Network packet brokers - En quoi contribuent-ils à votre réseau ?
Nous sommes tous conscients que le trafic dans les centres de données est en constante augmentation. Pour assurer la sécurité des réseaux et la productivité des utilisateurs au milieu d'un flux incessant, il est nécessaire de disposer d'une multitude d'outils sophistiqués effectuant des analyses en temps réel, avec des vitesses croissantes qui nécessitent une surveillance approfondie et améliorée du réseau pour en assurer la qualité.
Les network packet brokers (NPBs) sont souvent nécessaires dans les réseaux plus complexes. Ces appareils sont conçus pour faciliter l'analyse du trafic par les administrateurs à l'aide de leurs outils, ce qui contribue à la fluidité et à la fonctionnalité des opérations du centre de données. Mais quelle est la fonction exacte d'un NPB (courtier de paquets réseau en français) ? Les réponses sont fournies dans cette rubrique.
Qu’est ce qu’un network packet broker ?
Un network packet broker (NPB) est un dispositif qui applique une série d'outils de surveillance pour accéder au trafic (également appelé "paquets réseau") sur un réseau et l'analyser. Il est situé entre les connexions et les ports SPAN, accède aux données du réseau et aux outils de sécurité et de surveillance installés généralement dans les centres de données. Le NPB écoute le trafic réseau en direct et le transmet à divers outils du système pour analyser le contenu lié aux opérations de performance et sécurité du réseau, et à la collecte de renseignements.
Comment fonctionne un network packet broker ?
Conceptuellement, l'agrégation, le filtrage et le transfert de données paraissent simples. En pratique, un NPB intelligente exécute des fonctions complexes pour produire des améliorations exponentielles en termes d'efficacité et de sécurité. Il intercepte le trafic à des endroits critiques du réseau, tels que les entreprises, les centres de données, les limites des opérateurs de télécommunications, ainsi que les liens de commutation/routage d'accès et le noyau/agrégation. Il transmet également le trafic aux dispositifs de surveillance de sécurité du réseau, tels que les dispositifs de détection des intrusions, dispositifs de prévention des intrusions, les dispositifs d'analyse des performances et les dispositifs de dépannage.
Dans un environnement informatique en évolution, les centres de données traitent plus d'informations que jamais, mais une grande partie de ces informations sont redondantes ou non compressées, notamment pour les outils de surveillance. Le NPB peut compresser et supprimer les copies de données afin de fournir la fonctionnalité requise pour les outils de surveillance. Leur capacité d'agrégation de ports évite également la nécessité d'acheter plusieurs outils pour couvrir l'augmentation du trafic dans les centres de données.
Fonctions du network packet broker
Les autres caractéristiques et fonctions importantes du network packet broker sont les suivantes :
-
Filtrage intelligent
Tout d'abord, le NPB a la capacité de filtrer un trafic réseau spécifique vers des outils de surveillance spécifiques pour une optimisation efficace du trafic. Cette fonction facilite la tâche des ingénieurs réseau en leur permettant de ne filtrer que les données exploitables et de diriger le trafic avec précision, ce qui permet non seulement d'améliorer l'efficacité des flux de trafic, mais aussi d'accélérer l'analyse des incidents et de réduire les temps de réponse.
-
Équilibrage des charges
La capacité de recevoir le trafic entrant et de le distribuer efficacement à plusieurs appareils différents est une autre fonction qu'un NPB doit assurer. Il assure l'équilibrage de la charge ou le transfert du trafic vers les outils de sécurité et de surveillance du réseau pertinents en fonction d'une politique. Cette fonction renforce la sécurité du réseau, augmente la productivité des outils de sécurité et de surveillance et facilite considérablement la tâche des administrateurs de réseau.
-
Interface graphique (GUI) intuitive et facile à utiliser
Le NPB que vous choisirez devra inclure une interface de configuration - interface graphique (GUI) ou interface de ligne de commande (CLI) - pour la gestion en temps réel, comme les ajustements du flux de paquets, le mappage des ports et les chemins. Si l’appareil n'est pas facile à configurer, à gérer ou à utiliser, vous ne pourrez pas bénéficier de la totalité de ses capacités.
-
Agrégation intelligente de paquets
Avec l'agrégation de plusieurs flux de paquets en un seul grand flux, comme par exemple le découpage conditionnel des paquets et l'horodatage, pour permettre aux outils de sécurité et de surveillance de travailler plus efficacement, votre appareil doit créer un seul flux unifié qui peut être acheminé vers l'outil de surveillance. Cela augmente l'efficacité de vos outils de surveillance.
-
Coûts d’un network packet broker
Une chose à garder à l'esprit lorsque l'on est à la recherche de cet appareil de surveillance avancé est son coût. Les coûts à long terme et à court terme peuvent changer de manière significative, en fonction des différentes licences de port disponibles et de la compatibilité du Packet Broker avec tout module SFP ou uniquement avec les modules SFP propriétaires. En résumé, un NPB efficace doit offrir toutes ces fonctionnalités, ainsi qu'une véritable visibilité de la couche de liaison et une mémoire tampon Microburst, tout en conservant une disponibilité et une résilience élevées.
Pourquoi ai-je besoin d'un network packet broker ?
Dans votre centre de données, vous disposez déjà de nombreux outils statiques conçus pour surveiller les performances du réseau, fournir une visibilité et atténuer les menaces et agents illégaux, de sorte qu'il est de plus en plus difficile de garantir que tous ces outils de sécurité et de surveillance ont accès au trafic en temps réel qu'ils doivent analyser. Pour fonctionner correctement, ces outils ont besoin d'un flux constant de paquets, mais sans NPB, il existe peu de bonnes options pour les gérer.
Le network packet broker optimise l'efficacité des outils de surveillance et de sécurité en leur donnant accès à toute une série de données provenant de l'ensemble du réseau. Les zones sans visibilité sont réduites, ce qui confère à l'outil la visibilité nécessaire pour identifier et répondre aux menaces pour la performance et la sécurité.
Le network packet broker améliore la performance des outils d'analyse et de sécurité du réseau, ce qui permet de résoudre les goulets d'étranglement des applications et de dépanner les problèmes sur le réseau. Vous bénéficiez ainsi d'une meilleure surveillance et d'un meilleur retour sur investissement. Cliquez ici pour en savoir plus sur la gamme FS Network Packet Broker.
Cela pourrait également vous intéresser
Adresse E-mail
