Môi giới gói tin mạng(NPB) là một thiết bị mạng giống như công tắc có kích thước từ thiết bị di động đến các trường hợp đơn vị 1U và 2U đến các trường hợp lớn và hệ thống bo mạch. Không giống như công tắc, NPB không thay đổi lưu lượng chảy qua nó theo bất kỳ cách nào trừ khi được hướng dẫn rõ ràng. Nó nằm giữa các vòi và cổng SPAN, truy cập dữ liệu mạng và các công cụ bảo mật và giám sát tinh vi thường nằm trong các trung tâm dữ liệu. NPB có thể nhận lưu lượng trên một hoặc nhiều giao diện, thực hiện một số chức năng được xác định trước trên lưu lượng đó, sau đó xuất nó ra một hoặc nhiều giao diện để phân tích nội dung liên quan đến hoạt động hiệu suất mạng, bảo mật mạng và thông tin tình báo về mối đe dọa.
Không có Network Packet Broker
Những tình huống nào cần Network Packet Broker?
Đầu tiên, có nhiều yêu cầu về lưu lượng truy cập cho cùng một điểm thu thập lưu lượng truy cập. Nhiều lần chạm sẽ thêm nhiều điểm lỗi. Phản chiếu nhiều lần (SPAN) chiếm nhiều cổng phản chiếu, ảnh hưởng đến hiệu suất thiết bị.
Thứ hai, cùng một thiết bị bảo mật hoặc hệ thống phân tích lưu lượng cần thu thập lưu lượng từ nhiều điểm thu thập, nhưng cổng thiết bị bị hạn chế và không thể tiếp nhận lưu lượng từ nhiều điểm thu thập cùng một lúc.
Sau đây là một số lợi ích khác khi sử dụng Network Packet Broker cho mạng của bạn:
- Lọc và loại bỏ lưu lượng truy cập không hợp lệ để cải thiện việc sử dụng các thiết bị bảo mật.
- Hỗ trợ nhiều chế độ thu thập lưu lượng, cho phép triển khai linh hoạt.
- Hỗ trợ giải mã đường hầm để đáp ứng yêu cầu phân tích lưu lượng mạng ảo.
- Đáp ứng nhu cầu khử nhạy cảm bí mật, tiết kiệm thiết bị khử nhạy cảm chuyên dụng và chi phí;
- Tính toán độ trễ mạng dựa trên dấu thời gian của cùng một gói dữ liệu tại các điểm thu thập khác nhau.
Với Network Packet Broker
Network Packet Broker - Tối ưu hóa hiệu quả công cụ của bạn:
1- Network Packet Broker giúp bạn tận dụng tối đa các thiết bị giám sát và bảo mật. Hãy cùng xem xét một số tình huống tiềm ẩn mà bạn có thể gặp phải khi sử dụng các công cụ này, trong đó nhiều thiết bị giám sát/bảo mật của bạn có thể đang lãng phí năng lực xử lý lưu lượng không liên quan đến thiết bị đó. Cuối cùng, thiết bị sẽ đạt đến giới hạn của nó, xử lý cả lưu lượng hữu ích và ít hữu ích hơn. Tại thời điểm này, nhà cung cấp công cụ chắc chắn sẽ vui lòng cung cấp cho bạn một sản phẩm thay thế mạnh mẽ thậm chí có thêm năng lực xử lý để giải quyết vấn đề của bạn... Dù sao thì, nó luôn là lãng phí thời gian và chi phí phát sinh. Nếu chúng ta có thể loại bỏ tất cả lưu lượng không có ý nghĩa với nó trước khi công cụ đến, điều gì sẽ xảy ra?
2- Ngoài ra, hãy giả sử rằng thiết bị chỉ xem thông tin tiêu đề cho lưu lượng mà nó nhận được. Việc cắt các gói tin để loại bỏ tải trọng, sau đó chỉ chuyển tiếp thông tin tiêu đề, có thể giảm đáng kể gánh nặng lưu lượng trên công cụ; Vậy tại sao không? Network Packet Broker (NPB) có thể thực hiện việc này. Điều này kéo dài tuổi thọ của các công cụ hiện có và giảm nhu cầu nâng cấp thường xuyên.
3- Bạn có thể thấy mình đang hết giao diện khả dụng trên các thiết bị vẫn còn nhiều không gian trống. Giao diện thậm chí có thể không truyền gần lưu lượng khả dụng của nó. Việc tổng hợp NPB sẽ giải quyết vấn đề này. Bằng cách tổng hợp luồng dữ liệu đến thiết bị trên NPB, bạn có thể tận dụng từng giao diện do thiết bị cung cấp, tối ưu hóa việc sử dụng băng thông và giải phóng giao diện.
4- Tương tự như vậy, cơ sở hạ tầng mạng của bạn đã được di chuyển lên 10 Gigabyte và thiết bị của bạn chỉ có 1 gigabyte giao diện. Thiết bị vẫn có thể dễ dàng xử lý lưu lượng trên các liên kết đó, nhưng không thể thương lượng tốc độ của các liên kết. Trong trường hợp này, NPB có thể hoạt động hiệu quả như một bộ chuyển đổi tốc độ và chuyển lưu lượng đến công cụ. Nếu băng thông bị giới hạn, NPB cũng có thể kéo dài tuổi thọ của nó một lần nữa bằng cách loại bỏ lưu lượng không liên quan, thực hiện cắt gói và cân bằng tải lưu lượng còn lại trên các giao diện khả dụng của công cụ.
5- Tương tự, NPB có thể hoạt động như một bộ chuyển đổi phương tiện khi thực hiện các chức năng này. Nếu thiết bị chỉ có giao diện cáp đồng nhưng cần xử lý lưu lượng từ liên kết cáp quang, NPB có thể hoạt động như một trung gian để đưa lưu lượng đến thiết bị một lần nữa.
Thời gian đăng: 28-04-2022
