Courtier de paquets réseau(NPB) est un périphérique réseau de type commutateur, dont la taille varie des appareils portables aux boîtiers 1U et 2U, en passant par les grands boîtiers et les systèmes de cartes. Contrairement à un commutateur, le NPB ne modifie en rien le trafic qui le traverse, sauf instruction explicite. Il se situe entre les TAP et les ports SPAN, accède aux données réseau et aux outils de sécurité et de surveillance sophistiqués généralement présents dans les centres de données. Le NPB peut recevoir du trafic sur une ou plusieurs interfaces, exécuter des fonctions prédéfinies sur ce trafic, puis le transmettre à une ou plusieurs interfaces pour analyser le contenu lié aux opérations de performance réseau, à la sécurité réseau et aux informations sur les menaces.
Sans Network Packet Broker
Dans quels types de scénarios le Network Packet Broker est-il nécessaire ?
Premièrement, les mêmes points de capture nécessitent plusieurs exigences de trafic. Plusieurs taps ajoutent plusieurs points de défaillance. La mise en miroir multiple (SPAN) occupe plusieurs ports de mise en miroir, ce qui affecte les performances de l'appareil.
Deuxièmement, le même dispositif de sécurité ou système d’analyse du trafic doit collecter le trafic de plusieurs points de collecte, mais le port du dispositif est limité et ne peut pas recevoir le trafic de plusieurs points de collecte en même temps.
Voici quelques autres avantages de l’utilisation de Network Packet Broker pour votre réseau :
- Filtrer et dédupliquer le trafic invalide pour améliorer l'utilisation des dispositifs de sécurité.
- Prend en charge plusieurs modes de collecte de trafic, permettant un déploiement flexible.
- Prend en charge la décapsulation du tunnel pour répondre aux exigences d'analyse du trafic réseau virtuel.
- Répondre aux besoins de désensibilisation secrète, économiser l'équipement de désensibilisation spécial et les coûts ;
- Calculer le délai du réseau en fonction des horodatages du même paquet de données à différents points de collecte.
Avec Network Packet Broker
Network Packet Broker - Optimisez l'efficacité de vos outils :
1- Network Packet Broker vous aide à tirer pleinement parti des dispositifs de surveillance et de sécurité. Examinons quelques situations potentielles que vous pourriez rencontrer avec ces outils : nombre de vos dispositifs de surveillance et de sécurité gaspillent une puissance de traitement du trafic non liée à leur utilisation. À terme, l'appareil atteint ses limites, gérant à la fois du trafic utile et du trafic moins utile. À ce stade, le fournisseur de l'outil sera certainement ravi de vous proposer une alternative puissante, dotée même de la puissance de traitement supplémentaire nécessaire pour résoudre votre problème… Quoi qu'il en soit, ce sera toujours une perte de temps et des coûts supplémentaires. Si nous pouvions éliminer tout le trafic inutile avant l'arrivée de l'outil, que se passerait-il ?
2- Supposons également que l'appareil ne consulte que les informations d'en-tête du trafic qu'il reçoit. Découper les paquets pour en supprimer la charge utile, puis ne transmettre que les informations d'en-tête, peut réduire considérablement la charge de trafic de l'outil. Alors, pourquoi pas ? Network Packet Broker (NPB) peut le faire. Cela prolonge la durée de vie des outils existants et réduit les besoins de mises à niveau fréquentes.
3- Il est possible que vous manquiez d'interfaces disponibles sur des appareils disposant encore d'un espace libre suffisant. L'interface peut même ne pas transmettre son trafic à proximité. L'agrégation du NPB résout ce problème. En agrégeant le flux de données vers l'appareil sur le NPB, vous pouvez exploiter chaque interface fournie par l'appareil, optimiser l'utilisation de la bande passante et libérer des interfaces.
4- Dans le même ordre d'idées, si votre infrastructure réseau a migré vers 10 gigaoctets et que votre appareil ne dispose que d'un gigaoctet d'interfaces, il est possible que l'appareil puisse encore gérer facilement le trafic sur ces liens, mais ne puisse pas en négocier la vitesse. Dans ce cas, le NPB peut efficacement servir de convertisseur de vitesse et transmettre le trafic à l'outil. Si la bande passante est limitée, le NPB peut également prolonger sa durée de vie en supprimant le trafic non pertinent, en effectuant un découpage des paquets et en équilibrant la charge du trafic restant sur les interfaces disponibles de l'outil.
5- De même, le NPB peut servir de convertisseur de média pour ces fonctions. Si l'appareil ne dispose que d'une interface en câble cuivre, mais doit gérer le trafic provenant d'une liaison fibre optique, le NPB peut à nouveau servir d'intermédiaire pour acheminer le trafic vers l'appareil.
Date de publication : 28 avril 2022
