NETWORK PACKET BROKER

Descripción

¿Qué es un Network Packet Broker?

Un Network Packet Broker (NPB) es un dispositivo que optimiza el flujo de tráfico entre las conexiones TAP y SPAN y las herramientas de supervisión, seguridad y aceleración de la red. Al mantener una asignación de puertos de varios a muchos (M: M) de los puertos de red a los puertos de monitoreo, pueden dirigir el tráfico de la red de manera eficiente y se pueden aplicar filtros para optimizar el uso del ancho de banda en la red. Esto también significa que el rendimiento de las herramientas fuera de banda aumenta, ya que solo reciben datos procesables.

 

¿Por qué necesita un agente de paquetes de red?

Las arquitecturas de red son cada vez más complejas y distribuidas, al igual que las velocidades de red, los volúmenes de datos y el tráfico. Network Packet Brokers lo ayuda a optimizar el rendimiento de sus herramientas de monitoreo y seguridad en toda la red al brindar a cada herramienta los paquetes de datos correctos, lo que resulta en un aumento de la eficiencia de la red al tiempo que reduce sus costos.

 

Agentes de paquetes de red de la serie XX

Los intermediarios de paquetes de red Profitap XX-Series son intermediarios de paquetes de alta densidad, que le brindan la potencia y la flexibilidad de la gestión del tráfico de red con un rendimiento total de hasta 3,2 Tbps en una única RU de 19 ″. Todos los agentes de paquetes de red de la serie XX ofrecen potentes funciones, como agregación, replicación, filtrado y equilibrio de carga.

Funciones de la serie XX: agregación, replicación, equilibrio de carga, filtrado.

 

Agentes de paquetes de red de próxima generación de la serie X2

Los NPB de la serie Profitap X2 son intermediarios de paquetes de red de próxima generación (NGNPB) con un rendimiento total de hasta 6,4 Tbps. Además de las funciones estándar de la serie XX, estos NGNPB ofrecen un amplio conjunto de funciones, como división de paquetes, filtrado de IP GTP, tunelización y eliminación de túneles ERSPAN, deduplicación de paquetes y sellado de tiempo.

Características de la serie X2: agregación, replicación, equilibrio de carga, filtrado, corte de paquetes, filtrado de IP GTP, sellado de tiempo, deduplicación de paquetes, tunelización y eliminación de túneles ERSPAN.

Agregación -Tráfico Agregado proveniente de múltiples enlaces entrantes

Optimice el puerto, el ancho de banda y la utilización de herramientas de red consolidando el tráfico de múltiples fuentes, como los TAP de red.

La agregación se puede combinar con la función de replicación para enviar el tráfico agregado a múltiples puertos de salida. También se puede combinar con las funciones de replicación y filtrado para enviar diferentes partes del tráfico agregado a diferentes puertos de salida.

Ejemplos de casos de uso:
• Envíe tráfico desde múltiples fuentes a herramientas de seguridad y monitoreo como un solo flujo.
• Agregue múltiples flujos de tráfico en enlaces de mayor velocidad.

Replica el tráfico en múltiples herramientas de seguridad y monitoreo

La replicación del tráfico es el proceso de realizar múltiples copias de datos y reenviarlas a diferentes ubicaciones, como herramientas NPM / APM, herramientas de seguridad de red y almacenamiento de datos.

Los beneficios de la replicación del tráfico incluyen mejorar la disponibilidad de datos y aumentar la velocidad de acceso a los datos.

Ejemplos de casos de uso:
• Monitoreo (tapping): envíe el tráfico tanto a su destino previsto como a los sistemas de monitoreo / análisis / almacenamiento.
• Redundancia: envíe el tráfico a múltiples rutas de red para evitar puntos únicos de falla y reducir los riesgos de tiempo de inactividad.

Balanceo de Carga – Equilibre el tráfico a través de múltiples herramientas de seguridad y monitoreo

Cuando se implementan varias herramientas de seguridad, el equilibrio de carga puede optimizar el tiempo de respuesta y evitar una carga desigual mientras otra está inactiva. Al distribuir la carga de tráfico de manera uniforme entre las herramientas de seguridad disponibles, se utilizan de la manera más eficiente. Un Network Packet Broker es una herramienta ideal para esto, ya que se encuentra entre los TAP y las herramientas de seguridad.

Filtración – Envíe solo datos procesables a cada una de las herramientas conectadas

Garantice una eficiencia óptima de las herramientas de supervisión y seguridad, y la utilización del ancho de banda, filtrando el tráfico de modo que solo se envíen los datos adecuados a estas herramientas de red.

Apunte a partes específicas del tráfico a través de una amplia gama de reglas de filtrado basadas en encabezados de paquetes L2 / L3 / L4. Las reglas de filtro admiten clases de prioridad, así como opciones de salida para aplicar al tráfico de destino.

División de Paquetes – Optimice el ancho de banda y la utilización del almacenamiento y garantice el cumplimiento de la seguridad

Cuando se utiliza la división de paquetes, los encabezados de las tramas se mantienen y las cargas útiles se eliminan. Al eliminar las cargas útiles que son irrelevantes para la supervisión de su red y el análisis de seguridad, se puede reducir la sobrecarga de herramientas y el uso de ancho de banda.

A menudo, las herramientas a las que se reenvían los datos solo necesitan información que se almacena en el encabezado de cada paquete. La carga útil no importa. Si elimina los datos de carga útil de los paquetes y deja solo la información del encabezado, se asegura de que solo se envíen datos procesables a la herramienta adecuada.

Otro beneficio de esta función es el cumplimiento de la seguridad. Con la división de paquetes, podrá eliminar datos confidenciales antes de que lleguen a sus herramientas de monitoreo. Esto para garantizar que estos datos confidenciales no se almacenen fuera de límites seguros.

Ejemplos de casos de uso:
• Optimización del ancho de banda y la utilización del almacenamiento enviando únicamente los datos necesarios a las herramientas conectadas.
• Cumpla con las leyes de privacidad y los requisitos de seguridad eliminando los datos confidenciales.

Filtrado de comunicaciones basadas en IP en sesiones GTP

Las políticas del protocolo de tunelización GPRS (GTP) contienen reglas que permiten, niegan o tunelizan el tráfico. Los NPB de la serie Profitap X2 realizan el filtrado de políticas GTP al comparar los paquetes del plano de datos GTP-U con las políticas que regulan el tráfico GTP y luego reenviar, descartar o tunelizar el paquete en función de estas políticas.

GTP es un grupo de protocolos de comunicaciones basados ​​en IP que se utilizan para transportar tráfico GPRS dentro de las redes GSM y UTMS. Está diseñado como un operador para transportar paquetes móviles reales a través de la red a través de un túnel. El túnel es un canal entre múltiples nodos de soporte GPRS a través del cual los hosts intercambian datos. Todas las direcciones IP en los paquetes GTP son para elementos de red móvil como la estación base y la puerta de enlace de servicio.

Cuando se utiliza la tunelización IP para entregar tráfico IP a través de la red central mediante GTP, este tráfico se encapsula. Ahí es donde la función de filtrado de IP de GTP resulta útil. Esta función le permitirá filtrar por IP en sesiones de GTP en función de la información en el flujo de datos para controlar el flujo de datos dentro de su infraestructura. Esto se puede hacer configurando el dispositivo para que pase o descarte el tráfico encapsulado que no coincide con la política de paquetes de la estación móvil mediante la identificación de la fuente y el destino.

Mida la latencia para un análisis preciso

Un aspecto crucial del funcionamiento y mantenimiento de una red es la velocidad. En el contexto de la monitorización de la red, la velocidad está ligada al concepto de latencia, refiriéndose a la velocidad de la red o al tiempo de Respuesta Remota. Aparte del tiempo de procesamiento necesario en cualquier red para procesar una solicitud, existe un retraso en la solicitud para llegar a la red. Este retraso se llama latencia. Aunque puede ser un desafío mejorar la latencia, es importante medirla con soluciones diseñadas específicamente. Por lo tanto, la capacidad de marcar los paquetes con una marca de tiempo con alta precisión es esencial para comprender lo que está sucediendo en la red a nivel de paquete por paquete.

La información de tiempo precisa es importante para la investigación legal y criminal, y lo mismo se aplica al análisis forense preciso y las pruebas de desempeño para medir indicadores cruciales como la latencia.

Elimina los paquetes duplicados y proporciona una reducción sustancial en el volumen del tráfico de datos.

Los paquetes duplicados son muy comunes en las redes. Cuando se accede al tráfico en varias ubicaciones de la red, es casi inevitable recoger los mismos paquetes varias veces. Cuando se transmiten paquetes duplicados a sus herramientas de monitoreo, la utilización innecesaria de ancho de banda y potencia de procesamiento reduce la eficiencia y efectividad de estas herramientas. Por esa razón, detectar y eliminar paquetes idénticos es crucial, ya que da como resultado una mejor visibilidad en toda su red. En la serie X2, la deduplicación de paquetes se realiza en la entrada de la interfaz.

Tunelización y eliminación de túneles ERSPAN, eliminación de túneles GRE, eliminación de túneles VXLAN

Los NGNPB brindan acceso al tráfico encapsulado para una variedad de protocolos de tunelización, como Encapsulated Remote SPAN (ERSPAN), Generic Routing Encapsulation (GRE) y Virtual Extensible LAN (VXLAN). Estas funciones avanzadas de eliminación de túneles ayudan a aliviar los puntos ciegos del tráfico múltiple que atraviesa una red en cualquier lugar dentro de su infraestructura de TI, ya sea de forma local o remota, física o virtualmente.

Realice un seguimiento de los paquetes fácilmente agregando ID a los paquetes según el puerto de origen (entrada) y elimínelos a medida que salen de los NGNPB a través de los puertos de salida (egreso). Con este enfoque, los paquetes se encapsulan y dirigen desde un conmutador / VLAN a un punto final de IP de destino con tunelización ERSPAN y se envían a las herramientas adecuadas. Además, al identificar y eliminar el protocolo, los ingenieros de red pueden dictar de forma selectiva qué tipos de tráfico deben enrutarse a un dispositivo específico para su posterior análisis. La serie X2 proporciona eliminación de túneles para GRE, VXLAN, ERSPAN, IP sobre IP y Teredo.