Gestione del traffico di rete massiccio: come i broker di pacchetti di rete migliorano la visibilità nei data center

Crescente traffico di rete nelle sfide dei data center

Con la continua espansione del cloud computing, dell'architettura a microservizi e delle applicazioni online su larga scala, il traffico di rete all'interno dei moderni data center sta aumentando rapidamente. Oltre al tradizionale traffico north-south generato dall'accesso degli utenti, i data center gestiscono ora grandi volumi di traffico east-west tra server, applicazioni e carichi di lavoro distribuiti.

In tali ambienti, i sistemi di monitoraggio della rete si basano tipicamente sullo specchiamento delle porte dello switch (SPAN) o sui dispositivi TAP di rete per acquisire il traffico. Tuttavia, con l'aumento dei volumi di traffico, le infrastrutture di monitoraggio possono incontrare diversi problemi comuni, tra cui traffico specchiato ridondante, visibilità limitata attraverso segmenti di rete distribuiti e difficoltà nel distribuire il traffico a più strumenti di monitoraggio.

Queste sfide possono influire sull'efficienza dell'analisi della sicurezza di rete e del monitoraggio delle prestazioni.

L'architettura di gestione del traffico dei Network Packet Broker

Un Network Packet Broker (NPB) è un dispositivo specializzato progettato per gestire e distribuire il traffico di rete a strumenti di monitoraggio e sicurezza. Viene tipicamente distribuito tra le sorgenti di traffico, come TAP di rete o porte mirror dello switch, e i sistemi di monitoraggio.

La funzione principale di un packet broker è aggregare, filtrare, replicare e distribuire i pacchetti di rete acquisiti in modo che ogni strumento di monitoraggio riceva solo il traffico pertinente alla sua funzione.

In una tipica architettura di distribuzione, un NPB riceve traffico da più collegamenti di rete tramite interfacce ad alta velocità. L'architettura interna di switching ed elaborazione consente al sistema di analizzare le intestazioni dei pacchetti e applicare criteri di filtraggio basati su parametri quali indirizzo IP, numero di porta, tipo di protocollo o tag VLAN.

Questo processo riduce il traffico ridondante e garantisce che i sistemi di monitoraggio elaborino solo flussi di dati pertinenti.

Funzioni chiave: Aggregazione, Filtraggio e Distribuzione

Negli ambienti dei moderni data center, i Network Packet Broker forniscono comunemente diverse capacità fondamentali:

Aggregazione del traffico
Il traffico da più TAP o porte mirror può essere consolidato in una piattaforma centralizzata di gestione del traffico.

Filtraggio dei pacchetti
I criteri di filtraggio basati su protocollo, indirizzo IP, numero di porta o VLAN possono rimuovere il traffico non necessario prima di inoltrare i dati agli strumenti di monitoraggio.

Replicazione del traffico
Un singolo flusso di dati può essere replicato e consegnato a più piattaforme di monitoraggio, come sistemi di rilevamento delle intrusioni e strumenti di monitoraggio delle prestazioni di rete.

Bilanciamento del carico
Flussi di traffico ad alto volume possono essere distribuiti su più strumenti di analisi per supportare architetture di monitoraggio scalabili.

Questi meccanismi consentono alle infrastrutture di monitoraggio di gestire in modo più efficiente grandi volumi di dati di rete senza richiedere modifiche alla rete di produzione.

Casi d'uso tipici nei data center

I Network Packet Broker sono comunemente utilizzati in diversi scenari di monitoraggio:

Monitoraggio della sicurezza di rete
Fornitura di flussi di traffico filtrati a sistemi IDS, IPS e di rilevamento delle minacce.

Monitoraggio delle prestazioni delle applicazioni (APM)
Consegna del traffico relativo alle applicazioni a piattaforme di monitoraggio per l'analisi delle prestazioni.

Monitoraggio dell'infrastruttura cloud
Supporto della visibilità del traffico in ambienti ibridi e virtualizzati.

Attraverso queste applicazioni, gli NPB svolgono un ruolo importante nelle moderne architetture di visibilità di rete.

Considerazioni sulla distribuzione

Nella selezione e distribuzione di un Network Packet Broker, le organizzazioni valutano tipicamente diversi fattori tecnici:

• Opzioni di larghezza di banda dell'interfaccia (come 10G, 25G, 40G o 100G)

• Capacità di filtraggio dei pacchetti supportate

• Funzioni di bilanciamento del carico del traffico

• Densità delle porte e scalabilità

• Compatibilità con gli strumenti di monitoraggio esistenti

Con un'architettura di packet broker correttamente progettata, le organizzazioni possono mantenere capacità di monitoraggio di rete stabili anche con la continua crescita del traffico dei data center.