Брокер сеткавых пакетаў(NPB) - гэта сеткавая прылада, падобная на камутатар, памеры якой вар'іруюцца ад партатыўных прылад да карпусоў 1U і 2U, да вялікіх карпусоў і платных сістэм. У адрозненне ад камутатара, NPB ніякім чынам не змяняе трафік, які праходзіць праз яго, за выключэннем адных інструкцый. Ён знаходзіцца паміж кранамі і партамі SPAN, забяспечвае доступ да сеткавых дадзеных і складаныя інструменты бяспекі і маніторынгу, якія звычайна знаходзяцца ў цэнтрах апрацоўкі дадзеных. NPB можа атрымліваць трафік на адным або некалькіх інтэрфейсах, выконваць некаторыя прадвызначаныя функцыі для гэтага трафіку, а затым выводзіць яго на адзін або некалькі інтэрфейсаў для аналізу змесціва, звязанага з працай сеткі, бяспекай сеткі і выяўленнем пагроз.
Без брокера сеткавых пакетаў
Для якіх сцэнарыяў патрэбны брокер сеткавых пакетаў?
Па-першае, існуе некалькі патрабаванняў да трафіку для адных і тых жа кропак захопу трафіку. Некалькі націсканняў дадаюць некалькі кропак адмовы. Шматразовае адлюстраванне (SPAN) займае некалькі партоў адлюстравання, што ўплывае на прадукцыйнасць прылады.
Па-другое, адна і тая ж прылада бяспекі або сістэма аналізу трафіку павінны збіраць трафік з некалькіх пунктаў збору, але порт прылады абмежаваны і не можа прымаць трафік з некалькіх пунктаў збору адначасова.
Вось некаторыя іншыя перавагі выкарыстання Network Packet Broker для вашай сеткі:
- Фільтруйце і дэдуплікуйце несапраўдны трафік, каб палепшыць выкарыстанне прылад бяспекі.
- Падтрымлівае некалькі рэжымаў збору трафіку, забяспечваючы гнуткае разгортванне.
- Падтрымка тунэльнай дэкапсуляцыі для задавальнення патрабаванняў да аналізу віртуальнага сеткавага трафіку.
- Задаволіць патрэбы сакрэтнай дэсенсібілізацыі, зэканоміць спецыяльнае абсталяванне для дэсенсібілізацыі і кошт;
- Разлік затрымкі ў сетцы на аснове часовых пазнак аднаго і таго ж пакета даных у розных кропках збору.
З сеткавым брокерам пакетаў
Брокер сеткавых пакетаў - аптымізуйце эфектыўнасць вашага інструмента:
1- Брокер сеткавых пакетаў дапаможа вам у поўнай меры скарыстацца перавагамі прылад маніторынгу і бяспекі. Давайце разгледзім некаторыя патэнцыйныя сітуацыі, з якімі вы можаце сутыкнуцца пры выкарыстанні гэтых інструментаў, калі многія з вашых прылад маніторынгу/бяспекі могуць марнаваць магутнасць апрацоўкі трафіку, не звязанага з гэтай прыладай. У рэшце рэшт, прылада дасягае свайго ліміту, апрацоўваючы як карысны, так і менш карысны трафік. На дадзены момант пастаўшчык інструмента, безумоўна, будзе рады прадаставіць вам магутны альтэрнатыўны прадукт, які нават мае дадатковую вылічальную магутнасць для вырашэння вашай праблемы... У любым выпадку, гэта заўсёды будзе пустым марнаваннем часу і дадатковымі выдаткамі. Калі б мы змаглі пазбавіцца ад усяго бессэнсоўнага трафіку да прыбыцця інструмента, што б адбылося?
2- Акрамя таго, выкажам здагадку, што прылада праглядае толькі інфармацыю загалоўка трафіку, які яна атрымлівае. Нарэзка пакетаў для выдалення карыснай нагрузкі, а затым перасылка толькі інфармацыі загалоўка можа значна знізіць нагрузку трафіку на інструмент; Дык чаму не? Гэта можа зрабіць брокер сеткавых пакетаў (NPB). Гэта падаўжае тэрмін службы існуючых інструментаў і памяншае неабходнасць частых абнаўленняў.
3- Вы можаце выявіць, што не хапае даступных інтэрфейсаў на прыладах, на якіх яшчэ шмат вольнага месца. Інтэрфейс можа нават не перадаваць паблізу даступнага трафіку. Гэтую праблему вырашыць агрэгацыя НПБ. Аб'ядноўваючы паток даных да прылады на NPB, вы можаце выкарыстоўваць кожны інтэрфейс, прадастаўлены прыладай, аптымізуючы выкарыстанне паласы прапускання і вызваляючы інтэрфейсы.
4- Падобным чынам ваша сеткавая інфраструктура была перанесена на 10 гігабайт, а ваша прылада мае толькі 1 гігабайт інтэрфейсаў. Прылада ўсё яшчэ можа лёгка апрацоўваць трафік па гэтых спасылках, але не можа агаварыць хуткасць спасылак наогул. У гэтым выпадку NPB можа эфектыўна выконваць ролю пераўтваральніка хуткасці і перадаваць трафік інструменту. Калі прапускная здольнасць абмежаваная, NPB таксама можа зноў падоўжыць свой тэрмін службы, адкідаючы нерэлевантны трафік, выконваючы нарэзку пакетаў і балансуючы нагрузку астатняга трафіку на даступных інтэрфейсах інструмента.
5- Аналагічным чынам NPB можа выступаць у якасці медыяканвэртара пры выкананні гэтых функцый. Калі прылада мае толькі інтэрфейс меднага кабеля, але ёй трэба апрацоўваць трафік з валаконна-аптычнай сувязі, NPB зноў можа выступаць у якасці пасярэдніка, каб зноў атрымаць трафік на прыладу.
Час публікацыі: 28 красавіка 2022 г