Agente de paquetes de red(NPB) es un dispositivo de red similar a un conmutador que varía en tamaño desde dispositivos portátiles hasta cajas unitarias de 1U y 2U, hasta cajas grandes y sistemas de placa. A diferencia de un conmutador, el NPB no cambia el tráfico que fluye a través de él de ninguna manera a menos que se indique explícitamente. Reside entre grifos y puertos SPAN, accede a datos de la red y a sofisticadas herramientas de seguridad y monitoreo que normalmente residen en los centros de datos. NPB puede recibir tráfico en una o más interfaces, realizar algunas funciones predefinidas en ese tráfico y luego enviarlo a una o más interfaces para analizar contenido relacionado con las operaciones de rendimiento de la red, la seguridad de la red y la inteligencia sobre amenazas.
Sin agente de paquetes de red
¿Qué tipo de escenarios necesitan el Network Packet Broker?
En primer lugar, existen múltiples requisitos de tráfico para los mismos puntos de captura de tráfico. Múltiples toques agregan múltiples puntos de falla. La duplicación múltiple (SPAN) ocupa varios puertos de duplicación, lo que afecta el rendimiento del dispositivo.
En segundo lugar, el mismo dispositivo de seguridad o sistema de análisis de tráfico necesita recopilar el tráfico de múltiples puntos de recolección, pero el puerto del dispositivo es limitado y no puede recibir el tráfico de múltiples puntos de recolección al mismo tiempo.
A continuación se presentan algunos otros beneficios de utilizar Network Packet Broker para su red:
- Filtrar y deduplicar el tráfico no válido para mejorar la utilización de los dispositivos de seguridad.
- Admite múltiples modos de recopilación de tráfico, lo que permite una implementación flexible.
- Admite la decapsulación de túneles para cumplir con los requisitos de análisis del tráfico de la red virtual.
- Satisfacer las necesidades de desensibilización secreta, ahorrar costos y equipos de desensibilización especiales;
- Calcular el retraso de la red en función de las marcas de tiempo del mismo paquete de datos en diferentes puntos de recogida.
Con el corredor de paquetes de red
Agente de paquetes de red: optimice la eficiencia de su herramienta:
1- Network Packet Broker lo ayuda a aprovechar al máximo los dispositivos de monitoreo y seguridad. Consideremos algunas de las situaciones potenciales que puede encontrar al usar estas herramientas, donde muchos de sus dispositivos de monitoreo/seguridad pueden estar desperdiciando poder de procesamiento de tráfico no relacionado con ese dispositivo. Finalmente, el dispositivo alcanza su límite y maneja tanto tráfico útil como menos útil. En este punto, el proveedor de la herramienta seguramente estará encantado de ofrecerle un potente producto alternativo que incluso tenga la potencia de procesamiento adicional para resolver su problema... De todos modos, siempre será una pérdida de tiempo y un costo adicional. Si pudiéramos deshacernos de todo el tráfico que no tiene sentido antes de que llegue la herramienta, ¿qué pasaría?
2- Además, suponga que el dispositivo solo mira la información del encabezado del tráfico que recibe. Cortar paquetes para eliminar la carga útil y luego reenviar solo la información del encabezado puede reducir en gran medida la carga de tráfico de la herramienta; Entonces, ¿por qué no? El Network Packet Broker (NPB) puede hacer esto. Esto extiende la vida útil de las herramientas existentes y reduce la necesidad de actualizaciones frecuentes.
3- Es posible que te quedes sin interfaces disponibles en dispositivos que todavía tienen mucho espacio libre. Es posible que la interfaz ni siquiera esté transmitiendo cerca de su tráfico disponible. La agregación de NPB resolverá este problema. Al agregar el flujo de datos al dispositivo en el NPB, puede aprovechar cada interfaz proporcionada por el dispositivo, optimizando la utilización del ancho de banda y liberando interfaces.
4- En una nota similar, su infraestructura de red ha sido migrada a 10 Gigabytes y su dispositivo tiene solo 1 gigabyte de interfaces. Es posible que el dispositivo aún pueda manejar fácilmente el tráfico en esos enlaces, pero no pueda negociar la velocidad de los enlaces en absoluto. En este caso, el NPB puede actuar eficazmente como un convertidor de velocidad y pasar tráfico a la herramienta. Si el ancho de banda es limitado, el NPB también puede extender su vida nuevamente descartando el tráfico irrelevante, realizando cortes de paquetes y equilibrando la carga del tráfico restante en las interfaces disponibles de la herramienta.
5- De manera similar, NPB puede actuar como un conversor de medios al realizar estas funciones. Si el dispositivo solo tiene una interfaz de cable de cobre, pero necesita manejar el tráfico desde un enlace de fibra óptica, el NPB puede volver a actuar como intermediario para llevar el tráfico al dispositivo nuevamente.
Hora de publicación: 28 de abril de 2022