クラウドコンピューティング,マイクロサービスアーキテクチャ,大規模なオンラインアプリケーションが拡大し続けると,現代のデータセンター内のネットワークトラフィックが急速に増加しています.ユーザーアクセスによって生成される従来の北南のトラフィックに加えてサーバー,アプリケーション,分散されたワークロードの間の東西トラフィックを処理しています.
このような環境では,ネットワークモニタリングシステムは,通常,スイッチポートミラーリング (SPAN) またはネットワークTAPデバイスに依存してトラフィックをキャプチャします.しかし,トラフィック量が増加するにつれて,監視インフラストラクチャは,いくつかの共通の問題に直面することがあります.分散ネットワークセグメントの可視性が限られ,複数のモニタリングツールにトラフィックを分散させるのが困難である.
これらの課題は,ネットワークセキュリティ分析とパフォーマンスモニタリングの効率に影響を与える可能性があります.
ネットワークパケットブローカー (Network Packet Broker, NPB) は,監視およびセキュリティツールにネットワークトラフィックを管理および配布するように設計された専門デバイスである.通常は,ネットワークTAPやスイッチミラーポートなどのトラフィックソースとモニタリングシステム間で展開されます..
パケットブローカーの主な機能は,捕獲されたネットワークパケットを集約,フィルタリング,複製,配布することであり,各モニタリングツールはその機能に関連するトラフィックのみを受け取る.
典型的なデプロイアーキテクチャでは,NPBは高速インターフェースを通じて複数のネットワークリンクからトラフィックを受け取ります.内部スイッチングおよび処理アーキテクチャは,システムにパケットヘッダを分析し,IPアドレスなどのパラメータに基づいてフィルタリングポリシーを適用することを可能にします.ポート番号,プロトコルタイプ,またはVLANタグ
このプロセスは冗長なトラフィックを削減し,モニタリングシステムが関連するデータストリームのみを処理することを保証します.
現代のデータセンター環境では,ネットワークパケットブローカーは一般的にいくつかのコア機能を提供します.
トラフィック・アグリゲーション
複数のTAPやミラーポートからのトラフィックを集中的なトラフィック管理プラットフォームに統合できます.
パケットフィルタリング
プロトコル,IPアドレス,ポート番号,またはVLANに基づくフィルタリングポリシーは,データをモニタリングツールに転送する前に不要なトラフィックを削除することができます.
トラフィック複製
単一のデータストリームを複製し,侵入検知システムやネットワークパフォーマンス監視ツールなどの複数の監視プラットフォームに配信できます.
負荷バランス
高容量のトラフィックストリームは,スケーラブルなモニタリングアーキテクチャをサポートするために複数の分析ツールに分布できます.
これらのメカニズムにより,監視インフラストラクチャは,生産ネットワークの変更を必要とせずに,大量のネットワークデータをより効率的に処理することができます.
ネットワークパケットブローカーは,いくつかのモニタリングシナリオで一般的に使用されています:
ネットワークセキュリティ監視
IDS,IPS,脅威検出システムに フィルタリングされたトラフィックストリームを提供します
アプリケーションパフォーマンスモニタリング (APM)
性能分析のための監視プラットフォームにアプリケーション関連のトラフィックを配信する
クラウドインフラストラクチャの監視
ハイブリッド環境と仮想環境の間のトラフィック可視性をサポートする.
これらのアプリケーションを通じて,NPBは現代のネットワーク可視性アーキテクチャにおいて重要な役割を果たします.
ネットワークパケットブローカーを選択し展開する際には,組織は通常,いくつかの技術的要因を評価します.
インターフェースの帯域幅オプション (10G,25G,40G,または100Gなど)
サポートされているパケットフィルタリング機能
交通負荷バランス機能
ポート密度と拡張性
既存の監視ツールとの互換性
適切に設計されたパケットブローカーアーキテクチャにより,組織はデータセンタートラフィックが増加し続ける中でも,安定したネットワークモニタリング能力を維持することができます.
