Axente de paquetes de rede(NPB) é un dispositivo de rede tipo switch que varía en tamaño desde dispositivos portátiles ata caixas unitarias de 1U e 2U, pasando por caixas grandes e sistemas de placas. A diferenza dun switch, o NPB non modifica o tráfico que flúe a través del de ningún xeito a menos que se lle indique explicitamente. Reside entre os portos tap e SPAN, accede aos datos da rede e a ferramentas sofisticadas de seguridade e monitorización que normalmente residen nos centros de datos. O NPB pode recibir tráfico nunha ou máis interfaces, realizar algunhas funcións predefinidas nese tráfico e, a seguir, envialo a unha ou máis interfaces para analizar contido relacionado coas operacións de rendemento da rede, a seguridade da rede e a intelixencia de ameazas.
Sen intermediario de paquetes de rede
Que tipo de escenarios necesitan o Network Packet Broker?
En primeiro lugar, existen varios requisitos de tráfico para os mesmos puntos de captura de tráfico. Varios toques engaden varios puntos de fallo. A creación de múltiples espellos (SPAN) ocupa varios portos de creación de espellos, o que afecta ao rendemento do dispositivo.
En segundo lugar, o mesmo dispositivo de seguridade ou sistema de análise de tráfico precisa recoller o tráfico de varios puntos de recollida, pero o porto do dispositivo é limitado e non pode recibir o tráfico de varios puntos de recollida ao mesmo tempo.
Aquí tes outras vantaxes de usar Network Packet Broker para a túa rede:
- Filtrar e deduplicar o tráfico non válido para mellorar a utilización dos dispositivos de seguridade.
- Admite varios modos de recollida de tráfico, o que permite unha implementación flexible.
- Admite a decapsulación de túneles para cumprir os requisitos de análise do tráfico de rede virtual.
- Satisfacer as necesidades da desensibilización secreta, aforrar equipos especiais de desensibilización e custos;
- Calcula o atraso da rede baseándose nas marcas de tempo do mesmo paquete de datos en diferentes puntos de recollida.
Con Network Packet Broker
Axente de paquetes de rede: optimiza a eficiencia das túas ferramentas:
1- Network Packet Broker axúdache a aproveitar ao máximo os dispositivos de monitorización e seguridade. Vexamos algunhas das posibles situacións coas que podes atoparte usando estas ferramentas, onde moitos dos teus dispositivos de monitorización/seguridade poden estar a malgastar potencia de procesamento de tráfico non relacionada con ese dispositivo. Finalmente, o dispositivo chega ao seu límite, xestionando tanto tráfico útil como menos útil. Neste punto, o provedor da ferramenta estará encantado de proporcionarche un produto alternativo potente que incluso teña a potencia de procesamento adicional para resolver o teu problema... En fin, sempre vai ser unha perda de tempo e un custo adicional. Se puidésemos eliminar todo o tráfico que non ten sentido antes de que chegue a ferramenta, que pasaría?
2- Ademais, supoñamos que o dispositivo só consulta a información de cabeceira do tráfico que recibe. Cortar os paquetes para eliminar a carga útil e, a continuación, reenviar só a información de cabeceira pode reducir considerablemente a carga de tráfico na ferramenta. Entón, por que non? O Network Packet Broker (NPB) pode facelo. Isto prolonga a vida útil das ferramentas existentes e reduce a necesidade de actualizacións frecuentes.
3- É posible que te quedes sen interfaces dispoñibles en dispositivos que aínda teñen moito espazo libre. É posible que a interface nin sequera estea transmitindo preto do seu tráfico dispoñible. A agregación de NPB resolverá este problema. Ao agregar o fluxo de datos ao dispositivo na NPB, podes aproveitar cada interface proporcionada polo dispositivo, optimizando o uso do ancho de banda e liberando interfaces.
4- Nunha nota similar, a túa infraestrutura de rede migrou a 10 gigabytes e o teu dispositivo só ten 1 gigabyte de interfaces. O dispositivo aínda pode xestionar facilmente o tráfico nesas ligazóns, pero non pode negociar a velocidade das ligazóns en absoluto. Neste caso, o NPB pode actuar eficazmente como un conversor de velocidade e pasar o tráfico á ferramenta. Se o ancho de banda é limitado, o NPB tamén pode prolongar a súa vida útil de novo descartando o tráfico irrelevante, realizando a segmentación de paquetes e equilibrando a carga do tráfico restante nas interfaces dispoñibles da ferramenta.
5- Do mesmo xeito, o NPB pode actuar como un conversor de medios ao realizar estas funcións. Se o dispositivo só ten unha interface de cable de cobre, pero precisa xestionar o tráfico dunha ligazón de fibra óptica, o NPB pode volver actuar como intermediario para devolver o tráfico ao dispositivo.
Data de publicación: 28 de abril de 2022
