安徽大数据局,伴随网络规模和网络流量迅速增长。基于网络流量实时捕获的可视化分析逐渐成为重要的运维手段和网络安全防护手段,其中网络性能分析(NPM)、业务性能分析(APM)、网络安全分析、报文回溯、数据库审计、互联网审计等工具已经在业内广泛应用。
但是也带来诸多问题,如无法实现采集流量跨机房调度;交换机镜像资源有限,无法同时向多个流量可视化工具提供数据;各种监测工具无统一规划,不仅对数据中心的布线造成巨大挑战,同时各个分散的独立的信息容易形成孤岛,无法有效整合和灵活调度;无法对采集的原始流量进行预处理从而降低无效报文、重复报文对于分析工具处理性能和消耗;
南京创网采用智能分流器分布式解决方案,部署多个接入数据中心及分流数据中心之间,作为旁路监测设备的统一流量调度平台,在统一平台中实现多个数据中心流量调度的精细化管理
隔离生产环境与流量分析测试工具:所有报文采集需求均由平台统一管理和调配,不影响生产网稳定运行,不频繁调度生产网割接。
流量统一汇聚:实现采集流量跨机房灵活调度,按需转发。
报文多份复制:平台实现对采集报文的实时多份实时复制,提供给多个分析工具使用,各个工具之间无影响。
降低整体投资:将分散各处的采集端口的流量统一汇聚,节约分析工具探针接口资源和处理资源,提高分析工具投资效益。
过滤选择有效流量:通过报文携带的特征信息进行过滤,去除掉无效的采集流量,降低无效流量对于分析工具性能的消耗。