金融行业按照客户类型划分可分为国有商业银行(政策性商业银行)、股份制商业银行(大型股份制商业银行、城市商业银行、农村信用社等)、证券、基金、期货、保险等。金融业的系统承载着众多重要和关键业务,系统的稳定运行是金融业务迅速发展的基础。而基于系统业务数据包的监控目前是最能反应业务真实运行情况的方法,被认为是系统和业务监控的重要环节,准确实时的监控为系统健康运行提供了有力保障。
随着金融行业信息化建设的发展,商业银行客户的业务系统一般包括核心应用系统、网上银行系统、办公系统、监控系统、认证系统等;证券基金客户的业务系统包括网上交易查询系统、银行结算系统、办公系统和门户网站等;保险行业客户业务系统包括CRM系统、核心业务系统、保单管理系统、财务系统等。各类不同的行业在信息系统建设和使用过程中都会遇到诸如物理层、网络架构、终端和操作系统、应用系统、核心业务数据等往往需要10余种类、几十台围绕流量数据分析的安全/运维分析类系统的支撑。从而给流量数据管理带来了诸多问题。
以SDN技术为核心,以“控制面”、“数据面”分离的先进架构为指导思想,将传统的流量采集设备SDN化,为流量数据统一采集与分发提供了灵活的组网能力;在SDN技术的加持下多样化组网能力,可以支持网状、CLOS、半网状等多种灵活的组网拓扑,可完美适应不同规模的旁路流量数据的组网。
matrix-sdn管理平台实现了面向用户网络平面、采集平面、分析平面的一体化拓扑视图,并对三平面拓扑之间的互联关系实现了互联集中一体化展现。管理者面对复杂纷繁的流量采集来源、流量输出逻辑关系可以在平台中实现完美的可视化视图展现与管理。
充分认识到流量数据的敏感性、重要性,对流量数据的内容本身基于不同的业务、敏感级别分类,对流量数据的分发需求执行满足分析需求的最小化权限管控,对流量数据的内容实施必要的L2-L7层的分类、识别、脱敏处理,通过多方位全面的流量数据管理手段可以有效降低流量数据泄密风险、提升流量数据管理安全性。
基于灵活的MATRIX-SDN数据采集监控网络,MATRIX-SDN为您提供随心所欲的数据探查功能,协助运维人员快速定位、快速分析故障节点,使得复杂而困难的故障定位和排除变的高效而简单。
结合MATRIX-SDN流量数据采集网,在Vmware、OpenStack、Hyper-V环境下东西向报文采集部署Vtap流量采集软件,通过Vtap软件,可以实现对传统方式无法采集的虚机之间的报文的采集,实现“东西向流量全面覆盖”的流量数据集中管控。
丰富的流量预处理功能实现策略过滤,节省了安全设备分析性能,避免安全/分析设备因为性能不足进行换血式升级。交易路径的便捷流量捕获与分析功能,实现交易链条的全跟踪。利用流量采集设备的高级报文封装处理特性,帮助管理人员了解数据源,实现了基于地理位置的数据过滤。利用流量采集设备的高级报文封装处理特性,解决了分析设备无法识别数据报文的问题。实现全网流量数据采集和统一管控,提供安全/分析设备的运行支撑。
安徽农信联社、民生银行数据中心、银河证券数据中心、山西农商银行、重庆银行......
近年来随着互联网产业飞速发展,金融行业的服务模式和网络架构也随之日趋多样化。金融业的系统承载着众多重要和关键业务,系统的稳定运行是金融业务迅速发展的基础。而基于系统业务数据包的监控目前是最能反应业务真实运行情况的方法,被认为是系统和业务监控的重要环节,准确实时的监控为系统健康运行提供了有力保障。数维通信的流量可视化统一管理平台(Matrix—SDN)采用“面向流量数据”的设计方式,一切从“流量数据”本身出发,对网络内的流量数据做全方面的采集管理,夯实流量数据基石,提高监测系统的使用效率和关联分析能力并最大限度地节省投资。
随着某省某商业银行业务的高速发展,其数据中心网络和系统日渐庞大,在业务种类不断增多,业务流量不断增大的情况下,为保障该行各类系统的安全稳定可控运行的同时,为实现面向数据中心的流量性能与故障分析、流量安全分析和防护等系统的统一部署和管理也存在以下问题:
全网流量采集与统一管控。
实现流量数据安全,同时保证业务管控支撑与网络性能分析支撑的差异数据需求。
生产中心与灾备中心的安全加固。
流量可视化统一管理平台(Matrix—SDN)通过统一规划的组网、采集、管控分发,有效的消除了监控盲点,对现有关键业务节点进行了完整覆盖,大幅度减少了用户对监控分析系统的投资;实现了网络节点流量来源去向的动态跟踪、梳理,使网络运维工作效率得到提升;也满足了未来因网络更迭、业务增长带来的流量管控需求。
弹性的流量采集设计,具有横向扩展特性,适应银行业务的可扩展性。
高可靠设计理念,提供控制器和设备/链路的冗余设计,适应银行业务的连续性管理需求。
敏捷的流量交付,确保安全/分析需求快速上线,安全/分析类业务响应时间由天/周级提升至分钟/小时级,有效应对银行业务的开放性和多功能性需求。
实现了业务交易的全路径跟踪、报文捕获、分析;PCAP捕获数据推送接口(VPP)。
生产中心与灾备中心的高可靠实现。
某银行已建设完成高速、高可用性的核心网络平台,但随着业务发展及信息化安全的要求提高,应用系统监控系统、网络监控系统、威胁分析系统等逐渐上线,目前现有镜像交换机已不能满足数据几何量级的增长需求,需要对镜像交换机进行扩容。同时,充分考虑某银行现有需求及业务发展趋势,也暴露出一些问题:
根据安全分析类设备的运行需求,提供设备理想的数据源,最大化提升现有安全/分析设备的运行效能。
利用流量采集设备过滤策略,改善分析设备性能不足问题。
流量可视化统一管理平台(Matrix—SDN)通过统一规划的组网、采集、管控分发,有效的消除了监控盲点,对现有关键业务节点进行了完整覆盖,大幅度减少了用户对监控分析系统的投资;实现了网络节点流量来源去向的动态跟踪、梳理,使网络运维工作效率得到提升;也满足了未来因网络更迭、业务增长带来的流量管控需求。
实现包括同城双活的全网流量数据采集和统一管控,提供安全/分析设备的运行支撑。
丰富的流量预处理功能实现策略过滤,节省了安全设备分析性能,避免安全/分析设备因为性能不足进行换血式升级。
交易路径的便捷流量捕获与分析功能,实现交易链条的全跟踪。
利用流量采集设备的高级报文封装处理特性,例如双层vlan,帮助管理人员了解数据源,实现了基于地理位置的数据过滤。
利用流量采集设备的高级报文封装处理特性,解决了分析设备无法识别数据报文的问题。