Сеткавы брокер пакетаў(NPB) — гэта сеткавая прылада, падобная на камутатар, памеры якой вар'іруюцца ад партатыўных прылад да корпусаў 1U і 2U, а таксама ад вялікіх карпусоў і макетных сістэм. У адрозненне ад камутатара, NPB ніяк не змяняе трафік, які праходзіць праз яго, калі іншае не прадугледжана. Ён знаходзіцца паміж адводамі і партамі SPAN, мае доступ да сеткавых дадзеных і складаных інструментаў бяспекі і маніторынгу, якія звычайна знаходзяцца ў цэнтрах апрацоўкі дадзеных. NPB можа атрымліваць трафік на адным або некалькіх інтэрфейсах, выконваць некаторыя загадзя вызначаныя функцыі над гэтым трафікам, а затым выводзіць яго на адзін або некалькі інтэрфейсаў для аналізу кантэнту, звязанага з прадукцыйнасцю сеткі, бяспекай сеткі і інфармацыяй аб пагрозах.
Без брокера сеткавых пакетаў
У якіх сітуацыях патрэбен брокер сеткавых пакетаў?
Па-першае, для адных і тых жа кропак захопу трафіку патрабуецца некалькі трафікаў. Некалькі адводаў дадаюць некалькі кропак збою. Множнае люстраванне (SPAN) займае некалькі партоў люстрання, што ўплывае на прадукцыйнасць прылады.
Па-другое, адна і тая ж прылада бяспекі або сістэма аналізу трафіку павінна збіраць трафік некалькіх пунктаў збору, але порт прылады абмежаваны і не можа атрымліваць трафік некалькіх пунктаў збору адначасова.
Вось некаторыя іншыя перавагі выкарыстання Network Packet Broker для вашай сеткі:
- Фільтраваць і дэдуплікаваць несапраўдны трафік для паляпшэння выкарыстання прылад бяспекі.
- Падтрымлівае некалькі рэжымаў збору трафіку, што дазваляе гнуткае разгортванне.
- Падтрымлівае дэкапсуляцыю тунэляў для задавальнення патрабаванняў аналізу трафіку віртуальнай сеткі.
- Задавольваць патрэбы сакрэтнай дэсенсібілізацыі, эканоміць спецыяльнае абсталяванне для дэсенсібілізацыі і выдаткі;
- Разлічыць затрымку ў сетцы на аснове часовых пазнак аднаго і таго ж пакета дадзеных у розных кропках збору.
З дапамогай брокера сеткавых пакетаў
Сеткавы брокер пакетаў - аптымізуйце эфектыўнасць вашага інструмента:
1. Network Packet Broker дапаможа вам у поўнай меры скарыстацца прыладамі маніторынгу і бяспекі. Давайце разгледзім некаторыя патэнцыйныя сітуацыі, з якімі вы можаце сутыкнуцца пры выкарыстанні гэтых інструментаў, калі многія з вашых прылад маніторынгу/бяспекі могуць марнаваць магутнасць апрацоўкі трафіку, не звязанай з гэтай прыладай. У рэшце рэшт, прылада дасягае сваёй мяжы, апрацоўваючы як карысны, так і менш карысны трафік. У гэты момант пастаўшчык інструмента, безумоўна, будзе рады прапанаваць вам магутны альтэрнатыўны прадукт, які нават мае дадатковую магутнасць апрацоўкі, каб вырашыць вашу праблему... У любым выпадку, гэта заўсёды будзе марнаваннем часу і дадатковымі выдаткамі. Што здарыцца, калі б мы маглі пазбавіцца ад усяго трафіку, які не мае для яго сэнсу, да таго, як інструмент з'явіцца?
2. Таксама дапусцім, што прылада праглядае толькі інфармацыю загалоўка для атрыманага трафіку. Раздзяленне пакетаў для выдалення карыснай нагрузкі, а затым перасылка толькі інфармацыі загалоўка можа значна знізіць нагрузку на інструмент; чаму б і не? Network Packet Broker (NPB) можа гэта зрабіць. Гэта падаўжае тэрмін службы існуючых інструментаў і памяншае неабходнасць частых абнаўленняў.
3. На прыладах, на якіх усё яшчэ шмат вольнага месца, могуць скончыцца даступныя інтэрфейсы. Інтэрфейс можа нават не перадаваць трафік блізка да даступнага аб'ёму. Агрэгацыя NPB вырашыць гэтую праблему. Аб'ядноўваючы паток дадзеных на прыладу на NPB, вы можаце выкарыстоўваць кожны інтэрфейс, які прадастаўляецца прыладай, аптымізуючы выкарыстанне прапускной здольнасці і вызваляючы інтэрфейсы.
4. Падобным чынам, ваша сеткавая інфраструктура была перанесена на 10 гігабайт, і ваша прылада мае толькі 1 гігабайт інтэрфейсаў. Прылада можа ўсё яшчэ лёгка апрацоўваць трафік па гэтых каналах, але зусім не можа дамаўляцца аб хуткасці каналаў. У гэтым выпадку NPB можа эфектыўна выступаць у якасці пераўтваральніка хуткасці і перадаваць трафік інструменту. Калі прапускная здольнасць абмежаваная, NPB таксама можа зноў падоўжыць свой тэрмін службы, адкідаючы непатрэбны трафік, выконваючы нарэзку пакетаў і балансуючы нагрузку астатняга трафіку на даступных інтэрфейсах інструмента.
5. Падобным чынам, NPB можа выступаць у якасці медыяканвертара пры выкананні гэтых функцый. Калі прылада мае толькі інтэрфейс меднага кабеля, але ёй неабходна апрацоўваць трафік з валаконна-аптычнага злучэння, NPB зноў можа выступаць у якасці пасярэдніка для паўторнага атрымання трафіку на прыладу.
Час публікацыі: 28 красавіка 2022 г.
