Брокер сетевых пакетов
Брокер сетевых пакетов (англ. network packet broker) — это сетевое устройство, предназначенное для организации эффективного способа подключения средств мониторинга и анализа трафика к компьютерной сети и централизованного выполнения общих задач по обработке трафика. Позволяет снизить затраты на мониторинг компьютерной сети в случае наличия большого количества точек сбора трафика, высоких скоростей передачи данных и необходимости подключения к сети нескольких средств мониторинга и анализа. Брокер сетевых пакетов консолидирует в одной точке трафик от источников данных, дублирует трафик для передачи разным средствам мониторинга, выполняет фильтрацию и распределение разнотипного трафика так, что подключенные средств мониторинга и анализа получают только релевантный трафик.
Для обозначения данного класса устройств также используются термины: пакетный брокер, мониторинговый коммутатор, data monitoring switch, data access switch, tool aggregator, net tool optimizer, distributed filter tap и другие.
На вход брокера сетевых пакетов поступает трафик с TAP-устройств и SPAN-портов сетевого оборудования. Брокер сетевых пакетов анализирует содержимое каждого пакета сетевого трафика по многим критериям, таким как принадлежность к определенному сегменту сети, TCP-сессии, протоколу или приложению, и др. Критерии могут быть как предустановлены производителем оборудования, так и заданы администратором. С пакетами, соответствующими установленным критериям выполняется настраиваемый набор операций, таких как фильтрация, модификация пакетов, обрезка сессий. Далее трафик распределяется по выходным портам устройства, при необходимости — с применением балансировки нагрузки. Таким образом, брокер сетевых пакетов обеспечивает контролируемую загрузку подключенных средств мониторинга и анализа и централизовано выполняет общие задачи обработки, выделяя и подготавливая необходимый трафик.
Брокеры сетевых пакетов выпускаются в форм-факторе 1U (иногда 2U) для стандартной 19-дюймовой серверной стойки. На передней панели устройства обычно располагается большое количество (до 40 и более) сетевых интерфейсов (портов). Некоторые брокеры сетевых пакетов поддерживают стекирование, что позволяет собирать виртуальные устройства с сотнями портов.
Наиболее популярные продукты категории Брокер сетевых пакетов Все продукты категории
Поставщики Брокер сетевых пакетов
Производители Брокер сетевых пакетов
F.A.Q. Брокер сетевых пакетов
Каковы функциональные возможности брокера сетевых пакетов?
Брокеры сетевых пакетов - это сравнительно новый класс устройств и соответствующий стек технологий. Существует несколько разных подходов к реализации программных и аппаратных частей этих устройств, поэтому каждый продукт обладает рядом преимуществ и отличается от конкурентов. Наиболее общими являются функции:
- Коммутация трафика с любого количества входных портов на любое количество выходных с возможностью настройки параметров коммутации в реальном времени и внесения различных изменений в поток пакетов.
- Фильтрация на уровнях с L2 до L4 модели OSI. В правила фильтрации могут входить такие поля как VLAN-тег, MAC-адрес, IP-адрес, TCP/UDP-порт и др.
- Агрегация и распределение. Трафик с нескольких низкоскоростных интерфейсов, например, 10G, может быть собран и отправлен по интерфейсу 100G. И наоборот, трафик полученный с интерфейса 100G может быть распределен по нескольким 10G интерфейсам.
- Обрезка пакетов, что позволяет отправлять на средства анализа только необходимую часть данных для максимально эффективного использования, например, только заголовки.
- Балансировка нагрузки между несколькими выходными портами. При балансировке, пакеты, принадлежащие одной сессии, могут отправляться на один выходной порт.
- Ограничение скорости трафика в соответствии с возможностями средства анализа и мониторинга.
- Управление безопасностью (контроль доступа пользователей к настройкам, разрешения для отдельных портов и т.д.).
Каковы интерфейсы управления брокера сетевых пакетов?
Брокеры сетевых пакетов поддерживают один или несколько интерфейсов управления:
- Текстовый интерфейс командной строки, к которому с помощью программы эмуляции терминала можно получить доступ локально через последовательный порт, или удаленно через защищенное сетевое подключение (например, SSH).
- Графический веб-интерфейс. Многие продукты реализуют веб-интерфейс, в том числе в интуитивно понятном стиле drag&drop, и предоставляют ряд графических функций, упрощающих процесс настройки устройства.
Также могут быть доступны следующие внешние интерфейсы:
- Сервер централизованного управления - используется при стекировании для управления большим количеством устройств через единый общий интерфейс.
- Интерфейс SNMP. Удобен в окружениях с централизованными системами управления, такими как IBM Tivoli или HP OpenView.
Каковы преимущества брокера сетевых пакетов?
- Облегчают централизованный контроль сетевого трафика в Центре управления сетью (ЦУС).
- Экономят время и деньги при установке средств анализа и мониторинга.
- Упрощают совместное использование средств мониторинга различными подразделениями.
- Позволяют использовать средства мониторинга с производительностью 1G и 10G в 100G сетях. А также позволяют 10G устройствам мониторинга исследовать трафик, агрегированый с 1G соединений.
- Снижают нагрузку на средства мониторинга.
- Благодаря более высокой плотности портов, чем в отдельных TAP-устройствах, позволяют экономить место в стойке и электроэнергию, что ведёт к меньшей стоимости за порт.
Каковы недостатки брокера сетевых пакетов?
- Являются дорогими и сложными в настройке устройствами, обладающими большим набором сложных функций, которые могут быть не нужны в конкретном случае.
- Различные устройства даже одного производителя могут работать и управляться по-разному вследствие отсутствия стандарта.
- Высокая минимальная стоимость - в случае необходимости использования всего нескольких портов цена за порт будет высока.
Материалы