超融合數(shù)據(jù)中心IT基礎架構方案

1、超融合數(shù)據(jù)中心IT基礎架構方案匯報議程實踐+革新數(shù)據(jù)中心架構發(fā)展趨勢超融合數(shù)據(jù)中心方案建議成功案例數(shù)據(jù)中心SDN應用場景分享數(shù)據(jù)中心發(fā)展趨勢-面向未來的數(shù)據(jù)中心演進數(shù)據(jù)網、存儲網絡融合虛擬化大二層網絡雙活數(shù)據(jù)中心建設數(shù)據(jù)大集中數(shù)據(jù)網、存儲網絡隔離多中心建設超融合與虛擬化云計算大集中云計算DC資源池虛擬化分布式計算智能化、自動化管理DCCampusLABDCCampusLABDCCampusLAB數(shù)據(jù)中心發(fā)展多年來我們一直圍繞關注解決哪些方面?性能和容量架構復雜性彈性擴展虛擬化容災和恢復綠色節(jié)能數(shù)據(jù)中心發(fā)展過程中我們忽略了那些地方或者還有哪些需要去建設和思考？超融合網絡架構服務安全資源池云計算大

2、數(shù)據(jù)如何構建超融合與虛擬化相結合的數(shù)據(jù)中心矩陣Hyper Converged Data Center Fabric 超融合數(shù)據(jù)中心方案建議什么是超融合數(shù)據(jù)中心矩陣-融合了什么？物理機箱虛擬化、服務器虛擬化、FC存儲、IP存儲、FCOE、虛擬機感知為什么需要超融合數(shù)據(jù)中心矩陣？滿足性能、彈性擴展、安全性、云計算、大數(shù)據(jù)、簡化管理、節(jié)約成本超融合數(shù)據(jù)中心矩陣能給我們帶來哪些好處？傳統(tǒng)數(shù)據(jù)中心架構與超融合數(shù)據(jù)中心矩陣對比核心層匯聚層接入層SAN服務器刀片服務器VMware 虛擬機大型存儲設備FC通道連接SAN網IP存儲NAS、iSCSI傳統(tǒng)的分層網絡架構1、網絡層次結構復雜，鏈路效率利用率低；2、管

3、理設備多、雜(獨立管理和監(jiān)控對于LAN和SAN設備)；3、不具備自動QOS對于以太網和IP存儲流量；4、VM虛擬機流量無感知和聯(lián)動動作；5、服務器之間的東西流量無任何優(yōu)化；6、組網結構不靈活、互聯(lián)鏈路繁多(NICHBA)。大型存儲設備FC通道-4/8/16GBIP存儲NAS、iSCSI以太網服務器以太網服務器存儲服務器以太網鏈路10GBFC光纖通道16GBFCOE鏈路10GB核心層接入層超融合數(shù)據(jù)中心矩陣1、簡化網絡架構，提高鏈路利用率(ISL Trunking Frame)；2、所有鏈路轉發(fā)流量基于幀模式，L1/L2/L3多路徑轉發(fā)；3、自動QOS識別以太網流量、IP存儲流量、FC存儲流量；

4、4、VM虛擬機流量自動感知，交換機端口配置和MAC隨虛擬機遷移；5、服務器之間的東西流量一跳即達，超低網絡延遲；6、VCS實現(xiàn)物理機箱虛擬機從而實現(xiàn)基于單個IP地址進行矩陣管理；7、節(jié)約鏈路資源，F(xiàn)COE網卡；8、基于TRiLL技術，零配置、自動化部署，支持任意拓撲結構互聯(lián)。傳統(tǒng)數(shù)據(jù)中心與超融合數(shù)據(jù)中心構建成本案例假設某客戶有100臺服務器和兩套不同廠商存儲部件與數(shù)量預估傳統(tǒng)數(shù)據(jù)中心超融合數(shù)據(jù)中心以太網交換機核心+接入6臺6臺FC-SAN交換機2臺0臺管理設備數(shù)量3臺以太網矩陣+FC交換機1臺以太網和FC交換機融合管理設備品牌2以太網交換機品牌FC-SAN交換機廠商1單臺服務布線成本4根鏈路兩

5、根鏈路IP SwitchIP SwitchIP SwitchIP Switch ServerIP SwitchFC SwitchLANSAN1G IP8G FCNICHBAVMVMVMVM現(xiàn)有網絡架構的缺點虛擬化 每個服務器需要更多的帶寬 分離的網絡 更多的網絡需要管理最后 更多的電纜，網卡，交換機NICNICNICHBAHBAHBA傳統(tǒng)數(shù)據(jù)中心架構一個具體的問題探討 ServerIP SwitchIP SwitchIP SwitchIP SwitchIP SwitchFC SwitchLANSAN1G IP8G FC超融合矩陣的好處管理統(tǒng)一管理，減少線纜減少構架的投資 減少50%構架投資 減

6、少電力的消耗銅纜Twinax = 便宜的萬兆 1/10光纖10G的價格 1/10光纖10G的電力消耗減少管理設備的數(shù)量 IP+SAN一家廠商提供技術支持 VCS組網解決集中管理一臺設備超融合數(shù)據(jù)中心矩陣VCSCNAVMVMVMVMNICNICNICNICHBAHBAHBAHBA10G IP + FC (FCoE)Twinax SFP+現(xiàn)有網絡架構的缺點虛擬化 每個服務器需要更多的帶寬 分離的網絡 更多的網絡需要管理最后 更多的電纜，網卡，交換機超融合數(shù)據(jù)中心架構解決方法一超融合數(shù)據(jù)中心架構解決方法二 已有服務器IP SwitchIP SwitchIP SwitchIP SwitchIP Swi

7、tchFC SwitchLANSAN1G IP10GIP8G FC16G FC超融合矩陣的好處管理統(tǒng)一管理，減少線纜減少構架的投資 減少50%構架投資 減少電力的消耗銅纜Twinax = 便宜的萬兆 1/10光纖10G的價格 1/10光纖10G的電力消耗減少管理設備的數(shù)量 IP+SAN一家廠商提供技術支持 VCS組網解決集中管理一臺設備投資保護現(xiàn)有的服務器不改變接入方式新增服務器采用FCOE方式接入超融合數(shù)據(jù)中心矩陣VCSVMVMVMVMNICNICNICNICHBAHBAHBAHBA10G IP + FC (FCoE)Twinax SFP+ 新增服務器CNAVMVMVMVMVDX6740Ad

8、d FCOE LicenseVDX6740Add FCOE LicenseVDX6740Add FCOE LicenseVDX6740Add FCOE License5M multimodefiberSFP+10GSFP+10GSFP+10GSFP+10GSFP+10GSFP+10GSFP+10GSFP+10G1.5KMSingle-mode fiber5M multimodefiberServerFC-PORE-8GHBAFC-PORE-8GHBAFC-PORE-8GHBAFC-PORE-8GHBAStorage-2ServerNIC-10GNIC-10GFCOE10GFCOE10GStor

9、age-1FC-PORE-8GHBAFC-PORE-8GHBADATACENTER-1DATACENTER-21.5KMSingle-mode fiber小規(guī)模-跨數(shù)據(jù)中心超融合網絡矩陣基礎架構示意圖融合:FC/FCOE/NIC/IP-STORAGE 10G-SFP+-單模10G-SFP+-多模1G/10G-SFP+-多模10G-SFP+-多模-FCOE4/8/16G FC光纖通道機架服務器FCOEVM_1(負載均衡器)VM_2VM_3VM_4(虛擬路由器)VM_5VM_6VM_7(負載均衡器)VM_8VM_9虛擬交換機-虛擬機管理平臺機架服務器NIC+HBA刀片服務器FC存儲設備IP存儲設備

10、VDX6740VDX6740VDX6740VDX6740機架服務器FCOEVM_1(負載均衡器)VM_2VM_3VM_4(虛擬路由器)VM_5VM_6VM_7(負載均衡器)VM_8VM_9虛擬交換機-虛擬機管理平臺機架服務器NIC+HBA刀片服務器FC存儲設備IP存儲設備VDX6740VDX6740VDX6740VDX6740中小型規(guī)模-跨數(shù)據(jù)中心超融合網絡矩陣基礎架構示意圖融合:FC/FCOE/NIC/IP-STORAGE 12KM距離-裸光纖技術融合:FC/FCOE/NIC/IP-STORAGE兩個數(shù)據(jù)中心形成一個矩陣虛擬化部署路由+防火墻、負載均衡存儲同步復制數(shù)據(jù)接入層接入層VDX674

11、0VDX6940-36QVDX6940-36Q國外廠商服務器國產廠商服務器超融合數(shù)據(jù)中心矩陣接入平臺融合企業(yè)數(shù)據(jù)中心內部的以太網和FC-SAN網絡VDX6740國內外主流存儲廠商虛擬化廠商FC/IP存儲設備FC通道-4/8/16GB以太網通道-10GB堡壘機刀片服務器應用負載均衡器核心層接入層接入層FC/IP存儲設備FC通道-4/8/16GB以太網通道-10GB堡壘機刀片服務器應用負載均衡器核心層接入層接入層二層透傳二層透傳VDX6740VDX6740VDX8770VDX8770中大型規(guī)模-跨數(shù)據(jù)中心超融合網絡矩陣基礎架構示意圖融合:FC/FCOE/NIC/IP-STORAGE FC存儲設備I

12、P存儲設備FC存儲設備IP存儲設備存儲同步復制數(shù)據(jù)超融合數(shù)據(jù)中心矩陣VCS 跨數(shù)據(jù)中心二層透傳-VFE基于VXLAN技術不需要中間鏈路組播支持、不需要借助外置控制器超融合數(shù)據(jù)中心矩陣VCS 針對IP存儲自動化QOS來自SAN技術的基因All the nodes in the fabric will auto prioritize NAS Storage traffic over other traffic types (NFS, SMB/CIFS)Eliminates complexity of manual QoS setting for each switchAbility to moni

13、tor IP Storage traffic through ACL CountersFunctionality:Specify the IP Address of the NAS Head All the traffic destined to and originated from NAS Head will be prioritized in the FabricSingle command configurationCompute RacksStorage RacksiSCSIFCoENASLossless Priority: FCoE, iSCSI TrafficMedium Pri

14、ority: NAS Traffic Other Priorities: Best Effort TrafficBrocade and VMwarePOINTS OF INTEGRATION 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. 19NSX IntegrationvRealize IntegrationSummary & FuturesvCenter IntegrationvCenter IntegrationSIMPLIFIED PROVISIONING AND OPERATIONS 2015 BROCADE COMMUNICATIONS SYS

15、TEMS, INC. 20vCenterAssetsProfileHostVLANVMQoSVswitchDVswitchPoint the Fabric to vCenter(s)vCenter asset info propagated to FabricVLANs created in vCenter are automatically created on all Fabric switchesVLANS provisioned only on edge ports as required by hosts/VMsSupport for vMotion with automatic n

16、etwork configuration for VLAN on new switch port and removal of VLAN from old switch portVMware NSX IntegrationVXLAN OVERLAY 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. 21VTEPNSXHW VTEPInternetVXLANVXLAN GatewayBrocade IP Analytics PackMaximize virtual network availability with physical network analyt

17、ics 2015 BROCADE COMMUNICATIONS SYSTEMS, INC. 22VMwarevRealizeOperationsVMwareSubscriber AnalyticsApplication AnalyticsNetwork AnalyticsDevice Smartphone AnalyticsSDN EnginePort HealthSwitch Status PolicyFRU HealthSecurity ViolationsSwitch ResourceTraffic PerformanceVMwarevCloud Automation CentervSp

18、hereNetwork Virtualization and Security (NSX)Intelligent Network OperationsDelivers comprehensive IP analytics to support cloud environmentsUnified Virtual & Physical NetworkingProvides deeper insights and visibility into the network for better application and VM performanceSimplified Policy Automat

19、ionPre-defined topologies, queries and alerts simplify monitoring and health, risk and efficiency metrics add context to analyticsBrocade VDX6740-48交換機，添加FCOE許可華為存儲-配置支持FCOE網卡曙光刀片服務器配置4GB FC網卡兩臺windows服務器一臺windows7虛擬機硬盤掛載到華為存儲一臺windows7虛擬機硬盤掛載到本地存儲FC接口互聯(lián)4G速率以太網接口互聯(lián)10G速率FOCE從windows7服務器往華為存儲寫入/讀取數(shù)據(jù)速率

20、大概在161M/S超融合數(shù)據(jù)中心矩陣VCS 滿足FC&FCOE&IP存儲&以太網互聯(lián)互通超融合數(shù)據(jù)中心矩陣VCS 滿足FC&FCOE&IP存儲&以太網互聯(lián)互通超融合數(shù)據(jù)中心矩陣VCS 典型TOP-RACK交換機競爭分析CISCO 5548、5596交換機支持FC光纖通道接口需要單獨配置板卡和軟件激活許可無論H3C還是CSICO在FC接口支持上均落后博科VDX交換機，因為他們的FC接口目前只支持8GB，博科交換機可以支持16GB更重要的是博科在SAN網絡的經驗要領先與所有廠商。Cisco Nexus 5600 Platform 10-Gbps Switches Data Sheet整機最大支持2

21、4個FC接口只能是最后24個口，博科支持32個并且是任意接口http:/c/en/us/products/collateral/switches/nexus-5000-series-switches/datasheet-c78-730760.html超融合數(shù)據(jù)中心矩陣VCS 典型TOP-RACK交換機競爭分析超融合數(shù)據(jù)中心矩陣VCS 典型部署模式三層部署-無生成樹大二層部署-無生成樹多矩陣部署IP CLOS 部署(無Fabric)超融合數(shù)據(jù)中心矩陣VCS 產品組合可擴展性 葉子 樹干1G/10G/10GBase-T Optimized w/ 40G uplinks VDX 6740 系列VDX

22、 6940 系列VDX 8770 系列10G/40G Optimized w/ 100G uplinks 10G/10GBase-T/40G/100G optimized modular system VDX 6940-72Q VDX 6940-36QVDX 6940-144SVDX 6740VDX 6740TVDX 6740T-1G雙電源負載均衡；一個FCOE許可激活32個FC接口，支持多路徑轉發(fā)，支持4/8/16G FC接口，支持自動QOS識別技術；具備4個40G以太網上聯(lián)接口。后面板8 Flex Ports(FC/FCoE/Ethernet)48X10GbE SFP+(FCOE/Ethe

23、rnet)8 Flex Ports(FC/FCoE/Ethernet)16Flex Ports(FC/FCoE/Ethernet)4X40GbE QSFP+1 RUTrunk Group 1Trunk Group 2Trunk Group 3Trunk Group 4Trunk Group 3ATrunk Group 4ATrunk Groups超融合數(shù)據(jù)中心矩陣VCS 典型TOP-RACK交換機前面板超融合數(shù)據(jù)中心矩陣VCS VDX6740交換機-低延遲-高性能-超融合超融合數(shù)據(jù)中心矩陣VCS 模塊化核心交換機板卡 48x10G SFP+ 48x1G SFP/SFP-Cu (fiber/cu

24、)High Performance Line Rate 12x40G QSFP+ 48x10G Copper RJ-45 High Density 27x40G QSFP+High Performance 6x100G CFP21G10G40G100GLeaf DeploymentLeaf / Spine DeploymentSpine / Core Deployment2x100G CFP2 with POD Licensing超融合矩陣架構優(yōu)勢分析-為什么需要超融合數(shù)據(jù)中心？建設目標-超融合數(shù)據(jù)中心1.當前傳統(tǒng)數(shù)據(jù)中心組網架構問題總結現(xiàn)有SAN設備不支持長距離連接；現(xiàn)有網絡結構復雜(IP以

25、太網和SAN網絡分離架構)；現(xiàn)有網絡架構組網綜合布線成本較高且復雜；現(xiàn)有網絡架構冗余度和可靠性不高；現(xiàn)有網絡架構中互聯(lián)鏈路利用率過低；現(xiàn)有網絡架構中環(huán)路風險較大。2.新一代超融合數(shù)據(jù)中心架構目標全面提升網絡架構融合性(FC/FCOE/IP存儲/傳統(tǒng)以太網)；全面提升網絡架構冗余度和可靠性；全面提升網絡性能和轉發(fā)能力滿足當前及未來業(yè)務擴展的需要；全面簡化網絡架構體系，減少管理設備數(shù)量同時減輕運維管理壓力；全面簡化網絡綜合布線結構，節(jié)約成本；全面整合以太網和SAN網絡分離的架構；全面滿足未來40G和100G互聯(lián)帶寬的擴展需要；全面融合虛擬化(VMWARE)環(huán)境的虛擬機管理；全面提高網絡鏈路利用率同

26、時消除網絡環(huán)路。成功案例同行業(yè)案例介紹中國高校985-211代表性客戶典型客戶案例-南京某高校超融合數(shù)據(jù)中心典型客戶案例-武漢某高校超融合數(shù)據(jù)中心典型客戶案例-蘇州某高校超融合數(shù)據(jù)中心校園網出口視頻、專線、設備管理業(yè)務流量教育網資源徐匯校區(qū)奉賢校區(qū)L3L3骨干路由器-1骨干路由器-2骨干路由器-1骨干路由器-2業(yè)務邊界路由器防火墻/NAT匯聚交換機匯聚交換機園區(qū)網數(shù)據(jù)中心交換機二層透傳/FCOE服務器/存儲接入L2三層網關終結業(yè)務邊界路由器數(shù)據(jù)中心交換機二層透傳/FCOE服務器/存儲接入SDN控制器典型客戶案例-上海某高校超融合數(shù)據(jù)中心數(shù)據(jù)中心SDN應用場景有哪些？數(shù)據(jù)中心SDN軟件定義網絡應

27、用場景分享趨勢與需求：圍繞著數(shù)據(jù)中心的發(fā)展，當前還有哪些地方需要提高和鞏固加強？數(shù)據(jù)中心安全云服務互聯(lián)網出口安全資源池大數(shù)據(jù)分析用戶數(shù)據(jù)篩選網絡可視化用戶行為分析數(shù)據(jù)中心安全云服務互聯(lián)網出口安全資源池問題應接不暇！郵件安全防APT攻擊網絡掃描器Cloud Service網絡防病毒DDoS ProtectionSecurity CloudInternet數(shù)據(jù)中心/互聯(lián)網出口安全服務設備多臺設備串接，可靠性？故障排查復雜，誰來做？流量經過多次轉發(fā)，大延遲？Vendor 1Vendor 2Vendor 3Vendor 4Internet ConnectionMalware IntelligenceD

28、NS AlertEndpoint AlertAV AlertSMTP AlertAV AlertWeb AlertWeb AlertSMTP AlertDNS AlertAV AlertDNS AlertWeb AlertEndpoint Alert應急響應變慢設備故障后，更換困難新產品、新功能測試困難有限的可視化程度多用戶、多權限、安全管理性能疊加困難，往往面臨性能瓶頸內網或VM之間交互流量難以處理當前高校數(shù)據(jù)中心及園區(qū)網安全建設問題應接不暇防火墻負載均衡IPS/IDSWAF漏洞掃描防火墻行為管理防病毒DMZ服務器區(qū)域園區(qū)網有線/無線用戶DNS AlertEndpoint AlertAV A

29、lertSMTP AlertAV AlertWeb AlertWeb AlertSMTP AlertDNS AlertAV AlertDNS AlertWeb AlertEndpoint Alert交換機交換機設備故障鏈路故障延遲過高性能瓶頸當前高校數(shù)據(jù)中心及園區(qū)網安全建設問題表現(xiàn)防火墻-1負載均衡IPS/IDSWAF漏洞掃描防火墻-2行為管理防病毒如何利用SDN解決方案構建安全資源池提供安全云服務互聯(lián)網園區(qū)網對外發(fā)布業(yè)務序號服務鏈名稱服務對象構建安全服務鏈組合-針對不同用戶和服務內容1教職工/學生上網服務老師學生行為管理IPS/IDS防火墻-1防病毒2對外發(fā)布服務DMZ服務器IPS/IDS防

30、火墻-1負載均衡漏洞掃描WAF3數(shù)據(jù)中心服務內部數(shù)據(jù)中心IPS/IDS防火墻-1負載均衡漏洞方面防火墻-2通過SDN網絡進行應用流量分流；特定流量送給特定的服務設備進行處理；獨特效果：高可靠性隨時切換高性能多數(shù)流量經過一次處理，低延遲性能疊加處理性能無縫擴展故障排查準確定位，便利處理功能驗證隨時測試新產品和新功能設備故障后在線更換，割接流量設備聯(lián)動聯(lián)動與探測健康檢查更好的流量可視化功能基于用戶和端口的權限管理真正實現(xiàn)內網的安全流量處理e.g., OpenFlow APISDN控制器安全服務供應商ADCFWIPS防火墻負載均衡IPS/IDS流控管理漏洞掃描SDN智能設備傳統(tǒng)模式葫蘆串安全服務資源

31、池用戶發(fā)起/接受如何利用SDN解決方案構建安全資源池提供安全云服務SDN解決方案安全服務鏈管理-如何實現(xiàn)簡單、高效、智能的安全資源池，提供便捷的網絡安全SDN-APP(安全服務鏈管理系統(tǒng))統(tǒng)一視圖監(jiān)控安全資源池SDN-APP(安全服務鏈管理系統(tǒng))創(chuàng)建和管理安全資源SDN-APP(安全服務鏈管理系統(tǒng))建立安全服務鏈SDN-APP(安全服務鏈管理系統(tǒng))創(chuàng)建安全服務策略第一步第二步第三步網絡可視化用戶行為分析當前園區(qū)網用戶行為不可控帶來的挑戰(zhàn)和表現(xiàn)總結功能過于集中BASE設備減負用戶行為不可控用戶惡意攻擊行為痛點表現(xiàn)解決方案痛點主要表現(xiàn)：1、BASE設備CPU高2、用戶DHCP獲取失敗3、用戶Rad

32、ius認證失敗4、帶寬管理問題5、流量可視化分析問題6、BASE冗余問題7、BASE設備端口成本昂貴8、配置管理復雜性痛點主要表現(xiàn)：1、用戶行為不可控2、用戶流量分析不完善3、設備功能未發(fā)揮(匯聚)4、上行鏈路冗余問題5、網絡故障定位時間過長痛點主要表現(xiàn)：1、用戶惡意網絡攻擊；2、用戶行為分析與控制；博科提供智能可視化園區(qū)網有線無線統(tǒng)一解決方案-網絡流量可視化網絡流量可視化-基于SDN-Brocade Visibility Manager解決方案博科提供智能可視化園區(qū)網有線無線統(tǒng)一解決方案-網絡流量可視化應用流量排名博科提供智能可視化園區(qū)網有線無線統(tǒng)一解決方案-網絡流量可視化DHCP攻擊防護A

33、RP攻擊防護會話分析DNS攻擊防護博科提供智能可視化園區(qū)網有線無線統(tǒng)一解決方案-網絡流量可視化網絡流量可視化-基于SDN-Brocade Visibility Manager解決方案用戶終結一卡通用戶終結一卡通匯聚交換機匯聚交換機匯聚交換機匯聚交換機內層防火墻內層防火墻外層防火墻外層防火墻DMZ交換機DMZ交換機接入交換機接入交換機接入交換機接入交換機SDN應用流控分析管理平臺流量清洗平臺SDN控制器流表與拓撲管理北向API接口OPENFLOW業(yè)務流量鏡像南向接口Brocade SDN控制器南向接口OPENFLOW方式流表下發(fā)ICX SDN智能交換機MGT-IP：9/25telnet:admi

34、n/passwordMGT-IP：6/25http:/MGT-IP:9001admim/adminBrocade 流量分析平臺MGT-IP：7/25https:/MGT-IP:8089Administrator/password第三方流量可視化平臺MGT-IP：8/25https:/MGT-IP:8089Administrator/password北向接口REST API-流表下發(fā)申請北向接口REST API-流表下發(fā)申請通過SFLOW采集數(shù)據(jù)發(fā)送到博科流量分析平臺通過流量鏡像采集數(shù)據(jù)發(fā)送到流量可視化平臺園區(qū)網絡互聯(lián)網/園區(qū)網控制器北向接口REST API訪問路徑6:8181/restconf

35、/modules防火墻A防火墻B前端探針博科提供智能可視化園區(qū)網有線無線統(tǒng)一解決方案-流量可視化網絡流量可視化-基于SDN-Brocade Visibility Manager解決方案大數(shù)據(jù)分析用戶數(shù)據(jù)篩選與清洗核心交換機核心交換機TOR-RACK交換機TOR-RACK交換機TOR-RACK交換機TOR-RACK交換機內層防火墻內層防火墻外層防火墻外層防火墻DMZ交換機DMZ交換機VM_1VM_2VM_3VM_4VM_5VM_6VM_7VM_8VM_9Tool 1Tool 2Tool 3Tool 4用戶訪問層交換機端口鏡像交換機端口鏡像傳統(tǒng)流量鏡像采集方式缺點：1、不管你要不要我都給你；2、無

36、法靈活的實現(xiàn)一對多；3、性能瓶頸；4、各平臺支持的鏡像會話數(shù)限制；5、CPU資源消耗較大；6、時效性不夠。當前傳統(tǒng)方式用戶對于大數(shù)據(jù)分析的數(shù)據(jù)來源與篩選帶來的困擾和缺點Network Taps互聯(lián)網數(shù)據(jù)中心/園區(qū)網網絡設備數(shù)據(jù)倉庫 過載、空間壓力、重復流量 浪費系統(tǒng)容量(沒必要的流量)入侵檢測系統(tǒng) 未充分利用自身能力 提供了最低限度保護網絡性能監(jiān)控平臺 可見度不夠 重復的數(shù)據(jù)數(shù)據(jù)包/內容分析平臺 日常拍錯效率低下 敏感數(shù)據(jù)遮蔽 SSL數(shù)據(jù)無法查看 可見性較差鏡像鏡像鏡像當前傳統(tǒng)方式用戶對于大數(shù)據(jù)分析的數(shù)據(jù)來源與篩選帶來的困擾和缺點鏡像內部系統(tǒng)及網絡工具Network Taps互聯(lián)網數(shù)據(jù)中心及園

37、區(qū)網網絡設備流量鏡像流量鏡像NetworkPacket Broker博科提供智能可視化園區(qū)網有線無線統(tǒng)一解決方案-網絡智能分流精細化管理流量-基于SDN-Packet broker Flow Mapping流量鏡像流量鏡像過濾數(shù)據(jù)倉庫 記錄更少 利用率更好 數(shù)據(jù)更精確入侵檢測系統(tǒng) 最佳能見度 提供完整的保護網絡性能監(jiān)控平臺 完整的可見度數(shù)據(jù)包/內容分析平臺 隨時待命 可見性好 靈活、安全、便捷內部系統(tǒng)及網絡工具Tool 3 (IDS)Tool 4 (CEM)Tool 5 (CEM)Tool 7 (Recorder)Tool 1 (VOIP)入站端口出站端口僅僅特定流量被送往各個工具，這大幅降低

38、了出站流量，顯著提高工具利用率SDN設備是入站/出站流量中轉分配站流表操作允許隨時增加和刪除，對實際操作十分有方便。結合出站流表過濾規(guī)則，能更進一步定位流量。VOIPIDSCEMWEB匹配流表匹配流表匹配流表匹配流表可配置的硬件過濾可自定義規(guī)則4-7層流量過濾Tool 2 (VOIP)負載均衡過濾+復制SDN智能設備后端系統(tǒng)前端網絡應用性能分析大數(shù)據(jù)分析平臺信息安全監(jiān)測博科提供智能可視化園區(qū)網有線無線統(tǒng)一解決方案-網絡智能分流精細化管理流量-基于SDN-Packet broker Flow MappingICX and MLX流量匯聚Enables pervasive visibilityCo

39、llect network traffic from all relevant network interfaces流量復制Deploy multiple visibility applicationsCopy network traffic to each analytics solution流量過濾-2-7層Deliver only relevant traffic to each analytics solutionSelect which packets to deliver to which tools負載分擔Enables network to tool interface speed matchingShare aggregated traffic load among analytics probesOrchestration and SDN control is key differentiator 博科提供智能可視化園區(qū)網有線無線統(tǒng)一解決方案-網絡智能分流精細化管理流量-基于SDN-P