网络包代理解释

我们都知道数据中心的流量正在增加。迁移到100G以太网正在进行中28%的数据中心2018年将进行升级。与此同时,400g以太网是可用的，并逐渐被广泛采用。随着越来越多的数据通过数据中心传递，操作人员需要关于数据可能采取何种形式的细粒度信息。网络包代理(NPBs)的设计是为了让管理员和他们的工具更容易地分析这个流量，允许更顺畅和更功能的数据中心操作。

为什么你的数据中心需要网络包代理?

即使您还没有部署100G以太网，您可能仍然需要NPB。在您的数据中心内，您已经拥有许多静态工具，旨在监控网络性能，提供可见性和缓解威胁和坏演员。要正常运行，这些工具需要一个常量的数据包流 - 但没有npb，很少有很多良好的选择来管理它们。

例如，您可以将这些工具直接纳入您的传入网络连接，但这可能会减慢流量并创建单点故障。通过网络抽头访问此流量，跨度端口提供可见性，但又可以为您的工具生成太多传入连接。应对这意味着添加更多工具或更多链接，但此解决方案既不高效也不具有成本效益。

如果没有必要的数据，安全性和监控工具无法覆盖整个网络。有盲点斑点，分析工具和人类管理员都没有看到发生的事情。这可能导致拥塞和网络中断 - 加上它甚至可以给攻击者足够封面来拉出成功的网络攻击。

可以使用流量聚合器或高级功能网络数据包代理来解决这些问题。网络数据包代理的核心功能是：

1. 他们汇总网络流量，从多个端口获取数据并将其传输到单个端口(随后是单个设备)。这意味着您不必购买多个工具来覆盖多个链接。
2. 它们过滤网络流量，只获取特定于某个工具的信息，然后只指向该工具。这有助于您的监视工具的性能，因为它不会因数据而负担过重。
3. 负载平衡。例如，如果您有40克流量进入，并且设备只支持10g接口，则NPB可以将流量平衡到4 x 10g接口的平衡流入设备。

的确，数据中心处理的信息比以往任何时候都多，但这些信息大多是冗余的或未压缩的，对于监视工具来说尤其如此。NPBs具有压缩和重复数据的能力，使监控工具只需要发挥作用。此外，它们的端口聚合特性消除了购买多种工具来覆盖增加的数据中心流量的必要性。

>>聚合 - 将值添加回您的网络并最大化ROI [免费WhitePaper]

在包代理中查找什么

流量聚合器vs高级功能NPB

网络包经纪人有两种主要类别。流量聚合器或高级聚合器执行从网络抽头和跨端口传递的流量的聚合，过滤，重新生成和负载的密钥包代理任务。在大多数用例中，此功能就是所需的全部。

下一代网络数据包经纪（NGNPBS）或高级功能NPBS最近被作为2012年介绍的原始设备的继承者出现。这些设备与其前辈之间的主要区别是新的功能。

1. 他们可以打包切片。如果数据包在到达安全工具之前就被丢弃了，那么它们对于监视是无用的。包切片将包减少到只剩下最重要的部分，使其更容易在内存中存储包并防止丢弃包。
2. 他们可以删除处理。网络流量也可以包含重复的数据包。处理重复报文是对资源的浪费。乐动体育 南安普顿合作伙伴高级NPBs可以本机重删数据包以获得更快的吞吐量。
3. 他们可以执行时间戳。这意味着您将知道每个单独的数据包输入您的网络时。如果在您的网络中同时进入问题，则会在您的网络中发生问题，您将知道要调查该数据包以获取潜在问题。
4. 它们可以使用非本地网络的通用路由封装(GRE)或VXLAN协议建立隧道来传输数据包，将可疑数据包直接从交换机发送到端点进行进一步分析。

您的网络是实现更高级的功能高级功能NPB或流量聚合器符合你的需求和预期的增长。然而，可以肯定的是，每个需要扩展其功能以满足日益增长的流量需求的数据中心，都需要某种描述的网络包代理，以便以安全和高效的方式运行。

希望将包代理添加到您的部署中，但不确定从哪里开始?加入我们的简短网络设计咨询或演示。没有义务，这是我们喜欢做的。