。第二个目标是完成精细的流量过滤。原始报告包括若干参数。例如,五五国集团、MAC地址、VLAN ID、VxLAN VNI、申请协议、提交时间等等。这些标准用来过滤报告。剔除无效流量，流动应用的总体效率有所提高。第三个目标是提供出色的矫形介绍。视流动应用的独特要求而定,过滤主要交通流量的“精密处理”从报表中从切片、头条标签或外部隧道中删除重复的信件、不必要的字段,等等。第四步是使敏感信息失去敏感性。在网络交通方面,有必要充分考虑敏感数据安全保护问题,在转让到分析工具之前,生产网络流动中传达的基本交易和用户信息可能需要不敏感。流动处理利用遮掩和短短,可以干扰或彻底摧毁报告中的关键信息。第五个目标是发展基于需要的流量分配。在实际应用中，交通流量分配还应考虑交通量复制、零碎处理、需求分配、同质负载平衡等技术。确保流动应用工具能够获取最有效的“关键源数据”。

从几个角度应用网络通信

在进行网络交通收集和处理之后,出于各种原因,包括网络性能监测、业务性能监测和网络安全监测,可将其出口到分析系统,详情如下。

基于交通的网络绩效监测应用软件这种网络数据包应用分析的互动进程,基于网络协议规范，一个经过微调的流程分析,它为每届会议、东道主、应用和网络链接生成数百个多层面业绩计量。因此,全球网络监测已经完成。通过储存和检索基于网络的数据包,更深入地开采数据也是可行的。调查网络中断的核心原因。

视流动情况衡量业务业绩的申请。在整个过程中,这类方案分析企业互动。通过对交易额数据流的审查,为成功率、交易延误、交易类型等公司活动提供迅速和准确的监测和警报能力。在公司促销、大企业激增和对商业数据流动和交易进行彻底监测的背景下,尤其具备实时监测能力,在公司促销、大企业激增和对商业数据流动和交易进行彻底跟踪的背景下,尤其具备公司公司监测能力。可以对不寻常的业务进行彻底审查。利用商业交易流动分析寻找更深层次的理由可以确定业务业绩的基准。为了正确描述不同时期的业务和应用趋势,它还预测未来商业和应用的变化。

基于交通的网络安全监测方案。这一应用主要涉及网络安全监视。分析网络流量 行为分析 IP分析等等对网络攻击和违规行为进行调查并向当局报告。在这种应用中,威胁情报、流动分析和日志分析都结合在一起。这是第一次发现最尖端的危险。人们认识到,该网络有可能发生意外袭击和安全危险。此外，利用网络交通可以节省费用。使用 HTTP 会话解析和文件回收,直观还原攻击现场，实现攻击溯源。

开发银行的网络交通管理方法

国家开发银行的网络流动集合平台和相应的流动应用系统已发展成为开发银行金融生产网络安全和无缝运作的关键支助平台。

为了抓住整个商业流动,各开发银行建立了不同于生产网络的数据分析网络。它由三层组成:流动层、流动管理层和流动产出层;流动层负责收集整个净流量;交通管理层负责汇集整个网络流量并开展某些预处理活动;流动出口层负责流程预处理和产出。对于云层环境中的网络流动,使用软探针收集它。软探测器的流量合并并提供给交通管理,供综合管理和处理。对于数据中心之间的网络通信,DWDM装置用于交叉中位传输和流动汇合。这导致生产流动的完全收集和控制。

这是第一次收集和汇编因特网。通过复制和传播,该手册已分发给几个后台分析系统。这类系统的例子有:国家预防机制(Web绩效分析系统)、APM(业务绩效分析系统)、SOC(安全操作系统)、IDS(入侵探测系统)和NTA(网络威胁监测系统)。国家预防机制主要关注数据集解码、统计和分析。实现实时监测和分析网上数据流动主要业绩指标,应用程序访问质量控制分析网络异常分析; 亚太伙伴关系网侧重于关于业务节点响应率、节点响应时间等信息。从头到尾进行服务质量分析。SOC、IDS和NTA是网络安全技术分析网络交通中的奇特数据的例子。被安全扫描的报告、渗透测试报告、恶意代码报告、秘密通信报告等等。这是一个人第一次被警察逮捕,或者警察被一个人逮捕。结合威胁情报信息，发现安全漏洞,向警察披露,然后处理。

网络通信的纳入和应用各开发银行开发的网络系统包括国家预防机制、杀伤人员地雷、SOC和其他系统。它已完成对整个网络区域以及关键业务的业绩监测。内部和外部网络的安全受到充分监测。它对各种高度优先的工作至关重要,包括学生贷款和网络攻击模拟。

(一栏编辑:张丽霞)

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/25990.html。