3 网络环境与部署方案
3.1 网络环境
该中国移动网络环境相对复杂,总体情况如下:
(1)有三个独立的网络(管理支撑网、业务支撑网及UAP平台)分属不同网络结构,且有严格的边界访问控制与安全区域划分。
(2)每个网络中都有很多重要的主机系统、数据库、网络设备、安全设备、Web服务器、B/S结构应用、C/S结构应用等。
3.2 部署方案
由于该中国移动的网络结构相对复杂、日志量也相对较大,故整个平台采用多级部署方案。又由于其有上下级日志集中存储的需求,结合现场环境和设备资源,最终采用把IBM x3755服务器划分成4个虚拟机分别部署TA-L上下级的方案,部署示意图如图3-1所示。业务关联分析引擎部署简单,只需将其监听口接入提前配置的核心交换机的目的镜像口,将其管理口接入内网交换机即可。该方式属于旁路部署,透明接入,不会影响原有的网络。
▲
图3-1 日志集中管理与审计平台部署示意图
