流量监控

网络流量监控存在的问题

    当前很多企业已经部署了各种流量监控工具在网络的各个地点，但流量监控工具分散在网络各处，工具之间的互通性差，大大降低了流量监控工具的利用率，而且扩展性差。流量监控工具单个监控端口的成本昂贵，无法做到全网全局监控，使得网络存在许多盲点。分散部署同时造成了管理和维护的困难，加大了企业运维成本。另外，网络流量监控工具往往需要使用SPAN（镜像）方式捕获数据，受制于网络设备端口和功能的限制，缺少必要的数据源预处理、调度和分发的手段。 

统一流量监控平台解决方案

   通过在网络基础架构和网络流量监控系统之间部署一层网络流量捕获的平台，由网络流量捕获平台负责网络流量的采集和按需分发，流量监控系统负责流量的分析和处理，实现统一的数据捕获、可控的数据源分发和调度，同时达到全网监控，统一管理和资源共享的目的。统一流量监控平台的示意图如下：  

下面将介绍两个典型的网络流量监控部署方案: 

网银系统监控平台部署方案

    金融企业网银出口的安全性至关重要，需要部署IDS、WEB分析、DB分析、网络流量分析等多种流量监控工具，同时为了实现全网段监控，消除监控盲点，在网银出口网络架构和流量监控系统之间部署一层流量捕获平台，按需捕获各网段的流量，并分发到相关的网络监控工具上。网银系统监控平台部署方案如下图所示：  

骨干网、核心网和服务器监控平台部署方案

    对于骨干网广域网链路的监控，可部署在线（inline）方式的分光器，分光器再将流量到流量捕获平台，由流量捕获平台根据需要转发到网络监控系统。对于核心网和服务器群的监控，可通过在线或SPAN方式捕获流 量，然后汇聚到流量捕获平台，在按需分发给各种流量监控系统。骨干网、核心网和服务器监控平台部署方案如下图所示：