Netzwerkpaketbroker(NPB) ist ein Switch-ähnliches Netzwerkgerät, dessen Größe von tragbaren Geräten über 1HE- und 2HE-Gehäuse bis hin zu großen Gehäusen und Board-Systemen reicht. Im Gegensatz zu einem Switch verändert der NPB den durch ihn fließenden Datenverkehr nicht, es sei denn, er wird ausdrücklich dazu aufgefordert. Er befindet sich zwischen Taps und SPAN-Ports, greift auf Netzwerkdaten und hochentwickelte Sicherheits- und Überwachungstools zu, die typischerweise in Rechenzentren eingesetzt werden. Der NPB kann Datenverkehr über eine oder mehrere Schnittstellen empfangen, bestimmte vordefinierte Funktionen darauf ausführen und ihn anschließend an eine oder mehrere Schnittstellen ausgeben, um Inhalte im Zusammenhang mit Netzwerkleistung, Netzwerksicherheit und Bedrohungsinformationen zu analysieren.
Ohne Network Packet Broker
Für welche Szenarien wird der Network Packet Broker benötigt?
Erstens gibt es mehrere Verkehrsanforderungen für dieselben Verkehrserfassungspunkte. Mehrere Taps führen zu mehreren Fehlerquellen. Mehrfachspiegelung (SPAN) belegt mehrere Spiegelungs-Ports, was die Geräteleistung beeinträchtigt.
Zweitens muss dasselbe Sicherheitsgerät oder Verkehrsanalysesystem den Verkehr mehrerer Sammelpunkte erfassen, der Geräteport ist jedoch begrenzt und kann den Verkehr mehrerer Sammelpunkte gleichzeitig nicht empfangen.
Hier sind einige weitere Vorteile der Verwendung von Network Packet Broker für Ihr Netzwerk:
- Filtern und deduplizieren Sie ungültigen Datenverkehr, um die Nutzung von Sicherheitsgeräten zu verbessern.
- Unterstützt mehrere Verkehrserfassungsmodi und ermöglicht so eine flexible Bereitstellung.
– Unterstützt die Tunnelentkapselung, um die Anforderungen für die Analyse des virtuellen Netzwerkverkehrs zu erfüllen.
- Erfüllen Sie die Anforderungen der geheimen Desensibilisierung und sparen Sie spezielle Desensibilisierungsgeräte und -kosten.
- Berechnen Sie die Netzwerkverzögerung basierend auf den Zeitstempeln desselben Datenpakets an verschiedenen Sammelpunkten.
Mit Network Packet Broker
Network Packet Broker – Optimieren Sie die Effizienz Ihres Tools:
1- Network Packet Broker hilft Ihnen, die Vorteile von Überwachungs- und Sicherheitsgeräten voll auszuschöpfen. Betrachten wir einige mögliche Situationen, in denen Sie mit diesen Tools konfrontiert werden könnten. Viele Ihrer Überwachungs-/Sicherheitsgeräte verschwenden möglicherweise Datenverkehr, der nicht mit dem Gerät in Zusammenhang steht. Irgendwann stößt das Gerät an seine Grenzen und verarbeitet sowohl nützlichen als auch weniger nützlichen Datenverkehr. An diesem Punkt wird Ihnen der Tool-Anbieter sicherlich gerne ein leistungsstarkes Alternativprodukt anbieten, das sogar über die nötige zusätzliche Rechenleistung verfügt, um Ihr Problem zu lösen. Es wäre jedoch immer Zeitverschwendung und würde zusätzliche Kosten verursachen. Was wäre, wenn wir den gesamten für das Tool unbrauchbaren Datenverkehr vor der Einführung des Tools beseitigen könnten?
2. Gehen Sie außerdem davon aus, dass das Gerät nur die Header-Informationen des empfangenen Datenverkehrs berücksichtigt. Das Zerlegen von Paketen, um die Nutzlast zu entfernen, und die anschließende Weiterleitung nur der Header-Informationen kann die Datenverkehrsbelastung des Tools erheblich reduzieren. Warum also nicht? Network Packet Broker (NPB) kann dies. Dies verlängert die Lebensdauer vorhandener Tools und reduziert den Bedarf an häufigen Upgrades.
3. Möglicherweise gehen Ihnen die verfügbaren Schnittstellen auf Geräten aus, die noch über ausreichend freien Speicherplatz verfügen. Die Schnittstelle überträgt möglicherweise nicht einmal annähernd den verfügbaren Datenverkehr. Die Aggregation von NPB löst dieses Problem. Durch die Aggregation des Datenflusses zum Gerät auf dem NPB können Sie jede vom Gerät bereitgestellte Schnittstelle nutzen, die Bandbreitennutzung optimieren und Schnittstellen freigeben.
4- Ähnlich verhält es sich, wenn Ihre Netzwerkinfrastruktur auf 10 Gigabyte migriert wurde und Ihr Gerät nur über 1 Gigabyte Schnittstellen verfügt. Das Gerät kann den Datenverkehr auf diesen Verbindungen zwar noch problemlos bewältigen, kann aber deren Geschwindigkeit nicht aushandeln. In diesem Fall kann der NPB effektiv als Geschwindigkeitskonverter fungieren und den Datenverkehr an das Tool weiterleiten. Bei begrenzter Bandbreite kann der NPB seine Lebensdauer zusätzlich verlängern, indem er irrelevanten Datenverkehr verwirft, Paket-Slicing durchführt und den verbleibenden Datenverkehr auf die verfügbaren Schnittstellen des Tools verteilt.
5- Ebenso kann NPB bei der Ausführung dieser Funktionen als Medienkonverter fungieren. Wenn das Gerät nur über eine Kupferkabelschnittstelle verfügt, aber Datenverkehr über eine Glasfaserverbindung verarbeiten muss, kann NPB erneut als Vermittler fungieren, um den Datenverkehr wieder zum Gerät zu leiten.
Veröffentlichungszeit: 28. April 2022
