Broker di pacchetti di reteL'NPB (Network Power Binary) è un dispositivo di rete simile a uno switch, disponibile in diverse dimensioni, dai dispositivi portatili ai case unitari 1U e 2U, fino a case di grandi dimensioni e sistemi a scheda. A differenza di uno switch, l'NPB non modifica in alcun modo il traffico che lo attraversa, a meno che non venga esplicitamente richiesto. Si posiziona tra i punti di accesso (tap) e le porte SPAN, accedendo ai dati di rete e a sofisticati strumenti di sicurezza e monitoraggio che in genere risiedono nei data center. L'NPB può ricevere traffico su una o più interfacce, eseguire su tale traffico alcune funzioni predefinite e quindi inviarlo a una o più interfacce per l'analisi di contenuti relativi alle prestazioni di rete, alla sicurezza di rete e all'intelligence sulle minacce.
Senza Network Packet Broker
In quali scenari è necessario il Network Packet Broker?
Innanzitutto, esistono molteplici requisiti di traffico per gli stessi punti di acquisizione del traffico. La presenza di più punti di intercettazione introduce molteplici punti di guasto. Il mirroring multiplo (SPAN) occupa più porte di mirroring, influenzando le prestazioni del dispositivo.
In secondo luogo, lo stesso dispositivo di sicurezza o sistema di analisi del traffico deve raccogliere il traffico da più punti di raccolta, ma la porta del dispositivo è limitata e non può ricevere il traffico da più punti di raccolta contemporaneamente.
Ecco alcuni altri vantaggi derivanti dall'utilizzo di Network Packet Broker per la tua rete:
- Filtrare e deduplicare il traffico non valido per migliorare l'utilizzo dei dispositivi di sicurezza.
- Supporta diverse modalità di raccolta del traffico, consentendo un'implementazione flessibile.
- Supporta la decapsulazione del tunnel per soddisfare i requisiti di analisi del traffico di rete virtuale.
- Soddisfa le esigenze di desensibilizzazione segreta, risparmiando su attrezzature e costi specifici per la desensibilizzazione;
- Calcolare il ritardo di rete in base ai timestamp dello stesso pacchetto di dati in diversi punti di raccolta.
Con Network Packet Broker
Network Packet Broker - Ottimizza l'efficienza dei tuoi strumenti:
1- I Network Packet Broker ti aiutano a sfruttare appieno i dispositivi di monitoraggio e sicurezza. Consideriamo alcune delle potenziali situazioni che potresti incontrare utilizzando questi strumenti, in cui molti dei tuoi dispositivi di monitoraggio/sicurezza potrebbero sprecare potenza di elaborazione del traffico non correlato al dispositivo stesso. Alla fine, il dispositivo raggiunge il suo limite, gestendo sia traffico utile che non utile. A questo punto, il fornitore dello strumento sarà certamente lieto di offrirti un prodotto alternativo più potente, dotato persino di una maggiore potenza di elaborazione per risolvere il tuo problema... In ogni caso, si tratterebbe sempre di una perdita di tempo e di costi aggiuntivi. Se potessimo eliminare tutto il traffico non rilevante prima ancora che lo strumento arrivi, cosa succederebbe?
2. Inoltre, si supponga che il dispositivo consideri solo le informazioni di intestazione del traffico ricevuto. Suddividere i pacchetti per rimuovere il payload e inoltrare solo le informazioni di intestazione può ridurre notevolmente il carico di traffico sullo strumento; quindi, perché non farlo? Network Packet Broker (NPB) può farlo. Questo prolunga la durata degli strumenti esistenti e riduce la necessità di frequenti aggiornamenti.
3- Potrebbe capitare di esaurire le interfacce disponibili sui dispositivi che dispongono ancora di molto spazio libero. L'interfaccia potrebbe addirittura non essere utilizzata per trasmettere traffico vicino alla sua capacità disponibile. L'aggregazione NPB risolverà questo problema. Aggregando il flusso di dati verso il dispositivo sull'NPB, è possibile sfruttare ogni interfaccia fornita dal dispositivo, ottimizzando l'utilizzo della larghezza di banda e liberando interfacce.
4- Allo stesso modo, la tua infrastruttura di rete è stata migrata a 10 Gigabyte e il tuo dispositivo ha solo 1 Gigabyte di interfacce. Il dispositivo potrebbe ancora essere in grado di gestire facilmente il traffico su tali collegamenti, ma non può negoziare la velocità dei collegamenti stessi. In questo caso, l'NPB può fungere efficacemente da convertitore di velocità e inoltrare il traffico allo strumento. Se la larghezza di banda è limitata, l'NPB può anche prolungarne la durata scartando il traffico irrilevante, eseguendo il packet slicing e bilanciando il carico del traffico rimanente sulle interfacce disponibili dello strumento.
5- Allo stesso modo, NPB può fungere da convertitore di media nello svolgimento di queste funzioni. Se il dispositivo dispone solo di un'interfaccia per cavo in rame, ma deve gestire il traffico proveniente da un collegamento in fibra ottica, NPB può nuovamente fungere da intermediario per reindirizzare il traffico al dispositivo.
Data di pubblicazione: 28 aprile 2022
