Hvorfor har jeg brug for en Network Packet Broker for at optimere mit netværk?

Netværkspakkemægler(NPB) er en switch-lignende netværksenhed, der varierer i størrelse fra bærbare enheder til 1U- og 2U-enhedshuse til store etuier og board-systemer. I modsætning til en switch ændrer NPB ikke på nogen måde den trafik, der flyder gennem den, medmindre det udtrykkeligt bliver instrueret. Den ligger mellem vandhaner og SPAN-porte, får adgang til netværksdata og sofistikerede sikkerheds- og overvågningsværktøjer, der typisk findes i datacentre. NPB kan modtage trafik på en eller flere grænseflader, udføre nogle foruddefinerede funktioner på den trafik og derefter udsende den til en eller flere grænseflader for at analysere indhold relateret til netværksydelsesoperationer, netværkssikkerhed og trusselsintelligens.

Uden Network Packet Broker

Netværk af før

Hvilken slags scenarier har brug for Network Packet Broker?

For det første er der flere trafikkrav til de samme trafikfangstpunkter. Flere tryk tilføjer flere fejlpunkter. Multipel spejling (SPAN) optager flere spejlingsporte, hvilket påvirker enhedens ydeevne.

For det andet skal den samme sikkerhedsenhed eller trafikanalysesystem indsamle trafikken fra flere indsamlingspunkter, men enhedsporten er begrænset og kan ikke modtage trafikken fra flere indsamlingspunkter på samme tid.

Her er nogle andre fordele ved at bruge Network Packet Broker til dit netværk:

- Filtrer og dedupliker ugyldig trafik for at forbedre brugen af ​​sikkerhedsenheder.

- Understøtter flere trafikopsamlingstilstande, hvilket muliggør fleksibel implementering.

- Understøtter tunnelafkapsling for at opfylde kravene til analyse af virtuel netværkstrafik.

- Opfyld behovene for hemmelig desensibilisering, spar specielt desensibiliseringsudstyr og omkostninger;

- Beregn netværksforsinkelsen baseret på tidsstempler for den samme datapakke på forskellige indsamlingspunkter.

 

Med Network Packet Broker

Network Packet Broker - optimer dit værktøjs effektivitet:

1- Network Packet Broker hjælper dig med at få fuld fordel af overvågnings- og sikkerhedsenheder. Lad os overveje nogle af de potentielle situationer, du kan støde på ved brug af disse værktøjer, hvor mange af dine overvågnings-/sikkerhedsenheder kan spilde trafikbehandlingskraft, der ikke er relateret til den pågældende enhed. Til sidst når enheden sin grænse og håndterer både nyttig og mindre nyttig trafik. På dette tidspunkt vil værktøjsleverandøren med glæde give dig et kraftfuldt alternativt produkt, der endda har den ekstra processorkraft til at løse dit problem... Uanset hvad, vil det altid være spild af tid og ekstra omkostninger. Hvis vi kunne slippe af med al den trafik, der ikke giver mening, før værktøjet ankommer, hvad sker der så?

2- Antag også, at enheden kun ser på headeroplysninger for den trafik, den modtager. At skære pakker ud for at fjerne nyttelasten og derefter kun videresende header-informationen kan i høj grad reducere trafikbyrden på værktøjet; Så hvorfor ikke? Network Packet Broker (NPB) kan gøre dette. Dette forlænger levetiden af ​​eksisterende værktøjer og reducerer behovet for hyppige opgraderinger.

3- Du kan komme til at løbe tør for tilgængelige grænseflader på enheder, der stadig har masser af ledig plads. Interfacet sender muligvis ikke engang i nærheden af ​​dens tilgængelige trafik. Sammenlægningen af ​​NPB vil løse dette problem. Ved at aggregere datastrømmen til enheden på NPB'en kan du udnytte hver grænseflade, der leveres af enheden, og optimere båndbreddeudnyttelsen og frigøre grænseflader.

4- På samme måde er din netværksinfrastruktur blevet migreret til 10 Gigabyte, og din enhed har kun 1 gigabyte grænseflader. Enheden kan muligvis stadig nemt håndtere trafikken på disse links, men kan slet ikke forhandle hastigheden på linkene. I dette tilfælde kan NPB'en effektivt fungere som en hastighedsomformer og sende trafik til værktøjet. Hvis båndbredden er begrænset, kan NPB også forlænge dens levetid igen ved at kassere irrelevant trafik, udføre pakkeudskæring og belastningsbalancere den resterende trafik på værktøjets tilgængelige grænseflader.

5- På samme måde kan NPB fungere som en mediekonverter, når de udfører disse funktioner. Hvis enheden kun har et kobberkabel-interface, men skal håndtere trafik fra en fiberoptisk forbindelse, kan NPB igen fungere som mellemled for at få trafik til enheden igen.


Indlægstid: 28-apr-2022