View
28
Download
0
Category
Preview:
Citation preview
Confidential, Dynatrace, LLC
陈剑
Gigamon
2016年7月7日
Gigamon 与 Dynatrace
助你打造流量可视化平台
适应新型网络监控需要
Gigamon 公司简介
2
• 公司简介‒ 公司成立于2004年,总部位于美国硅谷;‒ TVF 数据监测市场的创造者和领导者( Traffic Visibility
Fabric )‒ 每年增长50%,业务遍布于全球40多个国家和地区,市
场份额接近40%。‒ 2013年公司纽交所上市,公司代码 GIMO
• 公司目标‒ 提供下一代的数据流量汇聚平台;‒ 提供高性能、高可靠性及扩展能力的TVF解决方案。
• 获得奖项
全面的可视化需求需要全面的监控全面可视化的驱动力?
• 不断增长的安全威胁• 无可视化无安全
• SOA的业务架构产生了东西向的流量• 虚拟化带来的动态流量模型带来可视化的动态要求
• 网络基础架构的变化带来可视化的新需求• 例如. White Box, SDN, VMware NSX, Cisco ACI, OpenFlow
• 由新业务新技术产生的可视化监控盲区*• 例如. VXLAN, SSL traffic
Spine(Nexus 9500)
Leaf(Nexus 9300)
New ACI Architecture
Virtualized Server Farm (UCS)
HYPERVISO
R
VM VM
GigaVUE-VM
Gigamon可视化矩阵构建网络可视化基础架构
Network Transformation
Core(Nexus 7K)
Aggregation(Nexus 5K,
Catalyst 6K)
Access(Nexus 2K)
Server Farm
Traditional Architecture
SSLDecryption
NetFlowGeneration
AdaptivePacketFiltering
HeaderStripping
GigaVUE-FM
VM Traffic
VXLAN=6000
VXLAN=5000
De-cap VXLAN
NetFlow / IPFIX
Centralized Tools
ApplicationPerformanceManagement
CustomerExperienceManagement
Security
NetworkPerformanceManagement
REST APIs
Closed Loop Monitoring
InlineBypass
G-TAP BiDi(40Gb)
What if the Monitoring Tools need to auto-adjust traffic to “react and respond” to discrepancies?
SSLDecryption
传统的网络可视化实现方式
Production Network
Intranet
Tools
Application Performance
Management
Network Performance
Management
Security
Customer ExperienceManagement
Cloud
全新的可视化基础架构:Gigamon可视化矩阵
Spine(Nexus 9500)
Leaf(Nexus 9300)
应用为中心架构
Virtualized Server Farm (UCS)
HYPERVIS
OR
VM VM
GigaVUE-VM
演进
Core(Nexus 7K)
Aggregation(Nexus 5K,
Catalyst 6K)
Access(Nexus 2K)
Server Farm
传统架构
SSLDecryption
NetFlowGeneration
AdaptivePacketFiltering
HeaderStripping
GigaVUE-FM
VM Traffic
VXLAN=6000
VXLAN=5000
De-cap VXLAN
NetFlow / IPFIX
监测工具
应用性能
用户体验
信息安全
网络性能
REST APIs
Closed Loop Monitoring
InlineBypass
G-TAP BiDi(40Gb)
如果监测工具需要动态调整流量,例如性能挑战或发现威胁,实时响应
SSLDecryption
网络不断演进Software Defined Visibility
Flow Mapping流量过滤技术
Tool 2 (IDS)
Tool 3 (CEM)
Tool 4 (Web)
Tool 5 (SQL)
Tool 6 (Recorder)
Tool 1 (DC RUM)
输入口 输出口
VoIP
IDS
CEM
WEB
Map Rule
Map Rule
Map Rule
Map Rule
Map Rule
基于硬件的过滤技术
GigaSmart智能流量处理引擎P
hys
ical
Vir
tual
应用性能
网络性能
信息安全
数据包去重 (性能优化)
ABACCABACB ABC
数据包截短 (合规性 – 优化存储)
A B C A B C
时间戳 (提升准确性及采集性能)
A B C A B C
数据包脱敏(合格性-信息保密)
A B C A C
SSL解密/NetFlow 转换 (优化设备性能)
SDN
标记剥离和添加
A VXLAN A 1.2.3.4.5
Gigamon统一的可视化矩阵架构
第三方应用, SDN Controller 集成, 等…
APM & Tools 集成接口
Traffic Intelligence
可视化矩阵基础单元
服务层 Flow Mapping®
管理层
应用层
Inline Bypass
GigaVUE-HD8 GigaVUE-HD4 GigaVUE-HB1
GigaVUE-HC2
H S
eri
es
TA S
eri
es
GigaVUE-OSon white box
Vir
tual
Vis
ibili
ty
GigaVUE-VM
TA P
s
G-TAP
G-TAP A Series
G-TAP BiDi
Embedded TAPs
G S
eri
es
GigaVUE-2404
GigaVUE-420
G-SECURE-0216
Deduplication
Packet Slicing
FlowVUE™
Masking
GTP Correlation
Header Stripping
NetFlow Generation
Tunneling
SSL Decryption
Adaptive Packet Filtering
GigaVUE-FM
Clustering
AP
I
AP
I
AP
I
AP
I
AP
I
GigaVUE-TA40
GigaVUE-TA1
流量优化案例分析 Flow Mapping
优化技术:1.流量精细化过滤技术 Flow Mapping2.流量优化去重、选择性截短及负载均衡
优化效果:1.分析工具不再“丢包”2.提升工具性能3.提高分析效率
流量优化案例分析 GigaSmart
支持选择性按规则多端口去重技术
支持选择性按规则数据包截短技术
通过脱敏技术将数据包内的敏感信息替换,实现合规性• 如.信用卡、身份证、手机号码等
Ph
ysic
alV
irtu
al
Packet Slicing
Packet Masking
应用性能
网络性能
信息安全
流量按需剥离和添加标签
支持对各种主流标签的剥离,减少工具对标签处理的性能消耗
支持按物理端口及规则实现选择性vlan标签的添加,支持按监测需求添加业务类型、物理位置的标签。
DMAC
SMAC
802.1QETyp
ePayload CRC以太网基本封装格式
Endnode ID(5:0)
U/L
I/L Endnode ID(7:6)
RSV
D
OO
O/D
L
Switch ID
Sub Switch
IDPort ID EType FTag TTL
Outer DA(48)
Outer SA
(48)
FPTag(32)
CRC(new)
DMAC SMAC 802.1Q EType Payload
Original CE Frame
含Cisco FabricPath的封装
应用性能
网络性能
信息安全
应用场景之SSL解密
IDS 边界部署SSL可视
Web防护SSL可视
APM 在虚拟化前端部署SSL可视
DLP SSL可视
Router Firewall Switch Router Firewall Switch
Serv
er R
ack
(Ph
ysic
al/V
irtu
al)
Router
Router
HQ
Database
IDS APM
DLPAnti-Malware
SSLDecryption
SSL Decryption
SSLDecryption
TAP
TAP
Wo
rkst
atio
ns
Firewall withSSL Proxy LA
N
SSL Decryption
Server Rack
Branch
带外技术产生 NetFlow 记录
高级的过滤技术支持自定义按需导出记录
支持1:1采样率,高性能支持大流量网络NetFlow记录
应用场景之“带外”NetFlowSe
rvic
e P
rovi
der
Ente
rpri
se/D
C
NetFlow Generation
Incoming Flows
IP Addr:1.0.0.1/32IP Addr:25.0.1.0/28IP Addr:7.1.1.1/24Src/Dst Port: 80Protocol: TCP
Incoming Packets: 1,000,000,000
Summarized NetFlow Records
Unsampled 1:1 flow record generation from incoming traffic streams
NetFlow Records1000
APM
NPM
Security
应用场景之大数据取样FlowVUE™
FlowVUE
Source IP/User/Subscriber ID
IP address 1.0.0.1IP address 1.0.0.2….etc…IMSI: 404685505601234IMSI: 310150123456789…..etc…
Total Subscribers: 1,000,000
Sample 10%
Intelligently filter and send all flows associated with sampled set of Subscribers
Total Subscribers Sampled: 100,000
Ph
ysic
alV
irtu
al
APM
CEM
Security
支持按用户会话取样,支持运营商GTP封装内的用户IP取样
支持自定义取样率
应用场景之会话级自适应过滤V
irtu
al
支持基于会话级数据包内特征过滤
支持按封装协议标识过滤
支持按字符串和正则表达式方式定义
Ph
ysic
al
Label = 5 Exp Label = 4S=0 TTL=0 Exp S=0 TTL=0
Outer MPLS Label id = 4
inner packet sourceIP= 12.1.75.1
GRE key = “0000ABCD
VNTAG Destination VIF_ID = 4095
Social Sec# = 017655432
Credit card # = 65543382109
APM
NPM
Security
OS
DB
DB Server
Leaf
Core Core
Leaf Leaf
Spine
Leaf
Spine
虚拟化流量监测LIGHTWEIGHT 虚拟机,非侵入式的NFV架构流量收集
应用管理 APM
网络管理 NPM
安全检测
工具集中部署
GigaVUE-VM • Flow Mapping™
• 按VM、tcp/udp 进行过滤• 封包裁切• 多通道方式送封包去中心设备
智能流量处理• 去除重复封包• 敏感信息脱敏• Source Port标签• 包头移除
• 时间戳記
• 应用特征过滤• NetFlow
Generation• SSL封包解密
NetworkTunnel Port
Tunneling
DB
GigaVUE-VM andGIgaVUE® Nodes
所有分析工具与系统收到同一个数据源分发的数据,方便以后关联分析,也提高了关联分析准确性
GigaVUE-VMVM3
Hypervisor
vSwitch
• 从 vCenter 获悉 vMotion 发生
• 自动把流量分配过滤配置,切换到新的 Host 上
虚拟化流量监测跟踪VM的迁移,自动把流量过滤与分配的配置,切换到新的宿主机上
Hypervisor
vSwitch
VM1VM1VM1VM1VM1 VM2
GigaVUE-FM
vMotion InitiatevMotion通知
GigaVUE-VM
VM1流量分配
更新
ApplicationPerformance
Network Management
Security
GigaVUE-VM andGIgaVUE® Nodes
更新
• 消除监控盲点(物理和虚拟网络一体化监控)
• 解决监控点不够全面的问题
• 简化Dynatrace部署和与其他工具共享
• 加速故障定位与分析
• 对Dynatrace的效率进行优化效率
Gigamon为Dynatrace提供全面的可视化基础
19
Gigamon+Dynatrace部署最佳实践
Web门户 应用服务器 数据库
DCRUM 管理人员
CIOCTO
IT管理团队数据中心运维团队
网络运维团队应用运维团队
负载均衡设备
DCRUM监测设备
报表服务器
后台业务系统
业务用户
Gigamon+Dynatrace部署最佳实践
Web门户 应用服务器 数据库
DCRUM 管理人员
CIOCTO
IT管理团队数据中心运维团队
网络运维团队应用运维团队
负载均衡设备
后台业务系统
业务用户
Gigamon提供如下收益:
过滤所需流量 去除重复流量 截短非关键流量 提高DCRUM 利用率
1. Gigamom提供一个完整的开发的“可视化平台”
2. GigaSMART高级智能引擎 = 流量智能优化能力 = 行业最佳实践
3. 生成 flow 记录, 解密 SSL 流量
4. 高级的过滤能力专利的Flow Mapping 及 Adaptive Packet Filtering
5. GigaVUE-OS: 统一的系统及界面(命令行/图形)
6. 不仅仅物理网络. GigaVUE-VM 提供虚拟化环境流量监测
7. GigaVUE-FM: 统一管理平台
8. Clustering, H系列和TA系列集群管理
9. 最优的串接解决方案并支持带外监测整合
Gigamon 可视化矩阵架构的优势REACH + INTELLIGENCE IN THE RIGHT PACKAGE
Confidential, Dynatrace, LLC
Confidential, Dynatrace, LLC
Recommended