Broker de paquets de xarxa(NPB) és un dispositiu de xarxa semblant a un commutador que varia en mida des de dispositius portàtils fins a carcasses d'unitat d'1U i 2U, passant per carcasses i sistemes de plaques grans. A diferència d'un commutador, l'NPB no canvia el trànsit que hi flueix de cap manera, tret que se li indiqui explícitament. Resideix entre taps i ports SPAN, accedeix a dades de xarxa i eines sofisticades de seguretat i monitorització que normalment resideixen als centres de dades. L'NPB pot rebre trànsit en una o més interfícies, realitzar algunes funcions predefinides sobre aquest trànsit i, a continuació, enviar-lo a una o més interfícies per analitzar contingut relacionat amb les operacions de rendiment de la xarxa, la seguretat de la xarxa i la intel·ligència d'amenaces.
Sense intermediari de paquets de xarxa
Quins tipus d'escenaris necessiten el Network Packet Broker?
En primer lloc, hi ha diversos requisits de trànsit per als mateixos punts de captura de trànsit. Diversos taps afegeixen diversos punts de fallada. La rèplica múltiple (SPAN) ocupa diversos ports de rèplica, cosa que afecta el rendiment del dispositiu.
En segon lloc, el mateix dispositiu de seguretat o sistema d'anàlisi de trànsit necessita recopilar el trànsit de diversos punts de recopilació, però el port del dispositiu és limitat i no pot rebre el trànsit de diversos punts de recopilació alhora.
Aquests són alguns altres avantatges d'utilitzar Network Packet Broker per a la vostra xarxa:
- Filtrar i deduplicar el trànsit no vàlid per millorar la utilització dels dispositius de seguretat.
- Admet múltiples modes de recopilació de trànsit, cosa que permet una implementació flexible.
- Admet la decapsulació de túnels per complir els requisits d'anàlisi del trànsit de xarxa virtual.
- Satisfer les necessitats de dessensibilització secreta, estalviar equips especials de dessensibilització i costos;
- Calcula el retard de la xarxa basant-te en les marques de temps del mateix paquet de dades en diferents punts de recollida.
Amb el broker de paquets de xarxa
Broker de paquets de xarxa: optimitzeu l'eficiència de les vostres eines:
1- Network Packet Broker us ajuda a aprofitar al màxim els dispositius de monitorització i seguretat. Considerem algunes de les possibles situacions que podeu trobar utilitzant aquestes eines, on molts dels vostres dispositius de monitorització/seguretat poden estar malgastant poder de processament de trànsit no relacionat amb aquest dispositiu. Finalment, el dispositiu arriba al seu límit, gestionant tant trànsit útil com menys útil. En aquest punt, el proveïdor de l'eina estarà encantat de proporcionar-vos un producte alternatiu potent que fins i tot tingui la potència de processament addicional per resoldre el vostre problema... De totes maneres, sempre serà una pèrdua de temps i un cost addicional. Si poguéssim eliminar tot el trànsit que no té sentit abans que arribi l'eina, què passaria?
2- A més, suposem que el dispositiu només mira la informació de la capçalera del trànsit que rep. Segmentar els paquets per eliminar la càrrega útil i després reenviar només la informació de la capçalera pot reduir considerablement la càrrega de trànsit de l'eina; Aleshores, per què no? El Network Packet Broker (NPB) pot fer-ho. Això allarga la vida útil de les eines existents i redueix la necessitat d'actualitzacions freqüents.
3- És possible que us quedeu sense interfícies disponibles en dispositius que encara tenen molt d'espai lliure. És possible que la interfície ni tan sols transmeti a prop del trànsit disponible. L'agregació de NPB solucionarà aquest problema. En agregar el flux de dades al dispositiu a la NPB, podeu aprofitar cada interfície proporcionada pel dispositiu, optimitzant l'ús de l'amplada de banda i alliberant interfícies.
4- En una nota similar, la infraestructura de la vostra xarxa s'ha migrat a 10 Gigabytes i el vostre dispositiu només té 1 Gigabyte d'interfícies. És possible que el dispositiu encara pugui gestionar fàcilment el trànsit d'aquests enllaços, però no pugui negociar la velocitat dels enllaços en absolut. En aquest cas, l'NPB pot actuar eficaçment com a convertidor de velocitat i passar el trànsit a l'eina. Si l'amplada de banda és limitada, l'NPB també pot allargar la seva vida útil descartant el trànsit irrellevant, realitzant la segmentació de paquets i equilibrant la càrrega del trànsit restant a les interfícies disponibles de l'eina.
5- De la mateixa manera, l'NPB pot actuar com a convertidor de mitjans quan realitza aquestes funcions. Si el dispositiu només té una interfície de cable de coure, però necessita gestionar el trànsit d'un enllaç de fibra òptica, l'NPB pot tornar a actuar com a intermediari per fer que el trànsit torni al dispositiu.
Data de publicació: 28 d'abril de 2022
