国家开发银行网络流量汇聚平台及相关流量应用系统,已经成为开发银行金融生产网平稳运行的重要支撑平台。
为捕获完整的业务流量,开发银行专门建设了独立于生产网络的数据分析网,由流量采集层、流量管理层与流量输出层组成:流量采集层负责采集全网流量;流量管理层负责汇聚全网流量和部分预处理功能;流量输出层负责流量的预处理与流量的输出。对于云环境的网络流量,通过软探针方式进行采集,软探针采集的流量一并发送至流量管理层进行统一管理与处理。对于跨数据中心的网络流量,通过采用DWDM设备进行跨中心传输与流量汇聚,从而实现生产流量全量采集与统一管理。
网络流量经过采集、汇聚后,通过复制与差异处理,分发给后台多个分析系统,包括NPM(网络性能分析系统)、APM(业务性能分析系统)、SOC(运营系统)、IDS(入侵检测系统)、NTA(网络威胁监测)等多个系统。NPM以数据包解码、统计、分析为主,实现对网络数据流量关键性能指标进行实时监控分析,对应用访问质量监控分析,对网络异常状况分析;APM侧重分析业务各节点的响应率、各节点响应时间等信息,实现业务端到端的服务质量分析。SOC、IDS、NTA等多类网络工具侧重分析网络流量中的异常数据,尤其是扫描类报文、渗透测试类报文、恶意代码类报文、隐蔽通信类报文等,通过对这些报文智能识别,结合威胁情报信息,发现异常并进行报警和进一步处置。
通过网络流量的整合与应用,开发银行建成基于网络流量的NPM、APM、SOC等平台,实现了全网络区域和重要业务的性能监控,实现了内外网的监测,在助学贷款、网络攻防演练等多个重点任务中发挥了重要作用。
以上是小编对开发银行网络流量管理实践的总结,有什么问题请及时联系小编
