网络流量是业务性能及态势分析的重要“源数据”，大型银行数据中心的网络架构往往包含多个网络逻辑分区，业务访问路径可能会跨多个网络分区，同时网络分区内部二层路径多，在实现网络流量采集与应用的过程中往往会遇到如下挑战。

一是全量采集难实现。由于分析工具端口与性能的限制，通常无法实现多中心、全区域网络流量采集，并因此无法实现端到端的全路径流量采集。二是流量输出不精准。受限于交换机端口镜像功能，难以对采集的流量进行预处理（过滤、去重、截断等），导致分析工具性能和端口消耗巨大。三是多视角并行分析难实现。多个分析系统存在流量使用冲突情况，难以实现基于网络流量的网络、应用、审计等多视角实时分析。

因此，实现数据中心网络流量的全量采集和集中管理非常必要。通过建立网络流量管理平台，将传统架构网络、SDN网络、虚拟机、容器云等多种不同类型的网络流量进行有机整合，实现多数据中心流量汇聚和统一调度，为后端的流量应用工具提供有效的源数据支持。

在常规网络环境下，可通过端口镜像技术、熔融拉锥或平面光波导无源分光技术、链路Bypass串接技术等来实现网络流量采集。在云环境（如VMware虚拟机平台、OpenStack虚拟机平台或Docker容器环境）下，通过在云内部署软采探针，利用DPDK流量监听技术实现vSwitch流量采集，再结合流量预处理软件，完成宿主机内部流量的采集和预处理，经过处理的采集报文通过GRE、VxLAN等隧道封装发送至外部流量采集平台。

以上的采集方式均属于旁路采集，采集设备或采集软件不参与通讯过程，只是通过技术手段获取一份实时通讯报文。除此之外，还有另外一种链路串接流量采集模式，在串接模式下，流量采集设备串入网络中，一方面可以进行流量监听采集，另一方面可以对网络异常通讯进行主动干预，配合诸如WAF、IPS等网络工具的使用，进一步增强了网络维护的手段。通过这类串接采集设备，可以将原有串接在网络上的多个工具实现“物理并联+逻辑串联”功能，提高网络的整体可靠性，避免了传统串联工具带来的网络瓶颈。

对于同城灾备、两地三中心等多数据中心场景，可通过裸光纤、DWDM专线或带内隧道传输等多种方式实现网络流量采集全覆盖与统一调度。

以上是小编对网络流量采集的难点及方法的总结，有什么问题请及时联系小编