域名預訂/競價，好“米”不錯過

這朵金融云屬于某世界500強金融服務集團，是面向金融垂直行業(yè)提供云計算平臺，占據(jù)三地六中心的數(shù)據(jù)中心布局，多可用區(qū)架構部署、同城多活、異地災備方案保證數(shù)據(jù)及業(yè)務安全。

在提供云計算服務的同時，該公司還需對自身網(wǎng)絡進行運營管理分析，并保證網(wǎng)絡的安全性，因此在數(shù)據(jù)中心網(wǎng)絡中部署了運營分析、安全監(jiān)測、合規(guī)審計、大數(shù)據(jù)分析等眾多的旁路監(jiān)測系統(tǒng)，來組建業(yè)務可視化網(wǎng)絡，期間遇到了一些麻煩：

* 分析鏈路眾多，單個數(shù)據(jù)中心的采集鏈路達到幾十條到上百條鏈路，鏈路包含多種速率，這種情況下需要對分析鏈路進行匯聚分流等處理，否則無法與后端系統(tǒng)對接；

* 分析流量大，生產(chǎn)網(wǎng)絡流量巨大，后端系統(tǒng)為了應對海量數(shù)據(jù)，通常采用集群部署。這就需要對采集流量進行負載分擔后，分發(fā)給后端系統(tǒng)集群；

* 分析系統(tǒng)眾多，因網(wǎng)絡后端部署了多種類分析系統(tǒng)，不同分析系統(tǒng)對數(shù)據(jù)流量要求不同，對于采集的流量均有系統(tǒng)特殊要求，例如WAF系統(tǒng)只需要采集流量中的WEB流量；

* 因數(shù)據(jù)中心內流量都通過Overlay網(wǎng)絡進行轉發(fā)，導致報文均有VXLAN隧道封裝，這種封裝報文分發(fā)給后端系統(tǒng)后，有些分析系統(tǒng)無法識別，有些分析系統(tǒng)在處理隧道報文時增加處理復雜度，大大降低了自身業(yè)務的工作效率；

* 如何簡單快速標示采集區(qū)域？在網(wǎng)絡流量采集時，需對數(shù)據(jù)中心多個區(qū)域進行采集，對采集的流量，后續(xù)分析系統(tǒng)要快速的區(qū)分出流量的采集區(qū)域，以便進行流量分類；

* 虛擬網(wǎng)絡流量即服務器內部VM（虛擬機）之間交互流量，因該流量只在服務器內部轉發(fā)，無法進行有效采集，虛擬網(wǎng)絡流量在監(jiān)控管理、運維及分析領域缺少相應的管理手段。

星融Asterfusion 網(wǎng)絡可視化交換機組成的可視化平臺，采用分布部署、集中管理設計，能夠對所有設備進行統(tǒng)一的配置與管理，將上述一系列的問題一一化解。

* 卓越的性能和擴展能力，設備采用可編程交換芯片設計，可線速處理隧道去封裝，源端口標記等功能，單機吞吐量3.2Tbps，通過設備級聯(lián)組網(wǎng)擴展，最多可以實現(xiàn)高達100Tbps級別的大容量擴展方案，可以涵蓋當前數(shù)據(jù)中心數(shù)據(jù)流量接入處理需求；

* 貼合金融行業(yè)可視化的需求，在完成流量匯聚、復制、負載均衡、同源同宿等基本匯聚分流功能外，根據(jù)金融行業(yè)分流需要，可以對采集報文進行過濾、隧道去封裝、溯源標識等處理，從而為后端監(jiān)測分析系統(tǒng)提供定制化數(shù)據(jù)源；

* 在金融云中，為了加強安全管理，需要對生產(chǎn)網(wǎng)絡進行全流量采集，在本方案中，做到了物理網(wǎng)絡流量采集和虛擬網(wǎng)絡流量采集的全采方式，為金融云數(shù)據(jù)中心的運維與安全提供了有力的數(shù)據(jù)支持；

* 支持將虛擬流量與物理流量根據(jù)租戶信息進行關聯(lián)，將同一租戶的流量進行整合后，發(fā)送到后端的分析系統(tǒng)，在確保了租戶信息全量采集的同時提高了后端系統(tǒng)的工作效率；

* 支持多級并發(fā)策略，可實現(xiàn)一份采集流量輸入，多份定制化流量輸出，且不占用設備額外端口，在提高了后端系統(tǒng)流量精細化輸出的同時保證了設備端口的高利用率。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！