Przełączniki NBP - Systemy Zarządzania IT

Przełączniki NBP - Systemy Zarządzania IT

Przełącznik NPB (Network Packet Broker) jest udoskonaloną wersją przełącznika sieciowego. NPB może wpuścić ruch sieciowy przez jeden lub kilka portów wejściowych, dokonać kilku predefiniowanych operacji na tym ruchu i przesłać go do jednego lub wielu portów wyjściowych. Funkcja ta znana jest, jako mapowanie portów typu jeden do jednego, wiele do jednego lub jeden do wielu. Każdy port może być dowolnie skonfigurowany, jako wejściowy lub wyjściowy.

Zależnie od zastosowania i potrzeb, stworzone zostały różne warianty budowy NPB: od urządzeń przenośnych, poprzez jednostki wysokości 1U i 2U, po rozbudowane systemy modularne.

Przełącznik może zarówno przesyłać ruch do jednego lub kilku wybranych portów, jak i wykonać skomplikowane filtrowanie w warstwie L5, w celu identyfikowania konkretnej sesji.

NPB mogą posiadać porty miedziane RJ-45 oraz SFP/SFP+ lub QSFP, zależnie od potrzeb uzyskania odpowiedniej prędkości połączenia: 1G/10G/40G/100G.

Ich główne funkcjonalności to: przekierowanie ruchu sieciowego lub jego określonej części; filtrowanie ruchu sieciowego; replikacja; protocol stripping (usuwanie protokołów sieciowych ); packet slicing (przycinanie pakietów); inicjacja i terminacja różnorodnych protokołów sieciowych, load balancing (równoważenie obciążenia ruchu sieciowego). W warstwach L2-L4 można spodziewać się filtrowania znaczników VLAN, MPLS, adresów MAC i IP (nadawcy i odbiorcy), portów TCP i UDP (nadawcy i odbiorcy), flag TCP oraz ruchu ICMP, SCTP i ARP. Krytycznym parametrem NPB jest tzw. „non blocking backplane” czyli cecha urządzenia umożliwiająca wykonywanie w/w zadań przy pełnej prędkości łącza np. 100G. Ponad to dostarczają także inne użyteczne funkcjonalności, jak: deduplikacja  pakietów, znaczniki czasowe (time stamping), deszyfrowanie SSL/TLS, wyszukiwanie słów kluczowych oraz zwykłe wyszukiwanie. Funkcja przeszukiwania pakietu (payload) stwarza możliwość filtrowania ruchu w warstwach Sesji i Aplikacji oraz zapewnia bardziej precyzyjną kontrolę sieci, niż ma to miejsce w przypadku urządzeń operujących w warstwach L2-4.

NPB zazwyczaj obsługują ruch sieciowy w warstwach L1-L4, lecz bardziej zaawansowane modele umożliwiają także filtrację pakietów do warstwy L7 włącznie.

Reasumując, NPB pozwala na optymalizację wykorzystania urządzeń sieciowych do monitoringu i analizy ruchu sieciowego oraz  IT security, automatyzację pracy sieci i zmniejszenie kosztów personelu.

Powyższa grupa produktów oparta jest o rozwiązania firm:

Garland Technology

Cubro

Apcon