Stornieren
https://media.fs.com/images/community/uploads/post/202012/17/default_graph.jpg

Network Packet Broker - Wie unterstützen sie Ihr Netzwerk?

6. Oktober 2021

Bekanntlich nimmt der Datenverkehr in Rechenzentren immer mehr zu. Um die Sicherheit von Netzwerken und den Erfolg von Benutzern in diesem unaufhörlichen Fluss zu gewährleisten, ist eine Vielzahl von hochentwickelten Tools erforderlich, die Echtzeitanalysen durchführen und mit zunehmender Geschwindigkeit eine gründliche und verbesserte Netzwerküberwachung für eine überlegene Netzwerksicherheit benötigen. In komplexeren Netzwerken werden häufig Network Packet Brokers (NPBs) eingesetzt, die den Administratoren die Analyse des Datenverkehrs mit ihren Tools erleichtern und so einen reibungsloseren und funktionelleren Betrieb des Rechenzentrums ermöglichen sollen. Aber was genau macht ein NPB? Antworten darauf finden Sie hier.

Was ist ein Network Packet Broker?

Ein Network Packet Broker ist eine Technologie, die eine Reihe von Überwachungstools implementiert, um auf den Datenverkehr (auch als "Netzwerkpakete" bezeichnet) in einem Netzwerk zuzugreifen und ihn zu analysieren. Er befindet sich zwischen TAPs und SPAN Ports, greift auf Netzwerkdaten und hochentwickelte Sicherheits- und Überwachungstools zu, die sich normalerweise in Rechenzentren befinden. NPB hört den Live-Netzwerkverkehr ab und leitet ihn an andere Systemtools weiter, um Inhalte zu analysieren, die sich auf die Netzwerkleistung, die Netzwerksicherheit und Bedrohungsinformationen beziehen.

Wie funktionieren Network Packet Broker?

Das Sammeln, Filtern und Weiterleiten von Daten klingt konzeptionell einfach. In der Praxis führt ein intelligenter NPB komplexe Funktionen aus, um exponentiell höhere Effizienz und Sicherheitsgewinne zu erzielen. Der NPB fängt den Datenverkehr an kritischen Netzwerkstandorten ab, z. B. in Unternehmen, Rechenzentren, an den Grenzen von Netzbetreibern sowie an Access Switching/Routing-Links und Core/Aggregation. Und leitet den Datenverkehr an Geräte zur Überwachung der Netzwerksicherheit weiter, z. B. an Geräte zur Erkennung von Eindringlingen in das Netzwerk, Geräte zur Verhinderung von Eindringlingen in das Netzwerk, Geräte zur Analyse der Netzwerkleistung und Geräte zur Fehlerbehebung. In einer sich verändernden IT-Umgebung verarbeiten Rechenzentren mehr Informationen als je zuvor, aber viele dieser Informationen sind redundant oder unkomprimiert, insbesondere für Überwachungstools. Der Network Packet Broker kann Kopien von Daten komprimieren und löschen, um die erforderlichen Funktionen für Überwachungstools bereitzustellen. Darüber hinaus vermeiden die Port-Aggregations-Funktionen die Notwendigkeit, mehrere Tools anzuschaffen, um den zunehmenden Datenverkehr im Rechenzentrum abzudecken.

Funktionen eines Network Packet Brokers

Zu den leistungsstarken Merkmalen und Funktionen des Network Packet Broker gehören folgende:

  • Intelligente Filterung

Erstens hat NPB die Möglichkeit, bestimmten Netzwerkverkehr für bestimmte Überwachungstools zu filtern, um den Verkehr effizient zu optimieren. Diese Funktion hilft Netzwerkingenieuren, nur verwertbare Daten zu filtern, und bietet die Flexibilität, den Datenverkehr präzise zu lenken. Dadurch wird nicht nur die Effizienz des Datenverkehrs verbessert, sondern auch die Analyse von Vorfällen beschleunigt und die Reaktionszeiten verkürzt.

  • Load Balancing

Die Fähigkeit, den eingehenden Datenverkehr effektiv auf verschiedene Appliances zu verteilen, ist eine weitere Funktion, die ein fortschrittlicher Packet Broker erfüllen muss. NPB bietet Load Balancing oder Weiterleitung des Datenverkehrs an relevante Netzwerküberwachungs- und Sicherheitstools auf Richtlinienbasis. Diese Funktion erhöht die Netzwerksicherheit, steigert die Produktivität Ihrer Sicherheits- und Überwachungstools und macht das Leben für Netzwerkadministratoren viel einfacher.

  • Intuitive und einfach zu bedienende GUI

Die von Ihnen bevorzugte NPB sollte über eine Konfigurationsschnittstelle verfügen - eine grafische Benutzeroberfläche (GUI) oder eine Befehlszeilenschnittstelle (CLI) für die Verwaltung in Echtzeit, z. B. für die Anpassung von Paketfluss, Port-Zuordnung und Pfaden. Wenn der NPB nicht einfach zu konfigurieren, zu managen und zu verwenden ist, können Sie nicht alle Vorteile seiner Fähigkeiten nutzen.

  • Intelligente Paketaggregation

Durch die Aggregation mehrerer Paketströme zu einem großen Paketstrom, z. B. durch bedingtes Paket-Slicing und Zeitstempelung, damit Sicherheits- und Überwachungstools effizienter arbeiten können, sollte Ihr Gerät einen einzigen einheitlichen Strom erzeugen, der an das Überwachungstool weitergeleitet werden kann. Dies erhöht die Effizienz Ihrer Überwachungswerkzeuge.

  • Kosten für Packet Broker

Ein Punkt, den Sie bei der Anschaffung dieses fortschrittlichen Überwachungsgeräts im Auge behalten sollten, sind die Kosten. Sowohl die langfristigen als auch die kurzfristigen Kosten können sich erheblich ändern, je nachdem, ob verschiedene Port-Lizenzen verfügbar sind und ob der Packet Broker alle SFP-Module oder nur proprietäre SFP-Module akzeptiert. Zusammenfassend lässt sich sagen, dass ein effizienter NPB all diese Funktionen sowie echte Transparenz auf der Verbindungsebene und Microburst-Pufferung bieten sollte, und das bei hoher Verfügbarkeit und Ausfallsicherheit.

Warum benötigen Sie einen Network Packet Broker?

In Ihrem Rechenzentrum gibt es bereits viele statische Tools zur Überwachung der Netzwerkleistung, zur Schaffung von Transparenz und zur Eindämmung von Bedrohungen und bösartigen Akteuren. Es wird immer schwieriger sicherzustellen, dass alle Ihre Sicherheits- und Überwachungs-Tools Zugriff auf den Echtzeit-Datenverkehr haben, den sie zur Analyse benötigen. Um ordnungsgemäß zu funktionieren, benötigen diese Tools einen konstanten Strom von Datenpaketen - aber ohne NPB gibt es nur wenige gute Möglichkeiten, diese zu verwalten. NPB macht Überwachungs- und Sicherheitstools effektiver, da sie Zugriff auf eine Reihe von Daten aus dem gesamten Netzwerk erhalten. Dadurch werden Blind Spots reduziert und das Tool erhält die nötige Transparenz, um Leistungs- und Sicherheitsbedrohungen zu erkennen und darauf zu reagieren.

Mit einer NPB

Ohne NPB

Network Packet Brokers verbessern die Leistung von Netzwerkanalyse- und Sicherheitstools und helfen Ihnen, Engpässe in der Anwendungsleistung zu beheben und Probleme im Netzwerk zu beheben. Auf diese Weise profitieren Sie von einer verbesserten Überwachung und einem höheren Return on Investment. Klicken Sie hier, um mehr über die FS Network Packet Broker Serie zu erfahren.

12

Das könnte Sie auch interessieren