Netzwerkpaketbroker(NPB) ist ein Switch-ähnliches Netzwerkgerät, dessen Größe von tragbaren Geräten über 1U- und 2U-Gehäuse bis hin zu großen Gehäusen und Board-Systemen reicht. Im Gegensatz zu einem Switch verändert der NPB den durch ihn fließenden Datenverkehr in keiner Weise, es sei denn, er wird ausdrücklich dazu aufgefordert. Er befindet sich zwischen Taps und SPAN-Ports, greift auf Netzwerkdaten und hochentwickelte Sicherheits- und Überwachungstools zu, die typischerweise in Rechenzentren eingesetzt werden. Der NPB kann Datenverkehr über eine oder mehrere Schnittstellen empfangen, bestimmte vordefinierte Funktionen darauf ausführen und ihn dann an eine oder mehrere Schnittstellen ausgeben, um Inhalte im Zusammenhang mit Netzwerkleistung, Netzwerksicherheit und Bedrohungsinformationen zu analysieren.
Ohne Network Packet Broker
Für welche Szenarien wird der Network Packet Broker benötigt?
Erstens gibt es mehrere Verkehrsanforderungen für dieselben Verkehrserfassungspunkte. Mehrere Taps führen zu mehreren Fehlerquellen. Mehrfachspiegelung (SPAN) belegt mehrere Spiegelungs-Ports, was die Geräteleistung beeinträchtigt.
Zweitens muss dasselbe Sicherheitsgerät oder Verkehrsanalysesystem den Verkehr mehrerer Sammelpunkte erfassen, der Geräteport ist jedoch begrenzt und kann den Verkehr mehrerer Sammelpunkte gleichzeitig nicht empfangen.
Hier sind einige weitere Vorteile der Verwendung von Network Packet Broker für Ihr Netzwerk:
- Filtern und deduplizieren Sie ungültigen Datenverkehr, um die Nutzung von Sicherheitsgeräten zu verbessern.
- Unterstützt mehrere Verkehrserfassungsmodi und ermöglicht so eine flexible Bereitstellung.
- Unterstützt die Tunnelentkapselung, um die Anforderungen für die Analyse des virtuellen Netzwerkverkehrs zu erfüllen.
- Erfüllen Sie die Anforderungen der geheimen Desensibilisierung und sparen Sie spezielle Desensibilisierungsgeräte und -kosten.
- Berechnen Sie die Netzwerkverzögerung basierend auf den Zeitstempeln desselben Datenpakets an verschiedenen Sammelpunkten.
Mit Network Packet Broker
Network Packet Broker – Optimieren Sie die Effizienz Ihres Tools:
1- Network Packet Broker hilft Ihnen, Überwachungs- und Sicherheitsgeräte optimal zu nutzen. Betrachten wir einige mögliche Situationen, in denen Ihre Überwachungs- und Sicherheitsgeräte möglicherweise Datenverkehr verschwenden, der nicht mit dem Gerät in Zusammenhang steht. Irgendwann stößt das Gerät an seine Grenzen und kann sowohl nützlichen als auch weniger nützlichen Datenverkehr verarbeiten. In diesem Fall bietet Ihnen der Tool-Anbieter gerne ein leistungsstarkes Alternativprodukt mit zusätzlicher Rechenleistung an, um Ihr Problem zu lösen. Es ist jedoch immer Zeitverschwendung und verursacht zusätzliche Kosten. Was wäre, wenn wir den gesamten Datenverkehr, der für das Tool unbrauchbar ist, vor der Einführung des Tools beseitigen könnten?
2- Gehen Sie außerdem davon aus, dass das Gerät nur die Header-Informationen des empfangenen Datenverkehrs berücksichtigt. Das Aufteilen von Paketen, um die Nutzlast zu entfernen und anschließend nur die Header-Informationen weiterzuleiten, kann die Datenverkehrsbelastung des Tools erheblich reduzieren. Warum also nicht? Network Packet Broker (NPB) kann dies. Dies verlängert die Lebensdauer vorhandener Tools und reduziert den Bedarf an häufigen Upgrades.
3- Möglicherweise gehen Ihnen die verfügbaren Schnittstellen auf Geräten aus, die noch über ausreichend freien Speicherplatz verfügen. Die Schnittstelle überträgt möglicherweise nicht einmal annähernd den verfügbaren Datenverkehr. Die Aggregation von NPB löst dieses Problem. Durch die Aggregation des Datenflusses zum Gerät auf dem NPB können Sie jede vom Gerät bereitgestellte Schnittstelle nutzen, die Bandbreitennutzung optimieren und Schnittstellen freigeben.
4- Ähnlich verhält es sich, wenn Ihre Netzwerkinfrastruktur auf 10 Gigabyte migriert wurde und Ihr Gerät nur über 1 Gigabyte Schnittstellen verfügt. Das Gerät kann den Datenverkehr auf diesen Verbindungen zwar noch problemlos bewältigen, kann aber die Geschwindigkeit der Verbindungen nicht aushandeln. In diesem Fall kann der NPB effektiv als Geschwindigkeitskonverter fungieren und den Datenverkehr an das Tool weiterleiten. Bei begrenzter Bandbreite kann der NPB seine Lebensdauer zusätzlich verlängern, indem er irrelevanten Datenverkehr verwirft, Paket-Slicing durchführt und den verbleibenden Datenverkehr auf die verfügbaren Schnittstellen des Tools verteilt.
5- Ebenso kann NPB bei der Ausführung dieser Funktionen als Medienkonverter fungieren. Wenn das Gerät nur über eine Kupferkabelschnittstelle verfügt, aber Datenverkehr über eine Glasfaserverbindung verarbeiten muss, kann NPB erneut als Vermittler fungieren, um den Datenverkehr wieder zum Gerät zu leiten.
Veröffentlichungszeit: 28. April 2022
