Packet Broker
Was ist ein Packet Broker
Netzwerke stellen Netzwerkadministratoren vor immer neue Herausforderungen hinsichtlich Sicherheit, Monitoring und Fehlersuche. In großen, verteilten Netzwerken haben Sie heute eine Vielzahl von SPAN Ports und TAPs, an denen Sie normalerweise direkt ein Monitoring Tool anschließen und so mit dem Monitoring Tool immer von einem Port zum anderen wechseln müssen. Das nächste Problem ist, dass Sie nicht am Port nebenan monitoren können, wenn Sie gerade einen Span Port oder TAP, da dieser eventuell auch fehlerhaften Traffic beinhaltet.
Der Einsatz eines NTO (Net-Tool Optimizer ™) bzw. Packet Brokers macht den Einsatz eines Monitoring-Tools erst effizient und einfach. Sie benötigen keine Change-Request mehr, um einen SPAN Port am Switch zu konfigurieren und haben auch nicht das Risiko bei einer falschen Konfiguration den gesamten Switch lahm zu legen. Mit einem NTO / Packet Broker können Sie innerhalb von 5 Minuten einen neuen Messpunkt von einem SPAN Port oder TAP aus zu Ihrem Monitoring Tools verschalten. Mit der kinderleichten Bedienung können Sie sogar komplexe Filter ohne Handbuch in weinigen Minuten erstellen.
Datenverkehr ohne Verluste weiterleiten
Mit den IXIA Net-Tool-Optimizer und Cubro Paket Brokern besteht die Möglichkeit, den für Sie interessanten Datenverkehr direkt oder über Filter zu Ihren IDS, IPS und Monitorung-Tools zu senden.
Über die sehr einfache und übersichtliche Browser-Menü-Oberfläche können Sie die Packet Broker konfigurieren und die verschiedenen Ports per Drag&Drop mit einander verschalten.
Der Datenverkehr kann ohne Verluste inkl. Filter für 1 / 10 / 40 / 100Gbit vom den Netzwerk-Ports zu den Tools Ports weitergeleitet werden.
Das 100% keine Daten im NTO verloren gehen wurde bei verschiedenen Tolly Reports getestet und belegt. Egal ob der Link nur schwach ausgelastet ist oder zu 100%.
Es können auch mehrere Datenströme von verschiedenen Netzwerk-Ports durch Aggregation auf einen Ausgangs (Tool)-Port zusammengeführt werden.
So können Sie Ihre SPAN Ports und TAPs immer an den Net Tool Optimizer angeschlossen lassen und müssen die Span Ports an Ihren Switchen auch nicht mehr aufwendig über CLI konfigurieren.
Überischt Funktionen:
- Leiten Sie den Datenverkehr, der Sie gerade interessiert, an ein Monitoring oder Security Tool per Drag&Drop weiter.
Benutzen Sie Filter um die Daten von einem 10Gb Link an ein 1 Gb Monitoring Tool zu senden. - Wollen Sie VoIP Verbindungen analysieren, können dies aber wegen dem Datenschutz nicht machen? Schneiden Sie den Payload mit den NTO (Net Tool Optimizer) einfach ab, bevor die Daten zu Ihrem Monitoring Tool geleitet werden.
- Aggregieren Sie den Datenverkehr von verschiedenen / mehreren Messpunkten (TAPs) und leiten diesen an Ihr Monitoring Tool und stellen im NTO Paket Deduplicationen ein, um alle doppelten Pakete zu löschen. Um zu wissen, welche Daten von welchen Netzwerk Port bzw. TAP kommen, wenn die Ports aggregiert werden, können diese in unterschiedliche VLANs gepackt werden, um die Daten später noch auseinander halten zu können.
- Richten Sie verschiedene Benutzergruppen mit unterschiedlichen Rechten auf dem Paket Broker ein. So können verschiedene Abteilungen (Security, Netzwerk Admin, Monitoring) gleichzeitig auf den Paket Broker zugreifen und die entsprechenden Ports am NTO konfigurieren.
- Die komplette Konfiguration der Paket Broker geschieht über die grafische Browser Menüoberfläche. Es ist KEINERLEI CLI Programmierung nötig. Innerhalb von 5 Minuten kann jeder User den Paket Broker konfigurieren, ohne dass er ein Handbuch dazu braucht.
Durch One-to-Many wird das Eingangssignal vom Netzwerk-Port auf mehrere Ausgangs-Ports (Tool Ports) verteilt. Diese Funktion ist bei hohen Lastspitzen sehr sinnvoll, da der Verkehr durch Einsatz von Filtern auf mehrere Ausgänge verteilt werden kann . Bzw. können so mehrere Techniker einen Datentrace gleichzeitig analysieren.
Bei Many-to-Many werden mehrere Eingangssignale auf mehrere Ausgangs-Ports verteilt. Dies ermöglicht die Daten von mehreren Netzwerken oder auch Netzwerksegmenten auf unterschiedlichen Ausgangsports zu verteilen.
Many-to-One aggregiert mehrere Eingangssignale in ein Ausgangssignal. Diese Funktion ist nur bei gering belasteten Netzwerken zu empfehlen.