Confidential, Dynatrace, LLC

陈剑

Gigamon

2016年7月7日

Gigamon 与 Dynatrace

助你打造流量可视化平台

适应新型网络监控需要

Gigamon 公司简介

2

• 公司简介‒ 公司成立于2004年，总部位于美国硅谷；‒ TVF 数据监测市场的创造者和领导者（ Traffic Visibility

Fabric ）‒ 每年增长50%，业务遍布于全球40多个国家和地区，市

场份额接近40%。‒ 2013年公司纽交所上市，公司代码 GIMO

• 公司目标‒ 提供下一代的数据流量汇聚平台；‒ 提供高性能、高可靠性及扩展能力的TVF解决方案。

• 获得奖项

全面的可视化需求需要全面的监控全面可视化的驱动力?

• 不断增长的安全威胁• 无可视化无安全

• SOA的业务架构产生了东西向的流量• 虚拟化带来的动态流量模型带来可视化的动态要求

• 网络基础架构的变化带来可视化的新需求• 例如. White Box, SDN, VMware NSX, Cisco ACI, OpenFlow

• 由新业务新技术产生的可视化监控盲区*• 例如. VXLAN, SSL traffic

Spine(Nexus 9500)

Leaf(Nexus 9300)

New ACI Architecture

Virtualized Server Farm (UCS)

HYPERVISO

R

VM VM

GigaVUE-VM

Gigamon可视化矩阵构建网络可视化基础架构

Network Transformation

Core(Nexus 7K)

Aggregation(Nexus 5K,

Catalyst 6K)

Access(Nexus 2K)

Server Farm

Traditional Architecture

SSLDecryption

NetFlowGeneration

AdaptivePacketFiltering

HeaderStripping

GigaVUE-FM

VM Traffic

VXLAN=6000

VXLAN=5000

De-cap VXLAN

NetFlow / IPFIX

Centralized Tools

ApplicationPerformanceManagement

CustomerExperienceManagement

Security

NetworkPerformanceManagement

REST APIs

Closed Loop Monitoring

InlineBypass

G-TAP BiDi(40Gb)

What if the Monitoring Tools need to auto-adjust traffic to “react and respond” to discrepancies?

SSLDecryption

传统的网络可视化实现方式

Production Network

Intranet

Tools

Application Performance

Management

Network Performance

Management

Security

Customer ExperienceManagement

Cloud

全新的可视化基础架构：Gigamon可视化矩阵

Spine(Nexus 9500)

Leaf(Nexus 9300)

应用为中心架构

Virtualized Server Farm (UCS)

HYPERVIS

OR

VM VM

GigaVUE-VM

演进

Core(Nexus 7K)

Aggregation(Nexus 5K,

Catalyst 6K)

Access(Nexus 2K)

Server Farm

传统架构

SSLDecryption

NetFlowGeneration

AdaptivePacketFiltering

HeaderStripping

GigaVUE-FM

VM Traffic

VXLAN=6000

VXLAN=5000

De-cap VXLAN

NetFlow / IPFIX

监测工具

应用性能

用户体验

信息安全

网络性能

REST APIs

Closed Loop Monitoring

InlineBypass

G-TAP BiDi(40Gb)

如果监测工具需要动态调整流量，例如性能挑战或发现威胁，实时响应

SSLDecryption

网络不断演进Software Defined Visibility

Flow Mapping流量过滤技术

Tool 2 (IDS)

Tool 3 (CEM)

Tool 4 (Web)

Tool 5 (SQL)

Tool 6 (Recorder)

Tool 1 (DC RUM)

输入口 输出口

VoIP

IDS

CEM

WEB

Map Rule

Map Rule

Map Rule

Map Rule

Map Rule

基于硬件的过滤技术

GigaSmart智能流量处理引擎P

hys

ical

Vir

tual

应用性能

网络性能

信息安全

数据包去重 (性能优化)

ABACCABACB ABC

数据包截短 (合规性 – 优化存储)

A B C A B C

时间戳 (提升准确性及采集性能)

A B C A B C

数据包脱敏(合格性-信息保密)

A B C A C

SSL解密/NetFlow 转换 (优化设备性能)

SDN

标记剥离和添加

A VXLAN A 1.2.3.4.5

Gigamon统一的可视化矩阵架构

第三方应用, SDN Controller 集成, 等…

APM & Tools 集成接口

Traffic Intelligence

可视化矩阵基础单元

服务层 Flow Mapping®

管理层

应用层

Inline Bypass

GigaVUE-HD8 GigaVUE-HD4 GigaVUE-HB1

GigaVUE-HC2

H S

eri

es

TA S

eri

es

GigaVUE-OSon white box

Vir

tual

Vis

ibili

ty

GigaVUE-VM

TA P

s

G-TAP

G-TAP A Series

G-TAP BiDi

Embedded TAPs

G S

eri

es

GigaVUE-2404

GigaVUE-420

G-SECURE-0216

Deduplication

Packet Slicing

FlowVUE™

Masking

GTP Correlation

Header Stripping

NetFlow Generation

Tunneling

SSL Decryption

Adaptive Packet Filtering

GigaVUE-FM

Clustering

AP

I

AP

I

AP

I

AP

I

AP

I

GigaVUE-TA40

GigaVUE-TA1

流量优化案例分析 Flow Mapping

优化技术：1.流量精细化过滤技术 Flow Mapping2.流量优化去重、选择性截短及负载均衡

优化效果：1.分析工具不再“丢包”2.提升工具性能3.提高分析效率

流量优化案例分析 GigaSmart

支持选择性按规则多端口去重技术

支持选择性按规则数据包截短技术

通过脱敏技术将数据包内的敏感信息替换，实现合规性• 如.信用卡、身份证、手机号码等

Ph

ysic

alV

irtu

al

Packet Slicing

Packet Masking

应用性能

网络性能

信息安全

流量按需剥离和添加标签

支持对各种主流标签的剥离，减少工具对标签处理的性能消耗

支持按物理端口及规则实现选择性vlan标签的添加，支持按监测需求添加业务类型、物理位置的标签。

DMAC

SMAC

802.1QETyp

ePayload CRC以太网基本封装格式

Endnode ID(5:0)

U/L

I/L Endnode ID(7:6)

RSV

D

OO

O/D

L

Switch ID

Sub Switch

IDPort ID EType FTag TTL

Outer DA(48)

Outer SA

(48)

FPTag(32)

CRC(new)

DMAC SMAC 802.1Q EType Payload

Original CE Frame

含Cisco FabricPath的封装

应用性能

网络性能

信息安全

应用场景之SSL解密

IDS 边界部署SSL可视

Web防护SSL可视

APM 在虚拟化前端部署SSL可视

DLP SSL可视

Router Firewall Switch Router Firewall Switch

Serv

er R

ack

(Ph

ysic

al/V

irtu

al)

Router

Router

HQ

Database

IDS APM

DLPAnti-Malware

SSLDecryption

SSL Decryption

SSLDecryption

TAP

TAP

Wo

rkst

atio

ns

Firewall withSSL Proxy LA

N

SSL Decryption

Server Rack

Branch

带外技术产生 NetFlow 记录

高级的过滤技术支持自定义按需导出记录

支持1:1采样率，高性能支持大流量网络NetFlow记录

应用场景之“带外”NetFlowSe

rvic

e P

rovi

der

Ente

rpri

se/D

C

NetFlow Generation

Incoming Flows

IP Addr:1.0.0.1/32IP Addr:25.0.1.0/28IP Addr:7.1.1.1/24Src/Dst Port: 80Protocol: TCP

Incoming Packets: 1,000,000,000

Summarized NetFlow Records

Unsampled 1:1 flow record generation from incoming traffic streams

NetFlow Records1000

APM

NPM

Security

应用场景之大数据取样FlowVUE™

FlowVUE

Source IP/User/Subscriber ID

IP address 1.0.0.1IP address 1.0.0.2….etc…IMSI: 404685505601234IMSI: 310150123456789…..etc…

Total Subscribers: 1,000,000

Sample 10%

Intelligently filter and send all flows associated with sampled set of Subscribers

Total Subscribers Sampled: 100,000

Ph

ysic

alV

irtu

al

APM

CEM

Security

支持按用户会话取样，支持运营商GTP封装内的用户IP取样

支持自定义取样率

应用场景之会话级自适应过滤V

irtu

al

支持基于会话级数据包内特征过滤

支持按封装协议标识过滤

支持按字符串和正则表达式方式定义

Ph

ysic

al

Label = 5 Exp Label = 4S=0 TTL=0 Exp S=0 TTL=0

Outer MPLS Label id = 4

inner packet sourceIP= 12.1.75.1

GRE key = “0000ABCD

VNTAG Destination VIF_ID = 4095

Social Sec# = 017655432

Credit card # = 65543382109

APM

NPM

Security

OS

DB

DB Server

Leaf

Core Core

Leaf Leaf

Spine

Leaf

Spine

虚拟化流量监测LIGHTWEIGHT 虚拟机，非侵入式的NFV架构流量收集

应用管理 APM

网络管理 NPM

安全检测

工具集中部署

GigaVUE-VM • Flow Mapping™

• 按VM、tcp/udp 进行过滤• 封包裁切• 多通道方式送封包去中心设备

智能流量处理• 去除重复封包• 敏感信息脱敏• Source Port标签• 包头移除

• 时间戳記

• 应用特征过滤• NetFlow

Generation• SSL封包解密

NetworkTunnel Port

Tunneling

DB

GigaVUE-VM andGIgaVUE® Nodes

所有分析工具与系统收到同一个数据源分发的数据，方便以后关联分析，也提高了关联分析准确性

GigaVUE-VMVM3

Hypervisor

vSwitch

• 从 vCenter 获悉 vMotion 发生

• 自动把流量分配过滤配置，切换到新的 Host 上

虚拟化流量监测跟踪VM的迁移，自动把流量过滤与分配的配置，切换到新的宿主机上

Hypervisor

vSwitch

VM1VM1VM1VM1VM1 VM2

GigaVUE-FM

vMotion InitiatevMotion通知

GigaVUE-VM

VM1流量分配

更新

ApplicationPerformance

Network Management

Security

GigaVUE-VM andGIgaVUE® Nodes

更新

• 消除监控盲点（物理和虚拟网络一体化监控）

• 解决监控点不够全面的问题

• 简化Dynatrace部署和与其他工具共享

• 加速故障定位与分析

• 对Dynatrace的效率进行优化效率

Gigamon为Dynatrace提供全面的可视化基础

19

Gigamon+Dynatrace部署最佳实践

Web门户 应用服务器 数据库

DCRUM 管理人员

CIOCTO

IT管理团队数据中心运维团队

网络运维团队应用运维团队

负载均衡设备

DCRUM监测设备

报表服务器

后台业务系统

业务用户

Gigamon+Dynatrace部署最佳实践

Web门户 应用服务器 数据库

DCRUM 管理人员

CIOCTO

IT管理团队数据中心运维团队

网络运维团队应用运维团队

负载均衡设备

后台业务系统

业务用户

Gigamon提供如下收益：

过滤所需流量 去除重复流量 截短非关键流量 提高DCRUM 利用率

1. Gigamom提供一个完整的开发的“可视化平台”

2. GigaSMART高级智能引擎 = 流量智能优化能力 = 行业最佳实践

3. 生成 flow 记录, 解密 SSL 流量

4. 高级的过滤能力专利的Flow Mapping 及 Adaptive Packet Filtering

5. GigaVUE-OS: 统一的系统及界面（命令行／图形）

6. 不仅仅物理网络. GigaVUE-VM 提供虚拟化环境流量监测

7. GigaVUE-FM: 统一管理平台

8. Clustering, H系列和TA系列集群管理

9. 最优的串接解决方案并支持带外监测整合

Gigamon 可视化矩阵架构的优势REACH + INTELLIGENCE IN THE RIGHT PACKAGE

Confidential, Dynatrace, LLC

Confidential, Dynatrace, LLC