【技术前线】 不再雾里看花Gigamon助您看透网络

来源:bob体肓官网入口
发布时间:2024-04-20 09:55:26

...

  近些年,创新的 ICT(信息、通信、技术)正在引领着金融行业的创新与变革。ICT在给金融企业注入活力的同时,对原有金融网络也提出新的要求。据有关多个方面数据显示,目前国内网银用户数超过5亿,手机银行用户超过3亿,移动互联网、宽带化、云计算给银行金融业带来新商机,业内都着力构建以移动化、服务型电商为核心的网络。

  数据来自于用户,即分散在整个基础设施,对IT部门来说,如何驾驭、整合、分析这一些数据,如何更好地监管系统和确保维护安全成为新的挑战。获取实时、透彻网络运行已成为金融行业网络运维工作的当务之急。

  根据银监会的要求,商业银行要尽快建立两地三中心,即主数据中心、同城灾备中心和异地灾备中心,以满足业务持续性目标。因此,及时有效地发现问题并排除一些故障也是运维工作的重中之重,而这更加依赖于网络信息的全面可视性。

  第一,为方便顾客交易,也为了与竞争对手实现差异化,银行服务数字化的趋势发展迅猛。

  第二,交易渠道增多 (例如网银和移动支付),核心和网络操作中,诈骗风险和安全风险隐患大幅上升。

  第四,对客户分析和 CRM 技术的投入慢慢的变大,以获取竞争优势、支持实时决策、为客户提供更多增值服务。

  在当前商业模式瞬息万变、技术难题层出不穷的背景下,银行监控、处理和提炼有关信息的能力,日益成为金融服务企业在激烈竞争中脱颖而出的重要特质。银行的管理团队必有能力汇集数据、保护数据安全,并迅速、有效地提供有决策价值的见解。

  Gigamon的 Visibility Fabric 可视化矩阵方案(如图1所示),通过部署在 IT 网络基础设施与需要访问数据的工具之间,提供全方位、智能化的流量可视性。该方案支持跨地区、跨技术、跨平台的可视性 (包括虚拟网、SDN和云计算平台),无论数据分布在任何站点,监控工具皆可监测。

  Gigamon的 Visibility Fabric 可视化矩阵功能,包括全面、智能化可视性,提供实时监测。总行监测,简化运维,节省资本开销与运营费用。优化工具性能,把合适的流量分送至合适的工具,改善投资回报率。实时动态的网络流量访问与智能化功能,不影响生产网络的运行。消除监测工具及部门之间对数据访问权的争夺。可扩展的平台,能够随网络需求的扩张或网络拓扑的变化而演变。

  (图一) 可视化矩阵系统功能——可扩展的智能化方案,支持更大容量和更高速度的流量监测

  在金融领域,GigaVUE-HB1 “以单一设备提供可视性”而被客户广泛采用,是一个经济可行的入门级可视化矩阵 (Visibility Fabric) 节点方案(如图2所示)。它可当作单一应用平台做独立部署,满足各类金融机构的流量监控需求,下至小型银行分行与网络,数据中心与投资管理公司;上至运行关键应用的较大型远端站点。GigaVUE-HB1 可视化矩阵节点非常灵活,既可以把流量分送至现场站点的工具上,也能够最终靠隧道把流量传送至容量更大的集群式 GigaVUE 矩阵节点 (该类节点吞吐量可达高达 2.5Tb),从而构成端对端的可视化方案。独立式配置,网络端口与工具端口皆可直接连接到GigaVUE-HB1矩阵节点。

  (图二) 可视化矩阵部署架构—— 分散视觉化节点,在区域环境、分散式环境和资料中心内的本地环境下,组合使用 GigaVU

  除了对可扩展性、容量和速度的要求以外,负责监测的部门还会要求可视化平台可提供精良的、基于状态的智能化流量关联功能。FlowMapping (流量映射)和GigaSMART技术不但可以对数据来进行过滤、复制、汇聚,还可以先对数据来进行瘦身,然后再分送至较低速的工具上,或者通过隧道传送至总行监控工具上。高精确度时间戳功能,能支持基于硬件的始发点时间戳,很适合要求严格的金融服务环境 (例如交易密集的股票证券经纪行)。时间戳功能的精确度高达纳秒级,便于分析、评估、管理和校正交易延误。 凭借精准的可视性,监控工具可以查找并消除导致延误的诱因,来提升交易周期的速度与准确度。

  金融行业的环境日益复杂多变,银行管理部门要拥有最优秀的实时监测与可视化工具,以便预测和应对一直在变化的风险。而Gigamon 可视化矩阵能够在一定程度上帮助金融服务业:

  首先,实现用户对数字化服务的体验要求。与金融服务相关的流量,经过汇聚、过滤、复制和修整,供分行与总行监测分析工具使用 ,确保服务水平始终能够符合客户体验管理的目标,并且支持多渠道安全策略。

  其次,降低欺诈风险和安全风险隐患。交易数据信息包经过处理和转换,分送至安全监测工具的流量就更有价值,这样有助尽早识别风险和发出告警,使管理部门能及时采取行动,减少对 IT部门的依赖。

  再次,提高对合规性义务的管理效率,同时保护隐私。在数据包到达监控分析工具前,借助数据包切片和数据掩蔽技术移除敏感信息,数据的保密性得到保证。这样,管理部门只能看到做报告所需的信息,确保符合合规性与隐私规定。

  最后,充分的发挥客户分析和 CRM 技术。为管理部门和分析工具实时传送可靠的信息包,使机构有新的机会寻找业务差异点,以及在客户接触点 (例如分行、网银和手机银行)提供增值服务。

  关注Gigamon数据侦探,带你知道更多的网络运维安全知识。返回搜狐,查看更加多