Broker de paquetes de red(NPB) es un dispositivo de red similar a un switch, cuyo tamaño varía desde dispositivos portátiles hasta cajas de 1U y 2U, pasando por cajas grandes y sistemas de placas. A diferencia de un switch, el NPB no modifica el tráfico que fluye a través de él de ninguna manera, a menos que se le indique explícitamente. Reside entre las tomas y los puertos SPAN, accede a datos de red y a herramientas sofisticadas de seguridad y monitorización que suelen residir en centros de datos. El NPB puede recibir tráfico en una o más interfaces, realizar funciones predefinidas sobre dicho tráfico y, a continuación, enviarlo a una o más interfaces para analizar contenido relacionado con las operaciones de rendimiento de la red, la seguridad de la red y la inteligencia de amenazas.
Sin intermediario de paquetes de red
¿Qué tipo de escenarios necesitan el Network Packet Broker?
En primer lugar, existen múltiples requisitos de tráfico para los mismos puntos de captura. Múltiples tomas generan múltiples puntos de fallo. La duplicación múltiple (SPAN) ocupa varios puertos de duplicación, lo que afecta el rendimiento del dispositivo.
En segundo lugar, el mismo dispositivo de seguridad o sistema de análisis de tráfico necesita recopilar el tráfico de múltiples puntos de recopilación, pero el puerto del dispositivo es limitado y no puede recibir el tráfico de múltiples puntos de recopilación al mismo tiempo.
Estos son algunos otros beneficios de utilizar Network Packet Broker para su red:
- Filtrar y deduplicar el tráfico no válido para mejorar la utilización de los dispositivos de seguridad.
- Admite múltiples modos de recopilación de tráfico, lo que permite una implementación flexible.
- Admite la desencapsulación de túneles para cumplir con los requisitos de análisis del tráfico de red virtual.
- Satisfacer las necesidades de desensibilización secreta, ahorrar equipos de desensibilización especiales y costos;
- Calcular el retraso de la red basándose en las marcas de tiempo del mismo paquete de datos en diferentes puntos de recopilación.
Con Network Packet Broker
Network Packet Broker: Optimice la eficiencia de sus herramientas
1- Network Packet Broker le ayuda a aprovechar al máximo los dispositivos de monitoreo y seguridad. Consideremos algunas situaciones potenciales que podría encontrar al usar estas herramientas, donde muchos de sus dispositivos de monitoreo/seguridad podrían estar desperdiciando potencia de procesamiento de tráfico no relacionada con el dispositivo. Eventualmente, el dispositivo alcanza su límite, gestionando tanto tráfico útil como menos útil. En ese punto, el proveedor de la herramienta estará encantado de ofrecerle un producto alternativo potente con la potencia de procesamiento adicional para resolver su problema... En cualquier caso, siempre será una pérdida de tiempo y un costo adicional. Si pudiéramos eliminar todo el tráfico innecesario antes de que la herramienta llegue, ¿qué sucedería?
2- Además, supongamos que el dispositivo solo consulta la información del encabezado del tráfico que recibe. Segmentar los paquetes para eliminar la carga útil y luego reenviar solo la información del encabezado puede reducir considerablemente la carga de tráfico en la herramienta. ¿Por qué no? Network Packet Broker (NPB) puede hacerlo. Esto prolonga la vida útil de las herramientas existentes y reduce la necesidad de actualizaciones frecuentes.
3- Es posible que se quede sin interfaces disponibles en dispositivos que aún tienen suficiente espacio libre. Es posible que la interfaz ni siquiera esté transmitiendo cerca de su tráfico disponible. La agregación de NPB solucionará este problema. Al agregar el flujo de datos al dispositivo en NPB, puede aprovechar cada interfaz proporcionada por el dispositivo, optimizando el uso del ancho de banda y liberando interfaces.
4- De forma similar, su infraestructura de red se ha migrado a 10 gigabytes y su dispositivo solo tiene 1 gigabyte de interfaces. El dispositivo aún puede gestionar fácilmente el tráfico en esos enlaces, pero no puede negociar la velocidad de los enlaces. En este caso, el NPB puede actuar eficazmente como un convertidor de velocidad y transferir el tráfico a la herramienta. Si el ancho de banda es limitado, el NPB también puede prolongar su vida útil descartando el tráfico irrelevante, segmentando paquetes y balanceando la carga del tráfico restante en las interfaces disponibles de la herramienta.
5- De igual forma, el NPB puede actuar como conversor de medios al realizar estas funciones. Si el dispositivo solo tiene una interfaz de cable de cobre, pero necesita gestionar el tráfico de un enlace de fibra óptica, el NPB puede actuar como intermediario para redireccionar el tráfico al dispositivo.
Hora de publicación: 28 de abril de 2022
