Netværkspakkemægler(NPB) er en switchlignende netværksenhed, der varierer i størrelse fra bærbare enheder til 1U- og 2U-enhedskabinetter til store kabinetter og boardsystemer. I modsætning til en switch ændrer NPB'en ikke den trafik, der flyder gennem den, på nogen måde, medmindre det udtrykkeligt er angivet. Den befinder sig mellem taps og SPAN-porte, tilgår netværksdata og sofistikerede sikkerheds- og overvågningsværktøjer, der typisk findes i datacentre. NPB kan modtage trafik på en eller flere grænseflader, udføre nogle foruddefinerede funktioner på denne trafik og derefter sende den til en eller flere grænseflader for at analysere indhold relateret til netværksydelse, drift, netværkssikkerhed og trusselsinformation.
Uden netværkspakkebroker
Hvilke scenarier kræver Network Packet Broker?
For det første er der flere trafikkrav for de samme trafikopsamlingspunkter. Flere taps tilføjer flere fejlpunkter. Multipel spejling (SPAN) optager flere spejlingsporte, hvilket påvirker enhedens ydeevne.
For det andet skal den samme sikkerhedsenhed eller trafikanalysesystem indsamle trafik fra flere indsamlingspunkter, men enhedens port er begrænset og kan ikke modtage trafik fra flere indsamlingspunkter på samme tid.
Her er nogle andre fordele ved at bruge Network Packet Broker til dit netværk:
- Filtrer og dedupliker ugyldig trafik for at forbedre udnyttelsen af sikkerhedsenheder.
- Understøtter flere trafikindsamlingstilstande, hvilket muliggør fleksibel implementering.
- Understøtter tunneldekapsling for at opfylde krav til analyse af virtuel netværkstrafik.
- Opfyld behovene for hemmelig desensibilisering, spar specielt desensibiliseringsudstyr og omkostninger;
- Beregn netværksforsinkelsen baseret på tidsstemplerne for den samme datapakke på forskellige indsamlingspunkter.
Med netværkspakkebroker
Network Packet Broker - Optimer din værktøjs effektivitet:
1- Network Packet Broker hjælper dig med at udnytte overvågnings- og sikkerhedsenheder fuldt ud. Lad os se på nogle af de potentielle situationer, du kan støde på ved brug af disse værktøjer, hvor mange af dine overvågnings-/sikkerhedsenheder spilder trafikprocessorkraft, der ikke er relateret til den pågældende enhed. Til sidst når enheden sin grænse og håndterer både nyttig og mindre nyttig trafik. På dette tidspunkt vil værktøjsleverandøren helt sikkert være glad for at give dig et kraftfuldt alternativt produkt, der endda har den ekstra processorkraft til at løse dit problem... Under alle omstændigheder vil det altid være spild af tid og ekstra omkostninger. Hvis vi kunne slippe af med al den trafik, der ikke giver mening for det, før værktøjet ankommer, hvad ville der så ske?
2- Antag også, at enheden kun ser på headeroplysninger for den trafik, den modtager. At opdele pakker for at fjerne nyttelasten og derefter kun videresende headeroplysningerne kan reducere trafikbelastningen på værktøjet betydeligt. Så hvorfor ikke? Network Packet Broker (NPB) kan gøre dette. Dette forlænger levetiden for eksisterende værktøjer og reducerer behovet for hyppige opgraderinger.
3 - Du kan opleve, at du løber tør for tilgængelige grænseflader på enheder, der stadig har masser af ledig plads. Grænsefladen sender muligvis ikke engang i nærheden af sin tilgængelige trafik. Aggregering af NPB vil løse dette problem. Ved at aggregere datastrømmen til enheden på NPB'en kan du udnytte hver grænseflade, som enheden leverer, hvilket optimerer båndbreddeudnyttelsen og frigør grænseflader.
4 - På samme måde er din netværksinfrastruktur blevet migreret til 10 gigabyte, og din enhed har kun 1 gigabyte grænseflader. Enheden kan muligvis stadig nemt håndtere trafikken på disse links, men kan slet ikke forhandle om linkenes hastighed. I dette tilfælde kan NPB'en effektivt fungere som en hastighedskonverter og sende trafik videre til værktøjet. Hvis båndbredden er begrænset, kan NPB'en også forlænge sin levetid igen ved at kassere irrelevant trafik, udføre pakkeopdeling og belastningsbalancere den resterende trafik på værktøjets tilgængelige grænseflader.
5- På samme måde kan NPB fungere som en mediekonverter, når den udfører disse funktioner. Hvis enheden kun har en kobberkabelgrænseflade, men skal håndtere trafik fra et fiberoptisk link, kan NPB'en igen fungere som en mellemmand for at få trafik til enheden igen.
Opslagstidspunkt: 28. april 2022
