网络包代理说明

我们都知道数据中心的流量在增加。向100G以太网的迁移正在顺利进行28%的数据中心2018年进行升级。与此同时,400 g以太网是可用的，并逐渐被广泛采用。随着越来越多的数据通过数据中心传输，操作人员需要关于数据可能采用何种形式的细粒度信息。网络包代理(Network Packet broker, NPBs)旨在让管理员及其工具更容易地分析这种流量，从而实现更流畅、功能更强的数据中心操作。

为什么您的数据中心需要网络包代理?

即使您还没有部署100G以太网，您可能仍然需要NPB。在您的数据中心中，已经设计了许多静态工具，用于监视网络性能、提供可见性和减轻威胁和不良参与者。为了正常运行，这些工具需要一个持续的信息包流，但是没有NPB，就没有什么好的选择来管理它们。

例如，您可以将这些工具直接放在传入网络连接的内联中，但这可能会降低流量并造成单点故障。通过网络TAPs和SPAN端口访问此流量提供了可见性，但反过来会产生太多的传入连接，使您的工具无法处理。应对这一问题意味着增加更多工具或更多链接，但这种解决方案既不高效，也不划算。

没有必要的数据，安全和监控工具无法覆盖整个网络。分析工具和管理员都无法看到正在发生的事情，这是一个盲点。这可能导致拥塞和网络中断——此外，它甚至可以为攻击者提供足够的掩护，成功进行网络攻击。

这些问题可以通过使用流量聚合器或高级功能网络包代理来解决。网络包代理的核心功能是:

1. 他们聚合网络流量从多个端口获取数据并将其流到单个端口(随后是单个设备)。这意味着你不必购买多个工具来覆盖多个链接。
2. 它们过滤网络流量，只获取特定于某个工具的信息，然后只将其导向该工具。这有助于您的监视工具的性能，因为它不会因为数据而负担过重。
3. 负载平衡。例如，如果有40G流量进入，而您的设备只支持10G接口，那么NPB可以通过4个10G接口将流量负载平衡到设备中．

数据中心处理的信息确实比以往任何时候都多，但其中许多信息是冗余的或未压缩的，特别是对于监视工具而言。NPBs能够压缩和重删这些数据，只给监视工具提供它们需要的功能。此外，它们的端口聚合特性避免了购买多个工具以覆盖增加的数据中心流量的必要性。

>>聚合-为您的网络增加价值并最大化ROI[免费白皮书]

在包经纪人中寻找什么

流量聚合器vs高级特性NPB

有两种主要的网络包代理。流量聚合器或高级聚合器负责对来自网络TAPs和SPAN端口的流量进行聚合、过滤、再生和负载分担等关键包代理任务。在大多数用例中，这个功能是所有需要的。

下一代网络包代理(NGNPBs)或高级功能NPBs最近作为2012年左右推出的原始设备的继承者而出现。这些设备和它们的前辈的主要区别是一组新的功能。

1. 他们可以包装切片。如果数据包在到达您的安全工具之前就丢失了，那么它们就无法进行监控。分组切片将分组减少到只有最重要的部分，使分组更容易存储在内存中，并防止分组丢失。
2. 他们可以删除处理。网络流量也可以包含重复的数据包。处理重复报文是对资源的浪费。乐动体育 南安普顿合作伙伴高级NPBs可以本地对数据包进行重删，从而获得更快的吞吐量。
3. 他们可以做时间戳。这意味着您将知道每个数据包何时进入您的网络。如果在您的网络开始出现问题的同时收到一个数据包，那么您就知道应该调查这个数据包，以发现潜在的问题。
4. 它们可以使用非本地网络的通用路由封装(GRE)或VXLAN协议进行隧道传输，将可疑的数据包直接从交换机转移到终端进行进一步分析。

您的网络是否实现更高级的功能高级特性NPB或流量聚合器满足您的需求和预期的增长。但是，可以肯定的是，每个需要扩展其能力以满足不断增长的流量需求的数据中心都需要某种描述的网络包代理，以便以安全有效的方式运行。

希望向部署中添加包代理，但不确定从哪里开始?加入我们的简短网络设计- it咨询或演示．没有义务——这是我们喜欢做的事。