Чому мені потрібен брокер мережевих пакетів для оптимізації моєї мережі?

Брокер мережевих пакетів(NPB) — це комутатор, схожий на мережевий пристрій, розмір якого варіюється від портативних пристроїв до корпусів блоків 1U та 2U до великих корпусів і систем плат. На відміну від комутатора, NPB жодним чином не змінює трафік, який проходить через нього, якщо немає явних вказівок. Він знаходиться між розгалужувачами та портами SPAN, забезпечує доступ до мережевих даних і складні інструменти безпеки та моніторингу, які зазвичай знаходяться в центрах обробки даних. NPB може отримувати трафік на одному або кількох інтерфейсах, виконувати певні попередньо визначені функції для цього трафіку, а потім виводити його на один або кілька інтерфейсів для аналізу вмісту, пов’язаного з мережевими операціями, безпекою мережі та аналізом загроз.

Без брокера мережевих пакетів

Мережа раніше

Для яких сценаріїв потрібен брокер мережевих пакетів?

По-перше, існує кілька вимог до трафіку для тих самих точок захоплення трафіку. Кілька натискань додають кілька точок відмови. Багаторазове дзеркалювання (SPAN) займає кілька портів дзеркалювання, що впливає на продуктивність пристрою.

По-друге, той самий пристрій безпеки або система аналізу трафіку потребує збору трафіку кількох точок збору, але порт пристрою обмежений і не може отримувати трафік кількох точок збору одночасно.

Ось деякі інші переваги використання Network Packet Broker для вашої мережі:

- Фільтруйте та видаляйте дублікати недійсного трафіку, щоб покращити використання пристроїв безпеки.

- Підтримує кілька режимів збору трафіку, що забезпечує гнучке розгортання.

- Підтримує тунельну декапсуляцію для задоволення вимог щодо аналізу трафіку віртуальної мережі.

- Задовольнити потреби секретної десенсибілізації, заощадити спеціальне десенсибілізаційне обладнання та витрати;

- Розрахуйте мережеву затримку на основі часових позначок того самого пакета даних у різних точках збору.

 

За допомогою брокера мережевих пакетів

Мережевий брокер пакетів - оптимізуйте ефективність інструменту:

1- Мережевий пакетний брокер допоможе вам повністю скористатися перевагами пристроїв моніторингу та безпеки. Давайте розглянемо деякі потенційні ситуації, з якими ви можете зіткнутися, використовуючи ці інструменти, коли багато ваших пристроїв моніторингу/безпеки можуть витрачати потужність обробки трафіку, не пов’язану з цим пристроєм. Згодом пристрій досягає своєї межі, обробляючи як корисний, так і менш корисний трафік. На цьому етапі постачальник інструменту, безсумнівно, буде радий надати вам потужний альтернативний продукт, який навіть має додаткову обчислювальну потужність для вирішення вашої проблеми... У будь-якому випадку, це завжди буде марною тратою часу та додаткових витрат. Якби ми могли позбутися всього трафіку, який для нього не має сенсу, до того, як прибуде інструмент, що станеться?

2- Крім того, припустимо, що пристрій переглядає лише інформацію заголовка для трафіку, який він отримує. Розрізання пакетів для видалення корисного навантаження, а потім пересилання лише інформації заголовка, може значно зменшити трафікове навантаження на інструмент; Так чому б і ні? Мережевий пакетний брокер (NPB) може це зробити. Це подовжує термін служби наявних інструментів і зменшує потребу в частому оновленні.

3- Ви можете виявити, що не вистачає доступних інтерфейсів на пристроях, на яких ще достатньо вільного місця. Інтерфейс може навіть не передавати доступний трафік. Агрегація НПБ вирішить цю проблему. Агрегуючи потік даних до пристрою на NPB, ви можете використовувати кожен інтерфейс, наданий пристроєм, оптимізуючи використання пропускної здатності та звільняючи інтерфейси.

4- На аналогічній ноті ваша мережева інфраструктура була переміщена до 10 гігабайт, а ваш пристрій має лише 1 гігабайт інтерфейсів. Пристрій може легко обробляти трафік за цими посиланнями, але взагалі не може узгодити швидкість з’єднань. У цьому випадку NPB може ефективно діяти як перетворювач швидкості та пропускати трафік до інструменту. Якщо пропускна здатність обмежена, NPB також може знову продовжити термін служби, відкидаючи нерелевантний трафік, виконуючи нарізку пакетів і балансуючи навантаження трафіку, що залишився, на доступних інтерфейсах інструменту.

5- Так само NPB може діяти як медіаконвертер під час виконання цих функцій. Якщо пристрій має лише інтерфейс мідного кабелю, але потребує обробки трафіку з оптоволоконного каналу, NPB знову може виступати в якості посередника, щоб знову отримати трафік на пристрій.


Час публікації: 28 квітня 2022 р