Pendant des années, les ports SPAN ont été l’approche privilégiée pour la visibilité du réseau. Mais au fur et à mesure que leurs limites sont devenues évidentes, les professionnels des réseaux ont commencé à adopter les prises réseau et à contourner les commutateurs réseau comme outils les plus fiables pour connecter les dispositifs de sécurité et de surveillance.
Cependant, SPAN, tap et bypass switch ne sont pas les seules pièces du puzzle de la visibilité du réseau. L’optimisation des capacités de sécurité et de surveillance nécessite également Network Packet Broker (NPB).
Qu’est-ce qu’un Network Packet Broker ?
Les courtiers de paquets réseau sont des dispositifs actifs qui dirigent les flux de données brutes des ports SPAN et des taps réseau vers les appliances à des fins de surveillance, de gestion des performances et de sécurité.
Vos outils hors bande ne peuvent gérer que ce débit, et tous les outils n’ont pas besoin d’accéder à tous les paquets de données. C’est pourquoi les NPB agissent comme des « courtiers » de données virtuelles, fournissant uniquement les flux de données appropriés à des outils spécifiques.
Les courtiers de paquets réseau apportent trois fonctions clés à une architecture réseau de plus en plus complexe :
- Visibilité totale : Identifiez le trafic connu, suspect et inconnu passant par le réseau.
- Robustesse : Il permet la prévention des pertes de données et le filtrage avancé, ainsi que la haute disponibilité et d’autres fonctionnalités de package de niche.
- La gestion: Déterminez ce qu’il faut faire avec tous les types de trafic traversant le réseau.
Il est important de comprendre que les NPB ne sont qu’une partie d’une stratégie de visibilité réseau omniprésente plus large. Cependant, il existe de nombreuses raisons d’investir dans des NPB puissants dans l’architecture réseau.
Pourquoi implémenter des courtiers de paquets réseau ?
L’organisation du trafic réseau à partir de plusieurs ports et points de connexion SPAN vous permet de manipuler les flux de trafic de manière à améliorer à la fois la visibilité et la sécurité.
Bien que ces avantages de haut niveau ouvrent la voie à l’adoption de la NPB, voici les avantages spécifiques de la mise en œuvre de ces outils de visibilité :
- Filtrage efficace du trafic : Cela peut sembler être une fonctionnalité de base, mais filtrer le trafic signifie garantir l’efficacité, la fiabilité et l’efficacité de tous les outils de surveillance.
- Déduplication sécurisée : Les données redondantes peuvent entraîner des contraintes de bande passante dans le réseau. À une époque où la disponibilité et les performances des applications sont plus importantes que jamais, vous ne pouvez pas vous permettre de dupliquer vos analyses. Mais avec une inspection approfondie des paquets dans les NPB, vous pouvez supprimer en toute sécurité les paquets redondants.
- Optimisation du forfait : La déduplication n’est pas le seul moyen d’optimiser l’utilisation des ressources dans les flux de trafic. L’horodatage et le découpage conditionnel des paquets peuvent également augmenter l’efficacité de vos outils de suivi.
- Équilibre de charge : Outre le filtrage du trafic, les NPB sont également chargés d’équilibrer la charge de données entre les outils de surveillance afin d’éviter la surutilisation d’appareils spécifiques.
Il est important de simplifier au maximum la conception du réseau. Mais la réalité est qu’à mesure que les demandes des entreprises continuent d’augmenter, de plus en plus d’appareils et de liens seront ajoutés à l’architecture du réseau.
Si vous tirez pleinement parti des courtiers de paquets réseau, vous pouvez augmenter la densité des ports dans votre architecture et optimiser les performances. La clé est d’équilibrer l’évolutivité, la sécurité et la visibilité.