Broker di pacchetti di rete(NPB) è un dispositivo di rete simile a uno switch che varia in dimensioni, dai dispositivi portatili ai contenitori per unità 1U e 2U, ai contenitori di grandi dimensioni e ai sistemi di schede. A differenza di uno switch, l'NPB non modifica in alcun modo il traffico che lo attraversa, a meno che non venga esplicitamente indicato. Risiede tra tap e porte SPAN, accede ai dati di rete e a sofisticati strumenti di sicurezza e monitoraggio che tipicamente risiedono nei data center. NPB può ricevere traffico su una o più interfacce, eseguire alcune funzioni predefinite su quel traffico e quindi inviarlo a una o più interfacce per analizzare il contenuto relativo alle operazioni di prestazione della rete, alla sicurezza della rete e all'intelligence sulle minacce.
Senza broker di pacchetti di rete
Di quali tipi di scenari è necessario il Network Packet Broker?
Innanzitutto, esistono più requisiti di traffico per gli stessi punti di cattura del traffico. Tocchi multipli aggiungono più punti di errore. Il mirroring multiplo (SPAN) occupa più porte di mirroring, influenzando le prestazioni del dispositivo.
In secondo luogo, lo stesso dispositivo di sicurezza o sistema di analisi del traffico deve raccogliere il traffico di più punti di raccolta, ma la porta del dispositivo è limitata e non può ricevere il traffico di più punti di raccolta contemporaneamente.
Ecco alcuni altri vantaggi derivanti dall'utilizzo di Network Packet Broker per la tua rete:
- Filtra e deduplica il traffico non valido per migliorare l'utilizzo dei dispositivi di sicurezza.
- Supporta più modalità di raccolta del traffico, consentendo un'implementazione flessibile.
- Supporta il decapsulamento del tunnel per soddisfare i requisiti di analisi del traffico di rete virtuale.
- Soddisfare le esigenze di desensibilizzazione segreta, risparmiare attrezzature e costi speciali di desensibilizzazione;
- Calcola il ritardo della rete in base ai timestamp dello stesso pacchetto di dati in diversi punti di raccolta.
Con il broker di pacchetti di rete
Network Packet Broker - Ottimizza l'efficienza del tuo strumento:
1- Network Packet Broker ti aiuta a sfruttare appieno i dispositivi di monitoraggio e sicurezza. Consideriamo alcune delle potenziali situazioni che potresti incontrare utilizzando questi strumenti, in cui molti dei tuoi dispositivi di monitoraggio/sicurezza potrebbero sprecare potenza di elaborazione del traffico non correlata a quel dispositivo. Alla fine, il dispositivo raggiunge il suo limite, gestendo sia il traffico utile che quello meno utile. A questo punto, il fornitore dello strumento sarà sicuramente felice di fornirti un potente prodotto alternativo che abbia anche la potenza di elaborazione extra per risolvere il tuo problema... In ogni caso, sarà sempre una perdita di tempo e un costo aggiuntivo. Se potessimo sbarazzarci di tutto il traffico che non ha senso prima che arrivi lo strumento, cosa accadrebbe?
2- Inoltre, supponiamo che il dispositivo guardi solo le informazioni dell'intestazione per il traffico che riceve. Suddividere i pacchetti per rimuovere il carico utile e quindi inoltrare solo le informazioni di intestazione può ridurre notevolmente il carico di traffico sullo strumento; Allora perché no? Network Packet Broker (NPB) può farlo. Ciò prolunga la vita degli strumenti esistenti e riduce la necessità di aggiornamenti frequenti.
3- Potresti ritrovarti a corto di interfacce disponibili su dispositivi che hanno ancora molto spazio libero. L'interfaccia potrebbe non trasmettere nemmeno vicino al traffico disponibile. L'aggregazione di NPB risolverà questo problema. Aggregando il flusso di dati al dispositivo sull'NPB, è possibile sfruttare ciascuna interfaccia fornita dal dispositivo, ottimizzando l'utilizzo della larghezza di banda e liberando le interfacce.
4- Allo stesso modo, la tua infrastruttura di rete è stata migrata a 10 Gigabyte e il tuo dispositivo ha solo 1 gigabyte di interfacce. Il dispositivo potrebbe comunque essere in grado di gestire facilmente il traffico su tali collegamenti, ma non è in grado di negoziare affatto la velocità dei collegamenti. In questo caso, l’NPB può effettivamente agire come un convertitore di velocità e trasferire il traffico allo strumento. Se la larghezza di banda è limitata, l'NPB può anche prolungare nuovamente la propria vita scartando il traffico irrilevante, eseguendo lo slicing dei pacchetti e bilanciando il carico del traffico rimanente sulle interfacce disponibili dello strumento.
5- Allo stesso modo, NPB può fungere da convertitore multimediale quando esegue queste funzioni. Se il dispositivo dispone solo di un'interfaccia con cavo in rame, ma deve gestire il traffico da un collegamento in fibra ottica, l'NPB può nuovamente fungere da intermediario per riportare il traffico al dispositivo.
Orario di pubblicazione: 28 aprile 2022