Môi giới gói tin mạng(NPB) là một thiết bị mạng dạng switch, có kích thước đa dạng, từ thiết bị di động, case 1U và 2U, đến case lớn và hệ thống bo mạch. Không giống như switch, NPB không thay đổi lưu lượng truyền qua nó theo bất kỳ cách nào trừ khi được chỉ định rõ ràng. Nó nằm giữa các tap và cổng SPAN, truy cập dữ liệu mạng và các công cụ bảo mật và giám sát tinh vi thường được đặt trong các trung tâm dữ liệu. NPB có thể nhận lưu lượng trên một hoặc nhiều giao diện, thực hiện một số chức năng được xác định trước trên lưu lượng đó, sau đó xuất dữ liệu ra một hoặc nhiều giao diện để phân tích nội dung liên quan đến hoạt động hiệu suất mạng, bảo mật mạng và thông tin tình báo về mối đe dọa.
Không có Network Packet Broker
Những tình huống nào cần Network Packet Broker?
Đầu tiên, có nhiều yêu cầu lưu lượng cho cùng một điểm thu thập lưu lượng. Nhiều lần chạm sẽ tạo ra nhiều điểm lỗi. Phản chiếu đa luồng (SPAN) chiếm nhiều cổng phản chiếu, ảnh hưởng đến hiệu suất thiết bị.
Thứ hai, cùng một thiết bị bảo mật hoặc hệ thống phân tích lưu lượng cần thu thập lưu lượng từ nhiều điểm thu thập, nhưng cổng thiết bị bị giới hạn và không thể tiếp nhận lưu lượng từ nhiều điểm thu thập cùng một lúc.
Sau đây là một số lợi ích khác khi sử dụng Network Packet Broker cho mạng của bạn:
- Lọc và loại bỏ lưu lượng truy cập không hợp lệ để cải thiện việc sử dụng các thiết bị bảo mật.
- Hỗ trợ nhiều chế độ thu thập lưu lượng, cho phép triển khai linh hoạt.
- Hỗ trợ giải mã đường hầm để đáp ứng yêu cầu phân tích lưu lượng mạng ảo.
- Đáp ứng nhu cầu khử nhạy cảm bí mật, tiết kiệm thiết bị khử nhạy cảm chuyên dụng và chi phí;
- Tính toán độ trễ mạng dựa trên dấu thời gian của cùng một gói dữ liệu tại các điểm thu thập khác nhau.
Với Network Packet Broker
Network Packet Broker - Tối ưu hóa hiệu quả công cụ của bạn:
1- Network Packet Broker giúp bạn tận dụng tối đa các thiết bị giám sát và bảo mật. Hãy cùng xem xét một số tình huống tiềm ẩn mà bạn có thể gặp phải khi sử dụng các công cụ này, trong đó nhiều thiết bị giám sát/bảo mật của bạn có thể đang lãng phí năng lực xử lý lưu lượng không liên quan đến thiết bị đó. Cuối cùng, thiết bị sẽ đạt đến giới hạn của nó, xử lý cả lưu lượng hữu ích và ít hữu ích hơn. Lúc này, nhà cung cấp công cụ chắc chắn sẽ sẵn lòng cung cấp cho bạn một sản phẩm thay thế mạnh mẽ, thậm chí có thêm năng lực xử lý để giải quyết vấn đề của bạn... Dù sao thì, việc này luôn luôn lãng phí thời gian và chi phí. Nếu chúng ta có thể loại bỏ tất cả lưu lượng không có ý nghĩa với nó trước khi công cụ đến, điều gì sẽ xảy ra?
2- Ngoài ra, hãy giả định rằng thiết bị chỉ xem xét thông tin tiêu đề cho lưu lượng mà nó nhận được. Việc cắt các gói tin để loại bỏ tải trọng, sau đó chỉ chuyển tiếp thông tin tiêu đề, có thể giảm đáng kể gánh nặng lưu lượng cho thiết bị; vậy tại sao không? Network Packet Broker (NPB) có thể làm được điều này. Điều này kéo dài tuổi thọ của các thiết bị hiện có và giảm nhu cầu nâng cấp thường xuyên.
3- Bạn có thể thấy mình đang hết giao diện khả dụng trên các thiết bị vẫn còn nhiều dung lượng trống. Giao diện thậm chí có thể không truyền tải được lưu lượng gần với lưu lượng khả dụng của nó. Việc tổng hợp NPB sẽ giải quyết vấn đề này. Bằng cách tổng hợp luồng dữ liệu đến thiết bị trên NPB, bạn có thể tận dụng từng giao diện do thiết bị cung cấp, tối ưu hóa việc sử dụng băng thông và giải phóng giao diện.
4- Tương tự, cơ sở hạ tầng mạng của bạn đã được di chuyển lên 10 GB và thiết bị của bạn chỉ có 1 GB giao diện. Thiết bị vẫn có thể dễ dàng xử lý lưu lượng trên các liên kết đó, nhưng không thể thương lượng tốc độ của các liên kết. Trong trường hợp này, NPB có thể hoạt động hiệu quả như một bộ chuyển đổi tốc độ và chuyển lưu lượng đến công cụ. Nếu băng thông bị giới hạn, NPB cũng có thể kéo dài tuổi thọ bằng cách loại bỏ lưu lượng không liên quan, thực hiện phân chia gói tin và cân bằng tải lưu lượng còn lại trên các giao diện khả dụng của công cụ.
5- Tương tự, NPB có thể hoạt động như một bộ chuyển đổi phương tiện khi thực hiện các chức năng này. Nếu thiết bị chỉ có giao diện cáp đồng nhưng cần xử lý lưu lượng từ liên kết cáp quang, NPB có thể hoạt động như một trung gian để đưa lưu lượng trở lại thiết bị.
Thời gian đăng: 28-04-2022
