云采集免费( 一下混合云环境下流量获取方式)

　　云采集免费(

一下混合云环境下流量获取方式)

　　随着公司业务的不断发展，公司的云环境会越来越复杂。公司发展后，网络安全将成为不可或缺的一部分。网络安全分析基于网络流量。实时分析，在混合云环境中获取网络流量非常重要。在本章中，我们将重点介绍如何在混合云环境中获取流量。

　　这里会涉及到云环境（阿里巴巴云、华为云、亚马逊云）、办公环境，这两个场景：

　　一、办公网络流量获取方法

　　为了办公网络的安全，我们需要做的就是保护我们的办公电脑不被攻击。最简单的方法是只采集垂直流量。这里我们只需要配置交换机进行流量镜像（具体配置需要根据不同的匹配交换机进行配置），从交换机连接一条线路到流量分析服务器，就可以完成办公网络流量了。 采集

　　二、云端环境流量获取

　　1、阿里巴巴云数据采集

　　1.1 阿里云提供的流量镜像方式。详情请参考官方文档。但是，该方法支持的区域和模型是有限的。特别是支持的机型较少，只支持新机型。如果您刚刚部署了阿里云的业务，您可以选择流量镜像支持的模型和区域部署。使用这种方式获取流量比较简单。对于业务量比较大的公司，大部分业务已经部署完毕，机器迁移相对来说不太现实，所以有以下方案

　　1.2 使用iptable的tee功能。默认情况下，iptable 不支持 tee 功能。需要自己编译对应的模块。该原理基于netfilter模型，使用内核转发数据包，对性能影响较小。使用示例：iptables -I PREROUTING -t mangle -i eth0 -j TEE —gateway 192.168.12.12，表示将eth0的流量镜像到192.168.12.12 本机的缺点是需要下载、编译、安装基于内核的模块。

　　1.3 使用带有 ebpf 的工具进行数据包转发。具体可以看xdp相关技术，但是ebpf有系统版本限制。 Linux版本必须至少3.18以上版本才能使用

　　1.4 使用无限制应用层工具packet-agent转发数据包。它的工作原理类似于tcpdump。它采用gre协议来封装和转发数据包。这是一个开源代码。

　　根据您的需要选择以上四个选项之一

　　2、华为云数据采集

　　华为云官方并未提供数据获取方式。您可以使用与阿里云后续三种方式相同的方案进行数据采集

　　Amazon Cloud 提供了流量镜像方式，详情请参考官方文档

　　亚马逊云的流量成本相对昂贵。以下是如何更好地节省成本。镜像流量可以分为两条路径。一种是直接将流量镜像到nlb，通过nlb进行负载均衡。一种是将流量镜像到ec2

　　成本计算（目前按所有服务总流量计算价格为100Gb/s，以机器位于新加坡为例）：

　　ec2 加网卡无需额外费用

　　ec2收费及流量承载情况

　　①将所有镜像流量连接到nlb，nlb分流

　　100Gbps/8=12.5GBs

　　12.5GBs x 3600s x 24 小时 x 0.006 美元/NLCU = 6480 美元/天

　　100Gbps 需要大约 6 m5n.4xlarge

　　1.168 x 24 x 6 = 168.192 美元/天

　　总成本为：6480 美元/天 + 168.192 美元/天 = 6648.192 美元/天

　　优点：访问方便，不需要手动将每个session划分到对应的ec2，用nlb划分

　　② 将流量直接连接到 ec2

　　一个目标网卡可以访问10个源流量

　　在最好的情况下，12.5GBs的流量由最多6*80=480块网卡贡献，可以直连6台m5n.4xlarge机器

　　成本是1.168 x 24 x 6 = 168.192usd/天

　　实际情况以实际网卡数量计算

　　通过计算成本对比可以看出，使用nlb会增加nlb的很大一部分成本，而亚马逊的nlb是通过流进行负载均衡，平均每台机器的流数。如果连接比较长，流量比较大，这里的负载会比较不均衡。推荐使用连接流量到ec2的方案，每天可以节省很大一部分成本