Netzwierkpaketbroker(NPB) ass en switchähnlecht Netzwierkgerät, dat a Gréisst vu portable Geräter iwwer 1U- an 2U-Eenheetsgehäiser bis hin zu grousse Gehäiser a Boardsystemer reechent. Am Géigesaz zu engem Switch ännert den NPB den Traffic, deen duerch hie fléisst, op keng Manéier, ausser et gëtt explizit uginn. E läit tëscht Taps a SPAN-Ports a kritt Zougang zu Netzwierkdaten a sophistikéierte Sécherheets- an Iwwerwaachungsinstrumenter, déi typescherweis a Rechenzentren optrieden. Den NPB kann Traffic op enger oder méi Schnëttstellen empfänken, virdefinéiert Funktiounen op deem Traffic ausféieren an en dann op eng oder méi Schnëttstellen ausginn, fir Inhalter am Zesummenhang mat der Netzwierkleistung, der Netzwierksécherheet an der Bedrohungsinformatioun z'analyséieren.
Ouni Netzwierkpaketbroker
A wéi enge Szenarie brauch een den Network Packet Broker?
Éischtens gëtt et verschidde Verkéiersufuerderunge fir déiselwecht Verkéiersfangpunkten. Méifach Taps addéiere méi Punkte vum Feeler. Méifach Spigelung (SPAN) besetzt verschidde Spigelungsports, wat d'Leeschtung vum Apparat beaflosst.
Zweetens, dee selwechte Sécherheetsapparat oder Trafficanalysesystem muss den Traffic vu verschiddene Sammelpunkten sammelen, awer den Apparatport ass limitéiert a kann den Traffic vu verschiddene Sammelpunkten net gläichzäiteg empfänken.
Hei sinn e puer aner Virdeeler vun der Benotzung vu Network Packet Broker fir Äert Netzwierk:
- Ongültegen Traffic filteren an deduplizéieren, fir d'Auslastung vu Sécherheetsapparater ze verbesseren.
- Ënnerstëtzt verschidde Verkéierssammlungsmodi, wat eng flexibel Asaz erméiglecht.
- Ënnerstëtzt Tunnel-Dekapsulatioun fir d'Ufuerderunge fir d'Analyse vu virtuelle Netzwierkverkéier ze erfëllen.
- Erfëllt d'Bedierfnesser vun der geheimer Desensibiliséierung, spuert speziell Desensibiliséierungsausrüstung a Käschten;
- Berechent d'Netzwierkverzögerung op Basis vun den Zäitstempel vum selwechte Datenpaket op verschiddene Sammelpunkten.
Mat Netzwierkpaketbroker
Network Packet Broker - Optiméiert Är Tooleffizienz:
1- Network Packet Broker hëlleft Iech, Iwwerwaachungs- a Sécherheetsapparater voll auszenotzen. Loosst eis e puer vun de potenziellen Situatiounen betruechten, op déi Dir mat dësen Tools stousse kënnt, wou vill vun Ären Iwwerwaachungs-/Sécherheetsapparater eventuell Veraarbechtungsleistung verschwenden, déi net mat deem Apparat ze dinn huet. Schlussendlech erreecht den Apparat seng Limit a veraarbecht souwuel nëtzlechen ewéi och manner nëtzlechen Traffic. Zu dësem Zäitpunkt wäert den Toolhersteller Iech sécherlech frou sinn, e mächtegt Alternativprodukt ze bidden, dat souguer déi extra Veraarbechtungsleistung huet, fir Äert Problem ze léisen... Jiddefalls wäert et ëmmer eng Zäitverschwendung a Käschteverschwendung sinn. Wa mir all de Traffic lassgoe kéinten, deen kee Sënn mécht, ier den Tool kënnt, wat géif geschéien?
2- Mir huelen och un, datt den Apparat nëmmen d'Headerinformatioune fir den Traffic kuckt, deen en empfängt. D'Slicing vu Päcketen fir d'Notlast ze läschen, an dann nëmmen d'Headerinformatioun weiderzeleeden, kann d'Trafficbelaaschtung vum Tool däitlech reduzéieren; Firwat net? Network Packet Broker (NPB) kann dat maachen. Dëst verlängert d'Liewensdauer vun existente Tools a reduzéiert de Besoin fir reegelméisseg Upgrades.
3- Et kéint sinn, datt Dir keng verfügbar Schnëttstellen méi op Apparater hutt, déi nach vill fräie Plaz hunn. D'Schnëttstell iwwerdroe vläicht net emol no bei hirem verfügbaren Traffic. D'Aggregatioun vun NPB léist dëst Problem. Wann Dir den Datenfluss zum Apparat op der NPB zesummesetzt, kënnt Dir all Schnëttstell vum Apparat notzen, wat d'Bandbreitenauslastung optimiséiert an d'Schnëttstellen fräi mécht.
4- An enger ähnlecher Hisiicht gouf Är Netzwierkinfrastruktur op 10 Gigabyte migréiert an Ären Apparat huet nëmmen 1 Gigabyte un Interfaces. Den Apparat kann den Traffic op dëse Linken nach ëmmer einfach handhaben, awer kann d'Geschwindegkeet vun de Linken guer net verhandelen. An dësem Fall kann den NPB effektiv als Geschwindegkeetskonverter handelen an den Traffic un den Tool weiderginn. Wann d'Bandbreet limitéiert ass, kann den NPB seng Liewensdauer och erëm verlängeren andeems irrelevant Traffic ewechgehäit gëtt, Packet Slicing duerchféiert a load balancéiert gëtt fir de verbleiwenen Traffic op de verfügbaren Interfaces vum Tool.
5- Ähnlech kann den NPB als Medienkonverter déngen, wann hien dës Funktiounen ausféiert. Wann den Apparat nëmmen eng Kofferkabelschnittstell huet, awer den Traffic vun enger Glasfaserverbindung muss handhaben, kann den NPB erëm als Tëschemann déngen, fir den Traffic erëm op den Apparat ze kréien.
Zäitpunkt vun der Verëffentlechung: 28. Abrëll 2022
