您是否需要网络数据包代理?
在决定是否需要之前,让我们记住什么是NPB…
NPB是一种将网络流量从交换机和路由器转发到各种网络安全,性能管理的设备和其他监控工具。数据包代理可以通过应用过滤规则来处理通过的流量,复制流量到多个工具,或将流量从多个输入端口(或源)聚合到单个输出端口(或目标)。使用NPB可帮助您优化网络安全,性能管理的使用和其他监控工具。这样做可以提高网络效率,在降低成本的同时提高网络安全性。
选择NPB时的一般注意事项
所有的网络数据包代理是不一样的。因此,在为您的网络选择正确的NPB之前,请确保您对以下重要注意事项有所考虑:
您的网络是否“固定”?
了解您的可见性部署需求将极大地影响您对网络硬件的选择。您应该选择一种解决方案,以优化网络的总体成本和投资回报率,并确保该解决方案将在未来为您的网络部署增长提供服务。
根据您的网络类型,您将需要在固定或模块化NPB之间进行选择。“固定”意味着您需要一种特定类型的接口或线路速率,例如您需要监视30 x 10Gbs链接,这些链接需要连接到监视工具。另一种选择是,您的部署需要多种类型的接口或多种可见性节点功能。这样,才能将网络旁路功能与网络数据包代理功能结合在一起。固定的NPB通常针对端口密度进行优化,通常会导致每个端口的成本最高,和成本最低机架空间。模块化NPB允许您混合和匹配其端口组合和功能,优化灵活性,并在网络需求发展的情况下提供面向未来的解决方案。模块化NPB允许您在模块之间“热交换”,因此您可以将更改应用于网络而不会中断。对于大型可见性部署,通常需要同时使用两种类型的NPB:某些网络已经建立并且非常稳定,在这种情况下,需要针对端口密度进行优化。网络中的其他一些部分更加动态,因此需要一些空间来实施更改。对于这些部件,最好使用模块化NPB单元,它可以适应端口组合和功能上的变化。选择NPB执行网络体系结构所需的所有功能的设备时,这一点很重要。另一方面,了解您实际上不需要哪些功能也很重要,因为这些功能可能会导致不必要的额外费用。这是一些NPB的关键功能,您应该评估其对以下方面的需求:1.容错能力
如果您的一部分网络出现故障,例如由于电源故障或硬件故障,由于在NPB中配置了联网方案,因此网络不应完全失败。某些NPB能够在数据链路上生成亚秒级心跳数据包,这些数据包会自动检测所连接的设备没有响应,从而使用户可以在这些事件期间根据需要配置流量。一些NPB支持复杂的负载平衡配置,因此您可以在多个设备之间分配流量负载。某些NPB支持连接设备的主要和辅助名称,以便在发生故障时快速,自动地进行切换。这些额外的功能是冗余的,现场可替换电源和风扇单元进行补充。
2.流量疏导/流量管理
流量梳理/管理用于确保将正确的流量定向到正确的工具。这样可以提高网络和每种工具的效率。一些流量整理/管理功能包括流量再生和基于硬件的数据包过滤。如果您要处理GTP流量,或者要实现多级过滤器,NPB可以成为使您的所有系统处于受控状态的强大工具。选择NPB时,需要考虑许多重要因素,包括计划要支持NPB的设备,过滤需求的复杂性以及是否有足够的规则来满足您的要求。这些因素可以迅速组合在一起并增加复杂性,因此仔细选择能够满足您需求的NPB至关重要。
3.数据包优化
NPB将修改数据包以提高网络安全性和性能。数据包优化功能包括其他高级数据包处理,还可能包括数据包重复数据删除,协议剥离等。请务必调查每个高级功能的流量性能水平,因为它们可能更容易受到高流量负载的影响。这些分组处理功能在高端NPB中受支持,通常需要单独购买。
NPB是网络可见性体系结构中的主要构建块。您依靠它可以将流量正确转发到性能管理,监视和安全工具。您选择的NPB应该能够处理您流量的特定要求。查看性能要求时,请考虑以下问题:在不同的用例场景中,NPB是否会引起数据包丢失?您提供的服务是否可以接受这些损失?另一个需要考虑的问题是您将要使用的端口的数量。NPB是否具有足够的交换矩阵背板来以全线速处理所有这些端口?同时您的网络将运行许多服务,这些服务在性能方面有不同的需求。您的NPB是否能够支持所需的性能?要记住的重要一点是,您选择的设备不会对敏感服务造成数据包丢失。
恒景动态
