NetzwerkpaketbrokerEin NetworkPress Board (NPB) ist ein switchähnliches Netzwerkgerät, dessen Größe von tragbaren Geräten über 1U- und 2U-Gehäuse bis hin zu großen Gehäusen und Platinen reicht. Im Gegensatz zu einem Switch verändert der NPB den durch ihn fließenden Datenverkehr nur dann, wenn dies explizit angeordnet wird. Er befindet sich zwischen Taps und SPAN-Ports und ermöglicht den Zugriff auf Netzwerkdaten sowie auf komplexe Sicherheits- und Überwachungstools, die typischerweise in Rechenzentren eingesetzt werden. Ein NPB kann Datenverkehr über eine oder mehrere Schnittstellen empfangen, vordefinierte Funktionen darauf anwenden und ihn anschließend über eine oder mehrere Schnittstellen ausgeben, um Inhalte im Zusammenhang mit Netzwerkbetrieb, Netzwerksicherheit und Bedrohungsanalysen zu analysieren.
Ohne Netzwerkpaketbroker
In welchen Szenarien wird der Network Packet Broker benötigt?
Erstens bestehen mehrere Anforderungen an den Datenverkehr für dieselben Erfassungspunkte. Mehrere Taps erhöhen das Fehlerrisiko. Mehrfaches Spiegeln (SPAN) belegt mehrere Spiegelungsports und beeinträchtigt dadurch die Geräteleistung.
Zweitens muss dasselbe Sicherheitsgerät oder Verkehrsanalysesystem den Datenverkehr mehrerer Erfassungspunkte erfassen, aber der Geräteanschluss ist begrenzt und kann den Datenverkehr mehrerer Erfassungspunkte nicht gleichzeitig empfangen.
Hier sind einige weitere Vorteile der Verwendung von Network Packet Broker für Ihr Netzwerk:
- Filtern und Deduplizieren ungültigen Datenverkehrs, um die Auslastung der Sicherheitsgeräte zu verbessern.
- Unterstützt mehrere Verkehrserfassungsmodi und ermöglicht so einen flexiblen Einsatz.
- Unterstützt die Tunnelentkapselung, um die Anforderungen für die Analyse des virtuellen Netzwerkverkehrs zu erfüllen.
- Erfüllt die Anforderungen an eine diskrete Desensibilisierung und spart Kosten für spezielle Desensibilisierungsgeräte;
- Die Netzwerkverzögerung wird anhand der Zeitstempel desselben Datenpakets an verschiedenen Erfassungspunkten berechnet.
Mit Netzwerkpaketbroker
Netzwerk-Paketbroker – Optimieren Sie Ihre Tool-Effizienz:
1. Ein Netzwerkpaketbroker hilft Ihnen, Überwachungs- und Sicherheitsgeräte optimal zu nutzen. Stellen Sie sich einige Situationen vor, die bei der Verwendung dieser Tools auftreten können: Viele Ihrer Überwachungs-/Sicherheitsgeräte verschwenden Rechenleistung für Datenverkehr, der nicht zu ihrem Zweck gehört. Irgendwann stößt das Gerät an seine Grenzen und kann sowohl nützlichen als auch unnötigen Datenverkehr verarbeiten. An diesem Punkt bietet Ihnen der Anbieter des Tools sicherlich gerne ein leistungsstarkes Alternativprodukt an, das sogar über die nötige Rechenleistung verfügt, um Ihr Problem zu lösen. Letztendlich ist dies jedoch immer Zeit- und Kostenverschwendung. Was wäre, wenn wir den gesamten unnötigen Datenverkehr bereits vor dem Eintreffen des Tools entfernen könnten?
2. Angenommen, das Gerät analysiert nur die Header-Informationen des empfangenen Datenverkehrs. Durch das Aufteilen der Pakete, um die Nutzdaten zu entfernen und anschließend nur die Header-Informationen weiterzuleiten, lässt sich die Belastung des Systems erheblich reduzieren. Warum also nicht? Network Packet Broker (NPB) können dies leisten. Dadurch verlängert sich die Lebensdauer bestehender Systeme und der Bedarf an häufigen Aktualisierungen verringert sich.
3. Es kann vorkommen, dass auf Geräten mit ausreichend freiem Speicherplatz die verfügbaren Schnittstellen erschöpft sind. Die Schnittstelle ist möglicherweise nicht annähernd so stark ausgelastet wie möglich. Die Aggregation des Datenflusses über den NPB löst dieses Problem. Durch die Bündelung des Datenflusses zum Gerät im NPB kann jede vom Gerät bereitgestellte Schnittstelle optimal genutzt werden, wodurch die Bandbreitennutzung optimiert und Schnittstellen freigegeben werden.
4. Angenommen, Ihre Netzwerkinfrastruktur wurde auf 10 Gigabyte migriert, Ihr Gerät verfügt jedoch nur über 1 Gigabyte an Schnittstellen. Das Gerät kann den Datenverkehr auf diesen Verbindungen möglicherweise noch problemlos verarbeiten, die Verbindungsgeschwindigkeit jedoch nicht aushandeln. In diesem Fall kann der NPB als Geschwindigkeitswandler fungieren und den Datenverkehr an das Tool weiterleiten. Bei Bandbreitenbeschränkung kann der NPB seine Lebensdauer zusätzlich verlängern, indem er irrelevanten Datenverkehr verwirft, Paket-Slicing durchführt und den verbleibenden Datenverkehr auf die verfügbaren Schnittstellen des Tools verteilt.
5. Ebenso kann der NPB bei der Ausführung dieser Funktionen als Medienkonverter fungieren. Verfügt das Gerät lediglich über eine Kupferkabelschnittstelle, muss aber Datenverkehr von einer Glasfaserverbindung verarbeiten, kann der NPB erneut als Vermittler dienen, um den Datenverkehr wieder an das Gerät weiterzuleiten.
Veröffentlichungsdatum: 28. April 2022
