數(shù)據(jù)中心（Data Center，DC）是數(shù)據(jù)大集中而形成的集成IT應(yīng)用環(huán)境，是各種IT應(yīng)用業(yè)務(wù)的提供中心，是數(shù)據(jù)計(jì)算、網(wǎng)絡(luò)傳輸、存儲(chǔ)的中心。數(shù)據(jù)中心實(shí)現(xiàn)了IT基礎(chǔ)設(shè)施、業(yè)務(wù)應(yīng)用、數(shù)據(jù)的統(tǒng)一、安全策略的統(tǒng)一部署與運(yùn)維管理。數(shù)據(jù)中心是當(dāng)前運(yùn)營(yíng)商和各行業(yè)的 IT 建設(shè)重點(diǎn)。運(yùn)營(yíng)商、大型企業(yè)、金融證券、政府、能源、電力、交通、教育、制造業(yè)、網(wǎng)站和電子商務(wù)公司等正在進(jìn)行或已完成數(shù)據(jù)中心建設(shè)，通過(guò)數(shù)據(jù)中心的建設(shè)，實(shí)現(xiàn)對(duì) IT 信息系統(tǒng)的整合和集中管理，提升內(nèi)部的運(yùn)營(yíng)和管理效率以及對(duì)外的服務(wù)水平，同時(shí)降低IT 建設(shè)的 TCO?？v覽數(shù)據(jù)中心的發(fā)展史，數(shù)據(jù)中心的建設(shè)主要分為四個(gè)層面。

設(shè)計(jì)目標(biāo)

1、高效性：為了滿足平臺(tái)業(yè)務(wù)應(yīng)用系統(tǒng)的高并發(fā)、快速的虛擬機(jī)遷移、視頻文件以及大文件的上傳下載等要求，設(shè)計(jì)一個(gè)高帶寬、低延時(shí)、快速收斂并避免環(huán)路出現(xiàn)的網(wǎng)絡(luò)平臺(tái)是一個(gè)基本的設(shè)計(jì)目標(biāo)。

2、高可靠性：高可用性是數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)目標(biāo)之一，關(guān)鍵和核心部分不能出現(xiàn)單點(diǎn)故障。

3、可擴(kuò)展性：具備良好的擴(kuò)展能力也是數(shù)據(jù)中心網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo)之一，在核心、骨干網(wǎng)絡(luò)設(shè)備上要留有余量，充分考慮今后業(yè)務(wù)應(yīng)用增加的網(wǎng)絡(luò)需求。

4、靈活性、易維護(hù)性：要求網(wǎng)絡(luò)平臺(tái)能夠靈活簡(jiǎn)便的對(duì)網(wǎng)絡(luò)資源進(jìn)行調(diào)配。因此，網(wǎng)絡(luò)管理的靈活性和易維護(hù)性也是網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)目標(biāo)之一。通過(guò)減少網(wǎng)絡(luò)配置節(jié)點(diǎn)、簡(jiǎn)化網(wǎng)絡(luò)配置，降低網(wǎng)絡(luò)管理的人力開(kāi)銷，從而易于網(wǎng)絡(luò)資源的調(diào)整和分配。

5、先進(jìn)性：整體架構(gòu)應(yīng)當(dāng)保持穩(wěn)定而不應(yīng)當(dāng)頻繁調(diào)整。在設(shè)計(jì)網(wǎng)絡(luò)平臺(tái)的架構(gòu)的時(shí)候，設(shè)計(jì)目標(biāo)之一應(yīng)該是保證網(wǎng)絡(luò)架構(gòu)和采用技術(shù)的先進(jìn)性，3年內(nèi)只做規(guī)模擴(kuò)充，而不做架構(gòu)調(diào)整。

6、安全性：保證各業(yè)務(wù)系統(tǒng)的信息安全是建設(shè)數(shù)據(jù)中心的一個(gè)基本前提，因此安全性也是網(wǎng)絡(luò)平臺(tái)需要考慮的設(shè)計(jì)目標(biāo)之一。由于網(wǎng)絡(luò)安全域的劃分與隔離很大程度上依賴網(wǎng)絡(luò)結(jié)構(gòu)的合理性，因此在設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)的時(shí)候需要考慮整體網(wǎng)絡(luò)安全性，便于安全方案進(jìn)行安全域的劃分和安全域間訪問(wèn)控制。

?   基礎(chǔ)網(wǎng)絡(luò)設(shè)計(jì)解決方案：

分區(qū)，即把用戶的整個(gè)IT系統(tǒng)按照關(guān)聯(lián)性、管理等方面的需求劃分為多個(gè)業(yè)務(wù)板塊系統(tǒng)，而每個(gè)系統(tǒng)有自己?jiǎn)为?dú)的核心交換，服務(wù)器，安全邊界設(shè)備等，需要逐級(jí)訪問(wèn)控制，良好的邏輯分區(qū)設(shè)計(jì)與安全域劃分成為數(shù)據(jù)中心網(wǎng)絡(luò)的必備基礎(chǔ)。

根據(jù)企業(yè)自身特點(diǎn)，依據(jù)業(yè)務(wù)系統(tǒng)的相關(guān)性、數(shù)據(jù)流的訪問(wèn)要求和系統(tǒng)安全控制的要求等，可以把數(shù)據(jù)中心的服務(wù)器與業(yè)務(wù)系統(tǒng)分成內(nèi)網(wǎng)區(qū)（Intranet）、外聯(lián)區(qū)（Extranet）和互聯(lián)網(wǎng)區(qū)（Internet）等，并在此基礎(chǔ)上對(duì)業(yè)務(wù)流程進(jìn)行深入細(xì)化。

分層的主要是根據(jù)內(nèi)外部分流原則，把數(shù)據(jù)中心網(wǎng)絡(luò)分成標(biāo)準(zhǔn)的核心層、匯聚層和接入層三層結(jié)構(gòu)。服務(wù)器與業(yè)務(wù)系統(tǒng)之間的流量大部分在單個(gè)功能分區(qū)內(nèi)部，不需要經(jīng)過(guò)核心；分區(qū)之間的流量才經(jīng)過(guò)核心，而且在每個(gè)分區(qū)的匯聚層交換機(jī)上做互訪控制策略會(huì)更容易、對(duì)核心的壓力會(huì)更好、故障影響范圍更小、故障恢復(fù)更快。

?   數(shù)據(jù)中心高可用解決方案：

隨著市場(chǎng)競(jìng)爭(zhēng)的日益加劇，客戶對(duì)信息系統(tǒng)的依賴性和要求越來(lái)越高，保證數(shù)據(jù)中心的高可用性，提供7×24小時(shí)網(wǎng)絡(luò)服務(wù)成為建網(wǎng)的首要目標(biāo)，也是數(shù)據(jù)中心建設(shè)關(guān)注的第一要素。

導(dǎo)致網(wǎng)絡(luò)不可用，即網(wǎng)絡(luò)故障的原因主要有兩類：

1. 不可控因素，如自然災(zāi)害、戰(zhàn)爭(zhēng)、大停電、人為破壞等

通過(guò)建設(shè)生產(chǎn)中心、本地備份中心、異地容災(zāi)中心，即兩地三中心模式，通過(guò)良好的整體規(guī)劃設(shè)計(jì)，保證不可控因素影響下數(shù)據(jù)中心的高可用。

2. 可控因素，如設(shè)備故障、鏈路故障、網(wǎng)絡(luò)擁塞、維護(hù)誤操作、惡意攻擊等。

在選擇產(chǎn)品設(shè)計(jì)上應(yīng)考慮諸多因素，包括物理設(shè)備、鏈路層、IP層、傳輸層和應(yīng)用層，全方位的提高網(wǎng)絡(luò)可用性。

硬件設(shè)備冗余，如設(shè)備雙主控、單板熱插拔、冗余電源、冗余風(fēng)扇。

物理鏈路冗余，如以太網(wǎng)鏈路聚合等。

環(huán)網(wǎng)技術(shù)，如：RPR、RRPP等技術(shù)。

二層路徑冗余，如：MSTP、SmartLink。

三層路徑冗余，如：VRRP、ECMP、動(dòng)態(tài)路由快速收斂。

快速故障檢測(cè)技術(shù)，如：BFD等。

不間斷轉(zhuǎn)發(fā)技術(shù)，如GR等。

一、服務(wù)器接入高可用設(shè)計(jì)

也稱服務(wù)器多網(wǎng)卡接入。為了實(shí)現(xiàn)接入高可用，服務(wù)器通常采用多鏈路上行，即服務(wù)器的兩塊甚至多網(wǎng)卡接入，服務(wù)器中的網(wǎng)絡(luò)驅(qū)動(dòng)程序?qū)蓧K或者多塊網(wǎng)卡捆綁成一個(gè)虛擬的網(wǎng)卡，如果一個(gè)網(wǎng)卡失效，另一個(gè)網(wǎng)卡會(huì)接管它的MAC地址，兩塊網(wǎng)卡使用一個(gè)IP地址，而且必須位于同一廣播域，即同一子網(wǎng)下。服務(wù)器和接入交換機(jī)之間的連接方式有幾種方式：

網(wǎng)絡(luò)可用性從左至右依次升高。推薦采用第四種接入方式。第四種連接方式服務(wù)器采用交換機(jī)容錯(cuò)模式分別接入到兩臺(tái)機(jī)柜式交換機(jī)上，并且將VLAN Trunk到兩臺(tái)設(shè)備上，實(shí)現(xiàn)服務(wù)器的高可靠接入。

二、接入到匯聚高可用設(shè)計(jì)

接入到匯聚層共有四種連接方式，分別為倒U型接法、U型接法、三角型接法和矩形接法，這里所謂不同類型的接法是以二層鏈路作為評(píng)判依據(jù)，比如說(shuō)矩形接法，從接入到接入，接入到匯聚、匯聚到匯聚均為二層鏈路連接，因此形成了矩形的二層鏈路接法。

三、 匯聚高可用性設(shè)計(jì)

1）匯聚交換設(shè)備之間的VRRP；

2）安全、應(yīng)用優(yōu)化設(shè)備之間的VRRP：可以內(nèi)置或者旁掛到匯聚交換機(jī)上(推薦旁掛，而不是串連到網(wǎng)絡(luò)中，消除性能瓶頸)。利用HRP協(xié)議實(shí)現(xiàn)在Master和Backup防火墻設(shè)備之間備份關(guān)鍵配置命令和會(huì)話表狀態(tài)信息的備份。HRP協(xié)議承載在VGMP報(bào)文上。通過(guò)指定的負(fù)載均衡算法，對(duì)指向服務(wù)器的流量做負(fù)載均衡，保證服務(wù)器群能盡最大努力向外提供服務(wù)，提升服務(wù)器的可用性，提升服務(wù)器群的處理性能。

?   數(shù)據(jù)中心虛擬化解決方案：

隨著業(yè)務(wù)的持續(xù)發(fā)展、系統(tǒng)的更新升級(jí)、設(shè)備的不斷增多、能耗的大幅飚升，數(shù)據(jù)中心面臨著資源分配與業(yè)務(wù)發(fā)展無(wú)法完美匹配的難題：

1、業(yè)務(wù)系統(tǒng)日益增多：需要更多的網(wǎng)絡(luò)設(shè)備、服務(wù)器，運(yùn)行的業(yè)務(wù)系統(tǒng)不斷的發(fā)生變化，資源和設(shè)備分配之間的矛盾日趨激烈；

2、設(shè)備多，部署繁雜：在數(shù)據(jù)大集中的趨勢(shì)下，數(shù)據(jù)中心機(jī)房?jī)?nèi)的IT基礎(chǔ)設(shè)施規(guī)模非常龐大，而且還將持續(xù)不斷的增加、部署難度大幅增加；

3、投資持續(xù)增加： IT基礎(chǔ)設(shè)施規(guī)模的成倍增加，在數(shù)據(jù)中心投入的硬件成本、軟件成本、人力成本等水漲船高；

4、運(yùn)維成本和能耗高：設(shè)備增多，能耗和運(yùn)維成本自然隨之增加，不符合綠色數(shù)據(jù)中心的發(fā)展趨勢(shì)，能耗已經(jīng)成為數(shù)據(jù)中心運(yùn)維的沉重經(jīng)濟(jì)負(fù)擔(dān)。

所以，為了降低TCO，需要對(duì)數(shù)據(jù)中心進(jìn)行整合。這也帶來(lái)了一系列難題：

1、 安全性：多種業(yè)務(wù)集成在一套設(shè)備上，安全性需要保證；

2、 資源合理分配：不同的業(yè)務(wù)對(duì)數(shù)據(jù)中心資源也有不同的需求，要保證各個(gè)業(yè)務(wù)合理的使用資源。

虛擬化能夠解決這些難題，虛擬化用多個(gè)物理實(shí)體創(chuàng)建一個(gè)邏輯實(shí)體，或者用一個(gè)物理實(shí)體創(chuàng)建多個(gè)邏輯實(shí)體。實(shí)體可以是計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)或應(yīng)用資源。

虛擬化實(shí)質(zhì)：隔離。虛擬化技術(shù)將不同的業(yè)務(wù)隔離開(kāi)來(lái)，彼此不能互訪，從而保證業(yè)務(wù)的安全需求；將不同的業(yè)務(wù)的資源隔離開(kāi)來(lái)，從而保證業(yè)務(wù)對(duì)于數(shù)據(jù)中心資源的需求。

虛擬化解決方案可包括三部分：

網(wǎng)絡(luò)虛擬化

計(jì)算虛擬化

存儲(chǔ)虛擬化

數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化特色：數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化和客戶端虛擬化（EAD）、園區(qū)網(wǎng)虛擬化形成網(wǎng)絡(luò)端到端的虛擬化訪問(wèn)路徑。

?   安全解決方案：

數(shù)據(jù)中心承載著用戶的核心業(yè)務(wù)和機(jī)密數(shù)據(jù)，同時(shí)為內(nèi)部、外部、合作伙伴等客戶提供業(yè)務(wù)交互和數(shù)據(jù)交換，因此數(shù)據(jù)中心的安全必須與業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)融合，并且能夠平滑的部署在網(wǎng)絡(luò)中。數(shù)據(jù)中心的安全建設(shè)中的主要思想之一就是層次化的分級(jí)安全，把IT的安全分成多個(gè)等級(jí)，劃分不同的安全域，這與數(shù)據(jù)中心對(duì)安全的內(nèi)在要求是相輔相成的。

在深入分析IT安全形勢(shì)的基礎(chǔ)上，基于狀態(tài)演進(jìn)的安全模型，把IT的安全分成：

單機(jī)安全：?jiǎn)螜C(jī)安全強(qiáng)調(diào)權(quán)限管理、病毒防護(hù)、數(shù)據(jù)備份

局部安全：局部安全強(qiáng)調(diào)遠(yuǎn)程接入、入侵檢測(cè)、安全融合、安全協(xié)作

深度安全：深度安全強(qiáng)調(diào)容災(zāi)備份、深度抵御、安全審計(jì)、流量分析

統(tǒng)一安全：統(tǒng)一安全強(qiáng)調(diào)風(fēng)險(xiǎn)管理、企業(yè)內(nèi)控、統(tǒng)一規(guī)劃、統(tǒng)一管理

隨著安全狀態(tài)的演進(jìn)，安全向著應(yīng)用智能的安全方向發(fā)展。

在任何情況下，信息只存在于三種狀態(tài)之一：

計(jì)算：計(jì)算是信息被創(chuàng)建、修改、刪除、查詢以及深度處理的過(guò)程。

通訊：通訊是信息在不同的環(huán)境之間以及環(huán)境內(nèi)部傳遞的過(guò)程。

存儲(chǔ)：信息被以某種形式臨時(shí)或者永久性保存的過(guò)程。

安全的目標(biāo)就是在保證數(shù)據(jù)在這三種狀態(tài)下的安全。

信息的安全狀態(tài)決定安全的策略，對(duì)于數(shù)據(jù)中心來(lái)講，信息的安全策略包括訪問(wèn)

控制策略、補(bǔ)丁管理策略、攻擊抵御策略、滲透抵御策略、病毒控制策略、流量控制策略、風(fēng)險(xiǎn)管理策略。

安全分區(qū)

安全策略的基礎(chǔ)是基于業(yè)務(wù)的邏輯分區(qū)和安全域劃分，數(shù)據(jù)中心業(yè)務(wù)安全分區(qū)的優(yōu)勢(shì)：

增加新功能區(qū)更容易

不同區(qū)域可實(shí)施不同的安全策略

每個(gè)分區(qū)按照需求可獨(dú)立的擴(kuò)展

發(fā)生故障易定位易恢復(fù)等優(yōu)點(diǎn)。

因此，按照分區(qū)的思想，數(shù)據(jù)中心按照業(yè)務(wù)類型分為不同的邏輯區(qū)域，每個(gè)分區(qū)制定不同的安全策略和信任模型，劃分為不同安全級(jí)別的安全域。從實(shí)際部署上看，又分成：

邊界訪問(wèn)控制

深度智能防御

智能安全管理

1）邊界訪問(wèn)控制

邊界控制對(duì)數(shù)據(jù)中心是最基本的要求，控制各類用戶對(duì)數(shù)據(jù)中心的訪問(wèn)。隨著安全狀態(tài)的演進(jìn)，安全向著應(yīng)用智能的安全方向發(fā)展。

2）深度智能防御

針對(duì)數(shù)據(jù)中心的各類DDoS攻擊、木馬、黑客入侵層出不窮，傳統(tǒng)的IDS產(chǎn)品只能對(duì)部分事件進(jìn)行檢測(cè)，無(wú)法做到實(shí)時(shí)分析和防御，因此應(yīng)選用可進(jìn)行深度分析，能精確、實(shí)時(shí)地識(shí)別并阻斷或限制黑客、蠕蟲(chóng)、病毒、木馬、DoS/DDoS、掃描、間諜軟件、協(xié)議異常、網(wǎng)絡(luò)釣魚(yú)、P2P、IM、網(wǎng)游等網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)濫用的IDS產(chǎn)品，從而可為客戶網(wǎng)絡(luò)提供三大保護(hù)功能：保護(hù)網(wǎng)絡(luò)應(yīng)用、保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、保護(hù)網(wǎng)絡(luò)性能。

3）智能安全管理

數(shù)據(jù)中心除了大量的網(wǎng)絡(luò)設(shè)備在運(yùn)行外，更多是各類服務(wù)器、操作系統(tǒng)之間的業(yè)務(wù)交互，海量的告警、監(jiān)控、SNMP、WMI等消息不斷的在網(wǎng)絡(luò)中傳播，必須要要對(duì)這些安全事件、網(wǎng)絡(luò)事件、系統(tǒng)事件、應(yīng)用事件進(jìn)行統(tǒng)一的收集和管理，并通智能化的分析把原始數(shù)據(jù)轉(zhuǎn)換、篩選為智能安全的有效信息。

?   運(yùn)維管理解決方案

運(yùn)維區(qū)分三個(gè)方面對(duì)數(shù)據(jù)中心進(jìn)行運(yùn)維：

1.   建設(shè)全網(wǎng)管理平臺(tái)，實(shí)現(xiàn)全網(wǎng)的分級(jí)分權(quán)管理。通過(guò)網(wǎng)管系統(tǒng)對(duì)全網(wǎng)的拓?fù)浜驮O(shè)備進(jìn)行管理，具有設(shè)備仿真面板所見(jiàn)即所得和對(duì)第三方主流設(shè)備管理的能力，可以管理管理大規(guī)模的無(wú)線管理網(wǎng)絡(luò)，對(duì)設(shè)備配置變更、收集軟件版本為多臺(tái)設(shè)備統(tǒng)一批量配置和升級(jí)，大大節(jié)省管理員的工作量。

2.   建立統(tǒng)一運(yùn)維審計(jì)系統(tǒng)，實(shí)現(xiàn)分級(jí)分權(quán)的管理。對(duì)其操作的過(guò)程進(jìn)行記錄，防止人為誤操作等，在發(fā)生事故后可以通過(guò)錄像追究相應(yīng)人的責(zé)任和迅速的恢復(fù)系統(tǒng)。

3.   建立全網(wǎng)的威脅偵測(cè)系統(tǒng)利用基于云安全、多協(xié)議關(guān)聯(lián)分析和代碼比對(duì)技術(shù)，通過(guò)協(xié)議和應(yīng)用的關(guān)聯(lián)分析，快速定位高危節(jié)點(diǎn)和攻擊型態(tài)，轉(zhuǎn)化成詳細(xì)的報(bào)告并提供處理措施進(jìn)行落實(shí)?？梢詫?duì)企業(yè)網(wǎng)絡(luò)安全環(huán)境進(jìn)行智能分析，對(duì)于現(xiàn)有的防毒架構(gòu)提升更高層次的管理指標(biāo)，從而大大提高網(wǎng)絡(luò)、數(shù)據(jù)的安全系數(shù)，真正達(dá)到事半功倍的效果。

具備統(tǒng)一監(jiān)控管理平臺(tái)，可提供拓?fù)湟晥D、拓?fù)浔O(jiān)控、拓?fù)涓婢裙δ?，幫助用戶?shí)時(shí)了解網(wǎng)絡(luò)的組網(wǎng)情況和設(shè)備運(yùn)行狀態(tài)。

可對(duì)服務(wù)器進(jìn)行統(tǒng)一管理：

基本信息管理：通過(guò)機(jī)架圖等可視化方式，提供服務(wù)器以及各部件基本信息、健康狀態(tài)的展示功能，并可通過(guò)遠(yuǎn)程KVM和虛擬媒體遠(yuǎn)程操作服務(wù)器。

性能分析：提供網(wǎng)口性能、服務(wù)器功耗、CPU占用率/內(nèi)存占用率、創(chuàng)建分析任務(wù)和時(shí)間段性能等多個(gè)指標(biāo)分析。

可對(duì)存儲(chǔ)進(jìn)行統(tǒng)一管理：

提供系統(tǒng)內(nèi)部物理和邏輯組件間的關(guān)聯(lián)關(guān)系可視化展示，以便故障發(fā)生時(shí)能夠精確定位。

塊存儲(chǔ)：存儲(chǔ)陣列前端端口、控制器、RAID組、LUN、硬盤之間的邏輯關(guān)系。

文件存儲(chǔ)：NAS引擎前端端口、NAS引擎節(jié)點(diǎn)、文件系統(tǒng)、文件存儲(chǔ)池、數(shù)據(jù)磁盤、以及存儲(chǔ)單元上的LUN和硬盤之間的邏輯關(guān)系。

從性能負(fù)載、指標(biāo)異常、告警趨勢(shì)等多角度分析存儲(chǔ)設(shè)備的運(yùn)行狀況，提供簡(jiǎn)單直觀的健康度綜合評(píng)分，及早發(fā)現(xiàn)系統(tǒng)性能瓶頸和運(yùn)行風(fēng)險(xiǎn)，大幅度提升效率。

對(duì)網(wǎng)絡(luò)的統(tǒng)一管理：

提供網(wǎng)絡(luò)設(shè)備的基本管理功能，將單個(gè)網(wǎng)元的相關(guān)信息和維護(hù)操作入口集中在一個(gè)管理頁(yè)面中，便于用戶針對(duì)單個(gè)網(wǎng)元的監(jiān)控和維護(hù)。

通過(guò)周期檢測(cè)網(wǎng)絡(luò)中各種業(yè)務(wù)質(zhì)量性能，并以歷史數(shù)據(jù)圖表、告警、報(bào)表等多種形式展現(xiàn)給用戶，為網(wǎng)絡(luò)維護(hù)者提供可以量化的網(wǎng)絡(luò)質(zhì)量數(shù)據(jù)。

提供圖形化、向?qū)?、端到端的業(yè)務(wù)部署能力，幫助用戶快速開(kāi)通新VPN業(yè)務(wù)、增加新的VPN接入點(diǎn)以及調(diào)整已有的VPN業(yè)務(wù)，提升用戶業(yè)務(wù)維護(hù)的效率。支持對(duì)Full-mesh、Hub-Sopke、MCE、自定義組網(wǎng)類型的業(yè)務(wù)開(kāi)通，支持在PE-CE間部署OSPF、ISIS、靜態(tài)以及EBGP路由協(xié)議。

支持深入分析網(wǎng)絡(luò)中的流量數(shù)據(jù)并提供詳細(xì)的流量數(shù)據(jù)分析報(bào)告，并實(shí)時(shí)監(jiān)控全網(wǎng)流量。

提供針對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等日志的集中采集、分析和存儲(chǔ)功能。日志系統(tǒng)將采集、過(guò)濾、歸并、存儲(chǔ)、監(jiān)控、告警、查詢和報(bào)表功能統(tǒng)一結(jié)合，方便用戶從海量日志信息中快速定位異?，F(xiàn)象和安全趨勢(shì)分析。