Agente de paquetes de redEl NPB (Network Power Board) es un dispositivo de red tipo conmutador que varía en tamaño desde dispositivos portátiles hasta unidades de 1U y 2U, e incluso sistemas de placas de circuito impreso de gran tamaño. A diferencia de un conmutador, el NPB no modifica el tráfico que lo atraviesa a menos que se le indique explícitamente. Se ubica entre los puertos SPAN y de derivación, y permite el acceso a datos de red y a sofisticadas herramientas de seguridad y monitorización que normalmente se encuentran en centros de datos. El NPB puede recibir tráfico en una o más interfaces, realizar funciones predefinidas sobre dicho tráfico y, posteriormente, enviarlo a una o más interfaces para analizar el contenido relacionado con el rendimiento de la red, la seguridad de la red y la inteligencia sobre amenazas.
Sin intermediario de paquetes de red
¿Qué tipo de escenarios requieren el Network Packet Broker?
En primer lugar, existen múltiples requisitos de tráfico para los mismos puntos de captura de tráfico. Múltiples derivaciones añaden múltiples puntos de fallo. La duplicación múltiple (SPAN) ocupa múltiples puertos de duplicación, lo que afecta al rendimiento del dispositivo.
En segundo lugar, el mismo dispositivo de seguridad o sistema de análisis de tráfico necesita recopilar el tráfico de múltiples puntos de recolección, pero el puerto del dispositivo es limitado y no puede recibir el tráfico de múltiples puntos de recolección al mismo tiempo.
Aquí le presentamos otros beneficios de usar Network Packet Broker para su red:
- Filtrar y eliminar duplicados del tráfico no válido para mejorar la utilización de los dispositivos de seguridad.
- Admite múltiples modos de recopilación de tráfico, lo que permite una implementación flexible.
- Admite la desencapsulación de túneles para cumplir con los requisitos de análisis del tráfico de red virtual.
- Satisfacer las necesidades de desensibilización secreta, ahorrar en equipos especiales de desensibilización y reducir costos;
- Calcular el retardo de la red basándose en las marcas de tiempo del mismo paquete de datos en diferentes puntos de recogida.
Con Network Packet Broker
Agente de paquetes de red: optimice la eficiencia de su herramienta:
1- Network Packet Broker le ayuda a aprovechar al máximo los dispositivos de monitoreo y seguridad. Consideremos algunas situaciones potenciales que podría encontrar al usar estas herramientas, donde muchos de sus dispositivos de monitoreo/seguridad pueden estar desperdiciando potencia de procesamiento de tráfico no relacionado con ese dispositivo. Eventualmente, el dispositivo alcanza su límite, manejando tanto tráfico útil como menos útil. En este punto, el proveedor de la herramienta seguramente estará encantado de proporcionarle un producto alternativo potente que incluso tenga la potencia de procesamiento adicional para resolver su problema... De todos modos, siempre será una pérdida de tiempo y un costo adicional. Si pudiéramos eliminar todo el tráfico que no tiene sentido para el dispositivo antes de que llegue la herramienta, ¿qué pasaría?
2. Además, supongamos que el dispositivo solo analiza la información de la cabecera del tráfico que recibe. Dividir los paquetes para eliminar la carga útil y reenviar únicamente la información de la cabecera puede reducir considerablemente la carga de tráfico en la herramienta. ¿Por qué no aprovecharlo? Network Packet Broker (NPB) puede hacerlo. Esto prolonga la vida útil de las herramientas existentes y reduce la necesidad de actualizaciones frecuentes.
3. Es posible que te quedes sin interfaces disponibles en dispositivos que aún tienen mucho espacio libre. Puede que la interfaz ni siquiera esté transmitiendo cerca de su capacidad máxima. La agregación de NPB solucionará este problema. Al agregar el flujo de datos al dispositivo en el NPB, puedes aprovechar cada interfaz que ofrece el dispositivo, optimizando la utilización del ancho de banda y liberando interfaces.
4. De forma similar, supongamos que su infraestructura de red se ha migrado a 10 gigabytes y su dispositivo solo dispone de 1 gigabyte de interfaces. Si bien el dispositivo aún puede gestionar fácilmente el tráfico en esos enlaces, no puede negociar la velocidad de los mismos. En este caso, el NPB puede actuar eficazmente como convertidor de velocidad y transferir el tráfico a la herramienta. Si el ancho de banda es limitado, el NPB también puede prolongar su vida útil descartando el tráfico irrelevante, realizando la segmentación de paquetes y equilibrando la carga del tráfico restante en las interfaces disponibles de la herramienta.
5. De manera similar, el NPB puede funcionar como convertidor de medios al realizar estas funciones. Si el dispositivo solo tiene una interfaz de cable de cobre, pero necesita gestionar el tráfico de un enlace de fibra óptica, el NPB puede actuar nuevamente como intermediario para redirigir el tráfico al dispositivo.
Fecha de publicación: 28 de abril de 2022
