Sprostredkovateľ sieťových paketov(NPB) je sieťové zariadenie podobné prepínaču, ktorého veľkosť sa pohybuje od prenosných zariadení cez 1U a 2U jednotky až po veľké skrinky a dosky s rozhraniami. Na rozdiel od prepínača NPB nijako nemení prevádzku, ktorá ním preteká, pokiaľ nie je výslovne uvedený v pokynoch. Nachádza sa medzi odbočkami a portami SPAN, pristupuje k sieťovým údajom a sofistikovaným bezpečnostným a monitorovacím nástrojom, ktoré sa zvyčajne nachádzajú v dátových centrách. NPB môže prijímať prevádzku na jednom alebo viacerých rozhraniach, vykonávať na tejto prevádzke niektoré preddefinované funkcie a potom ju odosielať do jedného alebo viacerých rozhraní na analýzu obsahu súvisiaceho s výkonom siete, prevádzkou, bezpečnosťou siete a informáciami o hrozbách.
Bez sieťového sprostredkovateľa paketov
V akých scenároch je potrebný Network Packet Broker?
Po prvé, existuje viacero požiadaviek na prevádzku pre tie isté body zachytávania prevádzky. Viaceré odbočky pridávajú viacero bodov zlyhania. Viacnásobné zrkadlenie (SPAN) obsadzuje viacero zrkadlových portov, čo ovplyvňuje výkon zariadenia.
Po druhé, to isté bezpečnostné zariadenie alebo systém analýzy prevádzky musí zhromažďovať prevádzku z viacerých zberných bodov, ale port zariadenia je obmedzený a nemôže prijímať prevádzku z viacerých zberných bodov súčasne.
Tu sú niektoré ďalšie výhody používania služby Network Packet Broker pre vašu sieť:
- Filtrujte a odstraňujte duplikáty neplatnej prevádzky s cieľom zlepšiť využitie bezpečnostných zariadení.
- Podporuje viacero režimov zberu prevádzky, čo umožňuje flexibilné nasadenie.
- Podporuje dekapsuláciu tunelov, aby spĺňala požiadavky na analýzu prevádzky virtuálnej siete.
- Splnenie potrieb tajnej desenzibilizácie, úspora špeciálneho desenzibilizačného vybavenia a nákladov;
- Vypočítajte oneskorenie siete na základe časových pečiatok toho istého dátového paketu v rôznych bodoch zberu.
S pomocou sieťového sprostredkovateľa paketov
Sieťový sprostredkovateľ paketov – optimalizujte efektivitu svojho nástroja:
1. Network Packet Broker vám pomôže naplno využiť monitorovacie a bezpečnostné zariadenia. Pozrime sa na niektoré potenciálne situácie, s ktorými sa môžete stretnúť pri používaní týchto nástrojov, kde mnohé z vašich monitorovacích/bezpečnostných zariadení môžu plytvať výkonom spracovania prenosu nesúvisiacim s daným zariadením. Zariadenie nakoniec dosiahne svoj limit a spracováva užitočnú aj menej užitočnú prevádzku. V tomto bode vám dodávateľ nástroja určite rád poskytne výkonný alternatívny produkt, ktorý má dokonca aj dodatočný výpočtový výkon na vyriešenie vášho problému... V každom prípade to bude vždy strata času a dodatočné náklady. Čo by sa stalo, keby sme sa mohli zbaviť všetkej prevádzky, ktorá pre nás nedáva zmysel, ešte predtým, ako nástroj dorazí, čo by sa stalo?
2 – Predpokladajme tiež, že zariadenie sa pozerá iba na informácie v hlavičkách prijatej prevádzky. Rozdelenie paketov na odstránenie užitočného zaťaženia a následné preposielanie iba informácií v hlavičkách môže výrazne znížiť zaťaženie nástroja prevádzkou; tak prečo nie? Network Packet Broker (NPB) to dokáže. To predlžuje životnosť existujúcich nástrojov a znižuje potrebu častých aktualizácií.
3 – Môže sa stať, že vám dôjdu dostupné rozhrania na zariadeniach, ktoré majú stále dostatok voľného miesta. Rozhranie nemusí ani prenášať takmer dostupnú prevádzku. Agregácia NPB tento problém vyrieši. Agregáciou toku údajov do zariadenia na NPB môžete využiť každé rozhranie poskytované zariadením, optimalizovať využitie šírky pásma a uvoľniť rozhrania.
4. Podobne, vaša sieťová infraštruktúra bola migrovaná na 10 gigabajtov a vaše zariadenie má iba 1 gigabajt rozhraní. Zariadenie môže stále ľahko zvládať prevádzku na týchto linkách, ale vôbec nedokáže vyjednávať o rýchlosti liniek. V tomto prípade môže NPB efektívne fungovať ako prevodník rýchlosti a presmerovať prevádzku na nástroj. Ak je šírka pásma obmedzená, NPB môže tiež predĺžiť svoju životnosť tým, že zahodí irelevantnú prevádzku, vykoná rozdelenie paketov a vyváži zostávajúcu prevádzku na dostupných rozhraniach nástroja.
5. Podobne môže NPB pri vykonávaní týchto funkcií fungovať ako mediálny konvertor. Ak má zariadenie iba rozhranie s medeným káblom, ale potrebuje spracovať prevádzku z optického pripojenia, NPB môže opäť fungovať ako sprostredkovateľ, ktorý opäť získa prevádzku do zariadenia.
Čas uverejnenia: 28. apríla 2022
