Мережевий пакетний брокер(NPB) – це мережевий пристрій, подібний до комутатора, розміри якого варіюються від портативних пристроїв до корпусів 1U та 2U, великих корпусів та плат. На відміну від комутатора, NPB жодним чином не змінює трафік, що проходить через нього, якщо інше не вказано. Він знаходиться між відгалуженнями та портами SPAN, має доступ до мережевих даних та складних інструментів безпеки та моніторингу, які зазвичай знаходяться в центрах обробки даних. NPB може отримувати трафік на одному або кількох інтерфейсах, виконувати деякі попередньо визначені функції над цим трафіком, а потім виводити його на один або кілька інтерфейсів для аналізу контенту, пов'язаного з продуктивністю мережі, мережевою безпекою та розвідкою про загрози.
Без мережевого пакетного брокера
У яких сценаріях потрібен мережевий брокер пакетів?
По-перше, існує кілька вимог до трафіку для тих самих точок захоплення трафіку. Кілька точок відключення додають кілька точок відмови. Множинне дзеркалювання (SPAN) займає кілька портів дзеркалювання, що впливає на продуктивність пристрою.
По-друге, той самий пристрій безпеки або система аналізу трафіку повинні збирати трафік кількох точок збору, але порт пристрою обмежений і не може отримувати трафік кількох точок збору одночасно.
Ось деякі інші переваги використання Network Packet Broker для вашої мережі:
- Фільтрувати та видаляти дублікати недійсного трафіку для покращення використання пристроїв безпеки.
- Підтримує кілька режимів збору трафіку, що забезпечує гнучке розгортання.
- Підтримує декапсуляцію тунелів для задоволення вимог аналізу трафіку віртуальної мережі.
- Задовольняти потреби таємної десенсибілізації, заощаджувати спеціальне обладнання для десенсибілізації та витрати;
- Розрахуйте мережеву затримку на основі позначок часу того самого пакета даних у різних точках збору.
З мережевим брокером пакетів
Мережевий брокер пакетів - оптимізуйте ефективність свого інструменту:
1. Network Packet Broker допоможе вам повною мірою скористатися перевагами пристроїв моніторингу та безпеки. Розглянемо деякі потенційні ситуації, з якими ви можете зіткнутися, використовуючи ці інструменти, коли багато ваших пристроїв моніторингу/безпеки можуть витрачати потужність обробки трафіку, не пов'язану з цим пристроєм. Зрештою, пристрій досягає своєї межі, обробляючи як корисний, так і менш корисний трафік. На цьому етапі постачальник інструменту, безумовно, буде радий запропонувати вам потужний альтернативний продукт, який навіть має додаткову обчислювальну потужність для вирішення вашої проблеми... У будь-якому разі, це завжди буде марною тратою часу та додатковими витратами. Що станеться, якщо ми зможемо позбутися всього трафіку, який не має для нього сенсу, до появи інструменту?
2. Також припустимо, що пристрій переглядає лише інформацію заголовка для отриманого трафіку. Розділення пакетів для видалення корисного навантаження, а потім пересилання лише інформації заголовка, може значно зменшити навантаження на інструмент; то чому б і ні? Мережевий брокер пакетів (NPB) може це зробити. Це подовжує термін служби існуючих інструментів і зменшує потребу в частих оновленнях.
3. Ви можете зіткнутися з тим, що на пристроях, на яких ще достатньо вільного місця, закінчуються доступні інтерфейси. Інтерфейс може навіть не передавати близько до доступного обсягу трафіку. Агрегація NPB вирішить цю проблему. Агрегуючи потік даних до пристрою на NPB, ви можете використовувати кожен інтерфейс, що надається пристроєм, оптимізуючи використання пропускної здатності та звільняючи інтерфейси.
4. Аналогічно, вашу мережеву інфраструктуру перенесено на 10 гігабайт, а ваш пристрій має лише 1 гігабайт інтерфейсів. Пристрій може все ще легко обробляти трафік на цих каналах, але взагалі не може домовлятися про швидкість каналів. У цьому випадку NPB може ефективно діяти як перетворювач швидкості та передавати трафік інструменту. Якщо пропускна здатність обмежена, NPB також може знову продовжити свій термін служби, відкидаючи нерелевантний трафік, виконуючи нарізання пакетів та балансуючи навантаження на доступні інтерфейси інструменту, що залишилися.
5. Аналогічно, NPB може виступати в ролі медіаконвертера під час виконання цих функцій. Якщо пристрій має лише мідний кабельний інтерфейс, але потребує обробки трафіку з оптоволоконного з'єднання, NPB знову може виступати посередником для повторного направлення трафіку на пристрій.
Час публікації: 28 квітня 2022 р.
