클라우드 컴퓨팅, 마이크로 서비스 아키텍처, 대규모 온라인 애플리케이션이 계속 확대됨에 따라 현대 데이터 센터 내 네트워크 트래픽은 빠르게 증가하고 있습니다.사용자 접근으로 생성되는 전통적인 북남 교통 외에도, 데이터 센터는 이제 서버, 애플리케이션, 분산된 워크로드 사이의 동서 트래픽의 큰 양을 처리합니다.
이러한 환경에서 네트워크 모니터링 시스템은 일반적으로 트래픽을 캡처하기 위해 스위치 포트 미러링 (SPAN) 또는 네트워크 TAP 장치에 의존합니다.모니터링 인프라에는 여러 가지 일반적인 문제가 발생할 수 있습니다., 불필요한 미러 트래픽, 분산 네트워크 세그먼트 간 제한된 가시성 및 여러 모니터링 도구에 트래픽을 분산하는 데 어려움을 포함합니다.
이러한 도전은 네트워크 보안 분석과 성능 모니터링의 효율성에 영향을 줄 수 있습니다.
네트워크 패킷 브로커 (Network Packet Broker, NPB) 는 모니터링 및 보안 도구에 네트워크 트래픽을 관리하고 배포하도록 설계된 전문 장치입니다.일반적으로 네트워크 TAP 또는 스위치 미러 포트와 모니터링 시스템 사이의 트래픽 소스.
패킷 브로커의 주요 기능은 포착 된 네트워크 패킷을 집계, 필터, 복제 및 배포하여 각 모니터링 도구는 기능에 관련된 트래픽만을 수신합니다.
일반적인 배포 아키텍처에서 NPB는 고속 인터페이스를 통해 여러 네트워크 링크에서 트래픽을 수신합니다.내부 스위칭 및 처리 아키텍처는 시스템이 패킷 헤더를 분석하고 IP 주소와 같은 매개 변수에 기반한 필터링 정책을 적용 할 수 있습니다., 포트 번호, 프로토콜 유형, 또는 VLAN 태그.
이 프로세스는 불필요한 트래픽을 줄이고 모니터링 시스템이 관련 데이터 스트림만을 처리하도록 보장합니다.
현대 데이터 센터 환경에서 네트워크 패킷 브로커는 일반적으로 몇 가지 핵심 기능을 제공합니다.
교통 집계
여러 TAP 또는 미러 포트에서 전송되는 트래픽은 중앙 집중식 트래픽 관리 플랫폼으로 통합될 수 있습니다.
패킷 필터링
프로토콜, IP 주소, 포트 번호 또는 VLAN에 기반한 필터링 정책은 데이터를 모니터링 도구로 전달하기 전에 불필요한 트래픽을 제거 할 수 있습니다.
트래픽 복제
단일 데이터 스트림은 복제되고 침입 탐지 시스템 및 네트워크 성능 모니터링 도구와 같은 여러 모니터링 플랫폼에 전달 될 수 있습니다.
로드 균형
대규모 트래픽 스트림은 확장 가능한 모니터링 아키텍처를 지원하기 위해 여러 분석 도구에 분산 할 수 있습니다.
이러한 메커니즘은 모니터링 인프라가 생산 네트워크에 변경을 요구하지 않고 큰 양의 네트워크 데이터를 더 효율적으로 처리 할 수 있습니다.
네트워크 패킷 브로커는 여러 모니터링 시나리오에서 일반적으로 사용됩니다.
네트워크 보안 모니터링
IDS, IPS 및 위협 탐지 시스템에 필터링 트래픽 스트림을 제공합니다.
애플리케이션 성능 모니터링 (APM)
성능 분석을 위한 모니터링 플랫폼에 애플리케이션 관련 트래픽을 전달합니다.
클라우드 인프라 모니터링
하이브리드 및 가상화된 환경의 교통 가시성을 지원합니다.
이러한 애플리케이션을 통해 NPB는 현대 네트워크 가시성 아키텍처에서 중요한 역할을 합니다.
네트워크 패킷 브로커를 선택하고 배포 할 때 조직은 일반적으로 몇 가지 기술적 인 요소를 평가합니다.
인터페이스 대역폭 옵션 (10G, 25G, 40G, 또는 100G 등)
지원된 패킷 필터링 기능
교통 부하 균형 기능
포트 밀도와 확장성
기존 모니터링 도구와의 호환성
제대로 설계된 패킷 브로커 아키텍처를 사용하면 조직은 데이터 센터 트래픽이 계속 증가하는 동안에도 안정적인 네트워크 모니터링 기능을 유지할 수 있습니다.
