Сетевой брокер пакетов(NPB) — это сетевое устройство, похожее на коммутатор, размеры которого варьируются от портативных устройств до корпусов 1U и 2U, а также больших корпусов и системных плат. В отличие от коммутатора, NPB никак не изменяет проходящий через него трафик без явного указания. Он располагается между разветвителями и портами SPAN, обеспечивая доступ к сетевым данным и сложным инструментам безопасности и мониторинга, которые обычно располагаются в центрах обработки данных. NPB может принимать трафик на одном или нескольких интерфейсах, выполнять с ним некоторые предопределенные функции, а затем выводить его на один или несколько интерфейсов для анализа данных, связанных с производительностью сети, сетевой безопасностью и анализом угроз.
Без сетевого брокера пакетов
В каких сценариях необходим Network Packet Broker?
Во-первых, для одних и тех же точек захвата трафика требуется несколько каналов. Многократные ответвления создают множество точек отказа. Функция множественного зеркалирования (SPAN) занимает несколько портов зеркалирования, что влияет на производительность устройства.
Во-вторых, одно и то же устройство безопасности или система анализа трафика должны собирать трафик из нескольких точек сбора, но порт устройства ограничен и не может принимать трафик из нескольких точек сбора одновременно.
Вот некоторые другие преимущества использования Network Packet Broker для вашей сети:
- Фильтруйте и дедуплицируйте недействительный трафик для повышения эффективности использования устройств безопасности.
- Поддерживает несколько режимов сбора трафика, обеспечивая гибкое развертывание.
- Поддерживает декапсуляцию туннелей для удовлетворения требований анализа трафика виртуальной сети.
- Удовлетворить потребности скрытой десенсибилизации, сэкономить специальное десенсибилизирующее оборудование и затраты;
- Рассчитайте задержку сети на основе временных меток одного и того же пакета данных в разных точках сбора.
С сетевым брокером пакетов
Сетевой брокер пакетов — оптимизируйте эффективность своего инструмента:
1. Network Packet Broker поможет вам в полной мере использовать возможности устройств мониторинга и безопасности. Давайте рассмотрим некоторые потенциальные ситуации, с которыми вы можете столкнуться при использовании этих инструментов, когда многие из ваших устройств мониторинга/безопасности могут впустую тратить вычислительную мощность, не связанную с этим устройством. В конечном итоге устройство достигает своего предела, обрабатывая как полезный, так и менее полезный трафик. В этот момент поставщик инструмента, безусловно, будет рад предоставить вам мощный альтернативный продукт с дополнительной вычислительной мощностью для решения вашей проблемы... В любом случае, это всегда будет пустой тратой времени и дополнительных затрат. Что произойдёт, если мы сможем избавиться от всего бессмысленного трафика до появления инструмента?
2. Также предположим, что устройство анализирует только заголовки принимаемого трафика. Разделение пакетов для удаления полезной нагрузки и последующая пересылка только заголовков может значительно снизить нагрузку на инструмент. Так почему бы и нет? Сетевой брокер пакетов (NPB) может это сделать. Это продлевает срок службы существующих инструментов и снижает потребность в частых обновлениях.
3. Вы можете столкнуться с нехваткой доступных интерфейсов на устройствах, на которых ещё достаточно свободного места. Интерфейс может передавать даже близкий к объёму доступного трафика. Агрегация в брокере сетевых пакетов (NPB) решит эту проблему. Агрегируя поток данных, поступающий на устройство, в брокере сетевых пакетов (NPB) можно использовать каждый интерфейс, предоставляемый устройством, оптимизируя использование полосы пропускания и освобождая интерфейсы.
4. Аналогично, ваша сетевая инфраструктура была переведена на 10 гигабайт, а у вашего устройства интерфейсов всего 1 гигабайт. Устройство может по-прежнему легко обрабатывать трафик по этим каналам, но не сможет согласовывать их скорость. В этом случае брокер сетевых пакетов может эффективно выполнять функцию преобразователя скорости и передавать трафик инструменту. При ограничении пропускной способности брокер сетевых пакетов также может продлить срок своей службы, отбрасывая ненужный трафик, выполняя нарезку пакетов и балансируя оставшийся трафик по доступным интерфейсам инструмента.
5. Аналогичным образом, NPB может выступать в роли медиаконвертера при выполнении этих функций. Если устройство имеет только интерфейс медного кабеля, но ему необходимо обрабатывать трафик по оптоволоконному каналу, NPB может снова выступить в роли посредника для передачи трафика на устройство.
Время публикации: 28 апреля 2022 г.
