Пакетный брокер Network Packet Broker от RDP: обзор продукта

Иллюстрация из технической спецификации Network Packet Broker
В марте 2023 года продуктовую линейку компании RDP, российского производителя интеллектуальных решений для широкополосной передачи данных, пополнил брокер сетевых пакетов Network Packet Broker (NPB), предназначенный для эффективного анализа трафика. К настоящему времени этот продукт получил ряд доработок и продолжает совершенствоваться. В данном обзоре представлены технические и функциональные характеристики решения, а также бизнес-потребности операторов связи и дата-центров, которые оно закрывает.

Роль брокера сетевых пакетов в сетевой инфраструктуре

Пакетный брокер – это интеллектуальное высокопроизводительное сетевое устройство, предназначенное для организации эффективного подключения систем мониторинга и анализа трафика к компьютерной сети и централизованного выполнения общих задач по обработке трафика. К его задачам относятся подготовка трафика, необходимого для анализа (его фильтрация из общего потока) по заданным параметрам, выполнение настраиваемого набора операций с трафиком (модификация, обрезка, разметка ), распределение трафика по заданным системам анализа (устройствам-анализаторам), при необходимости с применением балансировки нагрузки.

Сетевой брокер – компонент системы управления трафиком. Его пользователями являются операторы связи и центры обработки данных. Операторы связи используют пакетных брокер как инструмент для ответвления трафика или его заворота на системы VAS услуг, например веб-фильтрация (родительский контроль, безопасный интернет), вставка рекламы, системы анализа качества услуг. В дата-центрах пакетный брокер используется для целей мониторинга качества услуг, анализа неполадок сервисов в дата-центре, передачи трафика системам анализа информационной безопасности.

Как правило, такие устройства, как межсетевые экраны, маршрутизаторы, коммутаторы обладают некоторыми функциями пакетного брокера и могут выполнять их в небольшом диапазоне скоростей. Однако в сценариях с множеством точек съема трафика, а также с обработкой трафика на больших (терабитных) скоростях пакетный брокер становится обязательной частью сетевой инфраструктуры. Кроме того, в отличие от коммутатора, брокер сетевых пакетов не изменяет проходящий через него трафик если такое изменение не задано явным образом.

Пакетные брокеры позволяют снизить затраты на мониторинг компьютерной сети в случае наличия большого количества точек сбора трафика, высоких скоростей передачи данных и необходимости подключения к сети нескольких средств мониторинга и анализа. Они облегчают централизованный контроль сетевого трафика в Центре управления сетью (ЦУС), экономят время и деньги при установке средств анализа и мониторинга, упрощают совместное использование средств мониторинга различными подразделениями и снижают нагрузку на средства мониторинга. Благодаря более высокой плотности портов, чем в отдельных устройствах-ответвителях, пакетные брокеры позволяют экономить место в стойке и электроэнергию, что ведет к уменьшению стоимости за порт.

 

Вариант размещения пакетного брокера в сети оператора

Вариант размещения пакетного брокера в сети оператора.
Слайд предоставлен компанией RDP

 

Характеристики Network Packet Broker

Network Packet Broker от RDP – комплексное решение, в котором консолидирован функционал агрегации, репликации, фильтрации, балансировки нагрузки трафика до передачи его потребителю. Как сетевое устройство пакетный брокер представляет собой мост второго уровня, который подключается с одной стороны к источникам трафика (пассивные оптические сплиттеры, SPAN-порты сетевых устройств), а с другой – к анализаторам.

Устройство выполняет фильтрацию трафика на основании типа протокола (IPv4, ARP, ICMP и т.д.), меток VLAN, тегов MPLS, меток IP-TOS/DSCP, IP-адресов, TCP и UDP портов, флагов TCP, полезной нагрузке пакета и других параметров в различных сочетаниях.

Среди ключевых возможностей NPB выделяются следующие: агрегирование потоков трафика с разных источников и последующее его распределение между анализаторами; балансировка на основе протоколов, IP-адресов, портов, flow (5-Tuple) источников и получателей трафика; добавление, удаление, изменение меток VLAN для корректной инкапсуляции распределяемого трафика. Более подробно функциональные характеристики продукта представлены на слайде.

 

Функциональность Network Packet Broker

Функциональность Network Packet Broker.
Скрин из технической спецификации устройства

 

Основные варианты использования Network Packet Broker:

  • создание отказоустойчивых кластеров из систем URL/DPI фильтрации;
  • перенаправление и балансировка трафика на внешних анализаторах;
  • создание копий трафика.

Решение на данный момент доступно в трех аппаратных конфигурациях:

  • DCST-1120-56: 48 портов SFP28 10/25GbE + 8 портов QSFP28 x 100 GbE производительностью до 2,0 Тбит/с;
  • DCST-1132-32: 32 порта QSFP28 100GbE производительностью до 3,2 Тбит/с
  • DCST-1165-65: 65 портов QSFP28 100GbE производительностью до 6,4 Тбит/с.

 

Парметры аппаратных конфигураций Network Packet Broker

Парметры аппаратных конфигураций Network Packet Broker.
Слайд предоставлен компанией RDP»

 

Поставка NPB осуществляется в составе программно-аппаратного комплекса, с возможностью кастомизации продукта под конкретный спектр задач заказчика.

Преимущества Network Packet Broker

В качестве преимуществ пакетного брокера NPB производитель заявляет:

  • большой набор функций, достаточный для решения комплексных задач агрегации и распределения сетевого трафика на аналитические системы;
  • модельный ряд с широким диапазоном выбора устройств, отличающихся портовой емкостью и производительностью;
  • интуитивно понятную модель управления и мониторинга с интерфейсами для автоматизации;
  • индивидуальный подход к потребностям заказчика, допускающий кастомизацию решения.

Компания RDP – отечественный производитель со штаб-квартирой в Москве. Все исследования и разработки проводятся в России. Кроме того, компания поддерживает высокий уровень технической поддержки: в частности, предоставляет оборудование для тестирования на различный срок и выделенного инженера для сопровождения тестов, тщательно собирает обратную связь от клиентов и при возможности добавляет пожелания в «дорожную карту» по улучшению и доработке продукта.

Автор: Андрей Блинов.

Тематики: Оборудование

Ключевые слова: сетевое оборудование, RDP