کارگزار بسته شبکه(NPB) یک دستگاه شبکهای شبیه سوئیچ است که اندازه آن از دستگاههای قابل حمل گرفته تا کیسهای واحد ۱U و ۲U و کیسهای بزرگ و سیستمهای بردی متغیر است. برخلاف سوئیچ، NPB به هیچ وجه ترافیکی را که از طریق آن جریان مییابد تغییر نمیدهد، مگر اینکه صریحاً دستورالعمل داده شود. این دستگاه بین tapها و پورتهای SPAN قرار میگیرد، به دادههای شبکه و ابزارهای امنیتی و نظارتی پیچیدهای که معمولاً در مراکز داده قرار دارند، دسترسی دارد. NPB میتواند ترافیک را روی یک یا چند رابط دریافت کند، برخی از عملکردهای از پیش تعریف شده را روی آن ترافیک انجام دهد و سپس آن را برای تجزیه و تحلیل محتوای مربوط به عملیات عملکرد شبکه، امنیت شبکه و اطلاعات تهدید، به یک یا چند رابط ارسال کند.
بدون کارگزار بسته شبکه
چه نوع سناریوهایی به Network Packet Broker نیاز دارند؟
اول اینکه، برای نقاط ضبط ترافیک یکسان، الزامات ترافیکی متعددی وجود دارد. چندین tap، چندین نقطه خرابی ایجاد میکنند. mirroring چندگانه (SPAN) چندین پورت mirroring را اشغال میکند و بر عملکرد دستگاه تأثیر میگذارد.
ثانیاً، همان دستگاه امنیتی یا سیستم تحلیل ترافیک نیاز به جمعآوری ترافیک چندین نقطه جمعآوری دارد، اما پورت دستگاه محدود است و نمیتواند ترافیک چندین نقطه جمعآوری را همزمان دریافت کند.
در اینجا مزایای دیگری از استفاده از Network Packet Broker برای شبکه شما آورده شده است:
- فیلتر کردن و حذف ترافیک نامعتبر برای بهبود استفاده از دستگاههای امنیتی.
- پشتیبانی از چندین حالت جمعآوری ترافیک، که امکان استقرار انعطافپذیر را فراهم میکند.
- از کپسولزدایی تونل برای برآورده کردن الزامات مربوط به تجزیه و تحلیل ترافیک شبکه مجازی پشتیبانی میکند.
- نیازهای حساسیتزدایی مخفی را برآورده میکند، در تجهیزات و هزینههای حساسیتزدایی ویژه صرفهجویی میکند؛
- محاسبه تأخیر شبکه بر اساس مهرهای زمانی یک بسته داده مشابه در نقاط جمعآوری مختلف.
با کارگزار بسته شبکه
کارگزار بسته شبکه - کارایی ابزار خود را بهینه کنید:
۱- Network Packet Broker به شما کمک میکند تا از دستگاههای نظارتی و امنیتی نهایت استفاده را ببرید. بیایید برخی از موقعیتهای بالقوهای را که ممکن است با استفاده از این ابزارها با آنها مواجه شوید، در نظر بگیریم، که در آن بسیاری از دستگاههای نظارتی/امنیتی شما ممکن است قدرت پردازش ترافیک غیرمرتبط با آن دستگاه را هدر دهند. در نهایت، دستگاه به حد خود میرسد و هم ترافیک مفید و هم ترافیک کمفایده را مدیریت میکند. در این مرحله، فروشنده ابزار مطمئناً خوشحال خواهد شد که یک محصول جایگزین قدرتمند را در اختیار شما قرار دهد که حتی قدرت پردازش اضافی برای حل مشکل شما را نیز داشته باشد... به هر حال، همیشه اتلاف وقت و هزینه اضافی خواهد بود. اگر میتوانستیم قبل از رسیدن ابزار از شر تمام ترافیکی که برایش بیمعنی است خلاص شویم، چه اتفاقی میافتاد؟
۲- همچنین، فرض کنید که دستگاه فقط به اطلاعات هدر ترافیک دریافتی نگاه میکند. برش بستهها برای حذف بار مفید، و سپس ارسال فقط اطلاعات هدر، میتواند بار ترافیکی ابزار را تا حد زیادی کاهش دهد؛ پس چرا که نه؟ کارگزار بسته شبکه (NPB) میتواند این کار را انجام دهد. این کار عمر ابزارهای موجود را افزایش میدهد و نیاز به ارتقاء مکرر را کاهش میدهد.
۳- ممکن است متوجه شوید که در دستگاههایی که هنوز فضای خالی زیادی دارند، رابطهای موجود تمام شدهاند. حتی ممکن است رابط در نزدیکی ترافیک موجود خود، انتقال انجام ندهد. تجمیع NPB این مشکل را حل میکند. با تجمیع جریان داده به دستگاه روی NPB، میتوانید از هر رابط ارائه شده توسط دستگاه استفاده کنید، استفاده از پهنای باند را بهینه کنید و رابطها را آزاد کنید.
۴- در یک مورد مشابه، زیرساخت شبکه شما به ۱۰ گیگابایت منتقل شده است و دستگاه شما فقط ۱ گیگابایت رابط دارد. دستگاه ممکن است هنوز بتواند به راحتی ترافیک روی آن لینکها را مدیریت کند، اما به هیچ وجه نمیتواند سرعت لینکها را مدیریت کند. در این حالت، NPB میتواند به طور مؤثر به عنوان یک مبدل سرعت عمل کند و ترافیک را به ابزار منتقل کند. اگر پهنای باند محدود باشد، NPB همچنین میتواند با حذف ترافیک نامربوط، انجام برش بستهها و متعادل کردن بار ترافیک باقی مانده روی رابطهای موجود ابزار، عمر خود را دوباره افزایش دهد.
۵- به طور مشابه، NPB میتواند هنگام انجام این عملکردها به عنوان یک مبدل رسانه عمل کند. اگر دستگاه فقط رابط کابل مسی داشته باشد، اما نیاز به مدیریت ترافیک از یک لینک فیبر نوری داشته باشد، NPB میتواند دوباره به عنوان یک واسطه برای رساندن مجدد ترافیک به دستگاه عمل کند.
زمان ارسال: 28 آوریل 2022
