Broker pakietów sieciowych(NPB) to urządzenie sieciowe przypominające przełącznik, którego rozmiary wahają się od urządzeń przenośnych, przez obudowy 1U i 2U, po duże obudowy i systemy płyt głównych. W przeciwieństwie do przełącznika, NPB nie zmienia w żaden sposób przepływającego przez niego ruchu, chyba że zostanie wyraźnie poinstruowany. Znajduje się pomiędzy punktami dostępowymi (tap) a portami SPAN, uzyskuje dostęp do danych sieciowych oraz zaawansowanych narzędzi bezpieczeństwa i monitorowania, które zazwyczaj znajdują się w centrach danych. NPB może odbierać ruch na jednym lub kilku interfejsach, wykonywać na nim predefiniowane funkcje, a następnie przesyłać go do jednego lub kilku interfejsów w celu analizy treści związanych z wydajnością sieci, bezpieczeństwem sieci i informacjami o zagrożeniach.
Bez brokera pakietów sieciowych
W jakich scenariuszach potrzebny jest broker pakietów sieciowych?
Po pierwsze, istnieją liczne wymagania dotyczące ruchu dla tych samych punktów przechwytywania ruchu. Wiele punktów odłączeń (tap) dodaje wiele punktów awarii. Funkcja wielokrotnego dublowania (SPAN) zajmuje wiele portów dublowania, co wpływa na wydajność urządzenia.
Po drugie, to samo urządzenie zabezpieczające lub system analizy ruchu musi zbierać dane o ruchu z wielu punktów odbioru, ale port urządzenia jest ograniczony i nie jest w stanie odbierać danych z wielu punktów odbioru jednocześnie.
Oto kilka innych korzyści wynikających ze stosowania Network Packet Broker w Twojej sieci:
- Filtrowanie i usuwanie duplikatów nieprawidłowego ruchu w celu poprawy wykorzystania urządzeń zabezpieczających.
- Obsługuje wiele trybów gromadzenia danych, umożliwiając elastyczne wdrażanie.
- Obsługuje dekapsulację tunelu w celu spełnienia wymagań analizy ruchu w sieci wirtualnej.
- Spełnienie potrzeb tajnego odczulania, oszczędność specjalistycznego sprzętu do odczulania i kosztów;
- Oblicz opóźnienie sieciowe na podstawie znaczników czasu tego samego pakietu danych w różnych punktach odbioru.
Z brokerem pakietów sieciowych
Broker pakietów sieciowych – zoptymalizuj wydajność swoich narzędzi:
1- Network Packet Broker pomaga w pełni wykorzystać możliwości urządzeń monitorujących i zabezpieczających. Rozważmy potencjalne sytuacje, z którymi możesz się spotkać podczas korzystania z tych narzędzi, w których wiele urządzeń monitorujących/zabezpieczających może marnować moc obliczeniową ruchu niezwiązaną z danym urządzeniem. W końcu urządzenie osiąga swój limit, obsługując zarówno użyteczny, jak i mniej użyteczny ruch. W tym momencie dostawca narzędzia z pewnością chętnie zaoferuje Ci wydajny produkt alternatywny, który dysponuje nawet dodatkową mocą obliczeniową, aby rozwiązać Twój problem… Tak czy inaczej, zawsze będzie to strata czasu i dodatkowych kosztów. Gdybyśmy mogli pozbyć się całego ruchu, który nie ma dla niego sensu, zanim narzędzie zostanie dostarczone, co by się stało?
2. Załóżmy również, że urządzenie analizuje jedynie informacje z nagłówka odbieranego ruchu. Podział pakietów w celu usunięcia ładunku, a następnie przekazywanie wyłącznie informacji z nagłówka, może znacznie zmniejszyć obciążenie urządzenia ruchem. Dlaczego więc nie? Broker pakietów sieciowych (NPB) może to zrobić. Wydłuża to żywotność istniejących narzędzi i zmniejsza potrzebę częstych aktualizacji.
3. Możesz zauważyć, że brakuje Ci dostępnych interfejsów na urządzeniach, które wciąż mają dużo wolnego miejsca. Interfejs może nawet nie transmitować ruchu w granicach swojego dostępnego limitu. Agregacja NPB rozwiąże ten problem. Agregując przepływ danych do urządzenia w NPB, możesz wykorzystać każdy interfejs udostępniany przez urządzenie, optymalizując wykorzystanie przepustowości i zwalniając interfejsy.
4. Analogicznie, infrastruktura sieciowa została zmigrowana do 10 gigabajtów, a urządzenie ma tylko 1 gigabajt interfejsów. Urządzenie może nadal z łatwością obsługiwać ruch na tych łączach, ale w ogóle nie może negocjować ich prędkości. W takim przypadku NPB może skutecznie działać jako konwerter prędkości i przekazywać ruch do narzędzia. Przy ograniczonej przepustowości NPB może również wydłużyć swoją żywotność, odrzucając nieistotny ruch, wykonując segmentację pakietów i równoważąc obciążenie pozostałego ruchu na dostępnych interfejsach narzędzia.
5. Podobnie, NPB może pełnić funkcję konwertera mediów podczas wykonywania tych funkcji. Jeśli urządzenie ma jedynie interfejs kabla miedzianego, ale musi obsługiwać ruch z łącza światłowodowego, NPB może ponownie pełnić rolę pośrednika, aby ponownie skierować ruch do urządzenia.
Czas publikacji: 28 kwietnia 2022 r.
