Wachsende Netzwerkverkehrsprobleme in Rechenzentren
Da sich Cloud Computing, Microservices-Architektur und groß angelegte Online-Anwendungen weiter ausbauen, nimmt der Netzwerkverkehr in modernen Rechenzentren rasant zu.Zusätzlich zum traditionellen Nord-Süd-Verkehr, der durch den Benutzerzugang erzeugt wird, Datenzentren verarbeiten jetzt große Mengen von Ost-West-Verkehr zwischen Servern, Anwendungen und verteilten Workloads.
In solchen Umgebungen setzen Netzwerküberwachungssysteme in der Regel auf Switch-Port-Spiegelung (SPAN) oder Netzwerk-TAP-Geräte, um den Datenverkehr zu erfassen.Überwachungsinfrastrukturen können auf mehrere gemeinsame Probleme stoßen, einschließlich überflüssigen Spiegelverkehrs, begrenzter Sichtbarkeit über verteilte Netzwerksegmente und Schwierigkeiten bei der Verteilung von Datenverkehr auf mehrere Überwachungsinstrumente.
Diese Herausforderungen können die Effizienz der Netzwerksicherheitsanalyse und der Leistungsüberwachung beeinträchtigen.
Die Verkehrsmanagementarchitektur von Netzwerkpaketvermittlern
Ein Network Packet Broker (NPB) ist ein spezialisiertes Gerät, das zum Verwalten und Verteilen von Netzwerkverkehr an Überwachungs- und Sicherheitswerkzeuge entwickelt wurde.Es wird typischerweise zwischen Verkehrsquellen wie Netzwerk-TAPs oder Switch-Mirror-Ports und Überwachungssystemen eingesetzt..
Die primäre Funktion eines Paket-Brokers besteht darin, erfasste Netzwerkpakete zu aggregieren, zu filtern, zu replizieren und zu verteilen, so dass jedes Monitoring-Tool nur den für seine Funktion relevanten Datenverkehr erhält.
In einer typischen Bereitstellungsarchitektur empfängt ein NPB Datenverkehr von mehreren Netzwerkverbindungen über Hochgeschwindigkeits-Schnittstellen.Die interne Schalt- und Verarbeitungsarchitektur ermöglicht es dem System, Paket-Header zu analysieren und Filterrichtlinien basierend auf Parametern wie IP-Adresse anzuwenden, Portnummer, Protokolltyp oder VLAN-Tags.
Dieser Prozess reduziert den redundanten Datenverkehr und stellt sicher, dass die Überwachungssysteme nur relevante Datenströme verarbeiten.
Hauptfunktionen: Aggregation, Filterung und Verteilung
In modernen Rechenzentrumsumgebungen bieten Network Packet Brokers in der Regel mehrere Kernfunktionen:
Aggregation des Verkehrs
Der Verkehr von mehreren TAPs oder Spiegelhäfen kann in einer zentralen Verkehrsmanagementplattform zusammengefasst werden.
Paketfilterung
Filterrichtlinien, die auf Protokoll, IP-Adresse, Portnummer oder VLAN basieren, können unnötigen Datenverkehr entfernen, bevor Daten an Überwachungstools weitergeleitet werden.
Verkehrsreplikation
Ein einziger Datenstrom kann auf mehrere Überwachungsplattformen, wie z. B. Intrusion Detection Systeme und Tools zur Überwachung der Netzleistung, repliziert und bereitgestellt werden.
Ausgleich der Last
Hochvolumige Verkehrsströme können über mehrere Analysewerkzeuge verteilt werden, um skalierbare Überwachungsarchitekturen zu unterstützen.
Diese Mechanismen ermöglichen es den Überwachungsinfrastrukturen, große Mengen an Netzdaten effizienter zu verarbeiten, ohne dass Änderungen am Produktionsnetz erforderlich sind.
Typische Anwendungsfälle in Rechenzentren
Netzwerkpaketvermittler werden häufig in mehreren Überwachungsszenarien verwendet:
Überwachung der Netzwerksicherheit
Bereitstellung von gefilterten Verkehrsströmen für IDS, IPS und Bedrohungserkennungssysteme.
Überwachung der Leistungsfähigkeit von Anwendungen (APM)
Bereitstellung von anwendungsbezogenem Datenverkehr an Überwachungsplattformen zur Leistungsanalyse.
Überwachung der Cloud-Infrastruktur
Unterstützung der Verkehrssichtbarkeit in hybriden und virtualisierten Umgebungen.
Durch diese Anwendungen spielen NPBs eine wichtige Rolle in modernen Netzwerksichtbarkeitsarchitekturen.
Überlegungen zum Einsatz
Bei der Auswahl und Bereitstellung eines Network Packet Brokers bewerten Organisationen in der Regel mehrere technische Faktoren:
-
Interface-Bandbreitenoptionen (z. B. 10G, 25G, 40G oder 100G)
-
Unterstützte Paketfilterfunktionen
-
Funktionen zur Verkehrsauslastung
-
Häfendichte und Skalierbarkeit
-
Kompatibilität mit bestehenden Überwachungsinstrumenten
Mit einer ordnungsgemäß gestalteten Paket-Broker-Architektur können Organisationen stabile Netzwerküberwachungsfunktionen aufrechterhalten, auch wenn der Datenzentrumsverkehr weiter wächst.
Ihre Nachricht muss zwischen 20 und 3.000 Zeichen enthalten!
