在數(shù)字化技術(shù)日益普及的今天，計(jì)算力成為核心生產(chǎn)力，數(shù)據(jù)中心隨之成為數(shù)字化時(shí)代的“新基建”，新型數(shù)據(jù)中心已經(jīng)成為國(guó)家經(jīng)濟(jì)發(fā)展的重要命脈和關(guān)鍵基礎(chǔ)設(shè)施。同時(shí)，數(shù)據(jù)中心面臨的網(wǎng)絡(luò)安全威脅也越來越多，運(yùn)維精細(xì)化要求也在不斷提高。

在這樣的大背景下，政府、金融、電力、運(yùn)營(yíng)商、互聯(lián)網(wǎng)等重點(diǎn)行業(yè)的數(shù)據(jù)中心除了部署串接的安全設(shè)備外，也部署了大量的旁路監(jiān)測(cè)系統(tǒng)，如網(wǎng)絡(luò)性能分析系統(tǒng)NPM、應(yīng)用性能分析系統(tǒng)APM、回溯分析系統(tǒng)、網(wǎng)絡(luò)流量分析系統(tǒng)NTA、安全態(tài)勢(shì)感知系統(tǒng)、入侵檢測(cè)系統(tǒng)、APT攻擊檢測(cè)系統(tǒng)、防病毒系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)等。

不同類型的旁路監(jiān)測(cè)系統(tǒng)往往來自不同的廠商，傳統(tǒng)的部署方案往往采用各自獨(dú)立的“點(diǎn)”狀部署模式，形成一個(gè)個(gè)“安全煙囪”，不僅給信息資源的共享造成極大阻礙，也降低了各監(jiān)測(cè)系統(tǒng)的工作效率，增加了建設(shè)和運(yùn)維成本。

傳統(tǒng)的分散“點(diǎn)”狀部署模式面臨的問題主要體現(xiàn)在：

1. 流量采集困難隨著監(jiān)測(cè)系統(tǒng)的增多，每個(gè)監(jiān)測(cè)系統(tǒng)都需要業(yè)務(wù)網(wǎng)絡(luò)交換機(jī)做流量鏡像，而交換機(jī)鏡像口一般不超過2個(gè)，從而導(dǎo)致新監(jiān)測(cè)系統(tǒng)無法接入；并且隨著鏡像流量的增加，對(duì)業(yè)務(wù)網(wǎng)絡(luò)交換機(jī)的性能也會(huì)有較大的影響。

2. 擴(kuò)展性較差由于各自獨(dú)立的部署模式，當(dāng)新增加前端監(jiān)測(cè)鏈路或后端監(jiān)測(cè)系統(tǒng)時(shí)，都需要重新進(jìn)行網(wǎng)絡(luò)規(guī)劃，變成“拉鏈工程”。

3. 資源無法復(fù)用各監(jiān)測(cè)系統(tǒng)獨(dú)立部署探針，完成去隧道、分片重組、去重、SSL解密等預(yù)處理需求，其中不少預(yù)處理功能需求是重疊的，從而造成重復(fù)建設(shè)和成本增加。

4. 流量調(diào)度困難分散的部署模式，無法做到統(tǒng)一的流量調(diào)度，無法應(yīng)對(duì)“護(hù)網(wǎng)行動(dòng)”等緊急流量調(diào)度要求。

部署模式全新升級(jí)，痛點(diǎn)難點(diǎn)逐個(gè)擊破

隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)展，傳統(tǒng)“點(diǎn)”狀部署模式正逐漸被拋棄，取而代之的是網(wǎng)絡(luò)架構(gòu)上的全新升級(jí)，通過建設(shè)統(tǒng)一的流量采集網(wǎng)，實(shí)現(xiàn)流量的統(tǒng)一采集、統(tǒng)一處理、統(tǒng)一分發(fā)。流量采集網(wǎng)的定位是統(tǒng)一的大數(shù)據(jù)采集和預(yù)處理平臺(tái)，是繼業(yè)務(wù)網(wǎng)絡(luò)、管理網(wǎng)絡(luò)之后部署的又一張專用網(wǎng)絡(luò)，即“第三張網(wǎng)”。流量采集網(wǎng)的基本架構(gòu)如下圖所示：?

流量采集網(wǎng)采用CLOS網(wǎng)絡(luò)架構(gòu)，用戶可根據(jù)采集點(diǎn)數(shù)量、流量規(guī)模、后端系統(tǒng)數(shù)量等靈活地調(diào)整網(wǎng)絡(luò)規(guī)模，實(shí)現(xiàn)系統(tǒng)的平滑收縮/擴(kuò)容?；谏鲜龅牧髁坎杉W(wǎng)架構(gòu)，該方案具備如下優(yōu)勢(shì)：

1. 清晰的部署平面網(wǎng)絡(luò)架構(gòu)上進(jìn)行了全新的設(shè)計(jì)，分成業(yè)務(wù)網(wǎng)絡(luò)、流量采集網(wǎng)、監(jiān)測(cè)系統(tǒng)三個(gè)清晰的部署平面，不同平面之間互不干擾，最大程度保障業(yè)務(wù)網(wǎng)絡(luò)健壯性和安全性。

2. 統(tǒng)一的流量采集每個(gè)監(jiān)測(cè)點(diǎn)位的流量只需統(tǒng)一采集一次，之后可按需智能分發(fā)給各種監(jiān)測(cè)系統(tǒng)，節(jié)約業(yè)務(wù)網(wǎng)絡(luò)交換機(jī)的鏡像口，降低對(duì)交換機(jī)的性能影響。
   

3. 全采全監(jiān)，按需調(diào)度流量采集盡量覆蓋所有網(wǎng)絡(luò)節(jié)點(diǎn)，實(shí)現(xiàn)全網(wǎng)無死角監(jiān)控，讓安全威脅無所遁形，全網(wǎng)覆蓋，按需輸出，針對(duì)不同的監(jiān)測(cè)系統(tǒng)提供定制化的數(shù)據(jù)源。
   

4. 一次建設(shè)，彈性擴(kuò)展前端新增監(jiān)測(cè)鏈路或后端增加監(jiān)測(cè)系統(tǒng)時(shí)，僅需在流量采集網(wǎng)開通相應(yīng)端口即可，無需重新的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)；基于CLOS架構(gòu)，支持平滑的流量監(jiān)控網(wǎng)的橫向擴(kuò)展，整體系統(tǒng)架構(gòu)無需變動(dòng)。
   

5. 資源整合，降本增效流量采集網(wǎng)統(tǒng)一完成去隧道、分片重組、去重、SSL解密、打時(shí)間戳、報(bào)文截短等后端監(jiān)控系統(tǒng)不擅長(zhǎng)處理的預(yù)處理功能，替代各監(jiān)測(cè)系統(tǒng)獨(dú)立部署的各種探針，實(shí)現(xiàn)資源整合，降本增效。
   

6. 集群管理，靈活調(diào)度借助于集群管理系統(tǒng)，實(shí)現(xiàn)統(tǒng)一的策略下發(fā)，為用戶屏蔽復(fù)雜的策略分解和集群內(nèi)的流量選路過程，實(shí)現(xiàn)了真正意義上的全網(wǎng)策略統(tǒng)一下發(fā)和靈活的流量調(diào)度，滿足“護(hù)網(wǎng)行動(dòng)”等緊急流量調(diào)度需求，提升了運(yùn)維管理效率。