Kio estas la Reta Paka Makleristo kaj Funkcioj en IT-Infrastrukturo?

Network Packet Broker (NPB) estas ŝaltilo kiel interkonekta aparato, kiu varias en grandeco de porteblaj aparatoj ĝis 1U kaj 2U unuokazoj ĝis grandaj kazoj kaj tabulsistemoj. Male al ŝaltilo, la NPB ne ŝanĝas la trafikon kiu fluas tra ĝi laŭ iu maniero krom se eksplicite instrukciita. NPB povas ricevi trafikon sur unu aŭ pluraj interfacoj, plenumi kelkajn antaŭdifinitajn funkciojn sur tiu trafiko, kaj tiam eligi ĝin al unu aŭ pluraj interfacoj.

Ĉi tiuj ofte estas referitaj kiel ajna-al-iuj, multaj-al-iuj, kaj ajna-al-multaj havenmapadoj. La funkcioj kiuj povas esti faritaj intervalas de simplaj, kiel ekzemple plusendado aŭ forĵetado de trafiko, ĝis kompleksa, kiel ekzemple filtrado de informoj super tavolo 5 por identigi specialan sesion. Interfacoj sur NPB povas esti kupraj kabloligoj, sed kutime estas SFP/SFP + kaj QSFP-kadroj, kiuj permesas al uzantoj uzi diversajn amaskomunikilajn kaj bendolarĝajn rapidecojn. La funkcioj de NPB estas konstruita sur la principo de maksimumigi la efikecon de retaj ekipaĵoj, precipe monitorado, analizo kaj sekurecaj iloj.

2019050603525011

Kiajn funkciojn provizas la Network Packet Broker?

La kapabloj de NPB estas multaj kaj povas varii dependi de la marko kaj modelo de aparato, kvankam ĉiu paka agento valoras sian salon volos havi kernan aron de kapabloj. Plej multe de la NPB (la plej ofta NPB) funkcias ĉe OSI-tavoloj 2 ĝis 4.

Ĝenerale, vi povas trovi la sekvajn funkciojn en la NPB de L2-4: trafiko (aŭ specifaj partoj de ĝi) alidirektado, trafika filtrado, trafika reproduktado, protokola nudigado, pakaĵeto (tranĉado), komenci aŭ ĉesigi diversajn retajn tunelojn, kaj ŝarĝoekvilibro por trafiko. Kiel atendite, la NPB de L2-4 povas filtri VLAN, MPLS-etikedojn, MAC-adresojn (fonto kaj celo), IP-adresojn (fonto kaj celo), TCP kaj UDP-havenojn (fonto kaj celo), kaj eĉ TCP-flagojn, same kiel ICMP, SCTP, kaj ARP-trafiko. Tio tute ne estas trajto por esti uzata, sed prefere donas ideon pri kiel NPB funkciiganta ĉe tavoloj 2 ĝis 4 povas apartigi kaj identigi trafiksubarojn. Ŝlosila postulo, kiun klientoj devus serĉi en NPB, estas ne-bloka malantaŭa ebeno.

Reta paka Broker devas povi renkonti la plenan trafikan trairon de ĉiu haveno sur la aparato. En la ĉasiosistemo, la interkonekto kun la malantaŭa aviadilo ankaŭ devas povi renkonti la plenan trafikŝarĝon de la ligitaj moduloj. Se la NPB faligas la pakaĵon, ĉi tiuj iloj ne havos kompletan komprenon de la reto.

Kvankam la granda plimulto de NPB baziĝas sur ASIC aŭ FPGA, pro la certeco pri paka prilaborado, vi trovos multajn integriĝojn aŭ CPU-ojn akcepteblaj (per moduloj). La Mylinking™ Network Packet Brokers (NPB) baziĝas sur ASIC-solvo. Ĉi tio estas kutime trajto kiu disponigas flekseblan pretigon kaj tial ne povas esti farita sole en aparataro. Ĉi tiuj inkluzivas pakaĵeton, tempomarkojn, SSL/TLS-malĉifradon, ŝlosilvorton kaj regulan esprimon. Gravas noti, ke ĝia funkcieco dependas de CPU-efikeco. (Ekzemple, serĉoj pri regula esprimo de la sama ŝablono povas doni tre malsamajn rezultajn rezultojn depende de trafika tipo, kongrua indico kaj bendolarĝo), do ne estas facile determini antaŭ reala efektivigo.

shutterstock_

Se CPU-dependaj ecoj estas ebligitaj, ili iĝas limiga faktoro en la totala efikeco de la NPB. La apero de CPU kaj programeblaj ŝanĝaj blatoj, kiel Cavium Xpliant, Barefoot Tofino kaj Innovium Teralynx, ankaŭ formis la bazon de vastigita aro de kapabloj por venontgeneraciaj retpakaĵagentoj, Ĉi tiuj funkciaj unuoj povas pritrakti trafikon super L4 (ofte referita al kiel L7-pakaĵagentoj). Inter la altnivelaj funkcioj menciitaj supre, ŝlosilvorto kaj regula esprimo serĉo estas bonaj ekzemploj de venontgeneraciaj kapabloj. La kapablo serĉi pakaĵetajn ŝarĝojn disponigas ŝancojn filtri trafikon ĉe la seancaj kaj aplikaĵniveloj, kaj disponigas pli bonan kontrolon de evoluanta reto ol la L2-4.

Kiel Network Packet Broker kongruas en la infrastrukturon?

La NPB povas esti instalita en retan infrastrukturon laŭ du malsamaj manieroj:

1- Enlinia

2- Ekster-de-grupo.

Ĉiu aliro havas avantaĝojn kaj malavantaĝojn kaj ebligas trafikan manipuladon en manieroj kiel aliaj aliroj ne povas. La enlinia retpaka makleristo havas realtempan retan trafikon, kiu trairas la aparaton survoje al sia celloko. Ĉi tio donas la ŝancon manipuli trafikon en reala tempo. Ekzemple, kiam oni aldonas, modifas aŭ forigas VLAN-etikedojn aŭ ŝanĝas celajn IP-adresojn, trafiko estas kopiita al dua ligo. Kiel enlinia metodo, NPB ankaŭ povas disponigi redundon por aliaj enliniaj iloj, kiel ekzemple IDS, IPS aŭ fajromuroj. NPB povas monitori la statuson de tiaj aparatoj kaj dinamike redirekti trafikon al varma standby en la okazaĵo de fiasko.

Mylinking Inline Security NPB Bypass

Ĝi provizas grandan flekseblecon pri kiel trafiko estas procesita kaj reproduktita al multoblaj monitoraj kaj sekurecaj aparatoj sen tuŝi la realtempan reton. Ĝi ankaŭ provizas senprecedencan retan videblecon kaj certigas, ke ĉiuj aparatoj ricevas kopion de la trafiko necesa por ĝuste trakti siajn respondecojn. Ĝi ne nur certigas, ke viaj monitoraj, sekureco kaj analizaj iloj ricevas la trafikon, kiun ili bezonas, sed ankaŭ ke via reto estas sekura. Ĝi ankaŭ certigas, ke la aparato ne konsumas rimedojn pri nedezirata trafiko. Eble via reta analizilo ne bezonas registri rezervan trafikon ĉar ĝi okupas valoran diskospacon dum la sekurkopio. Ĉi tiuj aferoj estas facile filtritaj el la analizilo konservante la tutan alian trafikon por la ilo. Eble vi havas tutan subreton, kiun vi volas konservi kaŝita de iu alia sistemo; denove, ĉi tio estas facile forigita sur la elektita eligo haveno. Fakte, ununura NPB povas prilabori kelkajn trafikligojn enlinie dum prilaborado de alia ekster-grupa trafiko.


Afiŝtempo: Mar-09-2022