金融行业流量可视化采集方案

为了保证金融业务能够稳定运行并提供增值服务，需要对金融业务承载网（生产网）进行原始数据采集和业务数据分析，这些网络流量可视化分析包括：网络性能分析、业务性能分析、安全性分析、数据库审计等。通过这些分析工具，金融企业可以更加快速的定位网络故障并提供辅助运营的经营性分析数据。进行业务分析的基础是原始数据报文捕获，通常采用端口镜像、分光、以太网TAP等方式进行数据流旁路监测，在传统方案中，各分析工具都需要从业务网中捕获数据包，然后再进行解码、合成、分析和呈现。当分析工具种类和数量较多时，会产生性能、安全性、可管理性能等诸多问题，这些问题一方面会影响分析工具自身的性能和准确性，另一方面也会对生产网的稳定运行带来隐患，归纳起来，传统的采集方案主要存在数据采集点过多、缺少统一的管理、难以适应网络的发展、分析工具利用率较低等问题。

部署原则

整体性原则：整体设计，整体实施，实现统一部署、统一管理。

层次化原则：设备部署清晰化，各层设备功能清晰，便于规则调整和故障定位。

实施便利原则：减少跨机房设备级联线，减少规则调整对于不同工具的交叉影响。

可靠性原则：根据可靠性要求，配置冗余设备和冗余端口。

数据安全原则：根据网络数据的安全性要求，保护网络敏感数据。

扩容原则：充分考虑网络发展演进带来的扩容和适配需求。