近年来,随着信息技术的快速发展,以云计算和大数据为核心构建的云数据中心已经成为政企信息化的唯一底座,各类核心应用系统全部基于此进行运转。但是,新的信息化技术在推进业务应用进步的同时也产生了大量的问题。在传统网络环境下,客户可以通过将流量探针下沉至接入交换机位置进行流量采集,开展安全监测工作。但是随着SDN技术在云计算环境下的普及,云平台流量封装的特性越发明显。通过物理交换机镜像的方式由于协议封装无法解析,而通过网络节点引流的方式又存在盲区,且云平台性能下降超过60%。在这样的情况下,由于计算环境流量的缺失,直接导致整个安全监测体系被严重割裂,云边分离的结果使得监控能力、效果以及发生安全事件时的追踪溯源和处置能力都受到了严重的制约。
