español

Agentes de paquetes de red - ¿Cómo ayudan a tu red?

Updated on dic 15, 2021
364

Todos sabemos que el tráfico en el centro de datos está aumentando. Mantener la seguridad de las redes y la prosperidad de los usuarios en medio del incesante flujo requiere una serie de herramientas sofisticadas que realicen análisis en tiempo real. También gozamos de velocidades cada vez mayores que necesitan monitoreo de red profundo y mejorado para una seguridad de red superior. Los agentes de paquetes de red (NPB, Network Packet Brokers) a menudo son necesarios en las redes más complejas y están diseñados para facilitar a los administradores el análisis del tráfico con sus herramientas, esto permite un funcionamiento más fluido y funcional del centro de datos. Pero, ¿qué hace exactamente un NPB? Te lo contamos en este artículo.

¿Qué es un agente de paquetes de red?

Un agente de paquetes de red (Network Packet Brokers en ingles) es una tecnología que implementa una serie de herramientas de monitoreo para acceder y analizar el tráfico (también conocido como «paquetes de red») de una red. Está ubicado entre los puntos de acceso de prueba (TAP, test access point) y los puertos SPAN, además, tiene acceso a los datos de red y a las sofisticadas herramientas de seguridad y monitoreo que suelen encontrarse en los centros de datos. El NPB escucha el tráfico de red en directo y lo transmite a otras herramientas del sistema para analizar el contenido relacionado con las operaciones de rendimiento de la red, la seguridad de la red y la inteligencia sobre amenazas.

agente de paquetes de red

¿Cómo funcionan los agentes de paquetes de red?

Conceptualmente, la agregación, el filtrado y el paso de datos parece sencillo. En la práctica, los NPB inteligentes realizan funciones complejas para generar ganancias de eficiencia y seguridad exponencialmente mayores. El NPB intercepta el tráfico en las ubicaciones críticas de la red, como las empresas, los centros de datos, los límites de los operadores de red, así como los enlaces de conmutación/enrutamiento de acceso y el núcleo/agregación. Entonces, reenvía el tráfico a los dispositivos que realizan la supervisión de la red: dispositivos de detección de intrusiones en la red, dispositivos de prevención de intrusiones en la red, dispositivos de análisis del rendimiento de la red, dispositivos de resolución de problemas, etc. En un entorno de TI cambiante, los centros de datos procesan más información que nunca, pero gran parte de esa información es redundante o no está comprimida, especialmente para las herramientas de supervisión. El agente de paquetes de red puede comprimir y eliminar copias de datos para proporcionar la funcionalidad que precisan las herramientas de monitoreo. Además, gracias a sus capacidades de agregación de puertos podrás ahorrarte la adquisición de herramientas adicionales para cubrir el aumento del tráfico del centro de datos.

 ¿Cómo funcionan los agentes de paquetes de red?

Funciones del agente de paquetes de red

Otras potentes características y funciones que realiza el agente de paquetes de red son las siguientes:

 

  • Filtrado inteligente

El NPB tiene la capacidad de filtrar el tráfico de red específico hacia herramientas de monitoreo concretas para una optimización eficiente del tráfico. Esta función ayuda a los ingenieros de red a filtrar sólo los datos procesables y proporciona la flexibilidad necesaria para dirigir el tráfico con precisión. Mejora la eficiencia de los flujos de tráfico y además ayuda a acelerar el análisis de incidentes y a reducir los tiempos de respuesta.

 

  • Equilibrio de la carga

Un agente de paquetes de red avanzado debe ser capaz de acoger el tráfico entrante y de distribuirlo entre diferentes aparatos. Como base normativa, el NPB proporciona un equilibrio de carga o reenvío del tráfico a las herramientas de seguridad y monitoreo de la red pertinentes, esta característica mejora la seguridad de la red y aumenta la productividad de sus herramientas de seguridad y monitoreo, además, hace la vida mucho más fácil para los administradores de la red.

 

  • Interfaz gráfica de usuario intuitiva y fácil de usar

Tu PNB debe incluir una interfaz de configuración - interfaz gráfica de usuario (GUI, graphical user interface) o interfaz de línea de comandos (CLI, command line interface) para la gestión en tiempo real: ajustar el flujo de paquetes, asignar puertos y rutas, etc. Si el NPB no es fácil de configurar, gestionar y utilizar, no podrás aprovechar todas sus capacidades.

 

  • Agregación inteligente de paquetes

Para aumentar la eficiencia de tus herramientas de monitoreo, tu dispositivo debería agregar múltiples flujos de paquetes en un solo flujo más grande y utilizar las funciones como el corte condicional de paquetes y el sellado de tiempo para permitir que las herramientas de seguridad y monitoreo funcionen más eficazmente.

 

  • Costes del agente de paquetes

A la hora de elegir un agente de monitoreo avanzado hay que tener en cuenta los costes, estos pueden cambiar significativamente en función de las distintas licencias de puertos disponibles y de la compatibilidad del agente de paquetes con los distintos módulos SFP (si acepta módulos SFP de terceros o solamente SFP de la misma marca). En resumen, un NPB eficiente debe proporcionar disponer de todas estas características, también debe proporcionar verdadera visibilidad de la capa de enlace y microburst buffering (amortiguamiento de microrrupturas). Y a la vez, tiene que mantener una alta disponibilidad y resistencia.

¿Por qué necesito un agente de paquetes de red?

En tu centro de datos ya tienes muchas herramientas estáticas diseñadas para supervisar el rendimiento de la red, para proporcionar visibilidad y para mitigar amenazas y actores maliciosos. Al tener tantas herramientas de seguridad y supervisión en funcionamiento, es difícil garantizar que todas ellas tengan acceso en tiempo real al tráfico que pretenden analizar. Para su funcionamiento correcto, estas herramientas necesitan un flujo constante de paquetes, pero sin NPB, hay pocas opciones de gestión eficientes. El NPB aumenta la eficacia de las herramientas de supervisión y seguridad al darles acceso a una serie de datos de la red. Se reducen los puntos ciegos y las herramientas obtienen la visibilidad necesaria para identificar y responder a las amenazas de rendimiento y seguridad.

¿Por qué necesito un agente de paquetes de red?

Los agente de paquetes de red mejoran el rendimiento de las herramientas de análisis y seguridad de la red, contribuyen a solucionar los cuellos de botella en el rendimiento de las aplicaciones y a resolver los problemas en la red. De este modo, podrás beneficiarte de una mejor supervisión y de un mayor retorno sobre la inversión.

0

También podría interesarte