网络包代理解释

体育博彩平台推荐都知道数据中心的流量正在增加。向100G以太网的迁移正在顺利进行，截至2018年，28%的数据中心正在进行升级。与此同时，400G以太网已经可用，并逐渐走向广泛采用。随着越来越多的数据通过数据中心，运营商需要关于数据可能采取何种形式的详细信息。网络包代理（Network Packet broker, npb）的设计目的是让管理员及其工具更容易地分析这种流量，从而实现更顺畅、更实用的数据中心操作。

为什么你的数据中心需要网络包代理？

即使您还没有部署100G以太网，您可能仍然需要NPB。在您的数据中心中，已经有许多静态工具用于监视网络性能、提供可见性以及减轻威胁和不良行为者。为了正常工作，这些工具需要恒定的数据包流——但是如果没有NPB，就没有什么好的选择来管理它们。例如，您可以将这些工具直接与传入的网络连接内嵌，但这可能会降低流量并造成单点故障。通过网络tap和SPAN端口访问此通信流提供了可见性，但反过来会生成过多的传入连接，您的工具无法处理。要解决这个问题意味着要添加更多的工具或链接，但是这种解决方案既不高效也不划算。如果没有必要的数据，安全和监控工具就无法覆盖整个网络。存在盲点，分析工具和管理员都无法看到发生了什么。这可能会导致拥塞和网络中断，而且它甚至可以为攻击者提供足够的掩护来成功实施网络攻击。这些问题可以使用流量聚合器或高级功能网络包代理来解决。网络包代理的核心功能是：

1. 它们聚合网络流量，从多个端口获取数据并将其流式传输到单个端口（随后是单个设备）。这意味着您不必购买多个工具来覆盖多个链接。
2. 它们过滤网络流量，只接收特定于单个工具的信息，然后只将其定向到该工具。这有助于您的监控工具的性能，因为它不会让数据负担过重。
3. 它们负载平衡。例如，如果您有40G的流量，而您的设备只支持10G接口，那么NPB可以通过4 x 10G接口负载平衡进入设备的流量。

的确，数据中心处理的信息比以往任何时候都多，但其中大部分信息都是冗余的或未压缩的，特别是对于监视工具而言。npb具有压缩和重复数据删除的能力，只提供监视工具所需的功能。此外，它们的端口聚合特性避免了购买多个工具来覆盖增加的数据中心流量的必要性。

聚合-为您的网络增加价值并最大化投资回报率[免费白皮书]

在包代理中寻找什么

流量聚合器vs高级功能NPB

网络包代理主要有两类。流量聚合器或高级聚合器负责对来自网络tap和SPAN端口的流量进行聚合、过滤、重新生成和负载均衡等关键报文代理任务。在大多数用例中，所需要的就是这个功能。下一代网络数据包代理（NGNPBs）或高级功能NPBs最近作为2012年左右推出的原始设备的继任者出现。这些设备与它们的前辈之间的主要区别是一组新的功能。

1. 他们可以包装切片。如果数据包在到达您的安全工具之前被丢弃，那么它们对于监视是无用的。数据包切片将数据包减少到最重要的部分，使其更容易在内存中存储数据包并防止丢弃数据包。
2. 它们可以重复数据删除。网络流量也可能包含重复的数据包。处理重复的报文是对资源的浪费。高级npb可以本地重复数据删除，以提高吞吐量。
3. 它们可以执行时间戳。这意味着您将知道每个数据包何时进入您的网络。如果一个数据包在您的网络中开始出现问题的同时传入，您将知道要调查该数据包是否存在潜在问题。
4. 他们可以隧道，使用通用路由封装（GRE）或VXLAN协议，不是本地到您的网络传输数据包，将可疑数据包直接从交换机到端点进行进一步分析。

您的网络是否实现了高级功能NPB或流量聚合器的更高级功能，取决于您的需求和预计的增长。但是，可以肯定的是，每个需要扩展其功能以满足不断增长的流量需求的数据中心都需要某种描述的网络数据包代理，以便以安全和有效的方式运行。希望在部署中添加包代理，但不确定从哪里开始？加入体育博彩平台推荐，参加一个简短的网络Design-IT咨询或演示。没有义务——这是体育博彩平台推荐喜欢做的。