ქსელური პაკეტების ბროკერი (NPB) არის კომუტატორის მსგავსი ქსელური მოწყობილობა, რომლის ზომებიც მერყეობს პორტატული მოწყობილობებიდან დაწყებული 1U და 2U კორპუსებითა და დიდი კორპუსებითა და პლატების სისტემებით დამთავრებული. კომუტატორისგან განსხვავებით, NPB არანაირად არ ცვლის მასში გამავალ ტრაფიკს, თუ მას არ მიეცემა მკაფიო ინსტრუქცია. NPB-ს შეუძლია მიიღოს ტრაფიკი ერთ ან რამდენიმე ინტერფეისზე, შეასრულოს გარკვეული წინასწარ განსაზღვრული ფუნქციები ამ ტრაფიკზე და შემდეგ გადასცეს ის ერთ ან რამდენიმე ინტერფეისზე.
ეს ხშირად მოიხსენიება, როგორც „ნებისმიერი-ნებისმიერი“, „მრავალი-ნებისმიერი“ და „ნებისმიერი-მრავალი“ პორტების შესაბამისობები. შესასრულებელი ფუნქციები მერყეობს მარტივიდან, როგორიცაა ტრაფიკის გადამისამართება ან უარყოფა, რთულამდე, როგორიცაა ინფორმაციის ფილტრაცია მე-5 დონის ზემოთ კონკრეტული სესიის იდენტიფიცირებისთვის. NPB-ის ინტერფეისები შეიძლება იყოს სპილენძის კაბელის კავშირები, მაგრამ, როგორც წესი, არის SFP/SFP + და QSFP ჩარჩოები, რომლებიც მომხმარებლებს საშუალებას აძლევს გამოიყენონ სხვადასხვა მედია და გამტარუნარიანობის სიჩქარე. NPB-ის ფუნქციების ნაკრები აგებულია ქსელური აღჭურვილობის ეფექტურობის მაქსიმიზაციის პრინციპზე, განსაკუთრებით მონიტორინგის, ანალიზისა და უსაფრთხოების ინსტრუმენტების.
რა ფუნქციებს უზრუნველყოფს ქსელური პაკეტების ბროკერი?
NPB-ის შესაძლებლობები მრავალრიცხოვანია და შეიძლება განსხვავდებოდეს მოწყობილობის ბრენდისა და მოდელის მიხედვით, თუმცა ნებისმიერ პაკეტების აგენტს, რომელიც ღირს თავისი წვლილის შეტანაში, სურს ჰქონდეს შესაძლებლობების ძირითადი ნაკრები. NPB-ების უმეტესობა (ყველაზე გავრცელებული NPB) ფუნქციონირებს OSI-ის მე-2-დან მე-4 დონემდე.
ზოგადად, L2-4-ის NPB-ზე შეგიძლიათ იპოვოთ შემდეგი ფუნქციები: ტრაფიკის (ან მისი კონკრეტული ნაწილების) გადამისამართება, ტრაფიკის ფილტრაცია, ტრაფიკის რეპლიკაცია, პროტოკოლის გაშიშვლება, პაკეტის დაჭრა (შემოკლება), სხვადასხვა ქსელური გვირაბის პროტოკოლების დაწყება ან დასრულება და ტრაფიკის დატვირთვის დაბალანსება. როგორც მოსალოდნელი იყო, L2-4-ის NPB-ს შეუძლია VLAN-ის, MPLS ეტიკეტების, MAC მისამართების (წყარო და სამიზნე), IP მისამართების (წყარო და სამიზნე), TCP და UDP პორტების (წყარო და სამიზნე) და TCP დროშების, ასევე ICMP, SCTP და ARP ტრაფიკის ფილტრაცია. ეს არავითარ შემთხვევაში არ არის გამოსაყენებელი ფუნქცია, არამედ იძლევა წარმოდგენას იმის შესახებ, თუ როგორ შეუძლია მე-2-დან მე-4 დონემდე მომუშავე NPB-ს ტრაფიკის ქვესიმრავლეების გამოყოფა და იდენტიფიცირება. ძირითადი მოთხოვნა, რომელსაც მომხმარებლები NPB-ში უნდა მიაქციონ ყურადღება, არის არაბლოკირებადი უკანა პანელი.
ქსელური პაკეტების ბროკერს უნდა შეეძლოს მოწყობილობის თითოეული პორტის სრული გამტარუნარიანობის დაკმაყოფილება. კორპუსის სისტემაში, უკანა პანელთან ურთიერთდაკავშირება ასევე უნდა შეეძლოს დაკავშირებული მოდულების სრული ტრაფიკის დატვირთვის დაკმაყოფილება. თუ NPB პაკეტს გათიშავს, ამ ინსტრუმენტებს ქსელის სრული გაგება არ ექნებათ.
მიუხედავად იმისა, რომ NPB-ის დიდი უმრავლესობა დაფუძნებულია ASIC-ზე ან FPGA-ზე, პაკეტების დამუშავების შესრულების სიზუსტის გამო, თქვენთვის მისაღებია მრავალი ინტეგრაცია ან CPU (მოდულების მეშვეობით). Mylinking™ Network Packet Brokers (NPB) დაფუძნებულია ASIC გადაწყვეტაზე. ეს, როგორც წესი, ფუნქციაა, რომელიც უზრუნველყოფს მოქნილ დამუშავებას და შესაბამისად, მისი განხორციელება მხოლოდ აპარატურაში შეუძლებელია. ეს მოიცავს პაკეტის დედუპლიკაციას, დროის ნიშნულებს, SSL/TLS გაშიფვრას, საკვანძო სიტყვების ძიებას და რეგულარული გამოსახულებების ძიებას. მნიშვნელოვანია აღინიშნოს, რომ მისი ფუნქციონალურობა დამოკიდებულია CPU-ს მუშაობაზე. (მაგალითად, ერთი და იგივე ნიმუშის რეგულარული გამოსახულებების ძიებამ შეიძლება გამოიწვიოს ძალიან განსხვავებული შესრულების შედეგები ტრაფიკის ტიპის, შესაბამისობის სიჩქარისა და გამტარუნარიანობის მიხედვით), ამიტომ ფაქტობრივ დანერგვამდე მისი დადგენა ადვილი არ არის.
თუ CPU-ზე დამოკიდებული ფუნქციები ჩართულია, ისინი NPB-ის საერთო მუშაობის შემზღუდველ ფაქტორად იქცევიან. პროცესორებისა და პროგრამირებადი გადართვის ჩიპების, როგორიცაა Cavium Xpliant, Barefoot Tofino და Innovium Teralynx, გამოჩენამ ასევე შექმნა ახალი თაობის ქსელური პაკეტის აგენტების გაფართოებული შესაძლებლობების საფუძველი. ამ ფუნქციურ ერთეულებს შეუძლიათ L4-ზე მაღალი დონის ტრაფიკის დამუშავება (ხშირად მოიხსენიება როგორც L7 პაკეტის აგენტები). ზემოთ ხსენებულ გაფართოებულ ფუნქციებს შორის, საკვანძო სიტყვებით და რეგულარული გამოთქმებით ძიება ახალი თაობის შესაძლებლობების კარგი მაგალითებია. პაკეტების დატვირთვის ძიების შესაძლებლობა იძლევა ტრაფიკის ფილტრაციის შესაძლებლობას სესიისა და აპლიკაციის დონეზე და უზრუნველყოფს უფრო დახვეწილ კონტროლს განვითარებად ქსელზე, ვიდრე L2-4.
როგორ ჯდება Network Packet Broker ინფრასტრუქტურაში?
NPB-ის ქსელურ ინფრასტრუქტურაში ინსტალაცია შესაძლებელია ორი განსხვავებული გზით:
1- ჩასმული
2- ზოლის გარეთ.
თითოეულ მიდგომას აქვს თავისი უპირატესობები და ნაკლოვანებები და საშუალებას იძლევა ტრაფიკის მანიპულირების ისეთი გზებით, რაც სხვა მიდგომებს არ შეუძლიათ. ქსელური პაკეტის ბროკერს აქვს რეალურ დროში ქსელური ტრაფიკი, რომელიც მოწყობილობას დანიშნულების ადგილისკენ მიმავალ გზაზე კვეთს. ეს იძლევა ტრაფიკის რეალურ დროში მანიპულირების შესაძლებლობას. მაგალითად, VLAN ტეგების დამატების, შეცვლის ან წაშლის ან დანიშნულების IP მისამართების შეცვლისას, ტრაფიკი მეორე ბმულზე კოპირდება. როგორც ქსელური მეთოდი, NPB-ს ასევე შეუძლია უზრუნველყოს რედუნდანტობა სხვა ქსელური ინსტრუმენტებისთვის, როგორიცაა IDS, IPS ან firewall-ები. NPB-ს შეუძლია ასეთი მოწყობილობების სტატუსის მონიტორინგი და დინამიურად გადამისამართება ტრაფიკი ცხელ ლოდინის რეჟიმში გაუმართაობის შემთხვევაში.
ის უზრუნველყოფს დიდ მოქნილობას ტრაფიკის დამუშავებისა და მრავალ მონიტორინგისა და უსაფრთხოების მოწყობილობაზე რეპლიკაციისას, რეალურ დროში ქსელზე ზემოქმედების გარეშე. ის ასევე უზრუნველყოფს ქსელის უპრეცედენტო ხილვადობას და უზრუნველყოფს, რომ ყველა მოწყობილობამ მიიღოს ტრაფიკის ასლი, რომელიც საჭიროა მათი მოვალეობების სათანადოდ შესასრულებლად. ის არა მხოლოდ უზრუნველყოფს, რომ თქვენი მონიტორინგის, უსაფრთხოებისა და ანალიზის ინსტრუმენტები მიიღებენ საჭირო ტრაფიკს, არამედ თქვენი ქსელის უსაფრთხოებასაც. ის ასევე უზრუნველყოფს, რომ მოწყობილობა არ მოიხმარს რესურსებს არასასურველ ტრაფიკზე. შესაძლოა, თქვენს ქსელის ანალიზატორს არ სჭირდება სარეზერვო ტრაფიკის ჩაწერა, რადგან ის იკავებს ძვირფას დისკის ადგილს სარეზერვო ასლის შექმნის დროს. ეს ყველაფერი ადვილად იფილტრება ანალიზატორიდან, ხოლო ინსტრუმენტისთვის ყველა სხვა ტრაფიკი ინარჩუნებს. შესაძლოა, თქვენ გქონდეთ მთელი ქვექსელი, რომლის დამალვაც გსურთ სხვა სისტემისგან; ისევ და ისევ, ეს ადვილად იშლება არჩეულ გამომავალ პორტზე. სინამდვილეში, ერთ NPB-ს შეუძლია დაამუშაოს ზოგიერთი ტრაფიკის ბმული ხაზში, სხვა ზოლგარეშე ტრაფიკის დამუშავებისას.
გამოქვეყნების დრო: 2022 წლის 9 მარტი
