金融行業(yè)流量可視化采集方案

為了保證金融業(yè)務(wù)能夠穩(wěn)定運(yùn)行并提供增值服務(wù)，需要對金融業(yè)務(wù)承載網(wǎng)（生產(chǎn)網(wǎng)）進(jìn)行原始數(shù)據(jù)采集和業(yè)務(wù)數(shù)據(jù)分析，這些網(wǎng)絡(luò)流量可視化分析包括：網(wǎng)絡(luò)性能分析、業(yè)務(wù)性能分析、安全性分析、數(shù)據(jù)庫審計(jì)等。通過這些分析工具，金融企業(yè)可以更加快速的定位網(wǎng)絡(luò)故障并提供輔助運(yùn)營的經(jīng)營性分析數(shù)據(jù)。進(jìn)行業(yè)務(wù)分析的基礎(chǔ)是原始數(shù)據(jù)報文捕獲，通常采用端口鏡像、分光、以太網(wǎng)TAP等方式進(jìn)行數(shù)據(jù)流旁路監(jiān)測，在傳統(tǒng)方案中，各分析工具都需要從業(yè)務(wù)網(wǎng)中捕獲數(shù)據(jù)包，然后再進(jìn)行解碼、合成、分析和呈現(xiàn)。當(dāng)分析工具種類和數(shù)量較多時，會產(chǎn)生性能、安全性、可管理性能等諸多問題，這些問題一方面會影響分析工具自身的性能和準(zhǔn)確性，另一方面也會對生產(chǎn)網(wǎng)的穩(wěn)定運(yùn)行帶來隱患，歸納起來，傳統(tǒng)的采集方案主要存在數(shù)據(jù)采集點(diǎn)過多、缺少統(tǒng)一的管理、難以適應(yīng)網(wǎng)絡(luò)的發(fā)展、分析工具利用率較低等問題。

部署原則

整體性原則：整體設(shè)計(jì)，整體實(shí)施，實(shí)現(xiàn)統(tǒng)一部署、統(tǒng)一管理。

層次化原則：設(shè)備部署清晰化，各層設(shè)備功能清晰，便于規(guī)則調(diào)整和故障定位。

實(shí)施便利原則：減少跨機(jī)房設(shè)備級聯(lián)線，減少規(guī)則調(diào)整對于不同工具的交叉影響。

可靠性原則：根據(jù)可靠性要求，配置冗余設(shè)備和冗余端口。

數(shù)據(jù)安全原則：根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的安全性要求，保護(hù)網(wǎng)絡(luò)敏感數(shù)據(jù)。

擴(kuò)容原則：充分考慮網(wǎng)絡(luò)發(fā)展演進(jìn)帶來的擴(kuò)容和適配需求。