Italia

Network Packet Broker - In che modo aiutano la rete?

Updated on ago 4, 2022
23

Sappiamo che il traffico nei data center è in aumento. Per garantire la sicurezza delle reti e la prosperità degli utenti in questo flusso incessante, è necessario disporre di una serie di strumenti sofisticati che eseguano analisi in tempo reale e con velocità sempre maggiori che richiedono un monitoraggio approfondito e migliorato della rete per una sicurezza superiore. Nelle reti più complesse sono spesso richiesti i Network Packet Broker (NPB), progettati per facilitare agli amministratori l'analisi del traffico con i loro strumenti, consentendo operazioni di data center più fluide e funzionali. Ma cosa fa esattamente un NPB? Qui troverete le risposte.

Che cos'è il Network Packet Broker?

Il network packet broker è una tecnologia che implementa una serie di strumenti di monitoraggio per accedere e analizzare il traffico (noto anche come "pacchetti di rete") attraverso una rete. Si colloca tra i tap e le porte SPAN, accede ai dati di rete e a sofisticati strumenti di sicurezza e monitoraggio che risiedono tipicamente nei data center. NPB ascolta il traffico di rete in tempo reale e lo trasmette ad altri strumenti di sistema per l'analisi dei contenuti relativi alle operazioni di performance della rete, alla sicurezza della rete e alle informazioni sulle minacce.

Come funzionano i Network Packet Broker?

Concettualmente, aggregare, filtrare e passare i dati sembra semplice. In pratica, l'NPB intelligente svolge funzioni complesse per produrre vantaggi esponenziali in termini di efficienza e sicurezza. L'NPB intercetta il traffico nei punti critici della rete, come le aziende, i data center, i confini dei vettori di rete, nonché i collegamenti di commutazione/routing di accesso e core/aggregazione. Inoltra il traffico ai dispositivi di monitoraggio della sicurezza di rete, come i dispositivi di rilevamento delle intrusioni di rete, i dispositivi di prevenzione delle intrusioni di rete, i dispositivi di analisi delle prestazioni di rete e i dispositivi di risoluzione dei problemi. In un ambiente IT in continua evoluzione, i data center elaborano più informazioni che mai, ma molte di queste informazioni sono ridondanti o non compresse, soprattutto per gli strumenti di monitoraggio. Network Packet Broker è in grado di comprimere ed eliminare copie di dati per fornire le funzionalità necessarie agli strumenti di monitoraggio. Inoltre, le sue capacità di aggregazione delle porte evitano la necessità di acquistare più strumenti per coprire l'aumento del traffico dei data center.

Funzioni di Network Packet Broker

Altre potenti caratteristiche e funzioni che il Network Packet Broker svolge sono le seguenti:

 

  • Filtraggio intelligente

In primo luogo, NPB è in grado di filtrare il traffico di rete specifico verso strumenti di monitoraggio specifici, per un'efficiente ottimizzazione del traffico. Questa funzione aiuta gli ingegneri di rete a filtrare solo i dati utili, fornendo la flessibilità necessaria per indirizzare con precisione il traffico, non solo migliorando l'efficienza dei flussi di traffico, ma anche contribuendo a velocizzare l'analisi degli incidenti e a ridurre i tempi di risposta.

 

  • Bilanciamento del carico

La capacità di prendere il traffico in entrata e distribuirlo efficacemente a diverse appliance multiple è un'altra caratteristica che un packet broker avanzato deve svolgere. L'NPB fornisce il bilanciamento del carico o l'inoltro del traffico agli strumenti di monitoraggio e sicurezza della rete in base a criteri specifici.

 

  • GUI intuitiva e facile da usare

Il NPB preferito dovrebbe includere un'interfaccia di configurazione - interfaccia grafica utente (GUI) o interfaccia a riga di comando (CLI) per la gestione in tempo reale, come la regolazione del flusso dei pacchetti, la mappatura delle porte e i percorsi. Se il NPB non è facile da configurare, gestire e utilizzare, non è possibile sfruttarne appieno le capacità.

 

  • Aggregazione intelligente dei pacchetti

L'aggregazione di più flussi di pacchetti in un unico flusso, come l'affettamento condizionale dei pacchetti e la marcatura temporale per consentire agli strumenti di sicurezza e di monitoraggio di lavorare in modo più efficiente, consente al dispositivo di creare un unico flusso unificato che può essere indirizzato allo strumento di monitoraggio. Questo aumenta l'efficienza degli strumenti di monitoraggio.

 

  • Costi del Packet Broker

Un aspetto da tenere presente quando si acquista un dispositivo di monitoraggio avanzato è il costo. I costi, sia a breve che a lungo termine, possono variare in modo significativo, a seconda che siano disponibili diverse licenze di porta e che il Packet Broker accetti qualsiasi modulo SFP o solo SFP proprietari. In sintesi, un NPB efficiente dovrebbe fornire tutte queste caratteristiche, oltre a una vera visibilità del livello di collegamento e al buffering dei microburst, il tutto mantenendo un'elevata disponibilità e resilienza.

Perché ho bisogno di un broker di pacchetti di rete?

All'interno del data center sono già presenti molti strumenti statici progettati per monitorare le prestazioni della rete, fornire visibilità e mitigare le minacce e i cattivi attori, rendendo sempre più difficile garantire che tutti gli strumenti di sicurezza e monitoraggio abbiano accesso al traffico in tempo reale che devono analizzare. Per funzionare correttamente, questi strumenti hanno bisogno di un flusso costante di pacchetti, ma senza NPB ci sono poche opzioni valide per gestirli. L'NPB rende più efficaci gli strumenti di monitoraggio e sicurezza, consentendo loro di accedere a una serie di dati provenienti da tutta la rete. I punti ciechi si riducono, dando allo strumento la visibilità necessaria per identificare e rispondere alle minacce alle prestazioni e alla sicurezza.

I Network Packet Broker migliorano le prestazioni degli strumenti di analisi e sicurezza della rete, aiutandovi a risolvere i colli di bottiglia delle prestazioni delle applicazioni e a risolvere i problemi sulla rete. In questo modo, potrete beneficiare di un monitoraggio migliore e di un maggiore ritorno sugli investimenti. Fate clic qui per saperne di più Serie FS Network Packet Broker.

0

Potresti essere interessato a