Брокер сетевых пакетов(NPB) — это сетевое устройство, напоминающее коммутатор, размеры которого варьируются от портативных устройств до корпусов высотой 1U и 2U, а также больших корпусов и платных систем. В отличие от коммутатора, NPB не изменяет трафик, проходящий через него, без явного указания. Он находится между ответвителями и портами SPAN, обеспечивает доступ к сетевым данным и сложным инструментам безопасности и мониторинга, которые обычно находятся в центрах обработки данных. NPB может получать трафик на один или несколько интерфейсов, выполнять некоторые предопределенные функции с этим трафиком, а затем выводить его на один или несколько интерфейсов для анализа контента, связанного с операциями производительности сети, сетевой безопасностью и анализом угроз.
Без брокера сетевых пакетов
В каких сценариях нужен брокер сетевых пакетов?
Во-первых, существует множество требований к трафику для одних и тех же точек захвата трафика. Несколько нажатий добавляют несколько точек отказа. Множественное зеркалирование (SPAN) занимает несколько портов зеркалирования, что влияет на производительность устройства.
Во-вторых, одно и то же устройство безопасности или система анализа трафика должны собирать трафик нескольких точек сбора, но порт устройства ограничен и не может принимать трафик нескольких точек сбора одновременно.
Вот некоторые другие преимущества использования Network Packet Broker для вашей сети:
- Фильтрация и дедупликация недействительного трафика для улучшения использования устройств безопасности.
- Поддерживает несколько режимов сбора трафика, обеспечивая гибкое развертывание.
- Поддерживает декапсуляцию туннелей для удовлетворения требований анализа трафика виртуальной сети.
- Удовлетворить потребности в секретной десенсибилизации, сэкономить специальное оборудование для десенсибилизации и стоимость;
- Рассчитайте сетевую задержку на основе меток времени одного и того же пакета данных в разных точках сбора.
С брокером сетевых пакетов
Брокер сетевых пакетов — оптимизируйте эффективность вашего инструмента:
1- Брокер сетевых пакетов поможет вам в полной мере воспользоваться преимуществами устройств мониторинга и безопасности. Давайте рассмотрим некоторые потенциальные ситуации, с которыми вы можете столкнуться при использовании этих инструментов, когда многие из ваших устройств мониторинга/безопасности могут тратить впустую мощность обработки трафика, не связанную с этим устройством. В конце концов устройство достигает своего предела, обрабатывая как полезный, так и менее полезный трафик. На этом этапе поставщик инструмента наверняка будет рад предоставить вам мощный альтернативный продукт, который даже обладает дополнительной вычислительной мощностью для решения вашей проблемы... В любом случае, это всегда будет пустой тратой времени и дополнительными затратами. Если бы мы могли избавиться от всего бессмысленного для него трафика до появления инструмента, что бы произошло?
2- Кроме того, предположим, что устройство просматривает только информацию заголовка получаемого трафика. Нарезка пакетов для удаления полезной нагрузки и последующая пересылка только информации заголовка может значительно снизить нагрузку на инструмент; Так почему бы и нет? Брокер сетевых пакетов (NPB) может это сделать. Это продлевает срок службы существующих инструментов и снижает необходимость частых обновлений.
3. Возможно, вам не хватает доступных интерфейсов на устройствах, на которых еще достаточно свободного места. Возможно, интерфейс даже не передает данные, близкие к доступному трафику. Агрегация НПБ решит эту проблему. Агрегируя поток данных к устройству на NPB, вы можете использовать каждый интерфейс, предоставляемый устройством, оптимизируя использование полосы пропускания и освобождая интерфейсы.
4. Аналогично: ваша сетевая инфраструктура была перенесена на 10 гигабайт, а ваше устройство имеет только 1 гигабайт интерфейсов. Устройство по-прежнему может легко обрабатывать трафик по этим каналам, но вообще не может согласовывать скорость каналов. В этом случае NPB может эффективно действовать как преобразователь скорости и передавать трафик инструменту. Если пропускная способность ограничена, NPB также может снова продлить срок службы, отбрасывая ненужный трафик, выполняя разделение пакетов и балансируя нагрузку оставшегося трафика на доступных интерфейсах инструмента.
5- Аналогично, NPB может действовать как медиаконвертер при выполнении этих функций. Если устройство имеет только интерфейс медного кабеля, но ему необходимо обрабатывать трафик от оптоволоконного канала, NPB снова может выступать в качестве посредника для повторной передачи трафика на устройство.
Время публикации: 28 апреля 2022 г.
