English

ネットワークを最適化するために、なぜネットワークパケットブローカーが必要なのですか?

ネットワークパケットブローカーNPB(ネットワークポート)は、ポータブルデバイスから1Uおよび2Uのユニットケース、大型ケース、ボードシステムまで、さまざまなサイズに対応するスイッチのようなネットワークデバイスです。スイッチとは異なり、NPBは明示的に指示されない限り、通過するトラフィックを一切変更しません。NPBはタップとSPANポートの間に配置され、ネットワークデータや、通常データセンターに設置されている高度なセキュリティおよび監視ツールにアクセスします。NPBは1つ以上のインターフェースでトラフィックを受信し、そのトラフィックに対して定義済みの機能を実行し、ネットワークパフォーマンス操作、ネットワークセキュリティ、脅威インテリジェンスに関連するコンテンツを分析するために、1つ以上のインターフェースに出力することができます。

ネットワークパケットブローカーなし

以前のネットワーク

ネットワークパケットブローカーが必要となるシナリオとはどのようなものですか?

まず、同じトラフィックキャプチャポイントに対して複数のトラフィック要件が存在します。複数のタップは複数の障害発生箇所を増加させます。複数のミラーリング(SPAN)は複数のミラーリングポートを占有するため、デバイスのパフォーマンスに影響を与えます。

第二に、同じセキュリティデバイスまたはトラフィック分析システムで複数の収集ポイントのトラフィックを収集する必要があるが、デバイスのポート数に制限があるため、複数の収集ポイントのトラフィックを同時に受信することはできない。

ネットワークパケットブローカーをネットワークで使用することによるその他の利点は以下のとおりです。

無効なトラフィックをフィルタリングおよび重複排除することで、セキュリティデバイスの利用効率を向上させます。

・複数のトラフィック収集モードをサポートし、柔軟な導入を可能にします。

仮想ネットワークトラフィックの分析要件を満たすため、トンネルのデカプセル化をサポートします。

- 秘密裏の脱感作のニーズを満たし、特別な脱感作装置とコストを削減します。

- 異なる収集ポイントにおける同一データパケットのタイムスタンプに基づいて、ネットワーク遅延を計算します。

 

ネットワークパケットブローカーを使用

Mylinking™ ネットワークパケットブローカー トータルソリューション

ネットワークパケットブローカーはどのような問題を解決できるのか?

ネットワークパケットブローカー - ツールの効率を最適化します:

1- ネットワークパケットブローカーは、監視およびセキュリティデバイスを最大限に活用するのに役立ちます。これらのツールを使用する際に遭遇する可能性のある状況をいくつか考えてみましょう。監視/セキュリティデバイスの多くが、そのデバイスとは無関係なトラフィック処理能力を浪費している場合があります。最終的に、デバイスは有用なトラフィックとそうでないトラフィックの両方を処理する限界に達します。この時点で、ツールベンダーは、問題を解決するために追加の処理能力を備えた強力な代替製品を喜んで提供するでしょう...いずれにせよ、それは常に時間の無駄であり、余分なコストになります。ツールが到着する前に、意味のないトラフィックをすべて取り除くことができたら、どうなるでしょうか。

2. また、デバイスが受信するトラフィックのヘッダー情報のみを参照すると仮定します。パケットをスライスしてペイロードを取り除き、ヘッダー情報のみを転送することで、ツールのトラフィック負荷を大幅に軽減できます。では、なぜそうしないのでしょうか?ネットワークパケットブローカー(NPB)はこれを実現できます。これにより、既存ツールの寿命が延び、頻繁なアップグレードの必要性が軽減されます。

3.デバイスに十分な空き容量があるにもかかわらず、利用可能なインターフェースが不足してしまう場合があります。インターフェースは、利用可能なトラフィック量に満たない状態で送信している可能性もあります。NPBの集約機能を使用すれば、この問題を解決できます。NPB上でデバイスへのデータフローを集約することで、デバイスが提供する各インターフェースを最大限に活用し、帯域幅の利用効率を最適化してインターフェースを解放できます。

4. 同様に、ネットワークインフラストラクチャが10ギガバイトに移行されたにもかかわらず、デバイスのインターフェースが1ギガバイトしかない場合を考えてみましょう。デバイスはこれらのリンク上のトラフィックを容易に処理できるかもしれませんが、リンクの速度をネゴシエートすることはできません。この場合、NPBは速度変換器として効果的に機能し、トラフィックをツールに渡すことができます。帯域幅が制限されている場合、NPBは不要なトラフィックを破棄し、パケットスライシングを実行し、ツールの利用可能なインターフェース上で残りのトラフィックを負荷分散することで、その寿命をさらに延ばすこともできます。

5. 同様に、NPBはこれらの機能を実行する際にメディアコンバーターとしても機能します。デバイスが銅線ケーブルインターフェースしか持たない場合でも、光ファイバーリンクからのトラフィックを処理する必要がある場合、NPBは再び仲介役として機能し、トラフィックをデバイスに転送することができます。

投稿日時:2022年4月28日
検索するにはEnterキーを押すか、閉じるにはESCキーを押してください。