|
客户背景 客户一家全球知名的电视和电脑游戏软件公司,有着超过20年的游戏开发和运营经验。旗下运营多款游戏深受全球游戏爱好者的欢迎。 安全需求 在疫情席卷下,网络游戏的热度在今年有了新的大幅度增长,而伴随着热度增长,流量的增长的也是去年的预期。如今,游戏厂商拥有数以千万计的游戏账号,以及用户相关数据,对于此类安全,客户一向是不遗余力的进行安全的防护与加固。 从而针对互联网的流量进入数据中心的流量,也需要进行安全的防护和监控。 面临的挑战与分析 Q1:超过100Gbps的流量接入,使用何种方式进行有效监控? A1:传统监控模式,通过镜像流量,安全设备对原始数据包进行分析。 方案优点:精细化分析,安全设备对数据包内容进行L4-L7层分析,获得更多指标统计。 方案缺点:超100Gbps的流量,对安全产品分析性能要求极高,以及对数量的投入过于巨大。 折中方案:Netflow是一种通过交换机路由器发送流量统计信息的数据形式,安全设备能对Netflow进行分析,虽然分析出的指标会相对少些,但是能大大降低投入,而且能保证对流量进行监控 Q2:路由器开启Netflow功能,会不会导致本身处理能力的降低? A2: Netflow数据其本身就是一个由路由器产生的统计数据,产生统计数据,必然会对路由器造成负担。由于客户本身采用多条40Gbps链路作为出口,假如在高峰期,首先必须要保证性能转发性能,不产生影响。 而镜像流量,是在保证数据转发的前提下,才启用镜像功能,不影响数据转发。 Q3:那能否通过镜像流量产生Netflow呢? A3:这样既可以保证路由器转发性能,又能使用Netflow进行分析。答案当然是肯定的,目前TAP交换机厂商都有类似解决方案,TAP交换机收集流量,然后转成Netflow格式,发送给后端的分析工具。 Q4:TAP交换机厂商众多,方案有何差异? A4:大多数TAP解决方案,都是专用硬件为主,单台硬件上实现很多功能,类似在一个盒子上做加法。 NETSCOUT是唯一一家采用,软硬件解耦方案的厂家。针对100Gbps的流量场景,采用NPB+PFX的方式。 NPB:白牌交换机+PFOS系统,只包含基本流量汇聚/拆分功能。优点在于,功能简单,保证转发效率高。 PFX:作为额外硬件实现高级功能,如去重+Netflow生成。PFX采用x86服务器架构,保证充足的性能,扩展性强。 Q5:软硬件解耦的优势在哪里? 对于All in one(功能做加法的)盒子,开启的功能越多,越消耗性能。尤其是在100G高流量高并发情况下,即使是专用硬件,其性能消也是极大的。而且,专用单台设备有处理上限,价格不菲。 假如流量收集与Netflow生成功能解耦,TAP交换机出现性能不足,不需要换换整台交换机,只需要横向扩容PFX即可。白牌交换机和x86服务器属于通用产品,无论价格还是后期运维都比专用有极大的优势。 解决方案结构图 产品型号 nGenius PFS 5100采用1 RU固定配置机箱,提供如下端口配置之一 ☆ 32 x 100GbEQSFP28端口 ☆ 32 x 40GbEQSFP+ ☆ 128个10GbE端口 ISNG2695 4 x 1/10G监控端口 PFX功能: ☆ 生成Netflow v5/v9/IPFIX ☆ IP隧道终结 ☆ 数据脱敏 ☆ 数据包去重 ☆ 数据包切片 ☆ 包头剥除 (MPLS/GRE/NVGRE/ERSPAN/CFP/TRILL) 方案特点 ☆ 硬件与功能解耦,功能不足无需更换整台设备 ☆ 横向扩展灵活,端口数与高级功能都支持分别扩展 ☆ 由于功能较少,保证底层数据包转发时延低 方案收益 降低采购成本 NPB采用白牌通用交换机+PFOS操作系统组成,比起专用硬件交换机,大大降低了成本。 提高运维时效 专用硬件出现硬件故障,必须返厂维修再寄,如果涉及海外工厂,必然会耽误故障恢复时间,而白牌交换机,由于是通用架构,备货充足,能及时将备件发送到客户手中。 投资保护 此方案的最大特点就是功能与硬件解耦,横向扩展灵活,复用性强,不会因为功能而必须更换整机的情况。 微信名:NETSCOUT 微信ID:NETSCOUT ★获取更多技术资讯,随时联系NETSCOUT中国 企业用户: inter.chen@netscout.com jay.yang@netscout.com 运营商用户: will.qi@netscout.com |
|
|
来自: wanglh5555 > 《待分类》
