Chengdu Shuwei Communication Technology Co., Ltd.

В корпоративной сети или центре обработки данных зеркалирование портов (SPAN) является важнейшим методом получения сетевых данных. Зеркалируя порты коммутатора, системы мониторинга могут захватывать и анализировать сетевые пакеты. Однако в реальных развертываниях зеркальный трафик часто содержит большое количество повторяющихся или ненужных данных. Например, разные порты зеркалирования коммутатора могут перехватывать один и тот же коммуникационный трафик, в то время как некоторым системам мониторинга требуются данные только из определенных протоколов или сегментов сети. Если эти избыточные данные отправляются непосредственно в инструменты мониторинга, это не только увеличивает нагрузку на систему, но также может повлиять на эффективность анализа. Роль пакетного брокера в архитектуре мониторинга Network Packet Broker создает единую платформу управления трафиком между уровнем сбора трафика и инструментами мониторинга, централизованно обрабатывая сетевые данные. Устройство может получать трафик от нескольких сетевых точек доступа или переключать порты зеркалирования, а также классифицировать и сопоставлять пакеты в соответствии с политиками с помощью модулей внутренней обработки. Затем система определяет, какие данные необходимо пересылать, копировать или фильтровать на основе правил конфигурации. Таким образом, Packet Broker уменьшает избыточный трафик, поступающий в систему мониторинга, и помогает инструментам мониторинга сосредоточиться на обработке данных, соответствующих их функциям. Основные технические функции В архитектуре сетевого мониторинга брокер пакетов обычно обладает следующими техническими возможностями: **Дедупликация трафика:** выявляет и удаляет повторяющиеся пакеты данных, сокращая избыточный трафик. **Фильтрация пакетов.** Фильтрует трафик на основе протокола, IP-адреса или номера порта. **Репликация трафика.** Реплицирует и распределяет потоки данных на несколько устройств безопасности или мониторинга. **Балансировка нагрузки.** Распределяет данные с высоким трафиком по нескольким аналитическим платформам. Эти механизмы помогают системам мониторинга более эффективно обрабатывать сетевые данные. Идеи по оптимизации архитектуры сетевого мониторинга При проектировании архитектуры визуализации сети брокер пакетов часто является важнейшим компонентом уровня управления трафиком. За счет централизованного управления источниками трафика и путями его распределения можно упростить структуру развертывания системы мониторинга. Кроме того, централизованная обработка трафика сокращает количество сетевых узлов, напрямую подключенных к устройствам мониторинга, что делает архитектуру мониторинга сети более понятной. Рекомендации по развертыванию При планировании системы Packet Broker обратите внимание на следующие технические параметры: Количество сетевых интерфейсов и пропускная способность Поддерживаемые политики фильтрации пакетов Возможности репликации трафика и балансировки нагрузки Совместимость с существующими инструментами безопасности или мониторинга. Правильная настройка платформы Packet Broker может помочь предприятиям создать более эффективную систему мониторинга в сложных сетевых средах.

Проблемы видимости сети в гибридных облачных средах По мере того как организации внедряют гибридные и мультиоблачные архитектуры, сетевые среды становятся все более сложными. Приложения могут работать в локальных центрах обработки данных, на частных облачных платформах и в общедоступных облачных сервисах, генерируя трафик по нескольким сетевым уровням. В таких распределенных средах традиционные методы мониторинга часто испытывают трудности с обеспечением полной видимости. Часть трафика проходит через физические сетевые коммутаторы, а другие данные проходят через виртуальные коммутаторы или сетевые уровни контейнеров. Прямое подключение инструментов мониторинга к каждому источнику трафика может увеличить сложность развертывания и привести к избыточным или неполным данным мониторинга. По этой причине многие организации изучают централизованные архитектуры управления трафиком для улучшения видимости сети в гибридных средах. Роль сетевых брокеров пакетов в архитектуре видимости Сетевой брокер пакетов (Network Packet Broker, NPB) обычно располагается между точками сбора трафика и инструментами мониторинга. В гибридных облачных инфраструктурах источники трафика могут включать физические сетевые TAP, зеркальные порты коммутаторов и виртуальные интерфейсы захвата трафика. Агрегируя трафик из нескольких источников на централизованной платформе, NPB может обрабатывать и управлять сетевыми пакетами перед их перенаправлением инструментам мониторинга. Система анализирует заголовки пакетов и применяет настраиваемые политики, которые определяют, как трафик должен фильтроваться, реплицироваться или распределяться по различным платформам мониторинга. Этот централизованный подход упрощает архитектуру мониторинга и снижает необходимость развертывания нескольких инструментов мониторинга в различных сетевых сегментах. Возможности фильтрации пакетов и распределения трафика В гибридных облачных средах сетевые брокеры пакетов обычно предоставляют несколько важных функций обработки трафика. Фильтрация по протоколам и портамТрафик может фильтроваться по типам протоколов или номерам портов, гарантируя, что инструменты мониторинга получают только релевантные потоки данных. Политики на основе VLAN и IP-адресовТрафик может разделяться на основе тегов VLAN или диапазонов IP-адресов, что позволяет независимо отслеживать различные бизнес-сети. Репликация трафикаОдин поток трафика может быть реплицирован и перенаправлен нескольким инструментам мониторинга, таким как платформы анализа безопасности и системы мониторинга производительности сети. Балансировка нагрузкиВысокообъемный трафик может распределяться между несколькими устройствами мониторинга, поддерживая масштабируемые инфраструктуры анализа. Эти возможности позволяют организациям более эффективно управлять трафиком мониторинга в распределенных облачных средах. Типичные сценарии мониторинга в гибридных облаках В реальных развертываниях сетевые брокеры пакетов обычно используются в нескольких сценариях мониторинга: Мониторинг облачной инфраструктурыАгрегирование трафика из различных облачных сред и локальных сетей. Анализ сетевой безопасностиПредоставление отфильтрованных потоков трафика платформам обнаружения угроз и анализа безопасности. Мониторинг производительности приложений (APM)Доставка трафика, связанного с приложениями, для анализа производительности и устранения неполадок. С централизованной архитектурой брокера пакетов организации могут достичь более последовательной видимости сети в гибридных инфраструктурах. Создание масштабируемых архитектур мониторинга При развертывании сетевых брокеров пакетов в гибридных средах организации обычно оценивают несколько технических факторов, включая: Поддерживаемые варианты пропускной способности интерфейса (10G / 25G / 40G / 100G) Возможности фильтрации пакетов и управления трафиком Функции репликации трафика и балансировки нагрузки Интеграция с существующими платформами мониторинга и виртуализации. Разрабатывая структурированную архитектуру агрегации трафика, организации могут поддерживать надежные возможности мониторинга, даже когда гибридные сетевые среды продолжают развиваться.

Растущие проблемы сетевого трафика в центрах обработки данных Поскольку облачные вычисления, архитектура микросервисов и крупномасштабные онлайн-приложения продолжают расширяться, сетевой трафик в современных центрах обработки данных быстро растет.В дополнение к традиционному трафику север-юг, создаваемому пользовательским доступомВ настоящее время центры обработки данных обрабатывают большие объемы трафика между серверами, приложениями и распределенными рабочими нагрузками. В таких средах системы мониторинга сети обычно используют зеркальное отражение портов коммутаторов (SPAN) или сетевые устройства TAP для захвата трафика.Инфраструктуры мониторинга могут столкнуться с несколькими общими проблемами, включая избыточный зеркальный трафик, ограниченную видимость на распределенных сегментах сети и трудности с распределением трафика между несколькими инструментами мониторинга. Эти проблемы могут повлиять на эффективность анализа безопасности сети и мониторинга производительности. Архитектура управления трафиком сетевых пакетовых брокеров Network Packet Broker (NPB) - специализированное устройство, предназначенное для управления и распределения сетевого трафика на инструменты мониторинга и безопасности.Он обычно используется между источниками трафика, такими как сетевые TAP или зеркальные порты переключателей, и системами мониторинга.. Основная функция пакетного брокера заключается в агрегации, фильтрации, репликации и распределении захваченных сетевых пакетов, чтобы каждый инструмент мониторинга получал только трафик, соответствующий его функции. В типичной архитектуре развертывания NPB получает трафик от нескольких сетевых ссылок через высокоскоростные интерфейсы.Внутренняя архитектура переключения и обработки позволяет системе анализировать заголовки пакетов и применять политику фильтрации на основе таких параметров, как IP-адрес, номер порта, тип протокола или теги VLAN. Этот процесс уменьшает избыточный трафик и гарантирует, что системы мониторинга обрабатывают только соответствующие потоки данных. Основные функции: агрегирование, фильтрация и распределение В современных средах центров обработки данных сетевые пакетопередатчики обычно обеспечивают несколько основных возможностей: Агрегация трафикаТрафик из нескольких TAP или зеркальных портов может быть объединен в централизованную платформу управления трафиком. Фильтрация пакетовПолитика фильтрации, основанная на протоколе, IP-адресе, номере порта или VLAN, может удалить ненужный трафик до передачи данных в инструменты мониторинга. Репликация трафикаОдин поток данных может быть воспроизведен и доставлен на несколько платформ мониторинга, таких как системы обнаружения вторжений и инструменты мониторинга производительности сети. Балансировка нагрузкиПотоки трафика с большим объемом могут быть распределены по нескольким инструментам анализа для поддержки масштабируемых архитектур мониторинга. Эти механизмы позволяют инфраструктурам мониторинга более эффективно обрабатывать большие объемы сетевых данных, не требуя изменений в производственной сети. Типичные случаи использования в центрах обработки данных Брокеры сетевых пакетов обычно используются в нескольких сценариях мониторинга: Мониторинг безопасности сетиПредоставление фильтрованных потоков трафика для систем IDS, IPS и обнаружения угроз. Мониторинг производительности приложений (APM)Доставка трафика, связанного с приложениями, на платформы мониторинга для анализа производительности. Мониторинг облачной инфраструктурыПоддержка видимости трафика в гибридной и виртуализированной среде. С помощью этих приложений НПБ играют важную роль в современных архитектурах видимости сети. Учитывание назначения При выборе и развертывании Network Packet Broker организации обычно оценивают несколько технических факторов: Опции пропускной способности интерфейса (например, 10G, 25G, 40G или 100G) Поддерживаемые возможности фильтрации пакетов Функции балансировки нагрузки на трафик Плотность портов и масштабируемость Совместимость с существующими инструментами мониторинга При правильно разработанной архитектуре пакетного брокера организации могут поддерживать стабильные возможности мониторинга сети, даже если трафик в центре обработки данных продолжает расти.

  В современных сложных гибридных облачных средах команды по сети и безопасности постоянно должны делать больше с меньшим затратами.Каждый имеет решающее значение для производительности и защиты.Проблема заключается не только в развертывании этих инструментов, но и в том, чтобы они могли видеть нужные данные в нужное время, не перегружаясь. Это место, где Network Packet Broker (NPB) как NetTAP® переходит от "хорошего в наличии" к критическому мультипликатору силы.Современный НПБ - это стратегическая инвестиция, которая напрямую улучшает ваши результаты.Ниже приведены пять конкретных способов, с помощью которых НПБ NetTAP® обеспечивает значительную и быструю отдачу от инвестиций (ROI).   1. Ускорить среднее время до разрешения (MTTR) с более быстрым устранением неполадок Проблема:Когда приложение замедляется или пользователь жалуется, процесс устранения неполадок может стать кошмаром.часто прерывая существующий мониторинг для создания новой сессииДаже тогда, данные могут быть неполными или потеряны из-за ограничений процессора переключения, отправляя вашу команду в кроличьи норы и продлевая отключения. Как помогает NetTAP®:NetTAP® предоставляет централизованный, интеллектуальный источник сетевых данных.Инженеры могут использовать интерфейс управления NPB, чтобы мгновенно использовать любой источник данных и отправить идеальную копию трафика в инструмент анализа по своему выборуТакие функции, как разделение пакетов и дедупликация, гарантируют, что инструменты получают только соответствующие данные, повышая их эффективность. Возврат инвестиций:Сокращение минуты и часов от каждого инцидента с устранением неполадок напрямую означает сокращение времени простоя, повышение производительности для вашего инженерного персонала и повышение удовлетворенности пользователей.Инвестиции окупаются, поскольку предотвращаются дорогостоящие отключения.   2Укрепите свою безопасность, обнаружив уязвимости быстрее Проблема:Скрытые точки в вашей сети, особенно в трафике Восток-Запад между серверами, - это места, где угрозы прячутся и распространяются.Ваш центр операций безопасности (SOC) сражается с одной рукой привязанной за спиной., увеличивая время пребывания злоумышленников в вашей сети. Как помогает NetTAP®:NetTAP® NPB действует как повсеместная ткань видимости. Он может агрегировать трафик из нескольких сетевых сегментов (Север-Юг и Восток-Запад), фильтровать его на основе передовых критериев,и сбалансировать нагрузку оптимально во всех ваших инструментах безопасностиЭто устраняет слепые точки и гарантирует, что ваши инструменты видят каждый пакет, который может указывать на компромисс. Возврат инвестиций:Быстрое обнаружение и реагирование резко снижает потенциальные затраты на нарушение. Минимизируя время задержки, вы ограничиваете выделение данных, повреждение системы и штрафы за соблюдение.Эта проактивная защита - это огромный ROI в избежании риска.   3. Оптимизировать производительность инструментов и уменьшить их нагрузку Проблема:Современные высокоскоростные сети могут легко перегрузить инструменты мониторинга и безопасности. Когда 100 Гбит / с ссылка отправляет трафик в инструмент, который может обрабатывать только 10 Гбит / с, инструмент падает пакеты, становится узким горлом,Это приводит к пропущенным угрозам и проблемам с производительностью.Одним из решений является покупка большего количества лицензий на инструменты или более мощных устройств, что очень дорого. Как помогает NetTAP®:NetTAP® выполняет тяжелую работудо этогоКлючевые особенности включают: Балансировка нагрузки:Распределяет трафик по нескольким инструментам, чтобы предотвратить перегрузку. Разделение пакетов:Снимает ненужные пакеты, пересылая только заголовки для инструментов, которым не нужны полные пакеты. Дедупликация:Убирает дублирующие пакеты, отправленные из избыточных ссылок, так что инструменты не обрабатывают одни и те же данные несколько раз. Возврат инвестиций:Вы продлеваете срок службы и повышаете эффективность существующих инструментов. Это откладывает дорогостоящие обновления оборудования и дополнительные лицензии на программное обеспечение.Вы получаете больше ценности от инструментов, за которые уже заплатили.   4. Защитите свои инвестиции от будущего и продлите срок службы инструмента во время обновления Проблема:Миграция с 1G на 10G, 25G, 40G или 100G создает несоответствие между новой инфраструктурой и устаревшими инструментами мониторинга, которые могут иметь только порты SFP или SFP +.Традиционный ответ - заменить все инструменты одновременно., капиталоемкий "усовершенствование погрузчика". Как помогает NetTAP®:NetTAP® NPB действует как универсальный адаптер. Вы можете развернуть брокера с сочетанием скоростей портов (например, 100G восходящих ссылок из сети и 10G нисходящих ссылок на ваши инструменты).Брокер получает скоростной трафикЭто позволяет вам обновлять сеть в одном графике и инструменты в другом. Возврат инвестиций:Вы можете распределять инвестиции, защищать существующие инвестиции в инструменты на годы дольше и сделать обновления сети более плавными и менее рискованными.НПБ платит за себя, избегая преждевременной замены инструментов.   5. Рационализировать аудит и упростить соблюдение Проблема:Удовлетворение требований соответствия, таких как PCI-DSS, HIPAA или SOX, часто требует доказательства того, что контролируется конкретный трафик и что инструменты работают правильно.Ручное сбор доказательств из различных переключателей и инструментов - это трудоемкий и ошибочный процесс, который отвлекает вашу команду от основных обязанностей. Как помогает NetTAP®:NetTAP® обеспечивает централизованный аудит следа для вашей видимости данных. Вы можете создать специальные, всегда на цепочки инструментов для контроля соответствия.Функции регистрации и отчетности NPB могут показать, что требуемый трафик постоянно передается в соответствующие инструменты безопасности., с фильтрами, применяемыми для выполнения конкретных нормативных требований. Возврат инвестиций:Возврат инвестиций измеряется в сэкономленных рабочих часов во время подготовки аудита. резко сократить время, которое ваши самые дорогие инженеры безопасности и сети тратят на ручное сборку доказательств для аудиторов.Это упрощает соблюдение, уменьшает стресс и минимизирует риск дорогостоящих штрафов за несоблюдение.   НПБ NetTAP® как стратегическая инвестиция NetTAP® Network Packet Broker - это гораздо больше, чем просто коммутатор данных. Это стратегическая платформа, которая оптимизирует производительность и ценность всей вашей инфраструктуры мониторинга и безопасности.Инвестируя в централизованную видимость и информацию, вы не просто покупаете новое устройство, вы раскрываете весь потенциал существующих инструментов, ускоряя критические рабочие процессы и создавая более устойчивую и эффективную сеть.Результат - убедительная рентабельность инвестиций, которая укрепляет как вашу позицию в области безопасности, так и ваш доход.. Готовы рассчитать потенциальную рентабельность?Свяжитесь с нашей командой сегодня для персонализированной оценки и посмотрите, как NetTAP® может изменить вашу стратегию видимости сети.