Network Packet Broker (NPB) adalah perangkat jaringan mirip switch yang ukurannya bervariasi dari perangkat portabel hingga unit case 1U dan 2U, serta case besar dan sistem board. Tidak seperti switch, NPB tidak mengubah lalu lintas yang mengalir melaluinya dengan cara apa pun kecuali jika diinstruksikan secara eksplisit. NPB dapat menerima lalu lintas pada satu atau lebih antarmuka, melakukan beberapa fungsi yang telah ditentukan sebelumnya pada lalu lintas tersebut, dan kemudian mengirimkannya kembali ke satu atau lebih antarmuka.
Ini sering disebut sebagai pemetaan port any-to-any, many-to-any, dan any-to-many. Fungsi yang dapat dilakukan berkisar dari yang sederhana, seperti meneruskan atau membuang lalu lintas, hingga yang kompleks, seperti memfilter informasi di atas layer 5 untuk mengidentifikasi sesi tertentu. Antarmuka pada NPB dapat berupa koneksi kabel tembaga, tetapi biasanya berupa frame SFP/SFP+ dan QSFP, yang memungkinkan pengguna untuk menggunakan berbagai media dan kecepatan bandwidth. Rangkaian fitur NPB dibangun berdasarkan prinsip memaksimalkan efisiensi peralatan jaringan, khususnya alat pemantauan, analisis, dan keamanan.
Apa saja fungsi yang disediakan oleh Network Packet Broker?
Kemampuan NPB sangat banyak dan dapat bervariasi tergantung pada merek dan model perangkat, meskipun setiap agen paket yang mumpuni pasti ingin memiliki serangkaian kemampuan inti. Sebagian besar NPB (NPB yang paling umum) berfungsi pada lapisan OSI 2 hingga 4.
Secara umum, Anda dapat menemukan fitur-fitur berikut pada NPB L2-4: pengalihan lalu lintas (atau bagian spesifiknya), penyaringan lalu lintas, replikasi lalu lintas, penghapusan protokol, pemotongan paket (truncation), memulai atau mengakhiri berbagai protokol terowongan jaringan, dan penyeimbangan beban untuk lalu lintas. Seperti yang diharapkan, NPB L2-4 dapat menyaring VLAN, label MPLS, alamat MAC (sumber dan target), alamat IP (sumber dan target), port TCP dan UDP (sumber dan target), dan bahkan flag TCP, serta lalu lintas ICMP, SCTP, dan ARP. Ini bukanlah fitur yang harus digunakan, melainkan memberikan gambaran tentang bagaimana NPB yang beroperasi pada lapisan 2 hingga 4 dapat memisahkan dan mengidentifikasi subset lalu lintas. Persyaratan utama yang harus dicari pelanggan pada NPB adalah backplane non-blocking.
Network Packet Broker (NPB) harus mampu menangani throughput lalu lintas penuh dari setiap port pada perangkat. Dalam sistem sasis, interkoneksi dengan backplane juga harus mampu menangani beban lalu lintas penuh dari modul yang terhubung. Jika NPB menjatuhkan paket, alat-alat ini tidak akan memiliki pemahaman yang lengkap tentang jaringan.
Meskipun sebagian besar NPB berbasis ASIC atau FPGA, karena kepastian kinerja pemrosesan paket, Anda akan menemukan banyak integrasi atau CPU yang dapat diterima (melalui modul). Mylinking™ Network Packet Brokers (NPB) berbasis solusi ASIC. Ini biasanya merupakan fitur yang menyediakan pemrosesan fleksibel dan oleh karena itu tidak dapat dilakukan sepenuhnya dalam perangkat keras. Ini termasuk deduplikasi paket, stempel waktu, dekripsi SSL/TLS, pencarian kata kunci, dan pencarian ekspresi reguler. Penting untuk dicatat bahwa fungsinya bergantung pada kinerja CPU. (Misalnya, pencarian ekspresi reguler dengan pola yang sama dapat menghasilkan hasil kinerja yang sangat berbeda tergantung pada jenis lalu lintas, tingkat pencocokan, dan bandwidth), sehingga tidak mudah untuk menentukannya sebelum implementasi sebenarnya.
Jika fitur yang bergantung pada CPU diaktifkan, fitur tersebut menjadi faktor pembatas dalam kinerja keseluruhan NPB. Munculnya CPU dan chip switching yang dapat diprogram, seperti Cavium Xpliant, Barefoot Tofino, dan Innovium Teralynx, juga membentuk dasar dari serangkaian kemampuan yang diperluas untuk agen paket jaringan generasi berikutnya. Unit fungsional ini dapat menangani lalu lintas di atas L4 (sering disebut sebagai agen paket L7). Di antara fitur-fitur canggih yang disebutkan di atas, pencarian kata kunci dan ekspresi reguler adalah contoh yang baik dari kemampuan generasi berikutnya. Kemampuan untuk mencari muatan paket memberikan peluang untuk memfilter lalu lintas pada tingkat sesi dan aplikasi, dan memberikan kontrol yang lebih baik atas jaringan yang berkembang daripada L2-4.
Bagaimana Network Packet Broker terintegrasi ke dalam infrastruktur?
NPB dapat dipasang ke dalam infrastruktur jaringan dengan dua cara berbeda:
1- Sebaris
2- Di luar pita frekuensi.
Setiap pendekatan memiliki kelebihan dan kekurangan serta memungkinkan manipulasi lalu lintas dengan cara yang tidak dapat dilakukan oleh pendekatan lain. Network Packet Broker (NPB) inline memiliki lalu lintas jaringan real-time yang melewati perangkat dalam perjalanannya ke tujuan. Ini memberikan kesempatan untuk memanipulasi lalu lintas secara real-time. Misalnya, saat menambahkan, memodifikasi, atau menghapus tag VLAN atau mengubah alamat IP tujuan, lalu lintas disalin ke tautan kedua. Sebagai metode inline, NPB juga dapat memberikan redundansi untuk alat inline lainnya, seperti IDS, IPS, atau firewall. NPB dapat memantau status perangkat tersebut dan secara dinamis mengalihkan lalu lintas ke hot standby jika terjadi kegagalan.
Ini memberikan fleksibilitas yang luar biasa dalam cara lalu lintas diproses dan direplikasi ke beberapa perangkat pemantauan dan keamanan tanpa memengaruhi jaringan waktu nyata. Ini juga memberikan visibilitas jaringan yang belum pernah terjadi sebelumnya dan memastikan bahwa semua perangkat menerima salinan lalu lintas yang dibutuhkan untuk menangani tanggung jawab mereka dengan benar. Ini tidak hanya memastikan bahwa alat pemantauan, keamanan, dan analisis Anda mendapatkan lalu lintas yang mereka butuhkan, tetapi juga bahwa jaringan Anda aman. Ini juga memastikan bahwa perangkat tidak mengkonsumsi sumber daya untuk lalu lintas yang tidak diinginkan. Mungkin penganalisis jaringan Anda tidak perlu merekam lalu lintas cadangan karena memakan ruang disk yang berharga selama pencadangan. Hal-hal ini mudah disaring dari penganalisis sambil mempertahankan semua lalu lintas lainnya untuk alat tersebut. Mungkin Anda memiliki seluruh subnet yang ingin Anda sembunyikan dari sistem lain; sekali lagi, ini mudah dihilangkan pada port output yang dipilih. Bahkan, satu NPB dapat memproses beberapa tautan lalu lintas secara inline sambil memproses lalu lintas out-of-band lainnya.
Waktu posting: 09-03-2022
