Broker pakietów sieciowych(NPB) to urządzenie sieciowe podobne do przełącznika, którego rozmiary wahają się od urządzeń przenośnych do obudów jednostek 1U i 2U, dużych obudów i systemów płyt. W przeciwieństwie do przełącznika, NPB nie zmienia w żaden sposób ruchu, który przez niego przepływa, chyba że zostanie wyraźnie poinstruowany. Znajduje się między punktami dostępowymi i portami SPAN, uzyskuje dostęp do danych sieciowych oraz zaawansowanych narzędzi bezpieczeństwa i monitorowania, które zazwyczaj znajdują się w centrach danych. NPB może odbierać ruch na jednym lub większej liczbie interfejsów, wykonywać pewne wstępnie zdefiniowane funkcje na tym ruchu, a następnie wyprowadzać go do jednego lub większej liczby interfejsów w celu analizy treści związanych z operacjami wydajności sieci, bezpieczeństwem sieci i wywiadem dotyczącym zagrożeń.
Bez brokera pakietów sieciowych
W jakich scenariuszach potrzebny jest Network Packet Broker?
Po pierwsze, istnieją liczne wymagania dotyczące ruchu dla tych samych punktów przechwytywania ruchu. Wiele dotknięć dodaje wiele punktów awarii. Wiele kopii lustrzanych (SPAN) zajmuje wiele portów kopii lustrzanych, co wpływa na wydajność urządzenia.
Po drugie, to samo urządzenie zabezpieczające lub system analizy ruchu musi zbierać dane o ruchu z wielu punktów odbioru, ale port urządzenia jest ograniczony i nie może odbierać danych z wielu punktów odbioru jednocześnie.
Oto kilka innych korzyści wynikających z używania Network Packet Broker w Twojej sieci:
- Filtrowanie i usuwanie duplikatów nieprawidłowego ruchu w celu lepszego wykorzystania urządzeń zabezpieczających.
- Obsługuje wiele trybów gromadzenia danych, co umożliwia elastyczne wdrażanie.
- Obsługuje dekapsulację tunelu w celu spełnienia wymagań analizy ruchu w sieci wirtualnej.
- Spełnienie potrzeb tajnej desensytyzacji, oszczędność specjalistycznego sprzętu do desensytyzacji i kosztów;
- Oblicz opóźnienie sieciowe na podstawie znaczników czasu tego samego pakietu danych w różnych punktach odbioru.
Z brokerem pakietów sieciowych
Network Packet Broker – zoptymalizuj wydajność swoich narzędzi:
1- Network Packet Broker pomaga w pełni wykorzystać urządzenia monitorujące i zabezpieczające. Rozważmy kilka potencjalnych sytuacji, z którymi możesz się spotkać, korzystając z tych narzędzi, w których wiele urządzeń monitorujących/zabezpieczających może marnować moc przetwarzania ruchu niezwiązaną z tym urządzeniem. W końcu urządzenie osiąga swój limit, obsługując zarówno użyteczny, jak i mniej użyteczny ruch. W tym momencie dostawca narzędzia z pewnością chętnie dostarczy Ci potężny alternatywny produkt, który ma nawet dodatkową moc przetwarzania, aby rozwiązać Twój problem... Tak czy inaczej, zawsze będzie to strata czasu i dodatkowe koszty. Jeśli moglibyśmy pozbyć się całego ruchu, który nie ma dla niego sensu, zanim narzędzie dotrze, co by się stało?
2- Załóżmy również, że urządzenie patrzy tylko na informacje nagłówka dla odbieranego ruchu. Podział pakietów w celu usunięcia ładunku, a następnie przesyłanie tylko informacji nagłówka, może znacznie zmniejszyć obciążenie ruchem narzędzia; Więc dlaczego nie? Network Packet Broker (NPB) może to zrobić. Wydłuża to żywotność istniejących narzędzi i zmniejsza potrzebę częstych aktualizacji.
3- Możesz zauważyć, że kończą Ci się dostępne interfejsy na urządzeniach, które wciąż mają dużo wolnego miejsca. Interfejs może nawet nie transmitować ruchu w pobliżu swojego dostępnego ruchu. Agregacja NPB rozwiąże ten problem. Agregując przepływ danych do urządzenia na NPB, możesz wykorzystać każdy interfejs dostarczany przez urządzenie, optymalizując wykorzystanie pasma i zwalniając interfejsy.
4- Podobnie, infrastruktura sieciowa została zmigrowana do 10 gigabajtów, a urządzenie ma tylko 1 gigabajt interfejsów. Urządzenie może nadal z łatwością obsługiwać ruch na tych łączach, ale w ogóle nie może negocjować prędkości łączy. W takim przypadku NPB może skutecznie działać jako konwerter prędkości i przekazywać ruch do narzędzia. Jeśli przepustowość jest ograniczona, NPB może również ponownie wydłużyć swoją żywotność, odrzucając nieistotny ruch, wykonując segmentację pakietów i równoważąc obciążenie pozostałego ruchu na dostępnych interfejsach narzędzia.
5- Podobnie, NPB może działać jako konwerter mediów podczas wykonywania tych funkcji. Jeśli urządzenie ma tylko interfejs kabla miedzianego, ale musi obsługiwać ruch z łącza światłowodowego, NPB może ponownie działać jako pośrednik, aby ponownie uzyskać ruch do urządzenia.
Czas publikacji: 28-kwi-2022
