Bộ môi giới gói mạng(NPB) là một thiết bị mạng hoạt động như một bộ chuyển mạch, có kích thước từ thiết bị di động đến các hộp thiết bị 1U và 2U, cũng như các hộp lớn và hệ thống bo mạch. Không giống như bộ chuyển mạch, NPB không thay đổi lưu lượng truy cập đi qua nó theo bất kỳ cách nào trừ khi được chỉ thị rõ ràng. Nó nằm giữa các cổng tap và SPAN, truy cập dữ liệu mạng và các công cụ giám sát và bảo mật phức tạp thường nằm trong các trung tâm dữ liệu. NPB có thể nhận lưu lượng truy cập trên một hoặc nhiều giao diện, thực hiện một số chức năng được xác định trước trên lưu lượng truy cập đó, và sau đó xuất nó ra một hoặc nhiều giao diện để phân tích nội dung liên quan đến hoạt động hiệu suất mạng, bảo mật mạng và thông tin tình báo về mối đe dọa.
Không có bộ điều khiển gói mạng
Những trường hợp nào cần đến Network Packet Broker?
Thứ nhất, có nhiều yêu cầu về lưu lượng truy cập cho cùng một điểm thu nhận lưu lượng. Nhiều điểm thu nhận (tap) làm tăng thêm nhiều điểm lỗi. Việc nhân bản đa luồng (SPAN) chiếm nhiều cổng nhân bản, ảnh hưởng đến hiệu suất của thiết bị.
Thứ hai, cùng một thiết bị an ninh hoặc hệ thống phân tích lưu lượng cần thu thập lưu lượng từ nhiều điểm thu thập khác nhau, nhưng cổng của thiết bị lại bị hạn chế và không thể nhận lưu lượng từ nhiều điểm thu thập cùng một lúc.
Dưới đây là một số lợi ích khác khi sử dụng Network Packet Broker cho mạng của bạn:
- Lọc và loại bỏ lưu lượng truy cập không hợp lệ trùng lặp để cải thiện hiệu quả sử dụng các thiết bị bảo mật.
- Hỗ trợ nhiều chế độ thu thập lưu lượng truy cập, cho phép triển khai linh hoạt.
- Hỗ trợ giải mã đường hầm để đáp ứng yêu cầu phân tích lưu lượng mạng ảo.
- Đáp ứng nhu cầu giải mẫn cảm bí mật, tiết kiệm thiết bị và chi phí giải mẫn cảm chuyên dụng;
- Tính toán độ trễ mạng dựa trên dấu thời gian của cùng một gói dữ liệu tại các điểm thu thập khác nhau.
Với Network Packet Broker
Bộ điều phối gói mạng - Tối ưu hóa hiệu quả công cụ của bạn:
1- Bộ điều phối gói mạng (Network Packet Broker) giúp bạn tận dụng tối đa các thiết bị giám sát và bảo mật. Hãy xem xét một số tình huống tiềm ẩn mà bạn có thể gặp phải khi sử dụng các công cụ này, trong đó nhiều thiết bị giám sát/bảo mật của bạn có thể lãng phí sức mạnh xử lý lưu lượng truy cập không liên quan đến thiết bị đó. Cuối cùng, thiết bị đạt đến giới hạn của nó, xử lý cả lưu lượng truy cập hữu ích và ít hữu ích hơn. Tại thời điểm này, nhà cung cấp công cụ chắc chắn sẽ rất vui lòng cung cấp cho bạn một sản phẩm thay thế mạnh mẽ hơn, thậm chí còn có thêm sức mạnh xử lý để giải quyết vấn đề của bạn... Dù sao thì, điều đó luôn luôn là lãng phí thời gian và chi phí. Nếu chúng ta có thể loại bỏ tất cả lưu lượng truy cập không có ý nghĩa trước khi công cụ đó được triển khai, điều gì sẽ xảy ra?
2- Giả sử thiết bị chỉ xem xét thông tin tiêu đề của lưu lượng truy cập nhận được. Việc chia nhỏ gói tin để loại bỏ phần dữ liệu (payload), sau đó chỉ chuyển tiếp thông tin tiêu đề, có thể giảm đáng kể gánh nặng lưu lượng cho thiết bị; vậy tại sao không? Network Packet Broker (NPB) có thể làm được điều này. Điều này giúp kéo dài tuổi thọ của các thiết bị hiện có và giảm nhu cầu nâng cấp thường xuyên.
3- Bạn có thể thấy mình bị hết các giao diện khả dụng trên các thiết bị vẫn còn nhiều không gian trống. Giao diện đó thậm chí có thể không truyền tải gần hết lưu lượng truy cập khả dụng của nó. Việc tổng hợp NPB sẽ giải quyết vấn đề này. Bằng cách tổng hợp luồng dữ liệu đến thiết bị trên NPB, bạn có thể tận dụng từng giao diện do thiết bị cung cấp, tối ưu hóa việc sử dụng băng thông và giải phóng các giao diện.
4- Tương tự, cơ sở hạ tầng mạng của bạn đã được nâng cấp lên 10 Gigabyte và thiết bị của bạn chỉ có 1 gigabyte giao diện. Thiết bị vẫn có thể dễ dàng xử lý lưu lượng truy cập trên các liên kết đó, nhưng không thể tự động đàm phán tốc độ của các liên kết. Trong trường hợp này, NPB có thể hoạt động hiệu quả như một bộ chuyển đổi tốc độ và truyền lưu lượng truy cập đến công cụ. Nếu băng thông bị hạn chế, NPB cũng có thể kéo dài tuổi thọ của nó bằng cách loại bỏ lưu lượng truy cập không liên quan, thực hiện phân chia gói tin và cân bằng tải lưu lượng truy cập còn lại trên các giao diện khả dụng của công cụ.
5- Tương tự, NPB có thể hoạt động như một bộ chuyển đổi phương tiện khi thực hiện các chức năng này. Nếu thiết bị chỉ có giao diện cáp đồng nhưng cần xử lý lưu lượng từ liên kết cáp quang, NPB có thể hoạt động như một trung gian để đưa lưu lượng trở lại thiết bị.
Thời gian đăng bài: 28/04/2022
