Ağ Paket Aracısı(NPB), taşınabilir cihazlardan 1U ve 2U ünite kasalarına, büyük kasalara ve kart sistemlerine kadar değişen boyutlarda, anahtar benzeri bir ağ cihazıdır. Bir anahtarın aksine, NPB, açıkça talimat verilmedikçe üzerinden geçen trafiği hiçbir şekilde değiştirmez. Genellikle veri merkezlerinde bulunan tap'lar ve SPAN portları, erişim ağı verileri ve gelişmiş güvenlik ve izleme araçları arasında yer alır. NPB, bir veya daha fazla arayüzde trafik alabilir, bu trafik üzerinde önceden tanımlanmış bazı işlevleri gerçekleştirebilir ve ardından ağ performansı işlemleri, ağ güvenliği ve tehdit istihbaratı ile ilgili içeriği analiz etmek için bir veya daha fazla arayüze çıktı verebilir.
Ağ Paket Aracısı Olmadan
Ağ Paket Aracısı (Network Packet Broker) hangi tür senaryolarda gereklidir?
İlk olarak, aynı trafik yakalama noktaları için birden fazla trafik gereksinimi vardır. Birden fazla bağlantı noktası, birden fazla arıza noktası oluşturur. Çoklu yansıtma (SPAN), birden fazla yansıtma portunu işgal ederek cihaz performansını etkiler.
İkinci olarak, aynı güvenlik cihazı veya trafik analiz sistemi birden fazla toplama noktasından trafik toplamalıdır, ancak cihazın port sayısı sınırlıdır ve aynı anda birden fazla toplama noktasından trafik alamaz.
Ağınız için Network Packet Broker kullanmanın diğer bazı faydaları şunlardır:
- Güvenlik cihazlarının kullanımını iyileştirmek için geçersiz trafiği filtreleyin ve yinelenen kayıtları kaldırın.
- Çoklu trafik toplama modlarını destekleyerek esnek dağıtım olanağı sağlar.
- Sanal ağ trafiğinin analizine yönelik gereksinimleri karşılamak için tünel kapsülünün açılmasını destekler.
- Gizli duyarsızlaştırma ihtiyaçlarını karşılar, özel duyarsızlaştırma ekipmanından ve maliyetinden tasarruf sağlar;
- Aynı veri paketinin farklı toplama noktalarındaki zaman damgalarına dayanarak ağ gecikmesini hesaplayın.
Ağ Paket Aracısı ile
Ağ Paket Aracısı - Araç Verimliliğinizi Optimize Edin:
1- Ağ Paket Aracısı (Network Packet Broker), izleme ve güvenlik cihazlarından tam olarak yararlanmanıza yardımcı olur. Bu araçları kullanırken karşılaşabileceğiniz bazı potansiyel durumları ele alalım; birçok izleme/güvenlik cihazınız, o cihazla ilgisi olmayan trafik işleme gücünü boşa harcıyor olabilir. Sonunda, cihaz hem yararlı hem de yararsız trafiği işleyerek sınırına ulaşır. Bu noktada, araç satıcısı size sorununuzu çözmek için ekstra işlem gücüne sahip güçlü bir alternatif ürün sunmaktan memnuniyet duyacaktır... Her neyse, bu her zaman zaman ve ek maliyet kaybı olacaktır. Eğer araç gelmeden önce anlamsız olan tüm trafiği ortadan kaldırabilseydik ne olurdu?
2- Ayrıca, cihazın yalnızca aldığı trafiğin başlık bilgilerine baktığını varsayalım. Paketleri dilimleyerek yükü kaldırmak ve ardından yalnızca başlık bilgilerini iletmek, araç üzerindeki trafik yükünü büyük ölçüde azaltabilir; öyleyse neden olmasın? Ağ Paket Aracısı (NPB) bunu yapabilir. Bu, mevcut araçların ömrünü uzatır ve sık sık yükseltme ihtiyacını azaltır.
3- Cihazlarda hala bol miktarda boş alan olmasına rağmen, kullanılabilir arayüzlerin tükendiğini fark edebilirsiniz. Arayüz, mevcut trafiğinin neredeyse tamamını bile iletmiyor olabilir. NPB'nin birleştirilmesi bu sorunu çözecektir. NPB'de cihaza gelen veri akışını birleştirerek, cihaz tarafından sağlanan her arayüzden yararlanabilir, bant genişliği kullanımını optimize edebilir ve arayüzleri serbest bırakabilirsiniz.
4- Benzer bir şekilde, ağ altyapınız 10 Gigabayta yükseltildi ve cihazınızda yalnızca 1 Gigabaytlık arayüz bulunuyor. Cihaz bu bağlantılardaki trafiği kolayca işleyebilir, ancak bağlantıların hızını hiç müzakere edemez. Bu durumda, NPB etkili bir şekilde hız dönüştürücü görevi görebilir ve trafiği araca iletebilir. Bant genişliği sınırlıysa, NPB ayrıca alakasız trafiği atarak, paket dilimleme yaparak ve kalan trafiği aracın kullanılabilir arayüzlerinde yük dengelemesi yaparak ömrünü uzatabilir.
5- Benzer şekilde, NPB bu işlevleri yerine getirirken bir medya dönüştürücü görevi görebilir. Cihazın yalnızca bakır kablo arayüzü varsa ancak fiber optik bağlantıdan gelen trafiği işlemesi gerekiyorsa, NPB yine trafiği cihaza iletmek için bir aracı görevi görebilir.
Yayın tarihi: 28 Nisan 2022
