Broker pakietu sieciowego(NPB) to przełącznik, taki jak urządzenie sieciowe, które waha się, od urządzeń przenośnych po przypadki jednostkowe 1U i 2U po duże skrzynki i systemy planszowe. W przeciwieństwie do przełącznika, NPB nie zmienia ruchu, który przepływa przez niego w żaden sposób, chyba że jest wyraźnie pouczona. Znajduje się między kranami i portami Span, dostępem do danych sieciowych oraz wyrafinowanymi narzędziami bezpieczeństwa i monitorowania, które zazwyczaj znajdują się w centrach danych. NPB może odbierać ruch na jednym lub większej liczbie interfejsów, wykonywać niektóre predefiniowane funkcje na tym ruchu, a następnie wysyłać go do jednego lub więcej interfejsów do analizy treści związanych z operacjami wydajności sieci, bezpieczeństwem sieci i inteligencją zagrożenia.
Bez brokera pakietów sieciowych
Jakie scenariusze potrzebują brokera pakietów sieciowych?
Po pierwsze, istnieje wiele wymagań ruchu dla tych samych punktów przechwytywania ruchu. Wiele kranów dodaje wiele punktów awarii. Wiele lustrzanych (rozpiętości) zajmuje wiele portów lustrzanych, wpływając na wydajność urządzenia.
Po drugie, to samo urządzenie zabezpieczające lub system analizy ruchu musi pobierać ruch wielu punktów windykacyjnych, ale port urządzenia jest ograniczony i nie może jednocześnie odbierać ruchu wielu punktów windykacyjnych.
Oto kilka innych korzyści z korzystania z brokera pakietów sieciowych do sieci:
- Filtr i deduplikuj nieprawidłowy ruch w celu poprawy wykorzystania urządzeń bezpieczeństwa.
- Obsługuje wiele trybów gromadzenia ruchu, umożliwiając elastyczne wdrożenie.
- Obsługuje dekapsulację tunelu w celu spełnienia wymagań dotyczących analizy ruchu wirtualnego.
- zaspokoić potrzeby tajnego odczulania, oszczędzaj specjalny sprzęt i koszt odczulenia;
- Oblicz opóźnienie sieciowe na podstawie znaczków czasowych tego samego pakietu danych w różnych punktach gromadzenia.
Z brokerem pakietów sieciowych
Broker pakietu sieci - optymalizuj wydajność narzędzia:
1- Broker pakietów sieciowych pomaga w pełni wykorzystać urządzenia monitorowania i bezpieczeństwa. Rozważmy niektóre potencjalne sytuacje, które możesz napotkać za pomocą tych narzędzi, w których wiele urządzeń monitorujących/bezpieczeństwa może marnować moc przetwarzania ruchu niezwiązaną z tym urządzeniem. Ostatecznie urządzenie osiąga limit, obsługując zarówno użyteczny, jak i mniej użyteczny ruch. W tym momencie dostawca narzędzi z pewnością z przyjemnością zapewni ci potężny alternatywny produkt, który ma nawet dodatkową moc przetwarzania, aby rozwiązać twój problem ... W każdym razie zawsze będzie to strata czasu i dodatkowe koszty. Gdybyśmy mogli pozbyć się całego ruchu, który nie ma sensu przed nadejściem narzędzia, co się stanie?
2- Załóżmy również, że urządzenie dotyczy tylko informacji nagłówka dla otrzymanego ruchu. Krojenie pakietów w celu usunięcia ładunku, a następnie przekazanie tylko informacji nagłówka, może znacznie zmniejszyć obciążenie ruchu narzędzi; Więc dlaczego nie? Broker pakietu sieci (NPB) może to zrobić. Rozszerza to żywotność istniejących narzędzi i zmniejsza potrzebę częstego aktualizacji.
3- Może się okazać, że brakuje Ci dostępnych interfejsów na urządzeniach, które wciąż mają dużo wolnej przestrzeni. Interfejs może nawet nie przesyłać w pobliżu dostępnego ruchu. Agregacja NPB rozwiąże ten problem. Agregując przepływ danych do urządzenia w NPB, możesz wykorzystać każdy interfejs dostarczany przez urządzenie, optymalizując interfejsy wykorzystania przepustowości i uwalniając interfejsy.
4- W podobnej notatce infrastruktura sieciowa została migrowana do 10 gigabajtów, a urządzenie ma tylko 1 gigabajt interfejsów. Urządzenie może nadal być w stanie łatwo poradzić sobie z ruchem na tych linkach, ale w ogóle nie może negocjować prędkości linków. W takim przypadku NPB może skutecznie działać jako konwerter prędkości i przekazać ruch do narzędzia. Jeśli przepustowość Limited, NPB może również ponownie przedłużyć swoją żywotność, odrzucając nieistotny ruch, wykonując przecinanie pakietów i równoważenie pozostałego ruchu na dostępnych interfejsach narzędzia.
5- Podobnie NPB może działać jako konwerter mediów podczas wykonywania tych funkcji. Jeśli urządzenie ma tylko miedziany interfejs kabla, ale musi obsłużyć ruch z łącza światłowodowego, NPB może ponownie działać jako pośrednik, aby ponownie uzyskać ruch do urządzenia.
Czas po: 28-2022 kwietnia
