Corretor de Pacotes de RedeO NPB (Network Platform Block) é um dispositivo de rede semelhante a um switch, com tamanhos que variam de dispositivos portáteis a gabinetes de 1U e 2U, até grandes gabinetes e sistemas de placas. Ao contrário de um switch, o NPB não altera o tráfego que flui por ele, a menos que seja explicitamente instruído a fazê-lo. Ele reside entre taps e portas SPAN, acessando dados de rede e ferramentas sofisticadas de segurança e monitoramento que normalmente ficam em data centers. O NPB pode receber tráfego em uma ou mais interfaces, executar funções predefinidas nesse tráfego e, em seguida, enviá-lo para uma ou mais interfaces para análise de conteúdo relacionado a operações de desempenho de rede, segurança de rede e inteligência de ameaças.
Sem corretor de pacotes de rede
Que tipo de cenários exigem o Network Packet Broker?
Primeiramente, existem múltiplos requisitos de tráfego para os mesmos pontos de captura de tráfego. Múltiplos taps adicionam múltiplos pontos de falha. O espelhamento múltiplo (SPAN) ocupa múltiplas portas de espelhamento, afetando o desempenho do dispositivo.
Em segundo lugar, o mesmo dispositivo de segurança ou sistema de análise de tráfego precisa coletar o tráfego de vários pontos de coleta, mas a porta do dispositivo é limitada e não pode receber o tráfego de vários pontos de coleta ao mesmo tempo.
Aqui estão alguns outros benefícios de usar o Network Packet Broker para sua rede:
- Filtrar e remover tráfego inválido duplicado para melhorar a utilização dos dispositivos de segurança.
- Suporta múltiplos modos de coleta de tráfego, permitindo uma implantação flexível.
- Suporta a desencapsulação de túneis para atender aos requisitos de análise de tráfego de rede virtual.
- Atender às necessidades de dessensibilização secreta, economizando em equipamentos especiais de dessensibilização e custos;
- Calcule o atraso de rede com base nos registros de data e hora do mesmo pacote de dados em diferentes pontos de coleta.
Com o Network Packet Broker
Network Packet Broker - Otimize a eficiência da sua ferramenta:
1- O Network Packet Broker (NPB) ajuda você a aproveitar ao máximo seus dispositivos de monitoramento e segurança. Vamos considerar algumas situações que você pode encontrar ao usar essas ferramentas, onde muitos dos seus dispositivos de monitoramento/segurança podem estar desperdiçando poder de processamento de tráfego irrelevante para eles. Eventualmente, o dispositivo atinge seu limite, lidando tanto com tráfego útil quanto com tráfego irrelevante. Nesse ponto, o fornecedor da ferramenta certamente ficará feliz em lhe oferecer um produto alternativo poderoso que tenha até mesmo poder de processamento extra para resolver seu problema... De qualquer forma, sempre será uma perda de tempo e custo adicional. Se pudéssemos eliminar todo o tráfego irrelevante antes mesmo da chegada da ferramenta, o que aconteceria?
2- Além disso, suponha que o dispositivo analise apenas as informações do cabeçalho do tráfego recebido. Fatiar os pacotes para remover a carga útil e, em seguida, encaminhar apenas as informações do cabeçalho pode reduzir significativamente a carga de tráfego na ferramenta; então, por que não? O Network Packet Broker (NPB) pode fazer isso. Isso prolonga a vida útil das ferramentas existentes e reduz a necessidade de atualizações frequentes.
3- Você pode se deparar com a escassez de interfaces disponíveis em dispositivos que ainda possuem bastante espaço livre. A interface pode até mesmo não estar transmitindo nem perto de seu tráfego disponível. A agregação de NPBs resolverá esse problema. Ao agregar o fluxo de dados para o dispositivo no NPB, você pode aproveitar cada interface fornecida pelo dispositivo, otimizando a utilização da largura de banda e liberando interfaces.
4- De forma semelhante, sua infraestrutura de rede foi migrada para 10 gigabytes e seu dispositivo possui apenas 1 gigabyte de interfaces. O dispositivo ainda pode ser capaz de lidar facilmente com o tráfego nesses links, mas não consegue negociar a velocidade deles. Nesse caso, o NPB pode atuar como um conversor de velocidade e encaminhar o tráfego para a ferramenta. Se a largura de banda for limitada, o NPB também pode prolongar sua vida útil descartando tráfego irrelevante, realizando fatiamento de pacotes e balanceando a carga do tráfego restante nas interfaces disponíveis da ferramenta.
5- Da mesma forma, o NPB pode atuar como um conversor de mídia ao executar essas funções. Se o dispositivo tiver apenas uma interface de cabo de cobre, mas precisar lidar com tráfego de um link de fibra óptica, o NPB pode novamente atuar como intermediário para encaminhar o tráfego de volta ao dispositivo.
Data da publicação: 28/04/2022
