Next Generation Network Packet Brokers
mit Advanced Features

Mit einem Network Packet Broker, auch bekannt als Data/Network Monitoring Switch oder Matrix Switch, sind Sie in der Lage, Ihren Analyse- und Monitoring Systemen, sämtliche Datenströme der im Netzwerk verteilten Network TAPs oder anderer Datenquellen zuverlässig und aggregiert zur Verfügung zu stellen.

Der Network Packet Broker fungiert hierbei als Bindeglied zwischen dem Zugriffspunkt in Ihrem Netzwerk und beispielsweise Ihrem Security-Tool und unterstützt je nach Ausführung alle gängigen Transceiver-Standards, angefangen von 1 Gigabit SFP-Slots über die weit verbreiteten 10 Gigabit SFP+ Schnittstellen bis hin zu den High-Performance Anschlüssen QSFP-DD, welche Bandbreiten von bis zu 400 Gigabit pro Interface erlauben.

Mittels dedizierter ASIC-Hardware, welche in jedem Network Packet Broker zum Einsatz kommt, lassen sich sowohl einfache als auch komplizierte Filterregeln erstellen, um einen optimierten Datenfluss in Richtung der Analysesysteme zu gewährleisten.

Hierbei können Sie ungewünschte oder für die Auswertung nicht benötigte Datenpakete oder sogar ganze Datenströme herausfiltern und so die Gesamtlast reduzieren. Dies ermöglicht Ihnen, ankommende Datenmengen von Messpunkten, welche eventuell auf mehrere 10G oder 40G-Leitungen verteilt sind, nahezu latenzfrei in Echtzeit zu filtern.

Somit können Sie weiterhin Ihre bereits vorhandene 1G oder 10G Monitoring-Infrastruktur optimal ausnutzen und Daten, welche nicht von Interesse sind, direkt verwerfen ohne zusätzliche Last auf Ihren Monitoring-Systemen zu erzeugen.

Natürlich bietet Ihnen ein NextGen Packet Broker ebenfalls die Möglichkeit, die ankommende Datenlast per automatisiertem, auf Last basierendem Mechanismus zu verteilen. Hierbei werden mehrere Analyse- und Monitoring-Systeme in einer virtuellen Portgruppe zusammengefasst und als ein logisches Ziel definiert.

Aufgrund seiner auf x86-basierten Architektur ist auch ein PacketTiger in seiner Form als NextGen Packet Broker in der Lage, eine auf Intelligenz basierende Erkennung der Flows zu ermöglichen und sowohl asymmetrische als auch redundante Verbindungen viel leichter und ganzheitlich durch die angeschlossenen Systeme überwachen zu lassen, da der PacketTiger durch seine Flow-Erkennung jederzeit Pakete wieder zusammenführen und immer an das richtige Analyse-Tool ausgegeben werden kann.

Sollte ein Teilnehmer dieser „Load Balancing“ Gruppe aus irgendwelchen Gründen ausfallen, erkennt dies der NextGen Packet Broker und verteilt die Daten automatische auf die verbleibenden Teilnehmer eben jener Gruppe.

Ein Zusammenspiel aus einem Heartbeat-Paket sowie die Erkennung der prozentualen Auslastung, kombiniert mit einer intelligenten Erfassung der Flows und Datenmenge hilft dem NextGen Packet Broker, ausgefallene Systeme zu erkennen und aus der Verteilung auszuschließen sowie eine Last-basierte Verteilung zusätzlich zu der Flow-basierten Verteilung.

All diese Funktionen und Mechanismen lassen sich kombinieren um das Maximum aus Ihrer Analyse- und Monitoring-Infrastruktur herauszuholen. (s. Monitoring-Ressourcen effektiver nutzen dank intelligenter Lastverteilung)

Selbstverständlich brauchen Sie beim Einsatz eines NextGen Packet Brokers auf keinerlei Features und Annehmlichkeiten, welche Sie bereits von einem regulären Network Packet Broker, oder auch Legacy Packet Broker genannt, zu verzichten. Darunter fallen natürlich auch die Eingangs erwähnten Filtermöglichkeiten.

Doch was heißt das im Detail?

Die Filter des NextGen Packet Brokers steuern den Verkehrsfluss und können: Verkehr verweigern, allen Verkehr weitergeben, Verkehr nach bestimmten Kriterien übergeben und Pakete markieren.

Mittels eines NextGen Packet Broker sind Sie in der Lage, die Daten, bevor Sie an das Analyse-Tool weitergereicht werden, auf OSI Ebene 2 bis 4 zu filtern um die Last auf eben jenem Analyse-Tool zu reduzieren. Die Einstellmöglichkeiten sind mannigfaltig, z.B.:

• Layer 2: Source MAC Adresse, Destination MAC Adresse, Ethernet Type, VLAN, MPLS, VXLAN etc.
• Layer 3: Source IP Adresse, Destination IP Adresse, IP Adress Ranges und Subnets, IPv4 und IPv6, Fragmente etc.
• Layer 4: TCP oder UDP Source und Destination Ports etc.
• Layer 2-7: UDF (User Defined Filter) – Offset Filtering (Bis zu 6 Offset’s können definiert werden, 128Byte nach Layer 2-4)

Obige Aufzählung ist deckungsgleich mit den Filtermöglichkeiten unserer PacketLion Reihe, darüber hinaus bietet ein NextGen Packet Broker jedoch noch viel mehr Möglichkeiten, die einzelnen Schichten eines Paketes zu erfassen und als Filterkriterium einzusetzen, unter anderem:

• Layer 2: Source MAC Adresse, Destination MAC Adresse, Ethernet Type, VLAN, MPLS, VXLAN etc.
• Layer 2: PPPoE Protocol Number, Provider Backbone Bridge SID, Voller VXLAN-Tunnel Support etc
• Layer 3: L3-TTL, Kapsuliertes IPv6 in L3-MPLS
• Layer 4: TCP Window Size, TCP Flags etc

Natürlich bietet ein NextGen Packet Broker des Weiteren die Möglichkeit mittels UDF erweiterte Filterregeln zu erstellen und somit auch oberhalb von Layer 4 nach Inhalten zu filtern. UDF steht hier für „User Defined Filtering“ und erlaubt dem Nutzer, per Pattern Matching nach spezifischen Werten oder Ethernet Felder im jedem einzelnen Paket zu suchen.

Und sollte selbst das UDF nicht ausreichen, so können Sie jederzeit auf die ebenfalls verfügbare DPI Engine zurückgreifen und somit bis in die letzten Ecken des OSI Schichtenmodels vordringen.

Darüber hinaus haben Sie auch die Möglichkeit, eingehenden Datenverkehr mit entsprechenden VLAN Tags zu markieren, nach eben jenen Tags zu filtern und schlussendlich dieselben wieder zu entfernen.

Ein Beispiel hierfür ist zum Beispiel das Abgreifen von Daten mittels mehrerer Network TAPs auf der selben Verbindung. Hier wird das VLAN Tagging oft eingesetzt, um Daten, welche von den Network Taps oder anderen Messpunkten kommen, mittels des VLAN Tags auf dem Analysesystem wieder leichter voneinander trennen zu können.

Wie bei einem Network Packet Broker hat man auch bei einem NextGen Packet Broker die Möglichkeit, die einzelnen Pakete zu kürzen bzw. zu slicen. Oftmals ist nämlich die Schere zwischen einerseits der Kapazität des aufzeichnenden Analysesystems und der Menge an ankommenden Daten so groß, dass ohne entsprechende zusätzliche Mechanismen das Analysesystem höchstwahrscheinlich nicht in der Lage ist, alle einzelnen Pakete verlustfrei aufzuzeichnen.

Und genau an diesem Punkt kommt das Feature „Packet Slicing“ ins Spiel: mit diesem Verfahren ist es möglich, die ankommende Datenlast an Ihrem Analysesystem um bis zu 87% zu reduzieren (bei 1518 Bytes Paketgröße und Packet Slicing bei 192 Bytes), indem von jedem Paket die Nutzdaten einfach entfernt werden.

Während jedoch die regulären PacketLion Packet Broker oben genannte Slicing Technik perfekt beherrschen, liefern die NextGen Packet Broker der PacketTiger Serie ein noch tiefergehendes Ergebnis ab. Zusätzlich zu der grundlegenden Herangehensweise erlaubt ein PacketTiger noch zusätzlich das „anknüpfen“ des Slicing Windows an eine OSI-Schicht bzw. direkt den Payload. Dies ermöglicht es Ihnen, unabhängig vom Aufbau der Pakete, die Schere an immer der gleichen Position anzusetzen und somit keine wichtigen Informationen zu verlieren.

Und auch für die Einhaltung der DSGVO kann es von Vorteil sein, benutzerbezogene Daten aus den Ethernet-Paketen zu entfernen. Mittels Packet Slicing ist auch dies problemlos möglich.

Weitere Informationen dazu finden Sie auch in unserem Blog-Artikel Dank Packet Slicing einen guten Schnitt machen.

Darüber hinaus bieten Ihnen die Network Packet Broker aus unserer PacketLion Serie natürlich auch die bekannten Betriebsmodi an:

• Aggregation N:1 – Mittels Aggregation werden die Daten mehrerer Messpunkte zusammengefasst und an ein oder mehrere Analysesysteme weitergereicht. Insbesondere hier ist die Funktion Port Labeling sehr angebracht, da Sie so nach der Aggregation an Ihrem Analyse-Tool trotz Korrelation, die physikalische Quelle des Netzwerkverkehrs erkennen können.
  • Any-to-Any Konfiguration
  • Einfache Überwachung von EtherChannel (verbundene Links)
  • Aggregieren Sie Netzwerkverkehr zu einzelnen oder mehreren Tools

• Regeneration 1:N – Bei dieser Methode werden Datenpakete auf x-beliebige Ports vervielfältigt, somit können die Daten eines Messpunktes mehreren Analysegeräten zur Verfügung gestellt werden
  • Liefern Sie Daten an alle Überwachungswerkzeuge
  • Verdoppeln Sie Ihre Datenports mit passiven Glasfaser/Fiber-TAPs in 1G / 10G / 40G / 100G

Natürlich lassen sich diese Modi nicht nur untereinander, sondern auch mit den obigen Features wie z.B. Load Balancing und Filtering kombinieren. Selbst ein Zusammenspiel aller Features ist möglich und erfolgt immer und ausschließlich bei Full Line Rate, ohne Flaschenhals und ohne Limitierungen in der Geschwindigkeit.

Auch in Sachen Konnektivität holen Sie mit unseren NextGen Packet Broker der PacketTiger Produktreihe die maximale Flexibilität und Skalierbarkeit heraus.

Nicht nur, dass unsere NextGen Packet Broker, je nach Modell, mit unterschiedlichen NMC-Modulen ausgestattet werden können, welche jeweils mittels SFP bzw. SFP+ Transceivern die verschiedensten Topologien abdecken können. Auch reine, auf RJ45-basierende NMC-Module sind erhältlich und erlauben Ihnen, reguläre auf Kupfer-basierende Signale auf den PacketTiger aufzulegen.

Selbstverständlich bietet der PacketTiger als NextGen Plattform auch die Möglichkeit, entsprechende 40G Signale per QSFP+ anzusteuern und zu verarbeiten.

Ferner hilft Ihnen die Port Splitting Funktion ein Interface mehrfach zu benutzen, womit Sie die Anzahl der nutzbaren Ports signifikant ohne Mehrkosten erhöhen können.

Die komplette Einrichtung und Konfiguration der Geräte erfolgt entweder über eine intuitive (Drag’n Drop) und einfach zu bedienende graphische Überfläche (GUI per HTTPS) oder eine Kommandozeilen-basierte Schnittstelle (Seriell oder SSH).

Beide Verwaltungsmöglichkeiten stellen die Nutzer- und Bedienfreundlichkeit an oberste Stelle und erlauben Ihnen, binnen kürzester Zeit den NextGen Packet Broker einzurichten.

Sowohl die Drag’n’Drop Funktion der GUI als auch die automatische Zeichenvervollständigung auf der CLI erlauben es dem Nutzer, komplizierte und ineinandergreifende Regelwerke zu erstellen, selbst als Neuling.

Darüber hinaus bieten sowohl die Network Packet Broker als auch die NextGen Packet Broker der Firma NEOX NETWORKS noch eine API-Schnittstelle namens NETCONF an, über welche Sie sogar mehrere Systeme gleichzeitig administrieren und Filterregeln sowie andere Aufgaben automatisiert erledigen können.

Zwecks Verwaltung und Überwachung stehen Ihnen auch übliche Netzwerk-Tools wie Syslog und SNMPv2/3 zur Verfügung, womit die NextGen Packet Broker einfach administriert werden können. RADIUS und TACACS für die zentrale Benutzerverwaltung werden ebenfalls unterstützt.

Einige unserer Network Packet Broker Modelle unterstützen auch ein Nanosekunden-genaues Hardware Timestamping.

Diese Funktion kann nicht nur sehr hilfreich sein, um Latenzen im Netzwerk zu messen sondern findet auch Anwendung bei kritischen Szenarien wie das sogenannte High-Frequency-Trading and den börslichen Handelsplätzen.
Hier spielen, mal wieder, nicht nur die Latenz eine wichtige Rolle sondern auch die Verwertbarkeit einer Aufzeichnung eines Trades, da mittels Nanosekunden-genauem Timestamp natürlich auch ermittelt werden kann, wer welchen Trade zu welchem Zeitpunkt initiiert hat.

Advanced Packet Processing erlaubt es Ihnen, noch granularer zu arbeiten und tiefer in die einzelnen Pakete der Datenlast hineinzusehen als Sie es von regulären Network Packet Brokern gewohnt sind.

Selbst Ressourcen-intensive Szenarien wie das Entfernen von Duplikaten im Netzwerk oder aber auch maskieren bzw schwärzen von Inhalten in den einzelnen Paketen sind für den PacketTiger kein Problem!

• Deep Packet Inspection – Schauen Sie über den Tellerrand Ihres Netzwerks direkt in Ihre Applikationen
• Netflow Support – Erweitern Sie Ihre Monitoring-Leistung mittels der hohen Granularität von IPFIX
• Packet Capturing – Nutzen Sie den PacketTiger um direkt auf dem System die zu verarbeitenden Daten im PCAP-Format aufzuzeichnen
• Packet Replay – Mittels PCAP Replay-Funktion können Sie Ihr Setup direkt und jederzeit überprüfen
• Advanced Filtering – Erlaubt Ihnen, jede Information im gesamten Ethernetpaket als Filterbedingung zu setzen, egal ob im Header oder Payload
• GTP-Tunnel-Handling – Korrelieren Sie GTP-Verkehr mit IMSI-Filterung und profitieren Sie vom dynamischen Lastausgleich innerhalb eines GTP-Tunnels auf Basis der internen IP
• De-Duplication – Identifizieren und verwerfen Sie doppelte Pakete und reduzieren so die Last auf Ihrem Analysesystem
• Data Masking – Verbergen oder schwärzen Sie sensible Daten, indem Sie bestimmte Bereiche eines Pakets überschreiben, egal an welcher Stelle sich dieser Bereich befindet
• Tunnelunterstützung – Der PacketTiger erlaubt das Entfernen, Terminieren und Filtern aller gängigen Tunnelprotokolle

DOWNLOADS:

Der PacketTiger NX-PBPT-1L-20/40/100 ist ein speziell entwickelter Network Packet Broker, der für den Einsatz in Rechenzentren und für die Nutzung im Bereich Netzwerkperimeter konzipiert wurde.

Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L4-Filteranwendungen. Um eine nahtlose Integration in Ihre Monitoring Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API Schnittstelle mittels Netconf an.

Es gibt keine zusätzlichen Lizenzgebühren pro Port, und das Gerät ist kompatibel mit handelsüblichen Pluggables/Transceivern. Flexible Port-Geschwindigkeiten (Port-Splitting) können entsprechend den Netzwerkanforderungen skaliert werden (10G / 40G / und in Kürze 100G) und innerhalb der Schnittstelle geändert werden.

Der PacketTiger NX-PBPT-1SCR ist ein speziell entwickelter Network Packet Broker, der für den Einsatz in Top-of-Rack-Anwendungen und für die Nutzung im Bereich Netzwerk Perimeter konzipiert wurde.

Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L4-Filteranwendungen.

Um eine nahtlose Integration in Ihre Monitoring-Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API-Schnittstelle mittels Netconf an.

Die PacketTiger NX-PBPT-1M ist ein speziell entwickelter Network Packet Broker, die für den Einsatz in Rechenzentren und für die Nutzung im Bereich Netzwerkperimeter konzipiert wurde.

Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L4-Filteranwendungen.

Um eine nahtlose Integration in Ihre Monitoring-Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API-Schnittstelle mittels Netconf an.

 

Der PacketTiger NX-PBPT-1SC ist ein speziell entwickelter Network Packet Broker, der für den Einsatz in Top-of-Rack-Anwendungen und für die Nutzung im Bereich Netzwerk Perimeter konzipiert wurde.

Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L4-Filteranwendungen. Um eine nahtlose Integration in Ihre Monitoring-Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API-Schnittstelle mittels Netconf an.