网络数据包经纪解释

我们都知道数据中心的流量正在增加。向100G以太网的迁移正在顺利进行中28％的数据中心截至2018年的升级。同时，400 g以太网可用并爬行广泛采用。随着数据中心的越来越多的数据，运营商需要有关数据可能采用的形式的粒度信息。网络数据包代理（NPBS）旨在使管理员及其工具更容易分析此流量，从而允许更光滑和更功能的数据中心操作。

为什么您的数据中心需要网络数据包代理？

即使您还没有部署100G以太网，您可能仍然需要一个NPB。在您的数据中心中，您已经有了许多静态工具，用于监控网络性能、提供可见性并减轻威胁和不良行为者。为了正常工作，这些工具需要一个持续的数据包流——但是如果没有NPB，就没有什么好的选择来管理它们。

例如，您可以将这些工具与传入的网络连接直接内联，但这可能会降低流量并产生单点故障。通过网络tap和SPAN端口访问此通信流提供了可见性，但反过来可能生成过多的传入连接，需要您的工具来处理。解决这一问题意味着增加更多的工具或更多的链接，但这种解决方案既没有效率，也没有成本效益。

如果没有必要的数据，安全性和监控工具无法覆盖整个网络。有盲点斑点，分析工具和人类管理员都没有看到发生的事情。这可能导致拥塞和网络中断 - 加上它甚至可以给攻击者足够封面来拉出成功的网络攻击。

这些问题可以通过使用流量聚合器或高级功能网络包代理来解决。网络分组代理的核心功能是:

1. 他们聚合网络流量，从多个端口获取数据，并将其流到单个端口(随后是单个设备)。这意味着您不必购买多个工具来覆盖多个链接。
2. 它们过滤网络流量，仅拍摄特定于单个工具的信息，然后仅将其指定给该工具。这有助于您的监控工具的性能，通过数据不再被数据负担。
3. 负载平衡。例如，如果您有40G的流量，而您的设备只支持10G接口，那么NPB可以跨4 × 10G接口负载平衡设备中的流量。

数据中心正在处理比以往任何时候都多的信息，但其中很多信息是冗余的或未压缩的，对于监视工具来说尤其如此。NPBs有能力压缩和重复数据删除这些数据，只给监控工具提供它们需要的功能。此外，它们的端口聚合特性避免了购买多个工具来覆盖增加的数据中心流量的必要性。

>> Aggregation - added Value Back Into Your Network and Maximize ROI[免费白皮书]

在包代理中寻找什么

流量聚合器VS高级功能NPB

网络数据包代理主要有两类。流量聚合器或高级聚合器负责对网络龙头和SPAN端口下发的流量进行聚合、过滤、再生和负载均衡等关键报文代理任务。在大多数用例中，此功能就是所需要的全部。

下一代网络分组代理(NGNPBs)或高级功能NPBs最近作为2012年左右引入的原始设备的继任者出现了。这些设备与它们的前辈之间的主要区别是一组新的功能。

1. 他们可以包装切片。如果数据包在到达安全工具之前就被丢弃了，那么它们对于监视就毫无用处。数据包切片将数据包减少到它们最重要的组件，使数据包更容易存储在内存中，并防止数据包丢失。
2. 他们可以删除处理。网络流量也可以包含重复的数据包。处理重复的数据包是对资源的浪费。乐动体育 南安普顿合作伙伴高级NPBs可以本地重复数据删除数据包以获得更快的吞吐量。
3. 他们可以做时间戳。这意味着您将知道每个包何时进入您的网络。如果一个数据包在您的网络中出现问题的同时进入，您将了解如何调查该数据包的潜在问题。
4. 它们可以使用非网络原生的通用路由封装(GRE)或VXLAN协议进行隧道传输包，将可疑的包直接从交换机传输到终端进行进一步分析。

的更高级功能高级特性NPB或流量聚合器符合您的需求和预计的增长。然而，肯定的是，需要扩展其能力以满足增加的流量需求的每个数据中心都需要一些描述的网络分组代理，以便以安全有效的方式运行。

想要在部署中添加一个包代理，但是不知道从哪里开始?加入我们一个简短的网络设计- it咨询或演示。没有义务，这是我们喜欢做的。