超强性能的网络监测数据接入平台课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,专有及保密信息,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,超强性能的网络监测数据接入平台,超强性能的网络监测数据接入平台,7,Gigamon,公司简介,7 Gigamon公司简介,专有及保密信息,Gigamon,数据监测领域的领导者,成立于,2003,年,DAN,数据接入领域（,Data Access Network,）的开拓者,一直引领,DAN,的技术发展,2008,年被,Frost&Sullivan,评为全球监,测领域,最佳新兴技术公司,现已服务于,全球,50,个国家的运营商、金融、政府和制造等行业,专有及保密信息 Gigamon数据监测领域的领导者成立,5,电信,业,保险,业,金融与,银行业,计算机与,网,络业,政府与,国防,大学与医疗卫生,制造、公用事业,和零售,业,MGIC,NEBRASKA IT,酒店,业,5电信业保险业金融与计算机与政府与大学与医疗卫生制造、公用事,部分技术合作伙伴,部分技术合作伙伴,7,网络监测现状分析,7 网络监测现状分析,日益增多的网络监测设备,警报,服务水平监测,VoIP,监测,企业管理,环境监测,事件日志监测,系统监测,网络诊断工具,网络流量监测,网络性能监测,网络协议分析,网络安全监测,数据库监测,SNMP,监测,应用监测,Web,监测,其它,日益增多的网络监测设备警报 网络流量监测,如何将监测流量传送给监测设备？,IDS,网,络,基,础,架,构,数据库监测,网络性能监测,监测设备,.,Web,安全,?,?,面临很多问题,.,SPAN,如何将监测流量传送给监测设备？IDS网数据库监测网络性能,专有及保密信息,?,?,?,?,问题一 怎样将一个监测数据流传送给多台监测设备？,span,交换机的,SPAN,口不够，更改监测设备的连接线，轮流使用？,专有及保密信息?问题一 怎样将一个监测数据流传送给,专有及保密信息,问题二 怎样将多个监测数据流传送到单台监测设备？,？,？,经常更改监测工具的连接线？带着监测工具赶去各个监测地点？放弃一部分数据流？,专有及保密信息问题二 怎样将多个监测数据流传送到单台监测,数据流过多，超过监测工具的处理能力，升级更换监测设备？,问题三 监测设备只需要指定的流量，如何剔除无用流量？,无数的,IP,、端口号、协议流等等,只需数据库流量,？,数据流过多，超过监测工具的处理能力，升级更换监测设备？,其他问题,无法实现法规要求的在线,实时监测,监测要求变化，需要对网络部署及配置进行频繁修改,频繁更改网络配置可能导致网络崩溃？,其他问题,7,如何解决监测中存在的问题？,7 如何解决监测中存在的问题？,组建集中统一的网络监测数据接入平台,核心,交换机,汇聚层,交换机,接入,交换机,TAP,SPAN,TAP,SPAN,TAP,SPAN,Gigamon,网络监测数据接入平台,网络性能监测,Netscout,数据库安全,Guardium,其他监测工具,网络安全监测,IDS,组建集中统一的网络监测数据接入平台 核心汇聚层接入TAPS,随时为客户的监测管理系统提供线速数据服务,随时为客户的监测管理系统提供线速数据服务,网络架构,业,务,数,据,监测设备,灵活添加删除监测数据和监测设备，便于监测设备测试或扩容,网络架构业 监测设备灵活添加删除监测数据和监测,专有及保密信息,将一个数据流传送到多个监测设备,数据复制分发功能，轻松解决,SPAN,口不够的问题,SPAN,复制分发,专有及保密信息将一个数据流传送到多个监测设备数据复制分发,专有及保密信息,将数据流汇聚到整合工具并对其进行均衡,将多个数据流汇聚到一台监测设备,数据汇聚功能，可适量减少监测设备的数量,专有及保密信息将数据流汇聚到整合工具并对其进行均衡 将多个数,（,1,）,采用智能过滤，只输出特定的流量，无需升级监测工具,（,2,）,对流量实现负载均衡,数据量增大时，帮客户降低整体组网成本,智能过滤,/,负载均衡,SPAN,智能过滤或流量负载均衡,（1）采用智能过滤，只输出特定的流量，无需升级监测工具数据量,7,Gigamon,的技术实现,7 Gigamon的技术实现,GigaVUE,的架构设计,基于,ASIC,硬件的带外数据接入设备,全球唯一做到,ASIC,设计,不基于软件，没有操作系统，没有,CPU,采用模块化设计：所有的端口,/,电源,/,风扇均为模块化，支持热插拔,专用的、无拥塞的、交叉连接硬件交换,基于电路交换,端口到端口之间超低时延（低于,8,微秒）,GigaVUE的架构设计基于ASIC硬件的带外数据接入设备,GigaVUE,的强大功能,线速性能,单一设备支持超过,4000,条的过滤,/,映射规则,开启所有过滤时，所有端口都完全实现,100%,的线速性能,端口灵活定义,所有端口均可自定义为数据输入或输出端口，灵活适应各种业务需求和变化,高扩展性,模块化扩展,支持堆叠，最大可堆叠至,23,台,快速适应增长的更复杂的业务要求,GigaVUE的强大功能线速性能,把多个链路,汇聚,至任意工具,把任意链路,复制分流,至多个工具,对数据进行,智能过滤,，将数据包映射至工具,通过智能过滤器在监测设备之间进行,负载均衡,1,对,1,1,对多,多对,1,智能过滤,专有及保密信息,数据处理举例,把多个链路汇聚至任意工具 1对11对多多对1智能过滤专有,能对数据包,128,字节报头进行过滤,允许（,allow,）或阻止（,deny,）模式匹配,同时使用布尔“,and”,（与）或“,or”,（或）模式,基于硬件的过滤几乎消除了延时,过滤器规则可能基于预先定义的模板，包括：,MAC,源或目标地址,VLAN ID,以太网类型,IP version,IP,源,/,目标地址,/IP,子网,会话，使用多对源和目标,IP,地址,TOS/DSCP,MAC,地址、,IP,地址、,VLAN ID,或应用端口范围,TCP/UDP,端口号,带有奇偶判断的范围掩码（,RTP/RTCP,过滤）,用户自定义的位模式和偏移量,协议（,GRE/ICMP/IGMP/RSVP/TCP/UDP/.,）,智能过滤能力,能对数据包128字节报头进行过滤智能过滤能力,Gigamon,案例分析,Gigamon案例分析,XX,银行数据中心整体监测解决方案,需求,需要监测的数据源：,数据中心的骨干环网,与第三方机构的外联（如网银等）,员工上网内外,IT,应用区内外,业务服务器,全部核心交换机和接入层交换机上联链路,监测工具：,Netscout,（网络性能监测）,IDS,Symantec DLP,（数据丢失防护）,Compuware,（应用程序性能管理）,其他监测工具,XX银行数据中心整体监测解决方案需求,Gigamon,解决方案架构,骨干环网,外联,Netscout,IDS,Compuware,Symantec DLP,SPAN,GigaVUE-420,服务器区,Gigamon解决方案架构骨干环网外联NetscoutIDS,帮助客户,可以为全网所有监测节点提供大量的数据输入接口，解决了监测工具端口数量少的问题；,针对不同的监测需求，提供数据复制、分流、汇聚和过滤等多种方式来处理数据流；,通过,GigaVUE,组建一个集中监测管理配置平台，可以对所有的监测数据流和监测工具进行统一集中的监控管理；,面对监测工具新增或扩容，无需再修改网络配置，而只需要对,GigaVUE,进行配置即可满足需求，避免因修改网络配置导致网络瘫痪的威胁；,帮助客户,XX,银行数据中心,Gigamon,监测方案,现有的网络监测工具,网络流量分析工具,Sniffer,入侵检测系统,IDS,数据库安全审计工具,Imperva,未来会进行监测工具的扩容,网络监测规划,需要将生产网中所有的接入层和汇聚层交换机的上联链路的流量纳入到监测体系中,需要将核心交换机的主要链路的流量纳入监测体系,所有监测流量都是采用,SPAN,端口镜像获取,XX银行数据中心Gigamon监测方案现有的网络监测工具,面临的问题,如何将大量交换机的监测流传送到监测工具？,（,1,）如何将多链路的流量汇聚给监测工具？,（,2,）汇聚之后的流量过大，会超过监测工具（如,Imperva,）的处理能力，如何解决？,（,3,）如何将汇聚之后的同一份流量传送给不同的监测工具？,面临的问题,Gigamon,部署示意图,Gigamon部署示意图,帮助客户,Gigamon,帮助招商银行解决监测中的问题：,GigaVUE,设备实现了多链路数据流的汇聚,GigaVUE,能够将汇聚后的数据流复制成多份，发送给不同的监测工具,通过,GigaVUE,组建一个了集中监测管理配置平台，可以对所有的监测数据流和监测工具进行统一集中的监控管理；,面对以后的监测工具测试或扩容，无需再修改生产网络的配置，避免因修改网络配置给生产网络带来威胁；,帮助客户Gigamon帮助招商银行解决监测中的问题：,保险行业多业务监测解决方案,需求,越来越多的监测工具，网络部门必须保证网络安全和业务网络的正常运作,维护更庞大和复杂的网络,各类法规的审计要求,当前需要对,9,条链路进行监测，需要支持,18,个监测设备：,3,个数据防护工具,Vontu,；,3,个充分应用行为分析工具,Qradar,；,3,个,Niksun,；,4,个,IDS,；,2,个网络探针,流量记录器,用于取证和故障排除的,RUM,探测器,用于观察客户体验状况的资源使用情况,Tealeaf,监测器,用于进行,web,体验监测,保险行业多业务监测解决方案需求,核心交换机,核心交换机,服务器,交换机,服务器,交换机,服务器,交换机,服务器,交换机,服务器,交换机,服务器,交换机,GigaVUE-MP,9,11,5,3,1,12,10,Infinistream,数据,记录器,IDS,IDS,后过,滤器,13,15,6,4,应用监视器,（,VLAN 122,和,123,）,IDS,后过,滤器,16,14,Infinistream,流量,记录器,2,8,应用监视器,（,VLAN 120,和,121,）,后过,滤器,应用监视器,（,VLAN 126,和,127,）,7,应用监视器,（,VLAN 124,和,125,）,后过,滤器,VLAN 128131,VLAN 120123,SPAN,端口,SPAN,端口,18,分析器,到第二个,GigaVUE-MP,的,10G,链路,IDS,VLAN 124127,应用监视器,（,VLAN 130,和,131,）,应用监视器,（,VLAN 128,和,129,）,GigaVUE-MP,解决方案架构,核心交换机核心交换机服务器服务器服务器服务器服务器服务器Gi,帮助客户,通过丰富的接口，很好地解决端口争用,根据需求灵活地对数据进行汇聚和分配,通过热插拔模块来简化操作,可以随意连接和断开工具,可视化管理，为一切管理系统提供最短的响应时间,帮助客户,电信级,VoIP,监测方案,问题,VoIP,服务质量投诉,合法监听要求,被监测节点数量较多,在网络核心开启,SPAN,端口，会出现丢包,VOIP,的监测设备,QOS,探测器成本较高,电信级VoIP 监测方案问题,传统解决方案,代表五个,100 M,连接,每个探测器可以探测,2,个链路，总共,60,个连接，,60,个连接,/,每个探测器,2,个连接,30,个探测器，成本大概,230w,美金,传统解决方案代表五个 每个探测器可以探测2个链路，总共60,GSX,SBC,PSX,L,2,交换机,L,2,交换机,L,2,交换机,ASX,EMS,MS,SGX,分路器,分路器,分路器,ECE,分路器,GigaVUE,入站光纤或,千兆位以太网流量,千兆位以太网入站 流量,来自,GigaVUE,的,GigaVUE,探测器,分路器,Gigamon,解决方案,1,个探测器,+2,个,GigaVUE+45,个分路器,成本不到,40,万美元,GSXSBCPSXL2 交换机L2 交换机L2 交换机ASX,实现了集中监测,通过汇聚和智能过滤，只接受,VOIP,流量，提高了监测设备的工作效率,监测流量完整，无数据包丢失，,实现了全网监测的统一可视化管理，提升了故障响应时间,降低了现行项目及扩容项目的成本投入,帮助客户,实现了集中监测帮助客户,XX,运营商,3G,业务监测解决方案,需求,需要对,3G,网络数据进行更严格的监测,以适应,3G,网络的发展,数据业务可视化监测及控制,突发流量如病毒和攻击的监测和防范,网络流量审计,XX运营商3G业务监测解决方案需求,1Gb/,秒,10 Gb/,秒,10 Gb/,秒,1Gb/,秒,1Gb/,秒,10 Gb/,秒,10 Gb/,秒,合法,监听,运行,Wireshark,的,PC,Gi,Gn,GGSN,Gigamon,解决方案架构,1Gb/秒10 Gb/秒10 Gb/秒1Gb/秒1Gb/秒1,帮助客户,通过智能过滤，将指定的数据包传送给监测设备，提高监测设备的工作效率,保证实时监测的数据完整和低延时,方便以后数据量增大后的监测扩容,帮助客户,提高运营维护系统的灵活度,组建集中监测管理平台,给监测设备传送指定的数据流量,加强网络的实时可视化管理，缩短管理响应时间,帮助,IT,团队应对各种监测维护需求及扩容,降低整体组网和运营维护成本,减少监测设备的数量,无需对监测设备进行升级或更换,Gigamon,的价值,提高运营维护系统的灵活度Gigamon的价值,Gigamon,产品介绍,Gigamon产品介绍,Gigamon,产品系列,GigaVUE-420,GigaVUE-2404,GigaVUE-212,G-TAP,Gigamon产品系列,Web,管理界面,Citrus,Web管理界面Citrus,GigaVUE-212,前端视图,高,1U,支持,2,个,10G port,最大支持,12,个,1G port,（基础为,8,个，可扩展,4,个）,管理口,Mgmt,和,console,口,8,个千兆光电复用口,2,个,10G port,可扩展模块，支持,4,个千兆,SFP,端口（可为光或电）,GigaVUE-212前端视图 高1U管理口Mgmt和con,GigaVUE-212,后端视图,双冗余,AC,或,DC,电源,双冗余风扇,电源和风扇模块支持热插拔,双冗余风扇,双冗余电源,GigaVUE-212后端视图 双冗余AC或DC电源双冗余,GigaVUE-420,前端视图,最大支持,4,个万兆端口和,20,个千兆端口,1U,高度,可堆叠至,10,台，,240,个端口,可扩展端口模块，提供,4,个千兆光电复用端口,基础单元，提供,4,个千兆电口或,4,个千兆光口,扩展模块，内置电口双容错,Tap GigaTAP-Tx,扩展模块，内置电口双容错,Tap GigaTAP-Sx,Mgmt,端口,Console,口,GigaVUE-420前端视图 最大支持4个万兆端口和20个,GigaVUE-420,后端视图,双冗余,AC,或,DC,电源,双冗余风扇,所有模块支持热插拔,4,个万兆插槽,冗余风扇,冗余电源模块,GigaVUE-420后端视图 双冗余AC或DC电源4个万兆,GV-420,内置扩展模块,PRT-400,4,个千兆光电,复用,口,万兆模块,Tap-202,千兆光纤,Tap,模块,GigaLINK-SR/LR/ER,GigaLINK-Cu,(10GBASE-CX4 copper),万兆,Tap,模块,Tap-201,千兆电口,Tap,模块,GV-420内置扩展模块 PRT-400万兆模块Tap,GigaVUE-2404,前端视图,高,2U,，支持,3,个模块化插板,1,至,24,个万兆端口,1,至,4,个千兆端口,4,至,8,个可选内置万兆,Tap,（可加,2,个插板，,1,个插板有,4,个,Tap,）,可与,420,堆叠,Mgmt,和,console,端口,中间的插板为基础单元，包含,4,个,1G SFP,端口和,8,个,10G SFP+,端口,可扩展插板，支持,8,个,10G port,或,4,个,Tap,，图上为,8,个,10G port,可扩展插板，支持,8,个,10G port,或,4,个,Tap,，图上为,4,个,Tap,GigaVUE-2404前端视图 高2U，支持3个模块化插板,GigaVUE-2404,后端视图,双冗余,AC,或,DC,电源,双冗余风扇,双冗余电源,双冗余风扇,未使用，未来高级属性刀片式插槽,GigaVUE-2404后端视图 双冗余AC或DC电源双冗余,G-Tap,U,无源外置分路器,最多支持,8,条全双工链路,支持,1G,和,10G,光纤链路,G-Tap U,GigaSMART,GigaVUE-2404,的内置扩展模块,6,个端口支持,10Gb SFP+,或,1Gb SFP,支持,Packet Slicing,切片,支持,Masking,屏蔽,支持,TimeStamping,时间戳,（支持外部,GPS,信号输入和,10ns,级精度,）,支持,Source labeling,源端口标签,GPS,天线,TNC-RG213,Serial time code,（,DB-9,）,6,个,1G/10G,端口,GigaSMART GigaVUE-2404的内置扩展模块,数据包切片,在网络监测工作中查看数据包时，只需对部分报头信息进行查看即可满足要求,无需也无权对数据包的内容进行查看,切片后，使得数据包的私密性更为安全；,切片后的数据包，减轻了监测设备的处理压力，减少开销损耗，提高了监测工具的工作效率。,数据包切片在网络监测工作中查看数据包时，只需对部分报头信息进,屏蔽关键词,对数据包中的私密信息部分（如口令、密码等）进行屏蔽修改，防止了私密信息泄露，保证了商业安全。,屏蔽数据包,19000bytes,屏蔽关键词对数据包中的私密信息部分（如口令、密码等）进行屏蔽,数据包时间戳,对于从,Network port,进入的数据，在包头或包尾部分加入时间戳，以实现数据包的时间性。,便于基于标准时间来对网络事件进行分析，实现了分析的准确性和实时性。,在数据包中加入时间戳,-,在包头加入,支持，加入在,Gigamon Ethertype 22E5,之后,-,在包尾加入,支持，加入在,CRC,之前。,数据包时间戳对于从Network port进入的数据，在包头,源端口标签,对于从,Network port,进入的数据，在包头或包尾部分加入,network port,标签,通过源端口标签，可以区分出每个数据包来自于网络中的哪条链路。,快速准确的分析出是哪条链路出现故障。,源端口标签对于从Network port进入的数据，在包头或,GigaStream,在两台堆叠设备的堆叠端口之间，或,GigaVUE,与,监测工具之间，进行端口捆绑或链路聚合，将多个端口聚合在一起,扩大带宽，链路容错，且实现端口之间的数据流负载均衡,GigaStream在两台堆叠设备的堆叠端口之间，或Giga,THANKS,！,THANKS！,我们的共同目标!,追求人生的美好!,我们的共同目标!追求人生的美好!,