报文截短解决方案
方案特点
Teraspek 报文截短解决方案提供灵活的报文截短功能,设备可以依据后端系统的实际需求,进行指定字节范围的自由截取。支持与过滤规则相结合,实现基于特定报文的截短,并在报文的截短的同时不影响设备的线速转发性能。
在众多监控场景下,需要对采集到的原始数据报文存储半年甚至更长时间,存储压力大,同时造成了不必要的资源浪费,通过报文截短方案可将数据报文中监测分析系统不关心的数据载荷部分截掉,只留下需要部分,大幅度减轻的存储压力和存储成本。
网络分析流量采集中存在着大量后端分析系统无用数据载荷,通过报文截短解决方案将无用数据载荷裁减掉,极大的降低数据流量带宽,提升后端监测分析系统处理效率,降低系统部署成本。
Teraspek 报文截短解决方案也是一种最简单、高效的信息脱敏方式,该方案可将数据中敏感信息进行截掉,无法复杂的数据脱敏功能,即可满足金融、政府、等行业数据脱敏需求,并符合国家相关规律法规要求。
方案简介
以下部分以中创腾锐针在视频专网安全运维领域、数据中心性能监控(NPM/APM)领域为例介绍报文截短方案的部署针对视频专网安全运维的方案部署如图所示:
视频数据截短部署方案
PacketFabric系列产品具备多路数据采集和汇聚的能力,同时,针对采集到的视频类数据流量,可以截短至128字节长度的数据报文,然后输出给后端的安全运维监控系统前端进行深度分析处理,128字节长度的数据报文中包含了安全运维监控系统深度分析处理所需要的各种元数据信息。针对视频监控类网络,采集的数据报文如果截短至128字节,可以为安全运维监控系统的部署带来巨大好处。在视频专网环境下,数据包长越长对应的有效字节数会越多(有效净荷越多),带宽利用率也越高,因此,视频专网环境下的平均包长通常接近于以太网封装IP数据包的最大长度是1500字节,如果截短为128字节,安全运维监控系统所需处理的流量不足原始网络流量十分之一,将大大降低视频专网安全运维监控系统的处理负荷,降低系统部署成本。
针对数据中心性能监控(NPM/APM)领域的方案部署如图所示:
数据中心性能监控报文截短部署图
为满足数据中心网络中性能监控类系统对于数据报文截短的需求,只需要在流量采集/汇聚设备上叠加数据报文截短功能即可,中创腾锐的PacketFabric系列产品不仅可以满足数据采集、汇聚、复制、负载均衡、过滤等基本汇聚分流功能,还支持线速的数据报文截短功能,可以依据性能分析类系统的实际需求,将数据报文截短至64字节、128字节或192字节,也可以支持60-16012字节范围内的自由截取(截取的字节数需要是4的倍数)。
当前,市面上的绝大多数的汇聚分流设备的数据报文截短功能是通过CPU实现的,通常截短性能在几十个Gbps,而中创腾锐PacketFabric系列产品是基于可编程的交换芯片完成的数据报文截短功能,不仅可以实现灵活的数据包截短,还能保证具备线速的处理性能,是数据报文截短方案的首选。同时,随着传统数据中心向云数据中心的迁移,该方案同样适用于私有云、公有云的数据中心性能监控。