文 / 中国民生银行信息科技部 兰庆白
云服务在我国各行业中的占比越来越大。2017年以来,我国已有70%以上的省市先后出台政策,推动当地企业加速上云。“十三五”规划使银行业上云加快,近两年,迈入FinTech时代的商业银行纷纷抢占新一轮技术革命先机,积极进行数字化转型,加大对云计算、大数据、人工智能、区块链和物联网等新技术的研究和应用,提升科技服务能力,为客户提供智能、全方位、差异化服务。
数字化转型离不开信息技术和IT架构的创新,民生银行作为具有全国影响力的股份制商业银行,在《改革转型信息科技实施方案暨信息科技三年规划》的指导下,积极探索云计算技术在数据中心的落地,目前分行测试云、行业云已成功上线并稳定运行。云计算通过云管、云平台及虚拟化技术实现了资源的统一池化管理,支持多租户、自服务以及资源弹性伸缩。云计算技术在带来以上优势的同时,也给传统的流量采集带来了新的挑战。本文结合民生银行分行测试云建设的实际情况,探索和研究云环境下的网络流量采集实现方案。
网络流量采集的价值
网络流量采集大多利用网络设备支持旁路流量镜像的方式实现。从目前行业使用来看,旁路网络流量采集是所有旁路流量监控和分析平台的基础。对于数据中心运维来说,通过建立统一的网络流量采集平台,结合各监控分析平台可以极大提升运维管理和业务连续性管理水平。
1.提供监控分析数据源:通过网络流量采集获取的网络基础架构上业务交互的流量,可为网络监控、交易监控、安全监控、大数据、客户行为分析、访问策略需求梳理优化、各类可视化分析平台以及成本分析、应用扩容、迁移等提供所需的数据源。
2.补全故障举证溯源能力:通过网络流量采集可以实现对历史数据进行回溯分析和故障诊断,为开发、应用、业务部门提供历史数据支撑,彻底解决取证难、效率低,甚至互相推诿的问题。
3.提高流量数据利用效率:通过建立统一的网络流量采集平台,可以对双中心甚至多中心的分散流量进行合并再处理,降低流量数据采集的成本开销,实现数据中心整体流量数据的按需和统一供给。
4.提升故障处理效率:通过为网络、应用监控、交易监控、安全监控等平台提供统一的数据源,可消除原有各监控平台存在采集信息来源不一致、信息不对称问题,提升各类突发事件处置效率,快速定位问题,恢复业务,提高业务连续性水平。
5.降低生产资源消耗:没有网络流量采集的情况下,监控代理需要部署在服务器上。一方面对应用的稳定性会带来一定的影响,同时也需要消耗一定的