Broker di pacchetti di rete(NPB) è un dispositivo di rete simile a uno switch, le cui dimensioni variano da dispositivi portatili a case da 1U e 2U, fino a case di grandi dimensioni e sistemi di schede. A differenza di uno switch, l'NPB non modifica in alcun modo il traffico che lo attraversa, a meno che non venga esplicitamente indicato. Si trova tra i tap e le porte SPAN, accede ai dati di rete e a sofisticati strumenti di sicurezza e monitoraggio che in genere risiedono nei data center. L'NPB può ricevere traffico su una o più interfacce, eseguire alcune funzioni predefinite su tale traffico e quindi inviarlo a una o più interfacce per analizzare contenuti relativi alle prestazioni di rete, alla sicurezza di rete e all'intelligence sulle minacce.
Senza Network Packet Broker
In quali tipi di scenari è necessario il Network Packet Broker?
In primo luogo, ci sono più requisiti di traffico per gli stessi punti di acquisizione del traffico. Più tap aggiungono più punti di errore. Il mirroring multiplo (SPAN) occupa più porte di mirroring, influendo sulle prestazioni del dispositivo.
In secondo luogo, lo stesso dispositivo di sicurezza o sistema di analisi del traffico deve raccogliere il traffico di più punti di raccolta, ma la porta del dispositivo è limitata e non può ricevere il traffico di più punti di raccolta contemporaneamente.
Ecco alcuni altri vantaggi derivanti dall'utilizzo di Network Packet Broker per la tua rete:
- Filtrare e deduplicare il traffico non valido per migliorare l'utilizzo dei dispositivi di sicurezza.
- Supporta più modalità di raccolta del traffico, consentendo una distribuzione flessibile.
- Supporta la decapsulazione del tunnel per soddisfare i requisiti di analisi del traffico di rete virtuale.
- Soddisfare le esigenze di desensibilizzazione segreta, risparmiare sui costi e sulle attrezzature speciali per la desensibilizzazione;
- Calcolare il ritardo di rete in base ai timestamp dello stesso pacchetto dati in diversi punti di raccolta.
Con Network Packet Broker
Network Packet Broker: ottimizza l'efficienza del tuo strumento:
1- Network Packet Broker ti aiuta a sfruttare al meglio i dispositivi di monitoraggio e sicurezza. Consideriamo alcune delle potenziali situazioni che potresti incontrare utilizzando questi strumenti, in cui molti dei tuoi dispositivi di monitoraggio/sicurezza potrebbero sprecare potenza di elaborazione del traffico non correlata al dispositivo stesso. Alla fine, il dispositivo raggiunge il suo limite, gestendo sia traffico utile che meno utile. A questo punto, il fornitore dello strumento sarà sicuramente lieto di fornirti un prodotto alternativo potente che abbia anche la potenza di elaborazione extra per risolvere il tuo problema... In ogni caso, sarà sempre uno spreco di tempo e costi aggiuntivi. Se potessimo sbarazzarci di tutto il traffico inutile prima dell'arrivo dello strumento, cosa succederebbe?
2- Inoltre, si supponga che il dispositivo consideri solo le informazioni di intestazione per il traffico ricevuto. Suddividere i pacchetti per rimuovere il payload e quindi inoltrare solo le informazioni di intestazione può ridurre notevolmente il carico di traffico sullo strumento; quindi perché no? Network Packet Broker (NPB) può farlo. Ciò prolunga la durata degli strumenti esistenti e riduce la necessità di aggiornamenti frequenti.
3- Potresti ritrovarti a corto di interfacce disponibili su dispositivi che hanno ancora molto spazio libero. L'interfaccia potrebbe non trasmettere nemmeno il traffico disponibile. L'aggregazione di NPB risolverà questo problema. Aggregando il flusso di dati verso il dispositivo sull'NPB, puoi sfruttare ciascuna interfaccia fornita dal dispositivo, ottimizzando l'utilizzo della larghezza di banda e liberando interfacce.
4- Analogamente, se l'infrastruttura di rete è stata migrata a 10 Gigabyte e il dispositivo ha solo 1 Gigabyte di interfacce, il dispositivo potrebbe comunque essere in grado di gestire facilmente il traffico su quei collegamenti, ma non può negoziare la velocità dei collegamenti. In questo caso, l'NPB può fungere efficacemente da convertitore di velocità e trasferire il traffico allo strumento. In caso di larghezza di banda limitata, l'NPB può anche prolungare ulteriormente la sua durata scartando il traffico irrilevante, eseguendo lo slicing dei pacchetti e bilanciando il carico del traffico rimanente sulle interfacce disponibili dello strumento.
5- Allo stesso modo, l'NPB può fungere da convertitore di media quando svolge queste funzioni. Se il dispositivo ha solo un'interfaccia con cavo in rame, ma deve gestire il traffico proveniente da un collegamento in fibra ottica, l'NPB può nuovamente fungere da intermediario per riportare il traffico al dispositivo.
Data di pubblicazione: 28-04-2022
