Как мы реализовали Traffic Mirroring в К2 Облаке

Архитектура и масштабируемость

C/C++
Сетевое администрирование
Сеть

Доклад принят в программу конференции

Целевая аудитория

Доклад будет особенно сетевым инженерам, архитекторам и разработчикам облачных платформ на базе OVN, так как решение в открытом доступе его можно свободно интегрировать в свои облачные решения.

Тезисы

Представьте: ваш облачный трафик — это нервная система. Каждый пакет — как импульс, который нужно контролировать. К нам в K2 Cloud обращались клиенты и ИБ-партнёры с запросами на сервис зеркалирования трафика — технологию копирования сетевого трафика для анализа и мониторинга, которая позволяет распознавать сетевые атаки и проводить анализ защищённости инфраструктуры.

Мы рассмотрели реализацию этого сервиса на уровне нашей SDN-платформы — OVN. На неё мы перешли несколько лет назад, чтобы получить свободу в разработке и уйти от ограничений проприетарных решений. Хотя технология в OVN была, её пришлось дорабатывать под условия облачной инфраструктуры.

Открытость OVN сыграла нам на руку — мы не просто адаптировали функциональность, а полностью переработали её, и теперь наши улучшения доступны в апстриме OVN.

Дополнительным стимулом к реализации стало желание стать первым российским облаком с готовым решением Traffic Mirroring — и нам это удалось.

В докладе я расскажу, как мы реализовали этот механизм в нашей SDN-платформе на базе OVN и интегрировали его с NTA-решениями.

Закончила бакалавриат МФТИ в 2025 году, интересуюсь виртуализацией сетей, SDN

Видео

Другие доклады секции

Архитектура и масштабируемость