Broker de pachete de rețea(NPB) este un dispozitiv de rețea asemănător unui switch, cu dimensiuni variabile, de la dispozitive portabile la carcase de unități 1U și 2U, până la carcase mari și sisteme cu plăci de bază. Spre deosebire de un switch, NPB nu modifică traficul care trece prin el în niciun fel, decât dacă i se oferă instrucțiuni explicite. Acesta se află între porturi de conectare și porturi SPAN, accesează datele de rețea și instrumente sofisticate de securitate și monitorizare care se află de obicei în centrele de date. NPB poate primi trafic pe una sau mai multe interfețe, poate efectua anumite funcții predefinite asupra acelui trafic și apoi îl poate transmite către una sau mai multe interfețe pentru analizarea conținutului legat de operațiunile de performanță ale rețelei, securitatea rețelei și informațiile despre amenințări.
Fără broker de pachete de rețea
Ce tipuri de scenarii necesită Network Packet Broker?
În primul rând, există mai multe cerințe de trafic pentru aceleași puncte de captare a traficului. Mai multe atingeri adaugă mai multe puncte de eroare. Oglindirea multiplă (SPAN) ocupă mai multe porturi de oglindire, afectând performanța dispozitivului.
În al doilea rând, același dispozitiv de securitate sau sistem de analiză a traficului trebuie să colecteze traficul de la mai multe puncte de colectare, dar portul dispozitivului este limitat și nu poate primi traficul de la mai multe puncte de colectare în același timp.
Iată și alte beneficii ale utilizării Network Packet Broker pentru rețeaua dvs.:
- Filtrați și deduplicați traficul invalid pentru a îmbunătăți utilizarea dispozitivelor de securitate.
- Acceptă mai multe moduri de colectare a traficului, permițând o implementare flexibilă.
- Acceptă decapsularea tunelurilor pentru a îndeplini cerințele de analiză a traficului de rețea virtuală.
- Satisface nevoile de desensibilizare secretă, economisește echipamente speciale de desensibilizare și costuri;
- Calculați întârzierea rețelei pe baza marcajelor temporale ale aceluiași pachet de date la diferite puncte de colectare.
Cu Network Packet Broker
Network Packet Broker - Optimizați eficiența instrumentului:
1- Network Packet Broker vă ajută să profitați din plin de dispozitivele de monitorizare și securitate. Să luăm în considerare câteva dintre situațiile potențiale pe care le-ați putea întâlni utilizând aceste instrumente, în care multe dintre dispozitivele dvs. de monitorizare/securitate ar putea risipi puterea de procesare a traficului care nu are legătură cu dispozitivul respectiv. În cele din urmă, dispozitivul își atinge limita, gestionând atât trafic util, cât și mai puțin util. În acest moment, furnizorul instrumentului va fi cu siguranță bucuros să vă ofere un produs alternativ puternic, care are chiar și puterea suplimentară de procesare pentru a vă rezolva problema... În orice caz, va fi întotdeauna o pierdere de timp și costuri suplimentare. Dacă am putea scăpa de tot traficul care nu are sens înainte de sosirea instrumentului, ce s-ar întâmpla?
2- De asemenea, presupunem că dispozitivul analizează doar informațiile din antet pentru traficul pe care îl primește. Secționarea pachetelor pentru a elimina sarcina utilă și apoi redirecționarea doar a informațiilor din antet poate reduce considerabil sarcina de trafic asupra instrumentului; Deci de ce nu? Network Packet Broker (NPB) poate face acest lucru. Acest lucru prelungește durata de viață a instrumentelor existente și reduce nevoia de actualizări frecvente.
3- Este posibil să rămâneți fără interfețe disponibile pe dispozitivele care au încă mult spațiu liber. Este posibil ca interfața să nici nu transmită în apropierea traficului disponibil. Agregarea NPB va rezolva această problemă. Prin agregarea fluxului de date către dispozitiv pe NPB, puteți valorifica fiecare interfață furnizată de dispozitiv, optimizând utilizarea lățimii de bandă și eliberând interfețe.
4- În mod similar, infrastructura rețelei dvs. a fost migrată la 10 Gigabytes, iar dispozitivul dvs. are doar 1 Gigabyte de interfețe. Dispozitivul poate fi în continuare capabil să gestioneze cu ușurință traficul pe aceste legături, dar nu poate negocia deloc viteza legăturilor. În acest caz, NPB-ul poate acționa eficient ca un convertor de viteză și poate transmite traficul către instrument. Dacă lățimea de bandă este limitată, NPB-ul își poate prelungi din nou durata de viață prin eliminarea traficului irelevant, efectuarea de segmentare a pachetelor și echilibrarea încărcării traficului rămas pe interfețele disponibile ale instrumentului.
5- În mod similar, NPB poate acționa ca un convertor media atunci când îndeplinește aceste funcții. Dacă dispozitivul are doar o interfață de cablu de cupru, dar trebuie să gestioneze traficul de la o legătură cu fibră optică, NPB poate acționa din nou ca intermediar pentru a redirecționa traficul către dispozitiv.
Data publicării: 28 aprilie 2022
