Сетевой брокер пакетов(NPB) — это сетевое устройство, похожее на коммутатор, которое может иметь размер от портативных устройств до корпусов 1U и 2U, больших корпусов и систем плат. В отличие от коммутатора, NPB не изменяет проходящий через него трафик каким-либо образом, если на то нет явных указаний. Он располагается между ответвителями и портами SPAN, получает доступ к сетевым данным и сложным инструментам безопасности и мониторинга, которые обычно находятся в центрах обработки данных. NPB может получать трафик на одном или нескольких интерфейсах, выполнять некоторые предопределенные функции для этого трафика, а затем выводить его на один или несколько интерфейсов для анализа содержимого, связанного с операциями по производительности сети, сетевой безопасностью и разведкой угроз.
Без сетевого пакетного брокера
В каких сценариях необходим Network Packet Broker?
Во-первых, для одних и тех же точек захвата трафика существует несколько требований к трафику. Несколько ответвлений добавляют несколько точек отказа. Множественное зеркалирование (SPAN) занимает несколько портов зеркалирования, влияя на производительность устройства.
Во-вторых, одно и то же устройство безопасности или система анализа трафика должны собирать трафик из нескольких точек сбора, но порт устройства ограничен и не может принимать трафик из нескольких точек сбора одновременно.
Вот некоторые другие преимущества использования Network Packet Broker для вашей сети:
- Фильтрация и дедупликация недействительного трафика для повышения эффективности использования устройств безопасности.
- Поддерживает несколько режимов сбора трафика, обеспечивая гибкое развертывание.
- Поддерживает декапсуляцию туннелей для соответствия требованиям анализа трафика виртуальной сети.
- Удовлетворить потребности в секретной десенсибилизации, сэкономить на специальном десенсибилизационном оборудовании и затратах;
- Рассчитайте задержку сети на основе временных меток одного и того же пакета данных в разных точках сбора.
С сетевым пакетным брокером
Сетевой брокер пакетов — оптимизируйте эффективность своего инструмента:
1- Network Packet Broker поможет вам в полной мере воспользоваться устройствами мониторинга и безопасности. Давайте рассмотрим некоторые потенциальные ситуации, с которыми вы можете столкнуться при использовании этих инструментов, когда многие из ваших устройств мониторинга/безопасности могут тратить мощность обработки трафика, не связанную с этим устройством. В конце концов, устройство достигает своего предела, обрабатывая как полезный, так и менее полезный трафик. На этом этапе поставщик инструмента, безусловно, будет рад предоставить вам мощный альтернативный продукт, который даже имеет дополнительную мощность обработки для решения вашей проблемы... В любом случае, это всегда будет пустой тратой времени и дополнительных затрат. Если бы мы могли избавиться от всего трафика, который не имеет для него смысла, до того, как появится инструмент, что бы произошло?
2- Также предположим, что устройство просматривает только информацию заголовка для трафика, который оно получает. Нарезка пакетов для удаления полезной нагрузки, а затем пересылка только информации заголовка, может значительно снизить нагрузку на трафик инструмента; Так почему бы и нет? Сетевой брокер пакетов (NPB) может это сделать. Это продлевает срок службы существующих инструментов и снижает необходимость в частых обновлениях.
3. Вы можете обнаружить, что у вас заканчиваются доступные интерфейсы на устройствах, на которых все еще много свободного места. Интерфейс может даже не передавать близкий к его доступному трафику. Агрегация NPB решит эту проблему. Агрегируя поток данных к устройству на NPB, вы можете использовать каждый интерфейс, предоставляемый устройством, оптимизируя использование полосы пропускания и освобождая интерфейсы.
4- Аналогично, ваша сетевая инфраструктура была перенесена на 10 гигабайт, а ваше устройство имеет только 1 гигабайт интерфейсов. Устройство все еще может легко обрабатывать трафик на этих соединениях, но не может согласовывать скорость соединений вообще. В этом случае NPB может эффективно действовать как преобразователь скорости и передавать трафик инструменту. Если пропускная способность ограничена, NPB также может снова продлить свой срок службы, отбрасывая ненужный трафик, выполняя нарезку пакетов и балансируя нагрузку оставшегося трафика на доступных интерфейсах инструмента.
5- Аналогично, NPB может выступать в качестве медиаконвертера при выполнении этих функций. Если устройство имеет только интерфейс медного кабеля, но ему необходимо обрабатывать трафик из оптоволоконной линии, NPB может снова выступать в качестве посредника для повторной передачи трафика на устройство.
Время публикации: 28-04-2022
