流量数据快速交付
流量数据快速交付挑战
企业IT网络安全/运维管理中,像我这样的网络安全/运维管理人员时常会遇到流量数据快速交付的压力和挑战。
常规方式应对流量数据快速交付
在IT网络安全/运维管理中,当遇到网络安全/运维分析设备上线时,需要流量数据,当有网络指定位置的某些IP段的流量需求时,进行流量采集,我们安全/运维工程师就比较痛苦。
在企业IT网络安全/运维管理中,当遇到护网行动、应急演练、方案验证、新设备上线,这些特定的场景需要快速的流量数据管理分发需求时,需要某个网络位置的关键IP段的流量场景下,安全/运维工程师们需要通过传统的TAP实现方式来回折腾。
说了这么多遇到的麻烦和头疼的问题,直到我找到了解决办法,下面就是我给大家介绍的“良工利器”!
各路“入侵检测”、“专项审计”、“态势感知”、“攻击溯源”、“病毒监测”、“APT攻击检测”、“NPM”、“APM”、“大数据分析”都能够保证流量数据各取所需,快速精准交付!
再多、再复杂的流量数据分析设备都可以快速上线啦!
Matrix-SDN应对流量数据快速交付
Matrix-SDN平台流量采集网实现智能采集/数据交付
Matrix-SDN是NetTAP数维通信依据深厚的流量采集与流量管控经验,潜心研发的全网流量采集与统一管控平台。NetTAP数维通信在流量数据管控领域已经积累了大量的经验和管理成果。
传统TAP设备(也称:汇聚分流器/TAP分流器/TAP交换机)主要实现流量数据的多点采集、流量复制、流量汇聚、流量过滤与灵活组合输出。可以解决交换机端口镜像不足、扩大分析探针覆盖范围、各类旁路分析设备争抢镜像资源的问题,通常适用于较小的网络环境和对扩展性要求不高的场景。如前文介绍的业务场景,涉及多台TAP设备的组网,逐跳设置每台TAP设备这种管理模式,运维压力会变得非常大。
在复杂网络环境,涉及更多的区域和更大的网络节点规模,则更适用于MATRIX-SDN这样的统一管控平台解决方案。全网数据采集,MATRIX-SDN流量数据采集网络将分散的光、电链路以及在线分光、旁路镜像、云计算/虚拟化环境下vTAP等多种方式进行集中、全网流量数据采集,实现用户现网全量的原始流量数据捕获。
先进的组网技术,将传统的流量采集硬件设备SDN化,为流量数据统一采集与分发提供了灵活的组网能力;可以支持网状、CLOS、半网状等多种灵活的组网,可完美适应不同规模的旁路流量数据的组网。
按需流量数据交付,在规划了采集节点并通过分布式流量采集单元进行流量采集之后,流量的输出可以是非常灵活而且自动化,基于构建的MATRIX-SDN流量数据采集网络。
(1)汇聚输出一个或多个网络位置采集流量输出。
(2)将一个或多个网络位置流量输出至一个单元/端口。
(3)基于流量数据类型流量策略输出至不同的单元/端口。
•
Matrix-SDN平台的采集位置来源可视性
MATRIX-SDN管理平台实现了面向用户网络平面拓扑、采集平面拓扑、分析平面拓扑的一体化拓扑视图,轻松掌握流量数据的来源位置,流量数据的采集方式(镜像/分光/TAP),面对新的流量数据交付需求,用户可以快速找准流量数据来源位置【采集点】。
Matrix-SDN平台的采集分发策略可视性
(1)只需关注流量的输入/输出,中间路径自动计算,简化了用户配置,提升工作效率。
(2)中间冗余路径智能重计算,链路状态变化智能切换路由,切换路径实时可视。
总之,Matrix-SDN平台的采集分发策略可做到:路径可视、细节可视、状态可视。
一条策略实现流量穿越,再也不用来回配置!
逐跳流量穿越细节完整可视,满足技术细节掌控需求!
Matrix-SDN平台赋予流量数据趋势&内容可视性
趋势可视-验证流量大小:
流量数据交付分发策略配置后,直接点击策略元素中的“任意采集点”、“输出目标”、“策略对象”链接,可以立即显示相应对象的流量趋势状态;
简单直接的“流量交付策略集成”用户交互UI设计,一个界面内可实现快速检查校验,提升用户使用效率:
采集点源头流量是否正常?
策略命中流量有没有?
输出接口流量有没有?
内容可视-验证流量正确:
通过MATRIX-SDN平台内置的高效运维工具-“流量快照技术”,可实现对全网任意采集覆盖位置的流量进行实时的报文捕获及实时深度内容分析,实现内容可视,解决流量交付过程中的“数据内容确认”问题。
流量数据快速交付-提升流量数据管理效率
MATRIX -SDN流量数据安全管控平台围绕快速流量数据交付从“流量数据位置来源可视”、“流量数据内容可视”、“流量数据策略可视”、“流量数据趋势效果可视”狠下功夫,解决一线流量数据运维人员的实际“流量数据交付慢”的痛点,提升流量数据交付管理效率,降低运维成本。