Сетевой пакет брокер(NPB) - это переключатель, подобный сетевому устройству, которое варьируется в размерах от портативных устройств до 1U и 2U. В отличие от переключателя, NPB не изменяет трафик, который протекает через него каким -либо образом, если не будет четко указано. Он проживает между TAPS и SPAN -портами, доступа к сетевым данным и сложными инструментами безопасности и мониторинга, которые обычно находятся в центрах обработки данных. NPB может получать трафик на одном или нескольких интерфейсах, выполнять некоторые предопределенные функции по этому трафику, а затем выводить его на один или несколько интерфейсов для анализа контента, связанного с операциями производительности сети, сетевой безопасности и интеллектом угроз.
Без сетевого пакетного брокера
Какие сценарии нужны брокер сетевого пакета?
Во -первых, существует несколько требований к трафике для одних и тех же точек захвата трафика. Несколько кранов добавляют несколько точек отказа. Несколько зеркалирования (SPAN) занимает несколько зеркальных портов, влияющих на производительность устройства.
Во -вторых, одно и то же устройство безопасности или система анализа трафика необходимо собирать трафик нескольких точек сбора, но порт устройства ограничен и не может одновременно получать трафик нескольких точек сбора.
Вот некоторые другие преимущества использования брокера для сети для вашей сети:
- Фильтра и дедупликация недействительного трафика для улучшения использования устройств безопасности.
- Поддерживает несколько режимов сбора трафика, обеспечивая гибкое развертывание.
- Поддерживает декапсуляцию туннелей для удовлетворения требований для анализа трафика виртуальной сети.
- удовлетворить потребности секретной десенсибилизации, сэкономить специальное оборудование для чувствительности и стоимость;
- Рассчитайте задержку сети на основе временных марок одного и того же пакета данных в разных точках сбора.
С сетевым пакетным брокером
Сетевой пакет брокер - оптимизируйте эффективность вашего инструмента:
1- Сетевой пакет брокер поможет вам в полной мере воспользоваться устройствами мониторинга и безопасности. Давайте рассмотрим некоторые потенциальные ситуации, с которыми вы можете столкнуться с использованием этих инструментов, где многие из ваших устройств мониторинга/безопасности могут тратить движение по обработке трафика, не связанную с этим устройством. В конце концов, устройство достигает своего предела, обрабатывая как полезный, так и менее полезный трафик. На данный момент поставщик инструментов, безусловно, будет рад предоставить вам мощный альтернативный продукт, который даже обладает дополнительной обработкой для решения вашей проблемы ... в любом случае, это всегда будет пустой тратой времени и дополнительные затраты. Если бы мы могли избавиться от всего трафика, который не имеет смысла для его приезда, что случилось?
2- Также предположим, что устройство рассматривает только информацию заголовка для получения трафика. Нарезка пакетов для удаления полезной нагрузки, а затем пересылав только информацию о заголовке, может значительно снизить бремя трафика на инструменте; Так почему бы и нет? Сетевой пакетный брокер (NPB) может сделать это. Это продлевает срок службы существующих инструментов и снижает необходимость частых обновлений.
3- Вы можете обнаружить, что у вас не хватает доступных интерфейсов на устройствах, которые все еще имеют много свободного места. Интерфейс может даже не передаваться вблизи его доступного трафика. Агрегация NPB решит эту проблему. Совокучивая поток данных к устройству на NPB, вы можете использовать каждый интерфейс, предоставляемый устройством, оптимизируя использование полосы пропускания и освобождение интерфейсов.
4- На аналогичном примечании, ваша сетевая инфраструктура была перенесена на 10 гигабайт, а ваше устройство имеет только 1 гигабайт интерфейсов. Устройство все еще может легко обрабатывать трафик по этим ссылкам, но вообще не может договориться о скорости ссылок. В этом случае NPB может эффективно выступать в качестве преобразователя скорости и передавать трафик в инструмент. Если Bandwidth Limited, NPB также может снова продлить свой срок службы, отбросив нерелевантный трафик, выполняя нарезку пакетов и уравновешивая нагрузку оставшегося трафика на доступных интерфейсах инструмента.
5- Аналогично, NPB может действовать как преобразователь носителя при выполнении этих функций. Если устройство имеет только интерфейс медного кабеля, но ему нужно обрабатывать трафик из волоконно -оптической ссылки, NPB снова может действовать как посредник, чтобы снова получить трафик на устройство.
Пост времени: апрель-28-2022
