超强性能的网络监测数据接入平台PPT课件

超强性能的网络监测数据接入平台,7,Gigamon公司简介,专有及保密信息,Gigamon数据监测领域的领导者,成立于2003年DAN数据接入领域（DataAccessNetwork）的开拓者一直引领DAN的技术发展2008年被Frost&Sullivan评为全球监测领域最佳新兴技术公司现已服务于全球50个国家的运营商、金融、政府和制造等行业,5,电信业,保险业,金融与银行业,计算机与网络业,政府与国防,大学与医疗卫生,制造、公用事业和零售业,MGIC,NEBRASKAIT,酒店业,部分技术合作伙伴,7,网络监测现状分析,日益增多的网络监测设备,警报服务水平监测VoIP监测企业管理环境监测事件日志监测系统监测网络诊断工具,网络流量监测网络性能监测网络协议分析网络安全监测数据库监测SNMP监测应用监测Web监测其它,如何将监测流量传送给监测设备？,IDS,网络基础架构,数据库监测,网络性能监测,监测设备,.,Web安全,?,?,面临很多问题.,SPAN,专有及保密信息,?,?,?,?,问题一怎样将一个监测数据流传送给多台监测设备？,span,交换机的SPAN口不够，更改监测设备的连接线，轮流使用？,专有及保密信息,问题二怎样将多个监测数据流传送到单台监测设备？,？,？,经常更改监测工具的连接线？带着监测工具赶去各个监测地点？放弃一部分数据流？,数据流过多，超过监测工具的处理能力，升级更换监测设备？,问题三监测设备只需要指定的流量，如何剔除无用流量？,无数的IP、端口号、协议流等等,只需数据库流量,？,其他问题,无法实现法规要求的在线实时监测监测要求变化，需要对网络部署及配置进行频繁修改频繁更改网络配置可能导致网络崩溃？,7,如何解决监测中存在的问题？,组建集中统一的网络监测数据接入平台,核心交换机,汇聚层交换机,接入交换机,TAP,SPAN,TAP,SPAN,TAP,SPAN,Gigamon网络监测数据接入平台,网络性能监测Netscout,数据库安全Guardium,其他监测工具,网络安全监测IDS,随时为客户的监测管理系统提供线速数据服务,网络架构,业务数据,监测设备,灵活添加删除监测数据和监测设备，便于监测设备测试或扩容,专有及保密信息,将一个数据流传送到多个监测设备,数据复制分发功能，轻松解决SPAN口不够的问题,SPAN,复制分发,专有及保密信息,将数据流汇聚到整合工具并对其进行均衡,将多个数据流汇聚到一台监测设备,数据汇聚功能，可适量减少监测设备的数量,（1）采用智能过滤，只输出特定的流量，无需升级监测工具（2）对流量实现负载均衡,数据量增大时，帮客户降低整体组网成本,智能过滤/负载均衡,SPAN,智能过滤或流量负载均衡,7,Gigamon的技术实现,GigaVUE的架构设计,基于ASIC硬件的带外数据接入设备全球唯一做到ASIC设计不基于软件，没有操作系统，没有CPU采用模块化设计：所有的端口/电源/风扇均为模块化，支持热插拔专用的、无拥塞的、交叉连接硬件交换基于电路交换端口到端口之间超低时延（低于8微秒）,GigaVUE的强大功能,线速性能单一设备支持超过4000条的过滤/映射规则开启所有过滤时，所有端口都完全实现100%的线速性能端口灵活定义所有端口均可自定义为数据输入或输出端口，灵活适应各种业务需求和变化高扩展性模块化扩展支持堆叠，最大可堆叠至23台快速适应增长的更复杂的业务要求,把多个链路汇聚至任意工具把任意链路复制分流至多个工具对数据进行智能过滤，将数据包映射至工具通过智能过滤器在监测设备之间进行负载均衡,1对1,1对多,多对1,智能过滤,专有及保密信息,数据处理举例,能对数据包128字节报头进行过滤允许（allow）或阻止（deny）模式匹配同时使用布尔“and”（与）或“or”（或）模式基于硬件的过滤几乎消除了延时过滤器规则可能基于预先定义的模板，包括：MAC源或目标地址VLANID以太网类型IPversionIP源/目标地址/IP子网会话，使用多对源和目标IP地址TOS/DSCPMAC地址、IP地址、VLANID或应用端口范围TCP/UDP端口号带有奇偶判断的范围掩码（RTP/RTCP过滤）用户自定义的位模式和偏移量协议（GRE/ICMP/IGMP/RSVP/TCP/UDP/.）,智能过滤能力,Gigamon案例分析,XX银行数据中心整体监测解决方案,需求需要监测的数据源：数据中心的骨干环网与第三方机构的外联（如网银等）员工上网内外IT应用区内外业务服务器全部核心交换机和接入层交换机上联链路监测工具：Netscout（网络性能监测）IDSSymantecDLP（数据丢失防护）Compuware（应用程序性能管理）其他监测工具,Gigamon解决方案架构,骨干环网,外联,Netscout,IDS,Compuware,SymantecDLP,SPAN,GigaVUE-420,服务器区,帮助客户可以为全网所有监测节点提供大量的数据输入接口，解决了监测工具端口数量少的问题；针对不同的监测需求，提供数据复制、分流、汇聚和过滤等多种方式来处理数据流；通过GigaVUE组建一个集中监测管理配置平台，可以对所有的监测数据流和监测工具进行统一集中的监控管理；面对监测工具新增或扩容，无需再修改网络配置，而只需要对GigaVUE进行配置即可满足需求，避免因修改网络配置导致网络瘫痪的威胁；,XX银行数据中心Gigamon监测方案,现有的网络监测工具网络流量分析工具Sniffer入侵检测系统IDS数据库安全审计工具Imperva未来会进行监测工具的扩容网络监测规划需要将生产网中所有的接入层和汇聚层交换机的上联链路的流量纳入到监测体系中需要将核心交换机的主要链路的流量纳入监测体系所有监测流量都是采用SPAN端口镜像获取,面临的问题如何将大量交换机的监测流传送到监测工具？（1）如何将多链路的流量汇聚给监测工具？（2）汇聚之后的流量过大，会超过监测工具（如Imperva）的处理能力，如何解决？（3）如何将汇聚之后的同一份流量传送给不同的监测工具？,Gigamon部署示意图,帮助客户,Gigamon帮助招商银行解决监测中的问题：GigaVUE设备实现了多链路数据流的汇聚GigaVUE能够将汇聚后的数据流复制成多份，发送给不同的监测工具通过GigaVUE组建一个了集中监测管理配置平台，可以对所有的监测数据流和监测工具进行统一集中的监控管理；面对以后的监测工具测试或扩容，无需再修改生产网络的配置，避免因修改网络配置给生产网络带来威胁；,保险行业多业务监测解决方案,需求越来越多的监测工具，网络部门必须保证网络安全和业务网络的正常运作维护更庞大和复杂的网络各类法规的审计要求当前需要对9条链路进行监测，需要支持18个监测设备：3个数据防护工具Vontu；3个充分应用行为分析工具Qradar；3个Niksun；4个IDS；2个网络探针流量记录器用于取证和故障排除的RUM探测器用于观察客户体验状况的资源使用情况Tealeaf监测器用于进行web体验监测,核心交换机,核心交换机,服务器交换机,服务器交换机,服务器交换机,服务器交换机,服务器交换机,服务器交换机,GigaVUE-MP,9,11,5,3,1,12,10,Infinistream,数据记录器,IDS,IDS,后过滤器,13,15,6,4,应用监视器（VLAN122和123）,IDS,后过滤器,16,14,Infinistream,流量记录器,2,8,应用监视器（VLAN120和121）,后过滤器,应用监视器（VLAN126和127）,7,应用监视器（VLAN124和125）,后过滤器,VLAN128131,VLAN120123,SPAN端口,SPAN端口,18,分析器,到第二个GigaVUE-MP的10G链路,IDS,VLAN124127,应用监视器（VLAN130和131）,应用监视器（VLAN128和129）,GigaVUE-MP,解决方案架构,帮助客户通过丰富的接口，很好地解决端口争用根据需求灵活地对数据进行汇聚和分配通过热插拔模块来简化操作可以随意连接和断开工具可视化管理，为一切管理系统提供最短的响应时间,电信级VoIP监测方案,问题VoIP服务质量投诉合法监听要求被监测节点数量较多在网络核心开启SPAN端口，会出现丢包VOIP的监测设备QOS探测器成本较高,传统解决方案,代表五个100M连接,每个探测器可以探测2个链路，总共60个连接，60个连接/每个探测器2个连接30个探测器，成本大概230w美金,GSX,SBC,PSX,L,2,交换机,L,2,交换机,L,2,交换机,ASX,EMS,MS,SGX,分路器,分路器,分路器,ECE,分路器,GigaVUE,入站光纤或,千兆位以太网流量,千兆位以太网入站流量,来自GigaVUE的,GigaVUE,探测器,分路器,Gigamon解决方案,1个探测器+2个GigaVUE+45个分路器成本不到40万美元,实现了集中监测通过汇聚和智能过滤，只接受VOIP流量，提高了监测设备的工作效率监测流量完整，无数据包丢失，实现了全网监测的统一可视化管理，提升了故障响应时间降低了现行项目及扩容项目的成本投入,帮助客户,XX运营商3G业务监测解决方案,需求需要对3G网络数据进行更严格的监测,以适应3G网络的发展数据业务可视化监测及控制突发流量如病毒和攻击的监测和防范网络流量审计,1Gb/秒,10Gb/秒,10Gb/秒,1Gb/秒,1Gb/秒,10Gb/秒,10Gb/秒,合法监听,运行Wireshark的PC,Gi,Gn,GGSN,Gigamon解决方案架构,帮助客户通过智能过滤，将指定的数据包传送给监测设备，提高监测设备的工作效率保证实时监测的数据完整和低延时方便以后数据量增大后的监测扩容,提高运营维护系统的灵活度组建集中监测管理平台给监测设备传送指定的数据流量加强网络的实时可视化管理，缩短管理响应时间帮助IT团队应对各种监测维护需求及扩容降低整体组网和运营维护成本减少监测设备的数量无需对监测设备进行升级或更换,Gigamon的价值,Gigamon产品介绍,Gigamon产品系列,GigaVUE-420,GigaVUE-2404,GigaVUE-212,G-TAP,Web管理界面Citrus,GigaVUE-212前端视图,高1U支持2个10Gport最大支持12个1Gport（基础为8个，可扩展4个）,管理口Mgmt和console口,8个千兆光电复用口,2个10Gport,可扩展模块，支持4个千兆SFP端口（可为光或电）,GigaVUE-212后端视图,双冗余AC或DC电源双冗余风扇电源和风扇模块支持热插拔,双冗余风扇,双冗余电源,GigaVUE-420前端视图,最大支持4个万兆端口和20个千兆端口1U高度可堆叠至10台，240个端口,可扩展端口模块，提供4个千兆光电复用端口,基础单元，提供4个千兆电口或4个千兆光口,扩展模块，内置电口双容错TapGigaTAP-Tx,扩展模块，内置电口双容错TapGigaTAP-Sx,Mgmt端口,Console口,GigaVUE-420后端视图,双冗余AC或DC电源双冗余风扇所有模块支持热插拔,4个万兆插槽,冗余风扇,冗余电源模块,GV-420内置扩展模块,PRT-4004个千兆光电复用口,万兆模块,Tap-202千兆光纤Tap模块,GigaLINK-SR/LR/ER,GigaLINK-Cu(10GBASE-CX4copper),万兆Tap模块,Tap-201千兆电口Tap模块,GigaVUE-2404前端视图,高2U，支持3个模块化插板1至24个万兆端口1至4个千兆端口4至8个可选内置万兆Tap（可加2个插板，1个插板有4个Tap）可与420堆叠,Mgmt和console端口,中间的插板为基础单元，包含4个1GSFP端口和8个10GSFP+端口,可扩展插板，支持8个10Gport或4个Tap，图上为8个10Gport,可扩展插板，支持8个10Gport或4个Tap，图上为4个Tap,GigaVUE-2404后端视图,双冗余AC或DC电源双冗余风扇,双冗余电源,双冗余风扇,未使用，未来高级属性刀片式插槽,G-Tap,U无源外置分路器最多支持8条全双工链路支持1G和10G光纤链路,GigaSMART,GigaVUE-2404的内置扩展模块6个端口支持10GbSFP+或1GbSFP支持PacketSlicing切片支持Masking屏蔽支持TimeStamping时间戳（支持外部GPS信号输入和10ns级精度）支持Sourcelabeling源端口标签,GPS天线TNC-RG213,Serialtimecode（DB-9）,6个1G/10G端口,数据包切片,在网络监测工作中查看数据包时，只需对部分报头信息进行查看即可满足要求无需也无权对数据包的内容进行查看切片后，使得数据包的私密性更为安全；切片后的数据包，减轻了监测设备的处理压力，减少开销损耗，提高了监测工具的工作效率。,屏蔽关键词,对数据包中的私密信息部分（如口令、密码等）进行屏蔽修改，防止了私密信息泄露，保证了商业安全。屏蔽数据包19000b