ネットワークパケットブローカーとは?
ネットワークパケットブローカー(NPB)は、TAPやSPAN接続とネットワークモニタリング、セキュリティツールとの間のトラフィックの流れを最適化する装置です。パケットブローカーは、単一または複数のネットワークリンクからトラフィックを収集し、個々のパケットをフィルタリングし、ロードバランシングによって適切なネットワーク監視ツールに分配することで、ネットワーク分析ツールやセキュリティツールのパフォーマンスを向上させます。
なぜネットワークパケットブローカーが必要なのか?
以前は、これらのTAPやミラー/SPANポートを介して、ツールが本番ネットワークに直接接続していました。しかし、データ量の増加や、ユーザー、デバイス、アプリケーションのモビリティの増加に伴い、ツールは正確でタイムリーな分析を行うことが難しくなっています。ネットワーク・パケット・ブローカーは、各ツールに適切なパケットデータを提供することで、ネットワーク全体の監視・セキュリティツールのパフォーマンスを最適化し、結果としてネットワークの効率を高めながらコストを削減することができます。
FSネットワークパケットブローカーは、複数の1/10/40/100G入力のアグリゲーション、フィルタリング、ルーティングを行うよう設計されており、高持続帯域のポートモニタリングや分析シナリオに使用されます。
これらの製品は、ネットワークトラフィック管理のパワーと柔軟性をもたらし、ネットワーク解析ツールやセキュリティツールのパフォーマンスを向上させ、アプリケーションのパフォーマンスボトルネックの解決やネットワーク上の問題のトラブルシューティングに役立ちます。
| インターフェース | 48 x 10G SFP+6 x 40G QSFP+ | 24 x 10Gb SFP+2 x 100Gb QSFP28 | 32 x 100Gb QSFP28 | 48 x 10G SFP+100G QSFP28 | |
| 1G | | | - | | |
| 10G | | | - | | |
| 40G | | | | | |
| 100G | - | | | | |
| ハイライト |
| ||||
ネットワークパケットブローカーの主な機能
集約複数の着信リンクからのトラフィックを集約
複製複数の監視・セキュリティツールにトラフィックを複製
負荷分散複数の監視セキュリティツールによるトラフィックのバランス
フィルタリング実用的なデータのみを接続された各ツールに送る
パケットスライシング帯域幅、ストレージ使用量の最適化とセキュリティを確保
パケット編集宛先アドレスへのパケットの送信を正確かつタイムリーに行う
トンネリングとデトンネリングERSPANのトンネリングおよびデットネリング、GREのデットネリング、VXLANのデットネリング
タイムスタンプ正確なネットワーク解析のためのレイテンシー測定
FSネットワークのパケットブローカーに関するよくある質問
Q: ネットワークパケットブローカーのタイムスタンプ機能はどのように稼働しますか?
A:サーバクラスタは、パケットに含まれる送信元ポートとタイムスタンプの情報を通じて、データセンターの各層でパケットが消費した正確な時間を知ることができます。ポート番号でトラフィックの送信元デバイスを特定し、各デバイスのタイムスタンプでネットワークの遅延を計算します。
Q: ネットワークパケットブローカーのメッセージトランケーション機能がよくわからないのですが、説明していただけますか?
A:メッセージトランケーション機能は、受信したトラフィックを64〜128Byteのパケットに切り詰めてから、エグレスから転送します。これにより、パケットのヘッダ情報のみをセキュリティ機器やトラフィック解析機器に送信することができ、後段の解析システムの負担を効果的に軽減することができます。同時に、レイヤーで運ばれた情報は適用されないため、トラフィックの鈍感化の効果を得ることができます。
Q: 複数の収集ポイントがあり、トラフィックが解析装置に送られる場合、ネットワークパケットブローカーはどの収集ポイントからのトラフィックかを解析装置にどのように伝えるのでしょうか?
A:この情報を伝えるために、異なるvlanを使ってトラフィック収集ポートをマークすることができます。
Q: VxLAN/GREメッセージの処理は可能ですか?
A:ネットワークパケットブローカーは、VxLANヘッダー情報をデキャプレートして、特定のデバイスにトラフィックを転送できます。また、デカプス化されたトラフィックにタグを付けて、テナント情報を伝えることもできます。