Hvað er netpakkamiðlarinn og aðgerðir í upplýsingatækniinnviðum?

Network Packet Broker (NPB) er rofi eins og nettæki sem er á bilinu í stærð frá flytjanlegum tækjum til 1U og 2U einingahylkja til stórra hylkja og borðkerfa. Ólíkt rofa breytir NPB ekki umferðinni sem rennur í gegnum hann á nokkurn hátt nema sérstaklega sé gefið fyrirmæli um það. NPB getur tekið á móti umferð á einu eða fleiri viðmótum, framkvæmt nokkrar fyrirfram skilgreindar aðgerðir á þeirri umferð og síðan gefið hana út í eitt eða fleiri viðmót.

Þetta er oft nefnt hvaða höfn sem er, mörg til hvers og hvaða höfn sem er. Aðgerðirnar sem hægt er að framkvæma eru allt frá einföldum, svo sem áframsenda eða henda umferð, til flókinna, eins og að sía upplýsingar fyrir ofan lag 5 til að auðkenna tiltekna lotu. Tengi á NPB geta verið koparsnúrutengingar, en eru venjulega SFP/SFP + og QSFP rammar, sem gera notendum kleift að nota margs konar miðla og bandbreiddarhraða. Eiginleikasett NPB er byggt á meginreglunni um að hámarka skilvirkni netbúnaðar, sérstaklega eftirlits-, greiningar- og öryggisverkfæri.

2019050603525011

Hvaða aðgerðir býður Network Packet Broker upp á?

Möguleikar NPB eru fjölmargir og geta verið mismunandi eftir tegund og gerð tækisins, þó að allir pakkamiðlarar sem eru saltsins virði vilji hafa algerlega eiginleika. Flestar NPB (algengasta NPB) virka á OSI lögum 2 til 4.

Almennt séð geturðu fundið eftirfarandi eiginleika á NPB L2-4: umferð (eða tilteknum hlutum þess) tilvísun, umferðarsíun, umferðarafritun, samskiptareglur, niðurskurður pakka (stýring), ræsing eða lokun á ýmsum samskiptareglum fyrir netgöng, og álagsjöfnun fyrir umferð. Eins og búist var við getur NPB L2-4 síað VLAN, MPLS merki, MAC vistföng (uppspretta og mark), IP tölur (uppspretta og mark), TCP og UDP tengi (uppspretta og mark), og jafnvel TCP fánar, auk ICMP, SCTP og ARP umferð. Þetta er alls ekki eiginleiki sem á að nota, heldur gefur það frekar hugmynd um hvernig NPB sem starfar á lögum 2 til 4 getur aðskilið og auðkennt umferðarhlutmengi. Lykilkrafa sem viðskiptavinir ættu að leita að í NPB er bakplan sem ekki hindrar.

Netpakkamiðlari þarf að geta mætt fullum umferðarafköstum hvers tengis á tækinu. Í undirvagnskerfinu verður samtengingin við bakplanið einnig að geta mætt fullu umferðarálagi tengdra eininga. Ef NPB sleppir pakkanum munu þessi verkfæri ekki hafa fullan skilning á netinu.

Þó að mikill meirihluti NPB sé byggður á ASIC eða FPGA, vegna vissu um frammistöðu pakkavinnslu, muntu finna margar samþættingar eða örgjörva ásættanlega (í gegnum einingar). Mylinking™ Network Packet Brokers (NPB) eru byggðar á ASIC lausn. Þetta er venjulega eiginleiki sem veitir sveigjanlega vinnslu og því er ekki hægt að gera það eingöngu í vélbúnaði. Þar á meðal eru pakkaafritun, tímastimplar, SSL/TLS afkóðun, leitarorðaleit og leit með venjulegri tjáningu. Það er mikilvægt að hafa í huga að virkni þess fer eftir afköstum CPU. (Til dæmis getur leit með reglubundnum tjáningum með sama mynstri skilað mjög mismunandi árangri eftir umferðartegund, samsvörunarhraða og bandbreidd), svo það er ekki auðvelt að ákvarða áður en raunverulegt er innleitt.

shutterstock_

Ef örgjörvaháðir eiginleikar eru virkjaðir verða þeir takmarkandi þáttur í heildarframmistöðu NPB. Tilkoma örgjörva og forritanlegra skiptaflísa, eins og Cavium Xpliant, Barefoot Tofino og Innovium Teralynx, myndaði einnig grunninn að aukinni getu fyrir næstu kynslóðar netpakkamiðlara. Þessar virku einingar geta séð um umferð yfir L4 (oft vísað til sem L7 pakkamiðlar). Meðal háþróaðra eiginleika sem nefndir eru hér að ofan eru leitarorðaleit og leit með reglulegri tjáningu góð dæmi um getu næstu kynslóðar. Hæfni til að leita í pakkahleðslu veitir tækifæri til að sía umferð á lotu- og forritastigi og veitir fínni stjórn á neti í þróun en L2-4.

Hvernig passar Network Packet Broker inn í innviðina?

Hægt er að setja NPB upp í netinnviði á tvo mismunandi vegu:

1- Innbyggður

2- Utan hljómsveitar.

Hver nálgun hefur kosti og galla og gerir umferðarstjórnun á þann hátt sem aðrar aðferðir geta ekki. Innbyggður netpakkamiðlari hefur rauntíma netumferð sem fer yfir tækið á leið á áfangastað. Þetta gefur tækifæri til að stjórna umferð í rauntíma. Til dæmis, þegar VLAN-merkjum er bætt við, breytt eða eytt eða IP-tölum áfangastaðar breytt, er umferð afrituð á annan tengil. Sem innbyggð aðferð getur NPB einnig veitt offramboð fyrir önnur innbyggð verkfæri, svo sem IDS, IPS eða eldveggi. NPB getur fylgst með stöðu slíkra tækja og breytt umferð á virkan hátt í heitan biðstöðu ef bilun kemur upp.

Mylinking Inline Security NPB Bypass

Það veitir mikinn sveigjanleika í því hvernig umferð er unnin og afrituð í mörg vöktunar- og öryggistæki án þess að hafa áhrif á rauntímanetið. Það veitir einnig áður óþekktan netsýnileika og tryggir að öll tæki fái afrit af umferðinni sem þarf til að sinna skyldum sínum á réttan hátt. Það tryggir ekki aðeins að eftirlits-, öryggis- og greiningartæki þín fái þá umferð sem þau þurfa, heldur einnig að netið þitt sé öruggt. Það tryggir einnig að tækið eyði ekki fjármagni á óæskilegri umferð. Kannski þarf netgreiningartækið þitt ekki að taka upp varaumferð vegna þess að það tekur upp dýrmætt pláss á meðan á öryggisafritinu stendur. Þessir hlutir eru auðveldlega síaðir út úr greiningartækinu en varðveita alla aðra umferð fyrir tólið. Kannski ertu með heilt undirnet sem þú vilt halda falið fyrir einhverju öðru kerfi; aftur, þetta er auðveldlega fjarlægt á völdum úttakstengi. Reyndar getur einn NPB unnið suma umferðartengla í línu á meðan hann vinnur aðra utanbands umferð.


Pósttími: Mar-09-2022