Agente de Pacotes de Rede(NPB) é um dispositivo de rede semelhante a um switch, cujo tamanho varia de dispositivos portáteis a gabinetes unitários de 1U e 2U, passando por gabinetes grandes e sistemas de placa. Ao contrário de um switch, o NPB não altera o tráfego que flui por ele de forma alguma, a menos que explicitamente instruído. Ele reside entre taps e portas SPAN, acessando dados de rede e ferramentas sofisticadas de segurança e monitoramento que normalmente residem em data centers. O NPB pode receber tráfego em uma ou mais interfaces, executar algumas funções predefinidas nesse tráfego e, em seguida, enviá-lo para uma ou mais interfaces para análise de conteúdo relacionado às operações de desempenho da rede, segurança da rede e inteligência contra ameaças.
Sem Network Packet Broker
Que tipos de cenários precisam do Network Packet Broker?
Primeiro, existem múltiplos requisitos de tráfego para os mesmos pontos de captura de tráfego. Múltiplos taps adicionam múltiplos pontos de falha. O espelhamento múltiplo (SPAN) ocupa múltiplas portas de espelhamento, afetando o desempenho do dispositivo.
Em segundo lugar, o mesmo dispositivo de segurança ou sistema de análise de tráfego precisa coletar o tráfego de vários pontos de coleta, mas a porta do dispositivo é limitada e não pode receber o tráfego de vários pontos de coleta ao mesmo tempo.
Aqui estão alguns outros benefícios de usar o Network Packet Broker para sua rede:
- Filtrar e desduplicar tráfego inválido para melhorar a utilização de dispositivos de segurança.
- Suporta vários modos de coleta de tráfego, permitindo implantação flexível.
- Suporta desencapsulamento de túnel para atender aos requisitos de análise de tráfego de rede virtual.
- Atender às necessidades de dessensibilização secreta, economizar equipamentos especiais de dessensibilização e custos;
- Calcular o atraso da rede com base nos registros de data e hora do mesmo pacote de dados em diferentes pontos de coleta.
Com o Network Packet Broker
Network Packet Broker - Otimize a eficiência da sua ferramenta:
1- O Network Packet Broker ajuda você a aproveitar ao máximo os dispositivos de monitoramento e segurança. Vamos considerar algumas das situações potenciais que você pode encontrar ao usar essas ferramentas, onde muitos dos seus dispositivos de monitoramento/segurança podem estar desperdiçando poder de processamento de tráfego não relacionado a esse dispositivo. Eventualmente, o dispositivo atinge seu limite, processando tráfego útil e menos útil. Nesse ponto, o fornecedor da ferramenta certamente ficará feliz em fornecer a você um produto alternativo poderoso que ainda tem o poder de processamento extra para resolver o seu problema... De qualquer forma, sempre será uma perda de tempo e custo extra. Se pudéssemos nos livrar de todo o tráfego que não faz sentido para ele antes da chegada da ferramenta, o que aconteceria?
2- Além disso, suponha que o dispositivo analise apenas as informações de cabeçalho do tráfego recebido. Fatiar pacotes para remover a carga útil e, em seguida, encaminhar apenas as informações de cabeçalho pode reduzir significativamente a carga de tráfego na ferramenta; então, por que não? O Network Packet Broker (NPB) pode fazer isso. Isso prolonga a vida útil das ferramentas existentes e reduz a necessidade de atualizações frequentes.
3- Você pode acabar ficando sem interfaces disponíveis em dispositivos que ainda têm bastante espaço livre. A interface pode nem estar transmitindo perto do seu tráfego disponível. A agregação do NPB resolverá esse problema. Ao agregar o fluxo de dados para o dispositivo no NPB, você pode aproveitar cada interface fornecida pelo dispositivo, otimizando a utilização da largura de banda e liberando interfaces.
4- Em uma nota semelhante, sua infraestrutura de rede foi migrada para 10 Gigabytes e seu dispositivo possui apenas 1 gigabyte de interfaces. O dispositivo ainda pode lidar facilmente com o tráfego nesses links, mas não consegue negociar a velocidade dos links. Nesse caso, o NPB pode atuar efetivamente como um conversor de velocidade e passar o tráfego para a ferramenta. Se a largura de banda for limitada, o NPB também pode estender sua vida útil descartando tráfego irrelevante, realizando o fatiamento de pacotes e balanceando a carga do tráfego restante nas interfaces disponíveis da ferramenta.
5- Da mesma forma, o NPB pode atuar como um conversor de mídia ao executar essas funções. Se o dispositivo tiver apenas uma interface de cabo de cobre, mas precisar lidar com tráfego de um link de fibra óptica, o NPB pode atuar novamente como intermediário para levar o tráfego ao dispositivo novamente.
Horário da publicação: 28/04/2022
