您的位置:首页 > 科技 > 名人名企 > “流量可视化”,金融网络运维的X光扫描仪

“流量可视化”,金融网络运维的X光扫描仪

2018-04-08 来源:  浏览:    关键词:
自2013年始,伴随着互联网理财、移动支付的快速发展,“互联网金融”逐渐被大家熟知。而如今,“金融科技”成为了下一波科技创新的领航词。如果说互联网金融侧重金融PC和移动互联网的媒介创新,是传统金融业务与互联网技术结合后的升级;那么目前随着大数据、云计算、人工智能、区块链、虚拟现实等技术的兴起与发展,金融与科技才开始真真的深度融合,利用技术来驱动创新,提高效率、降低成本,未来有望将金融科技创新更上一层楼。
无论是“互联网 金融”还是“金融科技转型”都是借助与强大的IT信息化基础建设,换句话说如果没有强大、高效、健壮的数据网络作为业务支撑基础,那么无论“互联网 金融”还是“金融科技转型”都将是空中楼阁。今天我们将和大家一起讨论下如何在“快捷”“高效”的金融创新大背景下做好IT信息化的日常运维保障?
所谓“可视化运维”就是将整个运维过程的关键环节中通过汇总、分析后以图表方式进行呈现,类似于给网络做了一次X扫描。比如基础网络中每时每刻都在转发的IP流量,网络中都存在哪些流量类型?是否存在异常流量?是否存在攻击行为等等?对于这些“黑盒子数据”我们就可以通过流量可视化的X光扫描,用AI大数据分析后,以图形方式直观的展现出来,实现了将“黑盒子”的“白盒子”化。这个过程中,一方面,可视化成就了运维,将运维数据公开、透明,实现数据分享;另一方面,可视化代表了运维,可视化程度越高,运维就越简单,运维效率也就越高。目前IT业界常见的提供可视化服务公司更多是基于“业务层面”展开的;而基于网络层面开展可视化业务的公司相对较少,但数据流作为信息化的最基础的承载体,如何实现网络层面的可视化业务又显得异常重要,那么问题来了,如果实现“网络可视化”业务部署, 部署过程中将会面临哪些挑战呢?
迈普耕耘金融二十余年,在服务于客户“可视化运维”业务部署过程中,面临过各式各样的挑战,借此机会将面临过的挑战做一总结和梳理:
挑战一:传统网络设备流处理能力不足
例如某金融客户,随着运维能力的提升,逐步开始可视化深度运维;原来在数据中心核心节点通过端口镜像方式旁挂部署了“流量分析服务器””和“入侵检测服务器”;近期加强业务安全防范,希望在核心节点增加部署两台“漏洞扫描”和“安全审计”分析服务器;当设备上线完成后,发现核心交换机镜像资源使用完毕,无法将多余镜像数据分发给新增分析服务器?

某金融客户为了落实银监会《银行业金融机构信息系统风险管理指引》相关政策规划,逐步加强了数据中心安全管理要求;新采购部署的“入侵检测系统”分析服务器希望增加监控范围,计划对网络中多个关键业务节点数据进行在线实时检测;但部署后发现该分析业务系统只固化2个千兆以太网卡,仅可满足单节点监控需求;高额的采购费用下如何充分利用业务性能,提升整个网络安全监控能力呢?

从目前业界可提供的分析服务器种类来看,主要可分为两类:一类是以BPC(Business Performance Center)为主的性能分析类;一类是以数据载荷分析为主的内容分析类服务器。随着各厂家产品竞争力的综合提升,两类功能服务器在功能上多有融合;以BPC性能分析服务器为例,该类服务器主要分析数据的包头内容即可,对数据载荷内容不关注;在产品综合竞争力提升大背景下,各厂家将数据存储功能、数据回溯功能及内容载荷还原功能多进行了集成;但在金融行业,数据中心传输数据中通常会含有大量敏感数据:比如用户交易口令、用户名、账号、交易金额及Mail服务的敏感内容、附件等信息,如果此类敏感数据都被统一存储在分析服务器硬盘内;某个时间点,比如代维人员、巡检人员等完全可将已存储数据借助回溯功能将数据进行解密和复原;该类风险所带来的敏感信息外泄将是灾难性的。
在引入数据安全检测的同时如何实现敏感数据的脱敏诉求呢?

图3 在“可视化运维”业务部署落地过程中,远远不止以上三类挑战;面对诸多挑战,金融行业的“可视化运维”该如何真真有效、安全落地呢?
当下业界主流的解决方案是在业务采集网络和第三方可视化分析服务器之间部署“网络分流器”。目前金融客户通常是通过购买国外品牌的分流器产品来满足需求,但购买国外品牌产品常面临:产品投资成本较高;定制化能力弱;售后服务体验差等诸多弊端。
目前国内市场上还没有针对金融行业系统应用的专业分流器品牌出现。迈普公司凭借多年服务于金融经验,深刻体会到金融客户业务“痛”,适时推出了与国外品牌相媲美的“网视”系列网络“数据分流器”产品。三大硬件系列、八大核心功能,在金融行业“可视化运维”部署业务中获得了充分验证和应用部署,打开了国产专业化网络分流器的新篇章。
迈普“网视”系列“数据分流器”采用定制化专业流处理芯片,采用灵活流量调度技术,针对金融行业面临的全网安全审计和多业务点性能分析需求,重点解决基础网络设备“流”分发使用限制多、安全风险高、扩展能力弱等问题而推出的行业级专用“数据分流器”产品解决方案。
迈普“网视”系列“数据分流器”共三档设备型号,可以形成覆盖数据中心应用的完整解决方案。适用与大、中型数据中心分流网络核心、汇聚的T6600系列;适用中、小型数据中心分流网络核心、汇聚的T5820系列;适用与数据中心分流网络接入层的T4320-28TF系列,可以满足数据中心从100G、40G、10G、1G的各类大流量数据采集的部署应用需求。
“八大核心功能”依次是:分析流M:N、分析流1:N负载、分析流溯源标识、分析流时间戳标签、分析流数据脱敏、分析流载荷截短、分析流远端IP传输和分析流对称HASH,可以满足运维过程中流量灵活分类、流量压缩、多业务支持的三个关键业务需求,解决传统网络设备的功能不足。
迈普“网视”系列“数据分流器”是国内领先的行业级数据分流器产品,产品功能丰富、定制能力强,目前已经与大量流量可视化厂家实现了应用对接,如天旦、Ixia 、Netscout、赛门铁克、Compuware、科来、绿盟等,。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:service@qeerd.com,投稿邮箱:tougao@qeerd.com