Мрежов пакетен брокер(NPB) е мрежово устройство, подобно на комутатор, което варира по размер от преносими устройства до 1U и 2U корпуси, големи корпуси и платки. За разлика от комутатора, NPB не променя трафика, който преминава през него, по никакъв начин, освен ако не е изрично указано. Той се намира между разпределителни устройства и SPAN портове, осъществява достъп до мрежови данни и сложни инструменти за сигурност и мониторинг, които обикновено се намират в центрове за данни. NPB може да получава трафик по един или повече интерфейси, да изпълнява някои предварително дефинирани функции върху този трафик и след това да го извежда към един или повече интерфейси за анализ на съдържание, свързано с операциите по мрежова производителност, мрежова сигурност и разузнаване за заплахи.
Без мрежов пакетен брокер
В какви сценарии е необходим мрежовият пакетен брокер?
Първо, има множество изисквания за трафик за едни и същи точки за заснемане на трафик. Множеството докосвания добавят множество точки на отказ. Множественото огледално изображение (SPAN) заема множество огледални портове, което влияе върху производителността на устройството.
Второ, едно и също устройство за сигурност или система за анализ на трафика трябва да събира трафика от множество точки за събиране, но портът на устройството е ограничен и не може да получава трафика от множество точки за събиране едновременно.
Ето някои други предимства от използването на Network Packet Broker за вашата мрежа:
- Филтрирайте и премахнете дублиращия се невалиден трафик, за да подобрите използването на устройства за сигурност.
- Поддържа множество режими за събиране на трафик, което позволява гъвкаво внедряване.
- Поддържа декапсулиране на тунели, за да отговори на изискванията за анализ на трафика на виртуална мрежа.
- Задоволяване на нуждите от тайна десенсибилизация, спестяване на специално оборудване за десенсибилизация и разходи;
- Изчислете мрежовото забавяне въз основа на времевите отпечатъци на един и същ пакет данни в различни точки на събиране.
С мрежов пакетен брокер
Мрежов брокер на пакети - Оптимизирайте ефективността на инструмента си:
1- Network Packet Broker ви помага да се възползвате максимално от устройствата за наблюдение и сигурност. Нека разгледаме някои от потенциалните ситуации, с които може да се сблъскате, използвайки тези инструменти, при които много от вашите устройства за наблюдение/сигурност може да губят мощност за обработка на трафик, несвързана с това устройство. В крайна сметка устройството достига своя лимит, обработвайки както полезен, така и по-малко полезен трафик. В този момент доставчикът на инструмента със сигурност ще се радва да ви предостави мощен алтернативен продукт, който дори има допълнителната мощност за обработка, за да реши проблема ви... Както и да е, това винаги ще бъде загуба на време и допълнителни разходи. Ако можехме да се отървем от целия трафик, който няма смисъл за него, преди инструментът да пристигне, какво ще стане?
2- Също така, приемете, че устройството разглежда само информацията в заглавката на получения трафик. Разделянето на пакети за премахване на полезния товар и след това препращането само на информацията в заглавката може значително да намали натоварването на инструмента от трафик; така че защо не? Network Packet Broker (NPB) може да направи това. Това удължава живота на съществуващите инструменти и намалява необходимостта от чести надстройки.
3- Може да се окаже, че наличните интерфейси на устройства, които все още имат достатъчно свободно пространство, ще ви свършат. Интерфейсът може дори да не предава близо до наличния си трафик. Агрегирането на NPB ще реши този проблем. Чрез агрегиране на потока от данни към устройството в NPB можете да използвате всеки интерфейс, предоставен от устройството, оптимизирайки използването на честотната лента и освобождавайки интерфейси.
4- По подобен начин, вашата мрежова инфраструктура е мигрирана до 10 гигабайта и вашето устройство има само 1 гигабайт интерфейси. Устройството може все още лесно да обработва трафика по тези връзки, но изобщо не може да договаря скоростта на връзките. В този случай NPB може ефективно да действа като преобразувател на скоростта и да предава трафика към инструмента. Ако честотната лента е ограничена, NPB може също така да удължи живота си, като изхвърли неподходящия трафик, извърши разделяне на пакети и балансира натоварването на останалия трафик върху наличните интерфейси на инструмента.
5. По подобен начин, NPB може да действа като медиен конвертор, когато изпълнява тези функции. Ако устройството има само меден кабелен интерфейс, но трябва да обработва трафик от оптична връзка, NPB може отново да действа като посредник, за да насочва трафика към устройството отново.
Време на публикуване: 28 април 2022 г.
