企業ネットワークやデータセンター環境では,ポートミラーリング (SPAN) はネットワークデータを取得するための重要な方法である.スイッチポートをミラーリングすることによって,監視システムはネットワークパケットをキャプチャして分析することができます.
しかし,実際の展開では,ミラーされたトラフィックにはしばしば重複または無関係なデータの大量が含まれます.例えば,異なるスイッチミラーリングポートが同じ通信トラフィックをキャプチャすることができる.特定のプロトコルやネットワークセグメントからのデータのみを必要とします.
この冗長なデータが監視ツールに直接送信されれば,システム処理負荷を増やすだけでなく,分析効率にも影響する可能性があります.
監視アーキテクチャにおけるパケットブローカーの役割
Network Packet Broker は,トラフィック取得層とモニタリングツールの間に,ネットワークデータを集中的に処理する統一トラフィック管理プラットフォームを確立します.
デバイスは複数のネットワーク TAP からトラフィックを受信したり,スイッチミラーリングポートを切り替えて,内部処理モジュールを介してポリシーに従ってパケットを分類しマッチすることができます.システムでは,どのデータを送信する必要があるかを決定します.設定規則に基づいてコピーまたはフィルタリングされます.
この方法で,パケットブローカーは,監視システムに入ってくる冗長なトラフィックを削減し,監視ツールは,その機能に関連するデータ処理に集中するのを助けます.
ネットワークモニタリングアーキテクチャでは,パケットブローカーは通常,以下の技術的機能を有します.
**トラフィックデデュプリケーション:**重複したデータパケットを識別し削除し,冗長なトラフィックを削減します.
**パケットフィルタリング:** プロトコル,IPアドレス,またはポート番号に基づいてトラフィックをフィルタリングします.
**トラフィック複製:** 複数のセキュリティまたはモニタリングデバイスにデータストリームを複製し配布します.
**ロードバランス:** 複数の分析プラットフォームに大量のトラフィックデータを配布します.
これらのメカニズムは,監視システムがネットワークデータをより効果的に処理するのを助けます.
ネットワークモニタリングアーキテクチャ最適化アイデア
ネットワークビジュアライゼーションアーキテクチャを設計する際に,パケットブローカーはしばしばトラフィック管理層の重要な構成要素である.トラフィックソースと配送経路を中央管理することによって,パケットブローカーは,トラフィック管理層の重要な構成要素である.監視システムの導入構造が簡素化できる.
さらに,集中トラフィック処理により,監視装置に直接接続されたネットワークノードの数は減少し,ネットワーク監視アーキテクチャがより明確になります.
配備に関する勧告
パケットブローカーシステムを計画する際には,以下の技術パラメータに焦点を当てます.
ネットワークインターフェイス数と帯域幅容量
サポートされているパケットフィルタリングポリシー
トラフィック複製と負荷バランス機能
既存のセキュリティや監視ツールとの互換性
パケットブローカープラットフォームを正しく設定することで,企業は複雑なネットワーク環境でより効率的な監視システムを構築することができます.
english
français
Deutsch
Italiano
Русский
Español
português
Nederlandse
ελληνικά
日本語
한국
العربية
हिन्दी
Türkçe
indonesia
বাংলা
فارسی