Представьте: ваш облачный трафик — это нервная система. Каждый пакет — как импульс, который нужно контролировать. К нам в K2 Cloud обращались клиенты и ИБ-партнеры с запросами на сервис зеркалирования трафика — технологию копирования сетевого трафика для анализа и мониторинга, которая позволяет распознавать сетевые атаки и проводить анализ защищенности инфраструктуры.
Мы рассмотрели реализацию этого сервиса на уровне нашей SDN-платформы — OVN. На нее мы перешли несколько лет назад, чтобы получить свободу в разработке и уйти от ограничений проприетарных решений. Хотя технология в OVN была, ее пришлось дорабатывать под условия облачной инфраструктуры.
Открытость OVN сыграла нам на руку — мы не просто адаптировали функциональность, а полностью переработали ее, и теперь наши улучшения доступны в апстриме OVN.
Дополнительным стимулом к реализации стало желание стать первым российским облаком с готовым решением Traffic Mirroring — и нам это удалось.
В докладе я расскажу, как мы реализовали этот механизм в нашей SDN-платформе на базе OVN и интегрировали его с NTA-решениями.