Deutsch

Entdecken Sie das Potenzial Ihres Netzwerks mit Network Packet Brokers

Aktualisierung: 08. Sep 2023 by
405

In der heutigen Geschäftswelt ist die Netzwerkinfrastruktur entscheidend für den Erfolg eines jeden Unternehmens. Um Probleme zu erkennen, zu beheben und die Leistung zu optimieren, ist es unerlässlich, einen Überblick über die Vorgänge in Ihrem Netzwerk zu haben. Ein Network Packet Broker (NPB) ist ein spezielles Gerät, das zwischen Netzwerkgeräten wie Switches und Routern und Netzwerküberwachungs-Tools wie Intrusion Detection Systems (IDS) und Netzwerkanalysesystemen eingesetzt wird. Es bietet Transparenz und ermöglicht es IT-Teams, ihre Netzwerke effektiv zu überwachen und zu verwalten. In diesem Artikel erfahren Sie, wie NPBs Ihre bestehende Netzwerkinfrastruktur wiederbeleben können und wie Sie den richtigen NPB für Ihr Unternehmen auswählen.

Warum es für ein Unternehmen wichtig ist, in einen NPB zu investieren

Die Transparenz des Netzwerkverkehrs ist für die Netzwerküberwachung und -sicherheit entscheidend. Die Investition in eine NPB kann weitere Einblicke in den Netzwerkverkehr bieten. Mit einem hochleistungsfähigen NPB können Unternehmen den Netzwerkverkehr mit hoher Geschwindigkeit verfolgen und sich mithilfe der Überwachungstools einen vollständigen Überblick über die Datenpakete verschaffen. Dies vereinfacht die Netzwerküberwachung, entlastet die Überwachungstools und verbessert deren Leistung. Darüber hinaus werden potenzielle Sicherheitsbedrohungen wie Malware und DDoS-Angriffe frühzeitig erkannt damit IT-Teams diese beseitigen können bevor sie Schaden anrichten können.

Verbessern Sie Ihre bestehende Netzwerkeinrichtung

Wenn Sie bereits über einen NPB verfügen, können Sie Maßnahmen ergreifen, um Ihr bestehendes Netzwerk zu verbessern und die Leistung und Sicherheit weiter zu erhöhen. Hier sind einige Möglichkeiten dazu:

Zusätzliche Pakettransparenz

Die Nachfrage nach Netzwerktransparenz wird immer größer, da Teams sich um die Sicherheit des Netzwerkes bemühen. Das Hinzufügen von Pakettransparenz ist heute eine wichtige Komponente jeder modernen Sicherheits- und Leistungsstrategie. Zusätzliche Transparenz ergibt sich aus der Integration von Netzwerk-TAPs (oder der Switch-Port-Mirroring-Alternative), wodurch die Überwachung Ihrer Netzwerkabdeckung, erweitert wird. FS hat viel Erfahrung mit Netzwerk-TAPs und kann mit jeder Umgebung und Anforderung umgehen, um sicherzustellen, dass Sie „jedes Bit, Byte und Paket sehen“.

Datenverkehrsaggregation

Was kann mit den zusätzlichen erschlossenen Verbindungen gemacht werden? Durch Hinzufügen einer Aggregationsschicht zwischen TAP-Links und Core Packet Brokern können wichtige Core-Packet-Broker-Ports freigesetzt werden. Dieser Ansatz reduziert die Lizenz- und Port-Gebühren für den bestehenden Packet Broker. Die Datenverkehrsaggregation fasst mehrere Netzwerkverbindungen zu einer einzigen Verbindung zusammen, was die Netzwerküberwachung vereinfacht und die Anzahl der benötigten Überwachungstools reduziert.

Paket-Deduplizierung

Die Paket-Deduplizierung sorgt dafür, dass Überwachungs-Tools nur eine Kopie jedes Pakets erhalten, wodurch die Belastung dieser Tools verringert und ihre Leistung verbessert wird. Dies kann helfen, die Genauigkeit und Geschwindigkeit der Netzwerküberwachung und Fehlerbehebung zu verbessern. Mit der FS NPB-Lösung können Sie Ihren Core Packet Broker von der Deduplizierung entlasten und so die Kosten für teure NPB-Deduplizierungsgebühren senken.

 

Lösung

Auswahl des richtigen Packet Brokers für Ihr Netzwerk

Ein guter Ansatz für die Auswahl des richtigen Produkts ist es, zunächst zu verstehen, dass moderne NPBs in eine von drei Kategorien fallen. Dazu gehören NPBs mit vollem Funktionsumfang, White Box NPBs und Aggregatoren. Das Verständnis dieser drei Produktkategorien kann die Suche nach dem richtigen Produkt für Ihr Netzwerk vereinfachen.

NPBs mit vollem Fukntionsumfang

Die Geräte mit dem umfangreichsten Funktionsumfang haben in der Regel einen höheren Preis. Bei diesen Geräten handelt es sich in der Regel um Multi-RU-Gehäuse, die für große Kerninstallationen konzipiert sind. Zwar gibt es nur noch wenige Anbieter, die diesen Ansatz bei der Entwicklung einer Netzwerktransparenzstruktur verfolgen, doch wenn Sie eine Single-Box-Lösung für SSL/TLS-Entschlüsselung, integrierte Analysen und erweiterte Funktionen benötigen, ist diese Kategorie eine ideale Wahl.

White Box NPBs

Diese NPBs, auch als Disaggregated Packet Brokers bezeichneten, nutzen proprietäre Software mit handelsüblicher Hardware. Diese Kategorie weicht von dem klassischen vertikal integrierten Ansatz ab, der in der Branche üblich ist. Obwohl handelsübliche Hardware einige fortschrittliche Paketverarbeitungsfunktionen nicht unterstützt, sind Produkte dieser Kategorie deutlich preiswerter als ihre Gegenstücke mit vollem Funktionsumfang. Nichtsdestotrotz wächst die Beliebtheit der White Box NPB schnell, da sie gut mit anderen erstklassigen Lösungen integriert werden kann und die notwendigen erweiterten Funktionen bietet, die Sicherheits- und Betriebsteams suchen. Einige Anbieter in dieser Kategorie verfolgen einen eigenständigen Ansatz, während andere die SDN-Prinzipien in die Transparenzstruktur integrieren. Abhängig von der Größe der Einrichtung können beide Ansätze gut geeignet sein.

Aggregatoren

Aggregatoren sind einzigartig, da sie in den meisten NPB-Anwendungen als eigenständiges Gerät fungieren oder zur Verbesserung der Nutzung vorhandener NPB mit vollem Funktionsumfang eingesetzt werden können. Sie bieten niedrige Investitionskosten und Flexibilität bei der Bereitstellung, was sie zu einer praktikablen Option in Bezug auf den ROI macht. Als eigenständiges Gerät leiten Aggregatoren Daten von Netzwerk-TAPs und SPAN-Ports effizient an jedes Tool weiter, indem sie L2-L4-Datenverkehr aggregieren, replizieren und filtern. Der optimierte, tool-spezifische Datenverkehr wird dann verarbeitet. Immer mehr Anbieter von Tools integrieren erweiterte NPB-Funktionen in das Tool selbst, wodurch Aggregatoren für Transparenz-Anwendungen immer attraktiver werden. Es gibt verschiedene Marken von Aggregatoren auf dem Markt, wie z. B. den FS T5850-48S6Q-R NPB. Er verfügt über 48 SFP+- (1/10 Gbit/s) und 6 QSFP+-Ports (40 Gbit/s) und bietet Aggregation, Replikation, Filterung und Ladeausgleich in Port-Überwachungs- und Analyseszenarien mit sehr hoher Bandbreite.

Fazit

Zusammenfassend lässt sich sagen, dass die Netzwerkinfrastruktur eines Unternehmens für dessen Erfolg von entscheidender Bedeutung ist, und Network Packet Broker (NPB) können die notwendige Transparenz für eine effektive Überwachung und Verwaltung von Netzwerken bieten. Die NPB-Produkte von FS verfügen über eine höhere Portdichte, die die Skalierbarkeit verbessert und eine Vielzahl von Datenverkehrsanforderungen erfüllt. Die Echtzeit-Transparenzfunktionen für Netzwerke verbessern die Netzwerksicherheit, optimieren den Netzwerkverkehr und steigern die Leistung und Effizienz von Netzwerk-Tools.

Das könnte Sie auch interessieren

Kenntnisse
Kenntnisse
See profile for Jason.
Jason
Die Vorteile und Nachteile der Glasfaserkabel
07. Aug 2020
88.1k
Kenntnisse
Kenntnisse
See profile for Sheldon.
Sheldon
TCPIP vs. OSI: Was ist der Unterschied?
06. Jul 2022
76.4k
Kenntnisse
See profile for Sheldon.
Sheldon
Das ABC von PON: OLT, ONU, ONT und ODN
19. Aug 2020
28.5k
Kenntnisse
Kenntnisse
See profile for Sheldon.
Sheldon
Grundlagen von optischen Verteilern (ODF)
02. Apr 2019
4.4k
Kenntnisse
See profile for Sheldon.
Sheldon
LACP vs. PAGP: Was ist der Unterschied?
06. Jun 2022
7.0k
Kenntnisse
See profile for Vincent.
Vincent
Einführung zu BiDi-Transceivern
26. Jun 2020
10.4k
Kenntnisse
See profile for Moris.
Moris
Simplex- vs. Duplex-Glasfaserkabel
10. Jun 2021
41.3k