NETSCOUT率先交付100G超大规模网络分析方案
客户背景
客户一家全球知名的电视和电脑游戏软件公司,有着超过20年的游戏开发和运营经验。旗下运营多款游戏深受全球游戏爱好者的欢迎。
安全需求
在疫情席卷下,网络游戏的热度在今年有了新的大幅度增长,而伴随着热度增长,流量的增长的也是去年的预期。如今,游戏厂商拥有数以千万计的游戏账号,以及用户相关数据,对于此类安全,客户一向是不遗余力的进行安全的防护与加固。
从而针对互联网的流量进入数据中心的流量,也需要进行安全的防护和监控。
面临的挑战与分析
Q1:超过100Gbps的流量接入,使用何种方式进行有效监控?
A1:传统监控模式,通过镜像流量,安全设备对原始数据包进行分析。
方案优点:精细化分析,安全设备对数据包内容进行L4-L7层分析,获得更多指标统计。
方案缺点:超100Gbps的流量,对安全产品分析性能要求极高,以及对数量的投入过于巨大。
折中方案:Netflow是一种通过交换机路由器发送流量统计信息的数据形式,安全设备能对Netflow进行分析,虽然分析出的指标会相对少些,但是能大大降低投入,而且能保证对流量进行监控
Q2:路由器开启Netflow功能,会不会导致本身处理能力的降低?
A2: Netflow数据其本身就是一个由路由器产生的统计数据,产生统计数据,必然会对路由器造成负担。由于客户本身采用多条40Gbps链路作为出口,假如在高峰期,首先必须要保证性能转发性能,不产生影响。
而镜像流量,是在保证数据转发的前提下,才启用镜像功能,不影响数据转发。
Q3:那能否通过镜像流量产生Netflow呢?
A3:这样既可以保证路由器转发性能,又能使用Netflow进行分析。答案当然是肯定的,目前TAP交换机厂商都有类似解决方案,TAP交换机收集流量,然后转成Netflow格式,发送给后端的分析工具。
Q4:TAP交换机厂商众多,方案有何差异?
A4:大多数TAP解决方案,都是专用硬件为主,单台硬件上实现很多功能,类似在一个盒子上做加法。
NETSCOUT是唯一一家采用,软硬件解耦方案的厂家。针对100Gbps的流量场景,采用NPB+PFX的方式。
NPB:白牌交换机+PFOS系统,只包含基本流量汇聚/拆分功能。优点在于,功能简单,保证转发效率高。
PFX:作为额外硬件实现高级功能,如去重+Netflow生成。PFX采用x86服务器架构,保证充足的性能,扩展性强。
Q5:软硬件解耦的优势在哪里?
对于All in one(功能做加法的)盒子,开启的功能越多,越消耗性能。尤其是在100G高流量高并发情况下,即使是专用硬件,其性能消也是极大的。而且,专用单台设备有处理上限,价格不菲。
假如流量收集与Netflow生成功能解耦,TAP交换机出现性能不足,不需要换换整台交换机,只需要横向扩容PFX即可。白牌交换机和x86服务器属于通用产品,无论价格还是后期运维都比专用有极大的优势。
解决方案结构图
产品型号
nGenius PFS 5100采用1 RU固定配置机箱,提供如下端口配置之一
☆ 32 x 100GbEQSFP28端口
☆ 32 x 40GbEQSFP+
☆ 128个10GbE端口
ISNG2695
4 x 1/10G监控端口
PFX功能:
☆ 生成Netflow v5/v9/IPFIX
☆ IP隧道终结
☆ 数据脱敏
☆ 数据包去重
☆ 数据包切片
☆ 包头剥除
(MPLS/GRE/NVGRE/ERSPAN/CFP/TRILL)
方案特点
☆ 硬件与功能解耦,功能不足无需更换整台设备
☆ 横向扩展灵活,端口数与高级功能都支持分别扩展
☆ 由于功能较少,保证底层数据包转发时延低
方案收益
降低采购成本
NPB采用白牌通用交换机+PFOS操作系统组成,比起专用硬件交换机,大大降低了成本。
提高运维时效
专用硬件出现硬件故障,必须返厂维修再寄,如果涉及海外工厂,必然会耽误故障恢复时间,而白牌交换机,由于是通用架构,备货充足,能及时将备件发送到客户手中。
投资保护
此方案的最大特点就是功能与硬件解耦,横向扩展灵活,复用性强,不会因为功能而必须更换整机的情况。
微信名:NETSCOUT
微信ID:NETSCOUT
★获取更多技术资讯,随时联系NETSCOUT中国
企业用户:
inter.chen@netscout.com
jay.yang@netscout.com
运营商用户:
will.qi@netscout.com