1、云网络数据分析及应用目录目录123云云+SDN基于基于Flow的数据分析的数据分析应用案例应用案例云网络差异运营商运营商数据中心云平台租户运营商数据中心租户数据中心云平台租 租 租 租 租户 户 户 户 户SDN关键因素OpenStackISPSDN控制器APIGateway Cluster/FWNAT、PAT、ACL、LB、VTEPAPIAPIScale问题核心交换机核心交换机APIAPIVTEP终结点ToRVTEP,ToRVTEPToRVTEPToRVTEP流量模型计算节点计算节点计算节点计算节点计算节点计算节点计算节点计算节点机柜2计算节点计算节点计算节点物理服务器物理服务器物理服务器虚
2、拟化池计算节点物理服务器机柜1机柜N共享资源区部署模式监控分析平台云平台统计分析诊断分光itoringic安全分析SPAN/DeepFlowControllerOVSOVSOVSeviceNodeSeviceNodeNodeX86分析集群计算资源池计算资源池目录目录123云云+SDN基于基于Flow的数据分析的数据分析应用案例应用案例基于Flow的网络分析 云网络监控困难云网络监控困难 SFlow、Netflow/IPFIX、分光、镜像 数据存储,如何支持海量数据?分析工具如何感知云?虚拟网络流量(东西流量)如何获取?如何同时支持多个分析工具?Flow的价值的价值 描述连接信息,五元组、连接状
3、态、字节数、握手关闭状态,连接时间等,自动关联云平台信息 轻量级,存储数据量小,时间长 适合行为分析,按需与DPI结合,大大提高效率 无需看用户数据云网分析需求扩展性可视化性能扩展、容量扩展第三方工具、API虚拟网络、物理网络历史回溯、异常分析运维+业务运维故障诊断、边界业务应用、内容智能事件动态感知Flow+Packet联动交付软件定义探针SDN+Flow+DPI+Traffic Intelligence+Cloud SDN:利用SDN优势,提供高效灵活的控制管理 Flow:全时、全网,为网络行为分析提供依据 Packet:DPI应用,内容深度检测 Traffic Intelligence:
4、包截断,流截断,内容隐藏,包头改写等 Cloud Adapter:学习云的资源、配置、状态等信息软件架构Web ApplicationRestful API展示接口输出历史回溯Elastic Search异常检测网络Storm Streaming可视化流处理离线存储应用数据原始数据监控诊断动态学习关联处理Data Digestion and DispatchCache分布式缓存CacheCache原始流数据Raw Flow Data目录目录123云云+SDN基于基于Flow的数据分析的数据分析应用案例应用案例资源、位置、流量关联分析自定义分析内容网络行为统计Flow&Machine Learning(内网)Flow&Machine Learning(公网)Flow&Machine Learning(公网)第三方服务集成(绿盟)DDoS恶意扫描历史溯源APT攻击内部攻击网络可视化大规模存储快速检索内部网络行为违规内部异常行为检测直观态势应急响应速度异常行为发现非signature检测Root cause
