네트워크 패킷 브로커NPB(Network Function Block)는 휴대용 장치부터 1U 및 2U 유닛 케이스, 대형 케이스 및 보드 시스템에 이르기까지 다양한 크기를 가진 스위치와 유사한 네트워킹 장치입니다. 스위치와 달리 NPB는 명시적인 지시가 없는 한 통과하는 트래픽을 변경하지 않습니다. NPB는 탭과 SPAN 포트 사이에 위치하며, 일반적으로 데이터 센터에 있는 액세스 네트워크 데이터와 정교한 보안 및 모니터링 도구에 대한 접근을 제공합니다. NPB는 하나 이상의 인터페이스에서 트래픽을 수신하고, 해당 트래픽에 대해 미리 정의된 기능을 수행한 다음, 네트워크 성능 운영, 네트워크 보안 및 위협 인텔리전스와 관련된 콘텐츠를 분석하기 위해 하나 이상의 인터페이스로 출력할 수 있습니다.
네트워크 패킷 브로커 없이
네트워크 패킷 브로커는 어떤 시나리오에서 필요합니까?
첫째, 동일한 트래픽 캡처 지점에 대해 여러 트래픽 요구 사항이 있을 수 있습니다. 여러 탭을 사용하면 장애 지점이 여러 개 추가됩니다. 다중 미러링(SPAN)은 여러 미러링 포트를 사용하므로 장치 성능에 영향을 미칩니다.
둘째로, 동일한 보안 장치 또는 트래픽 분석 시스템이 여러 수집 지점의 트래픽을 수집해야 하지만, 장치 포트가 제한되어 있어 여러 수집 지점의 트래픽을 동시에 수신할 수 없습니다.
다음은 네트워크에 네트워크 패킷 브로커를 사용할 때 얻을 수 있는 몇 가지 추가적인 이점입니다.
- 유효하지 않은 트래픽을 필터링하고 중복을 제거하여 보안 장치의 활용도를 향상시킵니다.
- 다양한 트래픽 수집 모드를 지원하여 유연한 배포가 가능합니다.
- 가상 네트워크 트래픽 분석 요구 사항을 충족하기 위해 터널 캡슐화 해제를 지원합니다.
- 비밀 둔감화 요구 사항을 충족하고 특수 둔감화 장비 및 비용을 절감합니다.
- 서로 다른 수집 지점에서 동일한 데이터 패킷의 타임스탬프를 기반으로 네트워크 지연을 계산합니다.
네트워크 패킷 브로커를 사용하면
네트워크 패킷 브로커 - 도구 효율성 최적화:
1. 네트워크 패킷 브로커는 모니터링 및 보안 장치를 최대한 활용할 수 있도록 도와줍니다. 이러한 도구를 사용하면서 발생할 수 있는 몇 가지 상황을 생각해 보겠습니다. 많은 모니터링/보안 장치가 해당 장치와 관련 없는 트래픽 처리 능력을 낭비하는 경우가 있습니다. 결국 장치는 유용한 트래픽과 그렇지 않은 트래픽을 모두 처리하면서 한계에 도달하게 됩니다. 이 시점에서 도구 공급업체는 문제 해결을 위해 더 강력한 처리 능력을 갖춘 대체 제품을 기꺼이 제공할 것입니다. 하지만 이는 시간과 비용 낭비일 뿐입니다. 도구가 도착하기 전에 장치에 불필요한 트래픽을 모두 제거할 수 있다면 어떻게 될까요?
2. 또한, 장치가 수신하는 트래픽의 헤더 정보만 확인한다고 가정해 보겠습니다. 패킷에서 페이로드를 제거하고 헤더 정보만 전달하면 장치의 트래픽 부하를 크게 줄일 수 있습니다. 그렇다면 왜 이런 방식을 사용하지 않겠습니까? 네트워크 패킷 브로커(NPB)는 이러한 기능을 제공합니다. 이를 통해 기존 장치의 수명을 연장하고 잦은 업그레이드 필요성을 줄일 수 있습니다.
3. 여유 공간이 충분한 장치에서도 사용 가능한 인터페이스가 부족해지는 상황이 발생할 수 있습니다. 인터페이스가 사용 가능한 트래픽에 훨씬 못 미치는 수준으로 데이터를 전송하고 있을 수도 있습니다. NPB(Network Point Board) 집계를 통해 이 문제를 해결할 수 있습니다. NPB를 통해 장치로 향하는 데이터 흐름을 집계함으로써 장치가 제공하는 각 인터페이스를 최대한 활용하여 대역폭 사용률을 최적화하고 인터페이스 여유 공간을 확보할 수 있습니다.
4. 비슷한 상황으로, 네트워크 인프라가 10기가바이트로 마이그레이션되었는데 장치에는 1기가바이트의 인터페이스만 있는 경우를 생각해 보겠습니다. 장치는 해당 링크의 트래픽을 여전히 쉽게 처리할 수 있지만, 링크 속도를 전혀 협상할 수 없습니다. 이 경우 NPB(Network Packet Board)는 속도 변환기 역할을 하여 트래픽을 장치로 전달할 수 있습니다. 대역폭이 제한적인 경우, NPB는 관련 없는 트래픽을 제거하고, 패킷 슬라이싱을 수행하고, 장치의 사용 가능한 인터페이스에서 나머지 트래픽을 로드 밸런싱함으로써 수명을 연장할 수도 있습니다.
5. 마찬가지로 NPB는 이러한 기능을 수행할 때 미디어 변환기 역할을 할 수 있습니다. 장치에 구리 케이블 인터페이스만 있지만 광섬유 링크에서 오는 트래픽을 처리해야 하는 경우 NPB는 다시 중간 매개체 역할을 하여 트래픽을 장치로 전달할 수 있습니다.
게시 시간: 2022년 4월 28일
