Zprostředkovatel síťových paketů(NPB) je síťové zařízení podobné přepínači, jehož velikost sahá od přenosných zařízení přes 1U a 2U jednotky až po velké skříně a deskové systémy. Na rozdíl od přepínače NPB nijak nemění provoz, který jím protéká, pokud k tomu není výslovně uveden. Nachází se mezi odbočkami a SPAN porty, přistupuje k síťovým datům a sofistikovaným bezpečnostním a monitorovacím nástrojům, které se obvykle nacházejí v datových centrech. NPB může přijímat provoz na jednom nebo více rozhraních, provádět na tomto provozu některé předdefinované funkce a poté jej odesílat na jedno nebo více rozhraní pro analýzu obsahu souvisejícího s výkonem sítě, operacemi, zabezpečením sítě a informacemi o hrozbách.
Bez zprostředkovatele síťových paketů
V jakých scénářích je potřeba Network Packet Broker?
Zaprvé, pro stejné body zachycení provozu existuje více požadavků na provoz. Vícenásobné odběry přidávají více bodů selhání. Vícenásobné zrcadlení (SPAN) obsazuje více zrcadlových portů, což ovlivňuje výkon zařízení.
Za druhé, stejné bezpečnostní zařízení nebo systém pro analýzu provozu potřebuje shromažďovat provoz z více sběrných bodů, ale port zařízení je omezený a nemůže přijímat provoz z více sběrných bodů současně.
Zde jsou některé další výhody používání služby Network Packet Broker pro vaši síť:
- Filtrujte a deduplikujte neplatný provoz pro zlepšení využití bezpečnostních zařízení.
- Podporuje více režimů sběru provozu, což umožňuje flexibilní nasazení.
- Podporuje dekapsulaci tunelů pro splnění požadavků na analýzu provozu virtuální sítě.
- Splňte potřeby tajné desenzibilizace, ušetřete speciální desenzibilizační vybavení a náklady;
- Vypočítejte zpoždění sítě na základě časových razítek stejného datového paketu v různých bodech sběru.
S prostřednictvím zprostředkovatele síťových paketů
Network Packet Broker – Optimalizujte efektivitu svého nástroje:
1- Network Packet Broker vám pomůže plně využít monitorovací a bezpečnostní zařízení. Podívejme se na některé potenciální situace, se kterými se můžete při používání těchto nástrojů setkat, kdy mnoho vašich monitorovacích/bezpečnostních zařízení může plýtvat výkonem pro zpracování provozu, který nesouvisí s daným zařízením. Zařízení nakonec dosáhne svého limitu a zpracovává jak užitečný, tak méně užitečný provoz. V tomto okamžiku vám dodavatel nástroje jistě rád poskytne výkonný alternativní produkt, který má dokonce i dodatečný výpočetní výkon k vyřešení vašeho problému... Každopádně to vždy bude ztráta času a dodatečné náklady. Kdybychom se mohli zbavit veškerého provozu, který pro nás nedává smysl, ještě předtím, než nástroj dorazí, co by se stalo?
2- Předpokládejme také, že zařízení se dívá pouze na informace v záhlaví přijímaného provozu. Rozdělení paketů za účelem odstranění dat a následné přeposlání pouze informací v záhlaví může výrazně snížit zátěž nástroje provozem; tak proč ne? Network Packet Broker (NPB) to dokáže. To prodlužuje životnost stávajících nástrojů a snižuje potřebu častých aktualizací.
3 – Může se stát, že na zařízeních, která mají stále dostatek volného místa, dojdou dostupná rozhraní. Rozhraní nemusí ani přenášet téměř dostatečný provoz. Agregace NPB tento problém vyřeší. Agregací datového toku do zařízení na NPB můžete využít každé rozhraní poskytované zařízením, optimalizovat využití šířky pásma a uvolnit rozhraní.
4. Podobně, vaše síťová infrastruktura byla migrována na 10 gigabajtů a vaše zařízení má pouze 1 gigabajt rozhraní. Zařízení může stále snadno zvládat provoz na těchto linkách, ale vůbec nedokáže vyjednat rychlost linek. V tomto případě může NPB efektivně fungovat jako převodník rychlosti a předávat provoz nástroji. Pokud je šířka pásma omezená, může NPB také prodloužit svou životnost tím, že zahodí irelevantní provoz, provede rozdělení paketů a vyrovná zbývající provoz na dostupných rozhraních nástroje.
5. Podobně může NPB při provádění těchto funkcí fungovat jako převodník médií. Pokud má zařízení pouze rozhraní pro měděný kabel, ale potřebuje zpracovávat provoz z optického spojení, může NPB opět fungovat jako zprostředkovatel, který provoz do zařízení znovu přivede.
Čas zveřejnění: 28. dubna 2022
