Courtier de paquets réseauLe NPB (Network Passer Block) est un dispositif réseau de type commutateur, disponible en différentes tailles, des appareils portables aux boîtiers 1U et 2U, jusqu'aux grands boîtiers et systèmes sur carte. Contrairement à un commutateur, le NPB ne modifie en rien le trafic qui le traverse, sauf instruction contraire. Il se situe entre les points d'accès et les ports SPAN, et permet d'accéder aux données réseau ainsi qu'aux outils de sécurité et de surveillance sophistiqués généralement installés dans les centres de données. Le NPB peut recevoir du trafic sur une ou plusieurs interfaces, effectuer des opérations prédéfinies sur ce trafic, puis le transmettre à une ou plusieurs interfaces pour l'analyse des données relatives aux performances du réseau, à sa sécurité et au renseignement sur les menaces.
Sans courtier de paquets réseau
Dans quels types de scénarios le courtier de paquets réseau est-il nécessaire ?
Premièrement, les mêmes points de capture de trafic peuvent nécessiter plusieurs flux. La multiplication des prises de contrôle augmente les risques de défaillance. La duplication multiple (SPAN) occupe plusieurs ports de duplication, ce qui affecte les performances du périphérique.
Deuxièmement, le même dispositif de sécurité ou système d'analyse du trafic doit collecter le trafic de plusieurs points de collecte, mais le port du dispositif est limité et ne peut pas recevoir le trafic de plusieurs points de collecte en même temps.
Voici quelques autres avantages de l'utilisation de Network Packet Broker pour votre réseau :
- Filtrer et dédupliquer le trafic invalide afin d'améliorer l'utilisation des dispositifs de sécurité.
- Prend en charge plusieurs modes de collecte de trafic, permettant un déploiement flexible.
- Prend en charge la décapsulation des tunnels pour répondre aux exigences d'analyse du trafic réseau virtuel.
- Répondre aux besoins de la désensibilisation secrète, économiser sur les équipements et les coûts de désensibilisation spéciaux ;
- Calculer le délai réseau en fonction des horodatages du même paquet de données à différents points de collecte.
Avec Network Packet Broker
Courtier de paquets réseau - Optimisez l'efficacité de vos outils :
1- Un courtier de paquets réseau vous aide à tirer pleinement parti de vos dispositifs de surveillance et de sécurité. Prenons l'exemple de situations où vos dispositifs de surveillance/sécurité gaspillent de la puissance de traitement pour un trafic non pertinent. À terme, le dispositif atteint ses limites, gérant à la fois le trafic utile et le trafic inutile. Le fournisseur du dispositif sera alors ravi de vous proposer une alternative performante, dotée de la puissance de traitement supplémentaire nécessaire pour résoudre votre problème… Quoi qu'il en soit, cela représente toujours une perte de temps et un coût supplémentaire. Et si nous pouvions éliminer tout le trafic inutile avant l'installation du dispositif ?
2- Supposons également que le périphérique n'analyse que les en-têtes des paquets reçus. Le découpage des paquets pour supprimer la charge utile, puis la transmission des seuls en-têtes, peut considérablement réduire la charge sur l'outil. Alors pourquoi pas ? Network Packet Broker (NPB) peut s'en charger. Cela prolonge la durée de vie des outils existants et réduit la fréquence des mises à jour.
3- Il se peut que vous manquiez d'interfaces disponibles sur des appareils disposant encore de beaucoup d'espace libre. L'interface peut même être utilisée à un niveau de trafic proche de sa capacité maximale. L'agrégation de paquets réseau (NPB) résout ce problème. En agrégeant le flux de données vers l'appareil sur le NPB, vous pouvez exploiter chaque interface disponible, optimisant ainsi l'utilisation de la bande passante et libérant des interfaces.
4- De même, si votre infrastructure réseau a été migrée vers 10 gigabits et que votre appareil ne dispose que de 1 gigabit d'interfaces, il pourra sans doute gérer le trafic sur ces liaisons, mais ne pourra pas négocier leur débit. Dans ce cas, le NPB peut servir de convertisseur de vitesse et acheminer le trafic vers l'outil. En cas de limitation de bande passante, le NPB peut également prolonger sa durée de vie en éliminant le trafic non pertinent, en effectuant un découpage des paquets et en répartissant la charge du trafic restant sur les interfaces disponibles de l'outil.
5- De même, le NPB peut servir de convertisseur de média pour ces fonctions. Si l'appareil ne possède qu'une interface par câble cuivre, mais doit gérer le trafic d'une liaison fibre optique, le NPB peut à nouveau servir d'intermédiaire pour acheminer le trafic vers l'appareil.
Date de publication : 28 avril 2022
