Broker di pacchetti di rete(NPB) è un dispositivo di rete simile a uno switch, le cui dimensioni variano da dispositivi portatili a case unitari da 1U e 2U, fino a case di grandi dimensioni e sistemi di schede. A differenza di uno switch, l'NPB non modifica in alcun modo il traffico che lo attraversa, a meno che non venga esplicitamente indicato. Si trova tra i tap e le porte SPAN, accede ai dati di rete e a sofisticati strumenti di sicurezza e monitoraggio che in genere risiedono nei data center. L'NPB può ricevere traffico su una o più interfacce, eseguire alcune funzioni predefinite su tale traffico e quindi inviarlo a una o più interfacce per analizzare contenuti relativi alle prestazioni di rete, alla sicurezza di rete e all'intelligence sulle minacce.
Senza Network Packet Broker
In quali tipi di scenari è necessario il Network Packet Broker?
In primo luogo, ci sono più requisiti di traffico per gli stessi punti di acquisizione del traffico. Più tap aggiungono più punti di errore. Il mirroring multiplo (SPAN) occupa più porte di mirroring, influendo sulle prestazioni del dispositivo.
In secondo luogo, lo stesso dispositivo di sicurezza o sistema di analisi del traffico deve raccogliere il traffico di più punti di raccolta, ma la porta del dispositivo è limitata e non può ricevere il traffico di più punti di raccolta contemporaneamente.
Ecco alcuni altri vantaggi derivanti dall'utilizzo di Network Packet Broker per la tua rete:
- Filtrare e deduplicare il traffico non valido per migliorare l'utilizzo dei dispositivi di sicurezza.
- Supporta più modalità di raccolta del traffico, consentendo una distribuzione flessibile.
- Supporta la decapsulazione del tunnel per soddisfare i requisiti di analisi del traffico di rete virtuale.
- Soddisfare le esigenze di desensibilizzazione segreta, risparmiare sui costi e sulle attrezzature speciali per la desensibilizzazione;
- Calcolare il ritardo di rete in base ai timestamp dello stesso pacchetto dati in diversi punti di raccolta.
Con Network Packet Broker
Network Packet Broker: ottimizza l'efficienza del tuo strumento:
1- Network Packet Broker ti aiuta a sfruttare al meglio i dispositivi di monitoraggio e sicurezza. Consideriamo alcune delle potenziali situazioni che potresti incontrare utilizzando questi strumenti, in cui molti dei tuoi dispositivi di monitoraggio/sicurezza potrebbero sprecare potenza di elaborazione del traffico non correlata al dispositivo in questione. Alla fine, il dispositivo raggiunge il suo limite, gestendo sia traffico utile che meno utile. A questo punto, il fornitore dello strumento sarà sicuramente lieto di offrirti un prodotto alternativo potente, dotato persino della potenza di elaborazione extra necessaria per risolvere il tuo problema... In ogni caso, sarà sempre uno spreco di tempo e costi aggiuntivi. Se potessimo eliminare tutto il traffico inutile prima dell'arrivo dello strumento, cosa succederebbe?
2- Inoltre, si supponga che il dispositivo consideri solo le informazioni di intestazione per il traffico ricevuto. Suddividere i pacchetti per rimuovere il payload e quindi inoltrare solo le informazioni di intestazione può ridurre notevolmente il carico di traffico sullo strumento. Quindi, perché no? Network Packet Broker (NPB) può farlo. Questo prolunga la durata degli strumenti esistenti e riduce la necessità di aggiornamenti frequenti.
3- Potresti ritrovarti a corto di interfacce disponibili su dispositivi che dispongono ancora di molto spazio libero. L'interfaccia potrebbe persino non trasmettere quasi il traffico disponibile. L'aggregazione di NPB risolverà questo problema. Aggregando il flusso di dati verso il dispositivo sull'NPB, puoi sfruttare ogni interfaccia fornita dal dispositivo, ottimizzando l'utilizzo della larghezza di banda e liberando interfacce.
4- Analogamente, se l'infrastruttura di rete è stata migrata a 10 Gigabyte e il dispositivo ha solo 1 Gigabyte di interfacce, il dispositivo potrebbe essere ancora in grado di gestire facilmente il traffico su quei collegamenti, ma non è in grado di negoziarne la velocità. In questo caso, l'NPB può efficacemente fungere da convertitore di velocità e trasferire il traffico allo strumento. In caso di larghezza di banda limitata, l'NPB può anche prolungarne ulteriormente la durata scartando il traffico irrilevante, eseguendo lo slicing dei pacchetti e bilanciando il carico del traffico rimanente sulle interfacce disponibili dello strumento.
5- Analogamente, l'NPB può fungere da convertitore di media quando svolge queste funzioni. Se il dispositivo ha solo un'interfaccia con cavo in rame, ma deve gestire il traffico proveniente da un collegamento in fibra ottica, l'NPB può fungere da intermediario per riportare il traffico al dispositivo.
Data di pubblicazione: 28 aprile 2022
