报文截短解决方案

方案背景

在网络安全监控、视频安全监控、网络性能及业务性能监控、数据合规安全保障等众多旁路监测分析领域,需要对全网业务流量进行采集和分析,一方面全网采集数据量巨大,另一方面采集的网络流量中也存在着大量的无用数据载荷。很多旁路监测分析系统(如性能监控类)只关心网络层面的数据或多少个字节以前的数据(比如提取某些应用层协议头部包含的元数据信息)即可完成相应的监测分析功能,这些系统并不关心数据包净载荷部分,如果全量数据采集,监测分析系统网络接口带宽受限,系统性能也无法承载大流量分析能力,因此,需要将采集的流量先进行数据报文截短,降低数据流量带宽,提升监测分析系统效率,进一步降低系统部署成本。
另外,在安全监控场景下,通常需要对采集到的原始数据报文存储半年甚至更长时间,如果全量存储的话,对用户而言,存储压力是非常大的,同时还造成了不必要的资源浪费,数据报文截短功能将数据报文中监测分析系统不关心的数据载荷部分截掉,只留下有用部分(数据包包头及含有元数据信息的应用层协议头部),可以大幅度减轻的存储压力和存储成本。
中创腾锐提供完善的数据报文截短方案,可以广泛应用于视频专网安全运维领域、数据中心性能监控(NPM/APM)领域、安全合规保障等应用场景。

方案特点

灵活的报文截短功能

Teraspek 报文截短解决方案提供灵活的报文截短功能,设备可以依据后端系统的实际需求,进行指定字节范围的自由截取。支持与过滤规则相结合,实现基于特定报文的截短,并在报文的截短的同时不影响设备的线速转发性能。

降低存储压力和存储成本

在众多监控场景下,需要对采集到的原始数据报文存储半年甚至更长时间,存储压力大,同时造成了不必要的资源浪费,通过报文截短方案可将数据报文中监测分析系统不关心的数据载荷部分截掉,只留下需要部分,大幅度减轻的存储压力和存储成本。

提升后端监控系统处理效率

网络分析流量采集中存在着大量后端分析系统无用数据载荷,通过报文截短解决方案将无用数据载荷裁减掉,极大的降低数据流量带宽,提升后端监测分析系统处理效率,降低系统部署成本。

高效的信息脱敏方式

Teraspek 报文截短解决方案也是一种最简单、高效的信息脱敏方式,该方案可将数据中敏感信息进行截掉,无法复杂的数据脱敏功能,即可满足金融、政府、等行业数据脱敏需求,并符合国家相关规律法规要求。

方案简介

以下部分以中创腾锐针在视频专网安全运维领域、数据中心性能监控(NPM/APM)领域为例介绍报文截短方案的部署针对视频专网安全运维的方案部署如图所示:

视频数据截短部署方案

PacketFabric系列产品具备多路数据采集和汇聚的能力,同时,针对采集到的视频类数据流量,可以截短至128字节长度的数据报文,然后输出给后端的安全运维监控系统前端进行深度分析处理,128字节长度的数据报文中包含了安全运维监控系统深度分析处理所需要的各种元数据信息。针对视频监控类网络,采集的数据报文如果截短至128字节,可以为安全运维监控系统的部署带来巨大好处。在视频专网环境下,数据包长越长对应的有效字节数会越多(有效净荷越多),带宽利用率也越高,因此,视频专网环境下的平均包长通常接近于以太网封装IP数据包的最大长度是1500字节,如果截短为128字节,安全运维监控系统所需处理的流量不足原始网络流量十分之一,将大大降低视频专网安全运维监控系统的处理负荷,降低系统部署成本。 

 

针对数据中心性能监控(NPM/APM)领域的方案部署如图所示:


数据中心性能监控报文截短部署图

为满足数据中心网络中性能监控类系统对于数据报文截短的需求,只需要在流量采集/汇聚设备上叠加数据报文截短功能即可,中创腾锐的PacketFabric系列产品不仅可以满足数据采集、汇聚、复制、负载均衡、过滤等基本汇聚分流功能,还支持线速的数据报文截短功能,可以依据性能分析类系统的实际需求,将数据报文截短至64字节、128字节或192字节,也可以支持60-16012字节范围内的自由截取(截取的字节数需要是4的倍数)。
当前,市面上的绝大多数的汇聚分流设备的数据报文截短功能是通过CPU实现的,通常截短性能在几十个Gbps,而中创腾锐PacketFabric系列产品是基于可编程的交换芯片完成的数据报文截短功能,不仅可以实现灵活的数据包截短,还能保证具备线速的处理性能,是数据报文截短方案的首选。同时,随着传统数据中心向云数据中心的迁移,该方案同样适用于私有云、公有云的数据中心性能监控。