ネットワークパケットブローカーNPBは、ポータブルデバイスから1Uおよび2Uユニットケース、大型ケース、ボードシステムまで、様々なサイズのスイッチ型ネットワークデバイスです。スイッチとは異なり、NPBは明示的な指示がない限り、通過するトラフィックを一切変更しません。タップとSPANポートの間に設置され、ネットワークデータや、データセンターに一般的に設置されている高度なセキュリティおよび監視ツールにアクセスします。NPBは、1つ以上のインターフェースでトラフィックを受信し、そのトラフィックに対して事前定義された機能を実行し、それを1つ以上のインターフェースに出力して、ネットワークパフォーマンス、ネットワークセキュリティ、脅威インテリジェンスに関連するコンテンツを分析します。
ネットワークパケットブローカーなし
どのようなシナリオでネットワーク パケット ブローカーが必要になりますか?
まず、同じトラフィックキャプチャポイントに対して複数のトラフィック要件が存在します。タップが複数になると、障害点が複数発生します。また、複数のミラーリング(SPAN)は複数のミラーリングポートを占有するため、デバイスのパフォーマンスに影響を及ぼします。
第二に、同じセキュリティデバイスまたはトラフィック分析システムで複数の収集ポイントのトラフィックを収集する必要がありますが、デバイスのポートには制限があり、複数の収集ポイントのトラフィックを同時に受信することはできません。
ネットワークに Network Packet Broker を使用すると、次のような他の利点もあります。
- 無効なトラフィックをフィルタリングして重複を排除し、セキュリティ デバイスの利用率を向上させます。
- 複数のトラフィック収集モードをサポートし、柔軟な展開を可能にします。
- 仮想ネットワーク トラフィックの分析要件を満たすためにトンネルのカプセル化解除をサポートします。
- 秘密の脱感作のニーズを満たし、特別な脱感作設備とコストを節約します。
- 異なる収集ポイントでの同じデータ パケットのタイムスタンプに基づいてネットワーク遅延を計算します。
ネットワークパケットブローカーを使用
ネットワーク パケット ブローカー - ツールの効率を最適化します。
1- Network Packet Brokerは、監視デバイスやセキュリティデバイスを最大限に活用するのに役立ちます。これらのツールを使用する際に、多くの監視デバイスやセキュリティデバイスが、そのデバイスとは関係のないトラフィック処理能力を浪費している状況に遭遇する可能性があると想定してみましょう。最終的には、デバイスは有用なトラフィックとそうでないトラフィックの両方を処理することで限界に達します。この時点で、ツールベンダーは、問題を解決するための追加の処理能力を備えた強力な代替製品を喜んで提供してくれるでしょう。いずれにせよ、それは常に時間とコストの無駄になります。ツールが登場する前に、不要なトラフィックをすべて排除できたらどうなるでしょうか?
2- また、デバイスが受信トラフィックのヘッダー情報のみを参照すると仮定します。パケットをスライスしてペイロードを削除し、ヘッダー情報のみを転送することで、ツールのトラフィック負荷を大幅に軽減できます。では、なぜそうしないのでしょうか?Network Packet Broker(NPB)はこれを実現できます。これにより、既存のツールの寿命が延び、頻繁なアップグレードの必要性が軽減されます。
3- 空き容量が十分にあるデバイスでも、利用可能なインターフェースが不足することがあります。インターフェースが利用可能なトラフィック量に近いトラフィックを送信していない場合もあります。NPBのアグリゲーションはこの問題を解決します。デバイスへのデータフローをNPBにアグリゲーションすることで、デバイスが提供する各インターフェースを最大限に活用し、帯域幅利用率を最適化し、インターフェースを解放できます。
4- 同様に、ネットワーク インフラストラクチャが 10 ギガバイトに移行され、デバイスのインターフェースが 1 ギガバイトしかない場合を考えてみましょう。デバイスはこれらのリンク上のトラフィックを依然として容易に処理できるものの、リンクの速度ネゴシエーションが全くできない可能性があります。このような場合、NPB は実質的に速度コンバーターとして機能し、トラフィックをツールに渡すことができます。帯域幅が制限されている場合、NPB は不要なトラフィックを破棄し、パケット スライスを実行し、残りのトラフィックをツールの利用可能なインターフェースに負荷分散することで、その寿命を延ばすことができます。
5- 同様に、NPBはこれらの機能を実行する際にメディアコンバータとして機能します。デバイスが銅線インターフェースしか備えていないが、光ファイバーリンクからのトラフィックを処理する必要がある場合、NPBは再びトラフィックをデバイスに返すための仲介役として機能します。
投稿日時: 2022年4月28日
