Network Packet Broker (NPB) adalah perangkat jaringan seperti switch yang ukurannya bervariasi, mulai dari perangkat portabel, unit 1U dan 2U, hingga casing besar dan sistem papan. Tidak seperti switch, NPB tidak mengubah lalu lintas yang melewatinya dengan cara apa pun kecuali diinstruksikan secara eksplisit. NPB dapat menerima lalu lintas pada satu atau beberapa antarmuka, menjalankan beberapa fungsi yang telah ditentukan sebelumnya pada lalu lintas tersebut, lalu mengeluarkannya ke satu atau beberapa antarmuka.
Ini sering disebut sebagai pemetaan port apa saja ke apa saja, banyak ke apa saja, dan apa saja ke banyak. Fungsi yang dapat dilakukan beragam, mulai dari yang sederhana, seperti meneruskan atau membuang lalu lintas, hingga yang kompleks, seperti memfilter informasi di atas lapisan 5 untuk mengidentifikasi sesi tertentu. Antarmuka pada NPB dapat berupa koneksi kabel tembaga, tetapi biasanya berupa frame SFP/SFP+ dan QSFP, yang memungkinkan pengguna untuk menggunakan berbagai media dan kecepatan bandwidth. Rangkaian fitur NPB dibangun berdasarkan prinsip memaksimalkan efisiensi peralatan jaringan, khususnya peralatan pemantauan, analisis, dan keamanan.
Fungsi apa saja yang disediakan Network Packet Broker?
Kemampuan NPB sangat beragam dan dapat bervariasi tergantung merek dan model perangkat, meskipun setiap agen paket yang handal pasti menginginkan seperangkat kemampuan inti. Sebagian besar NPB (NPB yang paling umum) berfungsi pada lapisan OSI 2 hingga 4.
Secara umum, Anda dapat menemukan fitur-fitur berikut pada NPB L2-4: pengalihan lalu lintas (atau bagian tertentu darinya), penyaringan lalu lintas, replikasi lalu lintas, pengupasan protokol, pemotongan paket (pemotongan), memulai atau mengakhiri berbagai protokol terowongan jaringan, dan penyeimbangan beban untuk lalu lintas. Seperti yang diharapkan, NPB L2-4 dapat menyaring VLAN, label MPLS, alamat MAC (sumber dan target), alamat IP (sumber dan target), port TCP dan UDP (sumber dan target), dan bahkan bendera TCP, serta lalu lintas ICMP, SCTP, dan ARP. Ini sama sekali bukan fitur yang dapat digunakan, melainkan memberikan gambaran tentang bagaimana NPB yang beroperasi pada lapisan 2 hingga 4 dapat memisahkan dan mengidentifikasi subset lalu lintas. Persyaratan utama yang harus diperhatikan pelanggan dalam NPB adalah backplane non-blocking.
Broker paket jaringan harus mampu memenuhi throughput lalu lintas penuh dari setiap port pada perangkat. Dalam sistem sasis, interkoneksi dengan backplane juga harus mampu memenuhi beban lalu lintas penuh dari modul yang terhubung. Jika NPB membuang paket, perangkat ini tidak akan memiliki pemahaman yang lengkap tentang jaringan.
Meskipun sebagian besar NPB berbasis ASIC atau FPGA, karena kepastian kinerja pemrosesan paket, Anda akan menemukan banyak integrasi atau CPU yang dapat diterima (melalui modul). Mylinking™ Network Packet Brokers (NPB) berbasis solusi ASIC. Fitur ini biasanya menyediakan pemrosesan fleksibel dan oleh karena itu tidak dapat dilakukan sepenuhnya di perangkat keras. Fitur-fitur ini mencakup deduplikasi paket, stempel waktu, dekripsi SSL/TLS, pencarian kata kunci, dan pencarian ekspresi reguler. Penting untuk dicatat bahwa fungsionalitasnya bergantung pada kinerja CPU. (Misalnya, pencarian ekspresi reguler dengan pola yang sama dapat menghasilkan hasil kinerja yang sangat berbeda tergantung pada jenis lalu lintas, tingkat pencocokan, dan bandwidth), sehingga tidak mudah untuk menentukannya sebelum implementasi aktual.
Jika fitur yang bergantung pada CPU diaktifkan, fitur tersebut menjadi faktor pembatas dalam kinerja NPB secara keseluruhan. Munculnya CPU dan chip switching terprogram, seperti Cavium Xpliant, Barefoot Tofino, dan Innovium Teralynx, juga membentuk dasar bagi serangkaian kemampuan yang diperluas untuk agen paket jaringan generasi mendatang. Unit-unit fungsional ini dapat menangani lalu lintas di atas L4 (sering disebut sebagai agen paket L7). Di antara fitur-fitur canggih yang disebutkan di atas, pencarian kata kunci dan ekspresi reguler merupakan contoh yang baik dari kemampuan generasi mendatang. Kemampuan untuk mencari muatan paket memberikan peluang untuk memfilter lalu lintas di tingkat sesi dan aplikasi, serta memberikan kontrol yang lebih baik atas jaringan yang terus berkembang dibandingkan L2-4.
Bagaimana Network Packet Broker cocok dengan infrastruktur?
NPB dapat diinstal ke dalam infrastruktur jaringan dengan dua cara berbeda:
1- Sebaris
2- Di luar jalur.
Setiap pendekatan memiliki kelebihan dan kekurangan, serta memungkinkan manipulasi lalu lintas dengan cara yang tidak dapat dilakukan oleh pendekatan lain. Broker paket jaringan inline memiliki lalu lintas jaringan waktu nyata yang melintasi perangkat dalam perjalanannya menuju tujuannya. Hal ini memberikan peluang untuk memanipulasi lalu lintas secara waktu nyata. Misalnya, saat menambahkan, mengubah, atau menghapus tag VLAN atau mengubah alamat IP tujuan, lalu lintas disalin ke tautan kedua. Sebagai metode inline, NPB juga dapat menyediakan redundansi untuk perangkat inline lainnya, seperti IDS, IPS, atau firewall. NPB dapat memantau status perangkat tersebut dan secara dinamis mengalihkan lalu lintas ke hot standby jika terjadi kegagalan.
Bahasa Indonesia: Ini memberikan fleksibilitas yang tinggi dalam bagaimana lalu lintas diproses dan direplikasi ke beberapa perangkat pemantauan dan keamanan tanpa memengaruhi jaringan waktu nyata. Ini juga menyediakan visibilitas jaringan yang belum pernah ada sebelumnya dan memastikan bahwa semua perangkat menerima salinan lalu lintas yang diperlukan untuk menangani tanggung jawab mereka dengan benar. Ini tidak hanya memastikan bahwa alat pemantauan, keamanan, dan analisis Anda mendapatkan lalu lintas yang mereka butuhkan, tetapi juga bahwa jaringan Anda aman. Ini juga memastikan bahwa perangkat tidak menghabiskan sumber daya pada lalu lintas yang tidak diinginkan. Mungkin penganalisa jaringan Anda tidak perlu merekam lalu lintas cadangan karena menghabiskan ruang disk yang berharga selama pencadangan. Hal-hal ini dengan mudah disaring dari penganalisa sambil mempertahankan semua lalu lintas lainnya untuk alat tersebut. Mungkin Anda memiliki seluruh subnet yang ingin Anda sembunyikan dari beberapa sistem lain; sekali lagi, ini dengan mudah dihapus pada port keluaran yang dipilih. Faktanya, satu NPB dapat memproses beberapa tautan lalu lintas secara inline saat memproses lalu lintas out-of-band lainnya.
Waktu posting: 09-Mar-2022
