Broker di pacchetti di rete(NPB) è uno switch come un dispositivo di networking che varia dai dispositivi portatili ai casi di unità 1U e 2U a grandi casi e sistemi di scheda. A differenza di un interruttore, l'NPB non cambia il traffico che scorre attraverso di esso in alcun modo se non esplicitamente istruito. Risiede tra le porte TAPS e Span, l'accesso ai dati di rete e sofisticati strumenti di sicurezza e monitoraggio che in genere risiedono nei data center. NPB può ricevere traffico su una o più interfacce, svolgere alcune funzioni predefinite su quel traffico e quindi superarlo su una o più interfacce per analizzare i contenuti relativi alle operazioni di prestazioni di rete, alla sicurezza della rete e all'intelligence delle minacce.
Senza broker di pacchetti di rete
Quali scenari gentili hanno bisogno del broker di pacchetti di rete?
Innanzitutto, ci sono più requisiti di traffico per gli stessi punti di acquisizione del traffico. TAP multipli aggiungono più punti di errore. Il mirroring multiplo (Span) occupa più porte di mirroring, che influenzano le prestazioni del dispositivo.
In secondo luogo, lo stesso dispositivo di sicurezza o il sistema di analisi del traffico deve raccogliere il traffico di più punti di raccolta, ma la porta del dispositivo è limitata e non può ricevere il traffico di più punti di raccolta contemporaneamente.
Ecco alcuni altri vantaggi dell'utilizzo del broker di pacchetti di rete per la tua rete:
- Filtra e deduplica il traffico non valido per migliorare l'utilizzo dei dispositivi di sicurezza.
- Supporta più modalità di raccolta del traffico, consentendo una distribuzione flessibile.
- Supporta il decapsulamento del tunnel per soddisfare i requisiti per l'analisi del traffico di rete virtuale.
- soddisfare le esigenze della desensibilizzazione segreta, salvare le attrezzature e i costi di desensibilizzazione speciali;
- Calcola il ritardo di rete in base ai timestamp dello stesso pacchetto di dati in diversi punti di raccolta.
Con broker di pacchetti di rete
Network Packet Broker: ottimizza l'efficienza dello strumento:
1- broker di pacchetti di rete ti aiuta a sfruttare appieno i dispositivi di monitoraggio e di sicurezza. Consideriamo alcune delle potenziali situazioni che potresti incontrare utilizzando questi strumenti, in cui molti dei tuoi dispositivi di monitoraggio/sicurezza potrebbero sprecare energia di elaborazione del traffico non correlate a quel dispositivo. Alla fine, il dispositivo raggiunge il limite, gestendo traffico sia utile che meno utile. A questo punto, il fornitore di strumenti sarà sicuramente felice di fornirti un potente prodotto alternativo che ha persino il potere di elaborazione extra per risolvere il tuo problema ... Comunque, sarà sempre una perdita di tempo e un costo aggiuntivo. Se potessimo sbarazzarci di tutto il traffico che non ha senso prima che arrivi lo strumento, cosa succede?
2- Inoltre, supponiamo che il dispositivo consideri solo le informazioni di intestazione per il traffico che riceve. I pacchetti di taglio per rimuovere il payload e quindi inoltrare solo le informazioni di intestazione possono ridurre notevolmente l'onere del traffico sullo strumento; Allora perché no? Network Packet Broker (NPB) può farlo. Ciò estende la vita degli strumenti esistenti e riduce la necessità di frequenti aggiornamenti.
3- Potresti ritrovarti a esaurire le interfacce disponibili su dispositivi che hanno ancora molto spazio libero. L'interfaccia potrebbe non essere nemmeno trasmessa vicino al traffico disponibile. L'aggregazione di NPB risolverà questo problema. Aggregando il flusso di dati sul dispositivo sull'NPB, è possibile sfruttare ogni interfaccia fornita dal dispositivo, ottimizzando le interfacce di utilizzo e liberazione della larghezza di banda.
4- In una nota simile, l'infrastruttura di rete è stata migrata a 10 gigabyte e il tuo dispositivo ha solo 1 gigabyte di interfacce. Il dispositivo potrebbe ancora essere in grado di gestire facilmente il traffico su tali collegamenti, ma non può negoziare affatto la velocità dei collegamenti. In questo caso, l'NPB può effettivamente fungere da convertitore di velocità e passare il traffico allo strumento. Se la larghezza di banda è limitata, l'NPB può anche prolungare la sua vita scartando il traffico irrilevante, eseguendo taglio dei pacchetti e bilanciando il traffico rimanente sulle interfacce disponibili dello strumento.
5- Allo stesso modo, NPB può fungere da convertitore mediatico quando si esegue queste funzioni. Se il dispositivo ha solo un'interfaccia del cavo in rame, ma deve gestire il traffico da un collegamento in fibra ottica, l'NPB può nuovamente fungere da intermediario per ottenere nuovamente il traffico sul dispositivo.
Tempo post: aprile-20-2022
