Зеркала не врут: Traffic Mirroring в OVN

Архитектура и масштабируемость

C/C++

Сетевое администрирование

Сеть

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Как прекрасно взять опенсорс и найти в нем нужный функционал! А если он не совсем подошёл, то можно закатать рукава и реализовать нужное, не забыв опубликовать результаты. Послушаем такую историю про OVN, а также узнаем особенности и проблемы эффективного зеркалирования трафика в облаке.

Целевая аудитория

Доклад будет особенно полезен сетевым инженерам, архитекторам и разработчикам облачных платформ на базе OVN, так как решение в открытом доступе и его можно свободно интегрировать в свои облачные решения.

Тезисы

Представьте: ваш облачный трафик — это нервная система. Каждый пакет — как импульс, который нужно контролировать. К нам в K2 Cloud обращались клиенты и ИБ-партнеры с запросами на сервис зеркалирования трафика — технологию копирования сетевого трафика для анализа и мониторинга, которая позволяет распознавать сетевые атаки и проводить анализ защищенности инфраструктуры.

Мы рассмотрели реализацию этого сервиса на уровне нашей SDN-платформы — OVN. На нее мы перешли несколько лет назад, чтобы получить свободу в разработке и уйти от ограничений проприетарных решений. Хотя технология в OVN была, ее пришлось дорабатывать под условия облачной инфраструктуры.

Открытость OVN сыграла нам на руку — мы не просто адаптировали функциональность, а полностью переработали ее, и теперь наши улучшения доступны в апстриме OVN.

Дополнительным стимулом к реализации стало желание стать первым российским облаком с готовым решением Traffic Mirroring — и нам это удалось.

В докладе я расскажу, как мы реализовали этот механизм в нашей SDN-платформе на базе OVN и интегрировали его с NTA-решениями.

Александра Рукомойникова

K2 Cloud

Окончила бакалавриат МФТИ'25, интересуется виртуализацией сетей, SDN, обожает С — это ее love language, компилирующийся в сердце.