Network Packet Broker (NPB) adalah perangkat jaringan seperti switch yang ukurannya bervariasi dari perangkat portabel hingga casing unit 1U dan 2U hingga casing besar dan sistem papan. Tidak seperti switch, NPB tidak mengubah lalu lintas yang mengalir melaluinya dengan cara apa pun kecuali jika diinstruksikan secara eksplisit. NPB dapat menerima lalu lintas pada satu atau beberapa antarmuka, menjalankan beberapa fungsi yang telah ditetapkan pada lalu lintas tersebut, lalu mengeluarkannya ke satu atau beberapa antarmuka.
Ini sering disebut sebagai pemetaan port any-to-any, many-to-any, dan any-to-many. Fungsi yang dapat dilakukan berkisar dari yang sederhana, seperti meneruskan atau membuang lalu lintas, hingga yang rumit, seperti memfilter informasi di atas lapisan 5 untuk mengidentifikasi sesi tertentu. Antarmuka pada NPB dapat berupa koneksi kabel tembaga, tetapi biasanya berupa frame SFP/SFP + dan QSFP, yang memungkinkan pengguna untuk menggunakan berbagai media dan kecepatan bandwidth. Rangkaian fitur NPB dibangun berdasarkan prinsip memaksimalkan efisiensi peralatan jaringan, khususnya alat pemantauan, analisis, dan keamanan.
Fungsi apa saja yang disediakan Network Packet Broker?
Kemampuan NPB sangat banyak dan dapat bervariasi tergantung pada merek dan model perangkat, meskipun setiap agen paket yang andal akan menginginkan seperangkat kemampuan inti. Sebagian besar NPB (NPB yang paling umum) berfungsi pada lapisan OSI 2 hingga 4.
Secara umum, Anda dapat menemukan fitur-fitur berikut pada NPB L2-4: pengalihan lalu lintas (atau bagian-bagian tertentu darinya), penyaringan lalu lintas, replikasi lalu lintas, pengupasan protokol, pemotongan (pemotongan) paket, memulai atau mengakhiri berbagai protokol terowongan jaringan, dan penyeimbangan beban untuk lalu lintas. Seperti yang diharapkan, NPB L2-4 dapat menyaring VLAN, label MPLS, alamat MAC (sumber dan target), alamat IP (sumber dan target), port TCP dan UDP (sumber dan target), dan bahkan tanda TCP, serta lalu lintas ICMP, SCTP, dan ARP. Ini sama sekali bukan fitur yang dapat digunakan, tetapi memberikan gambaran tentang bagaimana NPB yang beroperasi pada lapisan 2 hingga 4 dapat memisahkan dan mengidentifikasi subset lalu lintas. Persyaratan utama yang harus dicari pelanggan di NPB adalah backplane non-blocking.
Broker paket jaringan harus mampu memenuhi throughput lalu lintas penuh dari setiap port pada perangkat. Dalam sistem sasis, interkoneksi dengan backplane juga harus mampu memenuhi beban lalu lintas penuh dari modul yang terhubung. Jika NPB membuang paket, alat ini tidak akan memiliki pemahaman yang lengkap tentang jaringan.
Meskipun sebagian besar NPB berbasis ASIC atau FPGA, karena kepastian kinerja pemrosesan paket, Anda akan menemukan banyak integrasi atau CPU yang dapat diterima (melalui modul). Mylinking™ Network Packet Brokers (NPB) berbasis pada solusi ASIC. Ini biasanya merupakan fitur yang menyediakan pemrosesan fleksibel dan karenanya tidak dapat dilakukan murni dalam perangkat keras. Ini termasuk deduplikasi paket, stempel waktu, dekripsi SSL/TLS, pencarian kata kunci, dan pencarian ekspresi reguler. Penting untuk dicatat bahwa fungsinya bergantung pada kinerja CPU. (Misalnya, pencarian ekspresi reguler dengan pola yang sama dapat menghasilkan hasil kinerja yang sangat berbeda tergantung pada jenis lalu lintas, tingkat pencocokan, dan lebar pita), jadi tidak mudah untuk menentukannya sebelum implementasi aktual.
Jika fitur yang bergantung pada CPU diaktifkan, fitur tersebut menjadi faktor pembatas dalam kinerja NPB secara keseluruhan. Munculnya CPU dan chip switching yang dapat diprogram, seperti Cavium Xpliant, Barefoot Tofino, dan Innovium Teralynx, juga membentuk dasar dari serangkaian kemampuan yang diperluas untuk agen paket jaringan generasi berikutnya. Unit fungsional ini dapat menangani lalu lintas di atas L4 (sering disebut sebagai agen paket L7). Di antara fitur-fitur canggih yang disebutkan di atas, pencarian kata kunci dan ekspresi reguler adalah contoh yang baik dari kemampuan generasi berikutnya. Kemampuan untuk mencari muatan paket memberikan peluang untuk memfilter lalu lintas di tingkat sesi dan aplikasi, dan memberikan kontrol yang lebih baik atas jaringan yang terus berkembang daripada L2-4.
Bagaimana Network Packet Broker cocok dengan infrastruktur?
NPB dapat diinstal ke dalam infrastruktur jaringan dengan dua cara berbeda:
1- Segaris
2- Di luar band.
Setiap pendekatan memiliki kelebihan dan kekurangan serta memungkinkan manipulasi lalu lintas dengan cara yang tidak dapat dilakukan oleh pendekatan lain. Broker paket jaringan inline memiliki lalu lintas jaringan waktu nyata yang melintasi perangkat dalam perjalanannya menuju tujuannya. Ini memberikan peluang untuk memanipulasi lalu lintas secara waktu nyata. Misalnya, saat menambahkan, memodifikasi, atau menghapus tag VLAN atau mengubah alamat IP tujuan, lalu lintas disalin ke tautan kedua. Sebagai metode inline, NPB juga dapat menyediakan redundansi untuk alat inline lainnya, seperti IDS, IPS, atau firewall. NPB dapat memantau status perangkat tersebut dan secara dinamis mengalihkan lalu lintas ke hot standby jika terjadi kegagalan.
Bahasa Indonesia: Ini memberikan fleksibilitas yang hebat dalam cara lalu lintas diproses dan direplikasi ke beberapa perangkat pemantauan dan keamanan tanpa mempengaruhi jaringan waktu nyata. Ini juga menyediakan visibilitas jaringan yang belum pernah ada sebelumnya dan memastikan bahwa semua perangkat menerima salinan lalu lintas yang diperlukan untuk menangani tanggung jawab mereka dengan benar. Ini tidak hanya memastikan bahwa alat pemantauan, keamanan, dan analisis Anda mendapatkan lalu lintas yang mereka butuhkan, tetapi juga bahwa jaringan Anda aman. Ini juga memastikan bahwa perangkat tidak menghabiskan sumber daya pada lalu lintas yang tidak diinginkan. Mungkin penganalisa jaringan Anda tidak perlu merekam lalu lintas cadangan karena menghabiskan ruang disk yang berharga selama pencadangan. Hal-hal ini dengan mudah disaring dari penganalisa sambil mempertahankan semua lalu lintas lainnya untuk alat tersebut. Mungkin Anda memiliki seluruh subnet yang ingin Anda sembunyikan dari beberapa sistem lain; sekali lagi, ini dengan mudah dihapus pada port keluaran yang dipilih. Faktanya, satu NPB dapat memproses beberapa tautan lalu lintas sebaris saat memproses lalu lintas out-of-band lainnya.
Waktu posting: 09-Mar-2022
