Главная / Новости / Что нужно знать при выборе брокера сетевых пакетов (NPB)

Новости

« Назад

Что нужно знать при выборе брокера сетевых пакетов (NPB)  15.03.2018 14:49

Нужен ли вам брокер сетевых пакетов?

Перед тем, как вы сможете решить, нужен он вам или нет, давайте вспомним, что же такое брокер сетевых пакетов (Network Packet Broker, NPB). 

Брокер сетевых пакетов ─ это устройство, которое перенаправляет сетевой трафик от коммутаторов и маршрутизаторов к разным устройствам сетевой безопасности, управления производительностью и другим устройствам мониторинга сети. Брокер пакетов может обрабатывать проходящий трафик, применяя правила фильтрации, реплицируя потоки трафика и отправляя их к различным инструментам или агрегируя трафик из многих входных портов (или источников) в один выходной порт (или получатель). Применение брокеров сетевых пакетов помогает оптимизировать использование средств сетевой безопасности, управления производительностью и других средств мониторинга сети. Таким образом, вы повышаете эффективность и безопасность сети, снижая затраты.

Общие положения при выборе брокера сетевых пакетов

Не все брокеры сетевых пакетов одинаковы. Выбирая нужный вам брокер, нужно хорошо подумать над следующими важными моментами:

1. «Однородна» ли ваша сеть?

Четкое понимание ваших потребностей в обеспечении прозрачности существенно влияет на выбор сетевого оборудования. Следует выбрать решение, которое оптимизирует общие затраты на обслуживание сети, ваш ROI и гарантированно поддержит рост инфраструктуры сети в будущем. 
В зависимости от типа сети вам может потребоваться сделать выбор между фиксированным и модульным брокером сетевых пакетов. «Фиксированный» означает, что вам требуется один конкретный тип интерфейса или пропускная способность линии. Например, вам нужно контролировать 30 каналов пропускной способностью 10Gb каждый и их необходимо подключить к устройству мониторинга. В другом случае структура вашей сети предполагает множество типов интерфейсов или многочисленные возможности обеспечения видимости узлов, например, для совмещения возможности активного «байпаса» (обхода) сети с функционалом брокера сетевых пакетов.
Фиксированный брокер сетевых пакетов обычно оптимизирован для обеспечения высокой плотности портов, что обычно дает лучшую цену на один порт и компактное размещение в стойке. Модульный брокер сетевых пакетов  позволит вам использовать различные сочетания типов портов и наборов функций, обеспечивая гибкость решения и гарантируя масштабируемость в случае развития сети. Модульный брокер позволяет делать горячую замену модулей, что дает возможность изменять конфигурацию без перерывов в работе.
Для достижения большей визуализации обычно требуется брокеры обоих типов. Некоторые части сети хорошо организованы и стабильны, в этом случае потребуется оптимизация по плотности портов. Другие части сети являются более динамичными, им нужна возможность внесения изменений. Для этих частей сети лучше будет использовать модульные брокеры, которые поддерживают изменения в сочетании портов и функциональности.

Что должен делать брокер сетевых пакетов functionality_and_performance

При выборе NPB важно понимать, какой именно потребуется функционал, в зависимости от вашей сетевой архитектуры. С другой стороны, важно также понимать, какой функционал вам не нужен, потому что ненужные функции могут привести к ненужным дополнительным затратам. 
Ниже представлены некоторые ключевые функции брокера сетевых пакетов, в необходимости которых вы должны определиться:

  • Отказоустойчивость 

В случае если какая-то часть сети проседает из-за сбоя питания, например, или оборудования, сеть не выйдет из строя из-за схем работы, сконфигурированных в брокере сетевых пакетов. Некоторые пакетные брокеры способны генерировать кратковременные контрольные сигналы (heartbeat), которые автоматически обнаруживают, что подключенное устройство не отвечает, позволяя пользователю соответствующим образом реагировать на данное событие. 
Некоторые брокеры поддерживают сложные конфигурации балансировки нагрузки, позволяющие распределять нагрузку между многими устройствами. Некоторые сетевые брокеры поддерживают первичную и вторичную адресацию к подключенным устройствам, что позволяет быстро и автоматически переключаться в случае сбоя. Кроме этих дополнительных возможностей у брокеров имеются резервные сменные блоки питания и блоки вентиляторов.

  • Сортировка трафика/управление трафиком

Сортировка/управление трафиком используется для гарантированного перенаправления нужного трафика к нужному инструменту. Это повышает эффективность вашей сети и каждого инструмента в отдельности. Самые простые из этих функций ─ это регенерация трафика и аппаратная фильтрация. Когда вы обрабатываете GTP трафик или применяете многоуровневую фильтрацию, брокер сетевых пакетов может стать мощным инструментом для удержания всей вашей сети под контролем. При выборе брокера сетевых пакетов важно принять во внимание много факторов, в том числе продумать, какие устройства должны поддерживаться брокером, многообразие потребностей в фильтрации и достаточно ли у вас правил для удовлетворения этих требований. Эти требования могут неожиданно комбинироваться и усложняться, поэтому очень важен правильный выбор брокера сетевых пакетов, который может обеспечивать реализацию ваших насущных потребностей. 

  • Оптимизация пакетов

Пакетный брокер может модифицировать пакеты для повышения безопасности и производительности. Основными функциями оптимизации пакетов являются расширенная обработка пакетов, а также дедупликация, удаление заголовков и другие. Внимательно изучите уровень производительности брокера сетевых пакетов для каждой расширенной функции, так как они могут быть более чувствительными к высокой нагрузке.  Эти функции обработки пакетов поддерживаются брокерами сетевых пакетов более высокого уровня, их стоимость указывается отдельно. 

2. Каковы требования к производительности для различных служб в вашей сети?

Брокер сетевых пакетов является фундаментом строительства архитектуры визуализации вашей сети. Вы доверяете ему в правильности перенаправления трафика в системы управления производительностью, мониторинга и безопасности.  Следует выбирать такой брокер, который способен соответствовать специфичным потребностям обработки вашего трафика. Рассматривая требования к производительности, продумайте следующие моменты: Приводит ли применение брокера сетевых пакетов к влиянию на трафик и потере пакетов при различных сценариях использования? Приемлемы ли эти потери для предоставляемых вами услуг?
Другим вопросом для обсуждения является количество портов, которые вы будете использовать. Имеет ли пакетный брокер достаточно производительную систему коммутации трафика для обработки всех этих портов на полной скорости?  В вашей сети будет запущено определенное количество служб, у каждой службы свои потребности в терминах производительности. Сможет ли ваш брокер сетевых пакетов поддерживать требуемую производительность (обычно зависит от способности брокера справляться с объемом трафика, который должен обрабатываться матрицей коммутации). Важно помнить то, что вы выбираете устройство, которое не должно приводить к потере пакетов служб, чувствительных к таким потерям.
 

Источник ►