네트워크 패킷 브로커(NPB)는 휴대용 장치부터 1U 및 2U 유닛 케이스, 대형 케이스 및 보드 시스템에 이르기까지 다양한 크기의 스위치와 같은 네트워킹 장치입니다. 스위치와 달리 NPB는 명시적인 지시가 없는 한, 이를 통과하는 트래픽을 어떤 방식으로도 변경하지 않습니다. NPB는 탭과 SPAN 포트 사이에 위치하며, 네트워크 데이터와 일반적으로 데이터 센터에 있는 정교한 보안 및 모니터링 도구에 액세스합니다. NPB는 하나 이상의 인터페이스에서 트래픽을 수신하고, 해당 트래픽에 대해 미리 정의된 기능을 수행한 후, 네트워크 성능 운영, 네트워크 보안 및 위협 인텔리전스와 관련된 콘텐츠를 분석하기 위해 하나 이상의 인터페이스로 출력할 수 있습니다.
네트워크 패킷 브로커 없이
어떤 시나리오에 네트워크 패킷 브로커가 필요합니까?
첫째, 동일한 트래픽 캡처 지점에 여러 트래픽 요구 사항이 있습니다. 탭이 여러 개이면 장애 지점도 여러 개 추가됩니다. 다중 미러링(SPAN)은 여러 개의 미러링 포트를 점유하여 장치 성능에 영향을 미칩니다.
둘째, 동일한 보안 장비나 트래픽 분석 시스템은 여러 수집 지점의 트래픽을 수집해야 하지만, 장비의 포트가 제한되어 있어 여러 수집 지점의 트래픽을 동시에 수신할 수 없습니다.
네트워크에 Network Packet Broker를 사용하면 다음과 같은 이점을 얻을 수 있습니다.
- 보안 장치의 활용도를 높이기 위해 유효하지 않은 트래픽을 필터링하고 중복을 제거합니다.
- 다양한 트래픽 수집 모드를 지원하여 유연한 배포가 가능합니다.
- 가상 네트워크 트래픽 분석 요구 사항을 충족하기 위해 터널 캡슐화를 지원합니다.
- 비밀적 감각 감소의 요구를 충족시키고, 특수 감각 감소 장비와 비용을 절감합니다.
- 다양한 수집 지점에서 동일한 데이터 패킷의 타임스탬프를 기반으로 네트워크 지연을 계산합니다.
네트워크 패킷 브로커를 사용하여
네트워크 패킷 브로커 - 도구 효율성 최적화:
1- 네트워크 패킷 브로커(Network Packet Broker)는 모니터링 및 보안 장치를 최대한 활용하는 데 도움을 줍니다. 이러한 도구를 사용하면서 발생할 수 있는 몇 가지 잠재적인 상황을 고려해 보겠습니다. 많은 모니터링/보안 장치가 해당 장치와 관련 없는 트래픽 처리 능력을 낭비하고 있을 수 있습니다. 결국 장치는 유용한 트래픽과 그렇지 않은 트래픽을 모두 처리하며 한계에 도달합니다. 이 시점에서 도구 공급업체는 문제를 해결할 수 있는 추가 처리 능력을 갖춘 강력한 대체 제품을 기꺼이 제공할 것입니다. 어쨌든 이는 항상 시간 낭비이자 추가 비용입니다. 도구가 출시되기 전에 해당 장치에 의미가 없는 모든 트래픽을 제거할 수 있다면 어떻게 될까요?
2. 또한, 장치가 수신하는 트래픽의 헤더 정보만 확인한다고 가정해 보겠습니다. 패킷을 분할하여 페이로드를 제거한 후 헤더 정보만 전달하면 툴의 트래픽 부담을 크게 줄일 수 있습니다. 그렇다면 네트워크 패킷 브로커(NPB)를 사용하면 됩니다. NPB는 기존 툴의 수명을 연장하고 잦은 업그레이드 필요성을 줄여줍니다.
3. 여유 공간이 충분한 기기에서 사용 가능한 인터페이스가 부족해질 수 있습니다. 인터페이스가 사용 가능한 트래픽 근처에서도 전송하지 못할 수 있습니다. NPB(네트워크 대역폭 관리)를 통합하면 이 문제가 해결됩니다. NPB에서 기기로 가는 데이터 흐름을 통합하면 기기에서 제공하는 각 인터페이스를 활용하여 대역폭 활용도를 최적화하고 인터페이스의 여유 공간을 확보할 수 있습니다.
4- 마찬가지로, 네트워크 인프라가 10기가바이트로 마이그레이션되었지만 기기의 인터페이스는 1기가바이트에 불과합니다. 기기는 해당 링크의 트래픽을 쉽게 처리할 수 있지만, 링크 속도를 전혀 조절할 수 없습니다. 이 경우, NPB는 속도 변환기 역할을 효과적으로 수행하여 트래픽을 도구로 전달할 수 있습니다. 대역폭이 제한된 경우, NPB는 관련 없는 트래픽을 폐기하고, 패킷 슬라이싱을 수행하고, 남은 트래픽을 도구의 가용 인터페이스에 로드 밸런싱하여 NPB의 수명을 연장할 수도 있습니다.
5- 마찬가지로, NPB는 이러한 기능을 수행할 때 미디어 변환기 역할을 할 수 있습니다. 장치에 구리 케이블 인터페이스만 있지만 광섬유 링크의 트래픽을 처리해야 하는 경우, NPB는 다시 장치로 트래픽을 전달하는 중개자 역할을 할 수 있습니다.
게시 시간: 2022년 4월 28일
