Брокер сетевых пакетовNPB (NPB) — это сетевое устройство, похожее на коммутатор, размеры которого варьируются от портативных устройств до корпусов 1U и 2U, а также крупных корпусов и систем на платах. В отличие от коммутатора, NPB никак не изменяет проходящий через него трафик, если только ему не будет дана соответствующая инструкция. Он располагается между ответвителями и портами SPAN, обеспечивает доступ к сетевым данным и сложным инструментам безопасности и мониторинга, которые обычно используются в центрах обработки данных. NPB может принимать трафик на одном или нескольких интерфейсах, выполнять с ним некоторые предопределенные функции, а затем выводить его на один или несколько интерфейсов для анализа содержимого, связанного с производительностью сети, сетевой безопасностью и информацией об угрозах.
Без сетевого пакетного брокера
В каких сценариях необходим сетевой пакетный брокер?
Во-первых, для одних и тех же точек захвата трафика предъявляются различные требования к трафику. Множественные перехватчики создают множество точек отказа. Многократное зеркалирование (SPAN) занимает несколько портов зеркалирования, что влияет на производительность устройства.
Во-вторых, одному и тому же устройству безопасности или системе анализа трафика необходимо собирать трафик из нескольких точек сбора, но порт устройства ограничен и не может принимать трафик из нескольких точек сбора одновременно.
Вот ещё несколько преимуществ использования Network Packet Broker для вашей сети:
- Фильтрация и дедупликация недопустимого трафика для повышения эффективности использования средств обеспечения безопасности.
- Поддерживает несколько режимов сбора трафика, что обеспечивает гибкость развертывания.
- Поддерживает декапсуляцию туннелей для удовлетворения требований к анализу трафика виртуальной сети.
- Удовлетворяет потребности в скрытой десенсибилизации, позволяет сэкономить на специальном оборудовании и затратах на десенсибилизацию;
- Рассчитать задержку в сети на основе временных меток одного и того же пакета данных в разных точках сбора.
С помощью сетевого пакетного брокера
Сетевой брокер пакетов — оптимизируйте эффективность своих инструментов:
1. Сетевой пакетный брокер (Network Packet Broker) помогает в полной мере использовать возможности устройств мониторинга и безопасности. Рассмотрим некоторые потенциальные ситуации, с которыми вы можете столкнуться при использовании этих инструментов, когда многие ваши устройства мониторинга/безопасности могут тратить вычислительную мощность трафика, не связанного с их конкретным устройством. В конце концов, устройство достигает своего предела, обрабатывая как полезный, так и менее полезный трафик. В этот момент поставщик инструмента, безусловно, будет рад предложить вам мощный альтернативный продукт, обладающий дополнительной вычислительной мощностью для решения вашей проблемы… В любом случае, это всегда будет пустой тратой времени и дополнительных затрат. Что произойдет, если мы сможем избавиться от всего трафика, который не имеет для него смысла, еще до того, как инструмент начнет работать?
2. Также предположим, что устройство анализирует только информацию заголовка получаемого трафика. Разделение пакетов для удаления полезной нагрузки и последующая пересылка только информации заголовка может значительно снизить нагрузку на устройство; так почему бы и нет? Сетевой пакетный брокер (NPB) может это сделать. Это продлевает срок службы существующих инструментов и снижает необходимость в частых обновлениях.
3. Вы можете столкнуться с нехваткой доступных интерфейсов на устройствах, у которых еще много свободного места. Интерфейс может даже не передавать достаточный объем доступного трафика. Агрегация NPB решит эту проблему. Агрегируя поток данных на устройство через NPB, вы можете использовать каждый интерфейс, предоставляемый устройством, оптимизируя использование полосы пропускания и освобождая интерфейсы.
4. Аналогично, ваша сетевая инфраструктура была переведена на 10 гигабайт, а ваше устройство имеет всего 1 гигабайт интерфейсов. Устройство, возможно, всё ещё может легко обрабатывать трафик по этим каналам, но не может регулировать скорость передачи данных. В этом случае NPB может эффективно выступать в качестве преобразователя скорости и передавать трафик инструменту. Если пропускная способность ограничена, NPB также может продлить свой срок службы, отбрасывая ненужный трафик, выполняя сегментирование пакетов и балансируя нагрузку оставшегося трафика на доступных интерфейсах инструмента.
5. Аналогичным образом, NPB может выступать в качестве медиаконвертера при выполнении этих функций. Если устройство имеет только медный кабельный интерфейс, но ему необходимо обрабатывать трафик по оптоволоконному каналу, NPB может снова выступать в качестве посредника для передачи трафика на устройство.
Дата публикации: 28 апреля 2022 г.
