1.項(xiàng)目背景

1.1現(xiàn)狀

在全業(yè)務(wù)和移動(dòng)互聯(lián)網(wǎng)新形勢(shì)下，電信運(yùn)營(yíng)商的基礎(chǔ)設(shè)施和商業(yè)模式面臨做出轉(zhuǎn)變的新要求。運(yùn)營(yíng)商未來(lái)發(fā)展應(yīng)將重點(diǎn)放在精細(xì)化的流量經(jīng)營(yíng)上，要逐步推進(jìn)運(yùn)營(yíng)服務(wù)的精品化，建設(shè)智能的業(yè)務(wù)管控體系和精細(xì)準(zhǔn)確的流量分析服務(wù)體系。網(wǎng)絡(luò)商業(yè)應(yīng)用(互聯(lián)網(wǎng)、電子商務(wù)、存儲(chǔ)等)的快速發(fā)展，導(dǎo)致數(shù)據(jù)采集、流量導(dǎo)向及分析在以下幾個(gè)方面實(shí)現(xiàn)了大量應(yīng)用：

1) 網(wǎng)絡(luò)監(jiān)測(cè) 2) 流量分析 3) 入侵檢測(cè)設(shè)備(IDS)

1.2 面臨的問(wèn)題

但是，現(xiàn)有的網(wǎng)絡(luò)體系對(duì)于應(yīng)用性能的管理手段仍有待完善。業(yè)務(wù)數(shù)據(jù)流在網(wǎng)絡(luò)中的傳輸交互直接影響到業(yè)務(wù)自身的性能表現(xiàn)，同時(shí)，由其他原因引起的業(yè)務(wù)性能下降也會(huì)反映在該業(yè)務(wù)數(shù)據(jù)的網(wǎng)絡(luò)傳輸中。因此，對(duì)于網(wǎng)絡(luò)流量的精細(xì)化管理已經(jīng)成為應(yīng)用性能管理中的重要一環(huán)。而傳統(tǒng)我們使用的數(shù)據(jù)采集和流量導(dǎo)向系統(tǒng)，大致上可以分為以下幾類：

1) 集線器 HUB 2) 鏡像 SPAN 3) 分光器 4) 在線分路器 TAP 這些手段在目前都存在各自的弊病，比如SPAN會(huì)增加交換機(jī)負(fù)擔(dān)，降低交換機(jī)性能；分光器和TAP需要預(yù)先接入在固定的線路中，監(jiān)測(cè)鏈路不夠靈活等等。

2.解決方案

2.1 關(guān)鍵設(shè)備

型號(hào)	描述
NP6026-iTAP	2個(gè)萬(wàn)兆、4個(gè)千兆智能TAP設(shè)備，支持MAC地址、TCP/IP五元組信息等組合策略對(duì)采集的網(wǎng)絡(luò)流量過(guò)濾、合并、分流。
SP5700光保護(hù)交換機(jī)	24萬(wàn)兆端口，內(nèi)置8端口萬(wàn)兆SFP+光模塊插槽，支持4組多模、單模以太網(wǎng)上下行鏈路接入保護(hù)，滿足硬件、軟件、主備系統(tǒng)的手動(dòng)/自動(dòng)切換模式

2.2 應(yīng)用場(chǎng)景

核心或骨干鏈路。這些鏈路具有高帶寬利用率，同時(shí)在接入、移動(dòng)分析儀時(shí)不能中斷鏈路。 本解決方案保證了數(shù)據(jù)100%的捕獲而沒(méi)有丟包，為精確分析這些鏈路提供了性能保障。

VoIP QoS。VoIP服務(wù)質(zhì)量測(cè)試需要精確的抖動(dòng)和丟包率度量。iTAP系統(tǒng)可完全保障這些測(cè)試，不會(huì)改變抖動(dòng)值和提供不真實(shí)的丟包率。

故障查找、排除。保證能監(jiān)測(cè)到不規(guī)則數(shù)據(jù)包及錯(cuò)誤數(shù)據(jù)包的唯一方式。鏡像端口會(huì)將這些數(shù)據(jù)包全部過(guò)濾掉，這樣就不能為工程師查找故障提供重要而完整的數(shù)據(jù)信息。

IDS 應(yīng)用。IDS 依靠完整的數(shù)據(jù)信息來(lái)識(shí)別入侵模式，本方案能提供可靠的、完整的數(shù)據(jù)流給入侵檢測(cè)系統(tǒng)。

2.3 典型應(yīng)用

2.3.1 高可靠性串接模式

在高可靠性串接模式中，Network A與Network B之間的數(shù)據(jù)流量通過(guò)串接的方式輸入SP系列以太網(wǎng)串接保護(hù)系統(tǒng)，采用SP系列的智能的主備保護(hù)功能，將源數(shù)據(jù)輸送至主用iTAP的輸入接口，iTAP通過(guò)復(fù)制、匯聚、分流的方式進(jìn)行輸出，并支持對(duì)輸出數(shù)據(jù)進(jìn)行L2-L7的規(guī)則策略加載，以滿足用戶精細(xì)業(yè)務(wù)需求。

當(dāng)主用NP6026-iTAP系統(tǒng)、主用后臺(tái)業(yè)務(wù)系統(tǒng)出現(xiàn)故障或停機(jī)時(shí)，SP系列以太網(wǎng)串接保護(hù)系統(tǒng)會(huì)自動(dòng)將源數(shù)據(jù)輸送至備用系統(tǒng)，實(shí)現(xiàn)零丟包切換；當(dāng)SP系列以太網(wǎng)串接保護(hù)系統(tǒng)出現(xiàn)故障或停機(jī)時(shí)，會(huì)采用自動(dòng)硬件BYPASS方式將源數(shù)據(jù)進(jìn)行透明轉(zhuǎn)發(fā)，實(shí)現(xiàn)50ms快速切換。與傳統(tǒng)TAP系統(tǒng)串接功能相比，基于NP6026-iTAP+SP系列的高可靠性串接處理解決方案具備軟件保護(hù)與硬件BYPASS保護(hù)的兩級(jí)保護(hù)體系，在充分提升業(yè)務(wù)系統(tǒng)可靠性的同時(shí)，大幅度降低了用戶的運(yùn)維成本。

2.3.2 旁路模式

旁路模式部署拓?fù)鋱D

在旁路模式中，通過(guò)分光或鏡像方式，將Network A與Network B之間數(shù)據(jù)流量旁路至iTAP的輸入接口，針對(duì)不同輸入接口的源數(shù)據(jù)，通過(guò)復(fù)制、匯聚、分流的方式進(jìn)行輸出，并支持對(duì)輸出數(shù)據(jù)進(jìn)行L2-L7的規(guī)則策略加載，以滿足用戶精細(xì)業(yè)務(wù)需求。與傳統(tǒng)TAP系統(tǒng)相比，NP6026-iTAP系統(tǒng)具有接口組合靈活、數(shù)據(jù)處理模式高度集成、管理粒度更加精細(xì)化的優(yōu)勢(shì)，適用于多種業(yè)務(wù)模型，充分保護(hù)用戶投資。

3.方案特色

3.1 NP6026-ITAP

NP6026-iTAP是面向運(yùn)營(yíng)商、行業(yè)和企業(yè)用戶的高性能智能流量導(dǎo)向系統(tǒng)，采用高性能網(wǎng)絡(luò)處理器及交換芯片組成的強(qiáng)大的業(yè)務(wù)處理平臺(tái)。它支持基于輸入接口、MAC地址、VLAN ID、TCP/IP五元組等豐富靈活的數(shù)據(jù)處理策略，實(shí)現(xiàn)高性能流量采集、匯聚、分類、復(fù)制等多種流量后處理應(yīng)用需求，是構(gòu)建高性能流量前端處理系統(tǒng)的理想解決方案。

3.2 方案特色

4.結(jié)束語(yǔ)

與傳統(tǒng)鏡像、TAP等系統(tǒng)方式相比，iTAP流量導(dǎo)向系統(tǒng)具有接口組合靈活、數(shù)據(jù)處理模式高度集成、管理粒度更加精細(xì)化的優(yōu)勢(shì)，適用于多種業(yè)務(wù)模型，充分保護(hù)用戶投資。