Ce probleme comune pot fi rezolvate de Network Packet Broker?
Am acoperit aceste capabilități și, în acest proces, unele dintre potențialele aplicații ale NPB. Acum, să ne concentrăm asupra celor mai frecvente puncte slabe pe care le abordează NPB.
Aveți nevoie de Network Packet Broker atunci când accesul la rețea al instrumentului este limitat:
Prima provocare a brokerajului de pachete de rețea este accesul restricționat. Cu alte cuvinte, copierea/redirecționarea traficului de rețea către fiecare instrument de securitate și monitorizare, în funcție de nevoile sale, este o mare provocare. Când deschideți portul SPAN sau instalați TAP, trebuie să aveți sursa de trafic care ar putea avea nevoie să îl redirecționeze către mai multe instrumente de securitate și monitorizare out-of-band. În plus, orice instrument dat ar trebui să primească trafic din mai multe puncte din rețea pentru a elimina punctele moarte. Deci, cum trimiteți tot traficul către fiecare instrument?
NPB rezolvă această problemă în două moduri: poate prelua un flux de trafic și copia exact acel trafic în cât mai multe instrumente posibil. Nu numai atât, dar NPB poate prelua trafic din mai multe surse din diferite puncte ale rețelei și îl poate agrega într-un singur instrument. Combinând cele două funcții, puteți accepta toate sursele de la SPAN și TAP pentru a monitoriza portul și le puteți pune în rezumatul către NPB. Apoi, în funcție de nevoia de instrumente out-of-band pentru replicare, agregare și copiere, echilibrarea încărcării redirecționează fluxul de trafic către fiecare instrument out-of-band în funcție de mediul dvs., către fiecare instrument, fluxul fiind menținut printr-un control precis, inclusiv unele instrumente care nu pot gestiona traficul.
Așa cum am menționat anterior, protocoalele pot fi eliminate din trafic, altfel instrumentele ar putea fi împiedicate să le analizeze. NPB poate, de asemenea, să termine un tunel (cum ar fi VxLAN, MPLS, GTP, GRE etc.), astfel încât diverse instrumente să poată analiza traficul conținut în acesta.
Pachetele de rețea acționează, de asemenea, ca un hub central pentru adăugarea de noi instrumente în mediu. Fie că sunt în linie sau în afara benzii, dispozitivele noi pot fi conectate la NPB și, cu câteva modificări rapide ale tabelului de reguli existent, dispozitivele noi pot primi trafic de rețea fără a întrerupe restul rețelei sau a o recabla.
Network Packet Broker - Optimizați eficiența instrumentului:
1- Network Packet Broker vă ajută să profitați din plin de dispozitivele de monitorizare și securitate. Să luăm în considerare câteva dintre situațiile potențiale pe care le-ați putea întâlni utilizând aceste instrumente, în care multe dintre dispozitivele dvs. de monitorizare/securitate ar putea risipi puterea de procesare a traficului care nu are legătură cu dispozitivul respectiv. În cele din urmă, dispozitivul își atinge limita, gestionând atât trafic util, cât și mai puțin util. În acest moment, furnizorul instrumentului va fi cu siguranță bucuros să vă ofere un produs alternativ puternic, care are chiar și puterea suplimentară de procesare pentru a vă rezolva problema... În orice caz, va fi întotdeauna o pierdere de timp și costuri suplimentare. Dacă am putea scăpa de tot traficul care nu are sens înainte de sosirea instrumentului, ce s-ar întâmpla?
2- De asemenea, presupunem că dispozitivul analizează doar informațiile din antet pentru traficul pe care îl primește. Secționarea pachetelor pentru a elimina sarcina utilă și apoi redirecționarea doar a informațiilor din antet poate reduce considerabil sarcina de trafic asupra instrumentului; Deci de ce nu? Network Packet Broker (NPB) poate face acest lucru. Acest lucru prelungește durata de viață a instrumentelor existente și reduce nevoia de actualizări frecvente.
3- Este posibil să rămâneți fără interfețe disponibile pe dispozitivele care au încă mult spațiu liber. Este posibil ca interfața să nici nu transmită în apropierea traficului disponibil. Agregarea NPB va rezolva această problemă. Prin agregarea fluxului de date către dispozitiv pe NPB, puteți valorifica fiecare interfață furnizată de dispozitiv, optimizând utilizarea lățimii de bandă și eliberând interfețe.
4- În mod similar, infrastructura rețelei dvs. a fost migrată la 10 Gigabytes, iar dispozitivul dvs. are doar 1 Gigabyte de interfețe. Dispozitivul poate fi în continuare capabil să gestioneze cu ușurință traficul pe aceste legături, dar nu poate negocia deloc viteza legăturilor. În acest caz, NPB-ul poate acționa eficient ca un convertor de viteză și poate transmite traficul către instrument. Dacă lățimea de bandă este limitată, NPB-ul își poate prelungi din nou durata de viață prin eliminarea traficului irelevant, efectuarea de segmentare a pachetelor și echilibrarea încărcării traficului rămas pe interfețele disponibile ale instrumentului.
5- În mod similar, NPB poate acționa ca un convertor media atunci când îndeplinește aceste funcții. Dacă dispozitivul are doar o interfață de cablu de cupru, dar trebuie să gestioneze traficul de la o legătură cu fibră optică, NPB poate acționa din nou ca intermediar pentru a redirecționa traficul către dispozitiv.
Mylinking™ Network Packet Broker - Maximizați-vă investiția în echipamente de securitate și monitorizare:
Brokerii de pachete de rețea permit organizațiilor să profite la maximum de investiția lor. Dacă aveți infrastructura TAP, brokerul de pachete de rețea va extinde accesul la sifonarea traficului către toate dispozitivele care au nevoie de el. NPB reduce resursele irosite prin eliminarea traficului extern și devierea funcționalității de la instrumentele de rețea, astfel încât acestea să poată implementa funcționalitatea pentru care au fost concepute. NPB poate fi utilizat pentru a adăuga niveluri mai ridicate de toleranță la erori și chiar automatizare a rețelei în mediul dvs. Îmbunătățește timpii de răspuns, reduce timpul de nefuncționare și eliberează oamenii pentru a se concentra pe alte sarcini. Eficiența adusă de NPB crește vizibilitatea rețelei, reduce cheltuielile de capital și costurile de operare și sporește securitatea organizațională.
În acest articol, am analizat pe larg ce este un broker de pachete de rețea? Ce ar trebui să facă orice NPB viabil? Cum să implementeze NPB într-o rețea? Mai mult, ce probleme comune ar putea rezolva? Aceasta nu este o discuție exhaustivă despre brokerii de pachete de rețea, dar sperăm că ajută la explicarea oricăror întrebări sau confuzii legate de aceste dispozitive. Poate că unele dintre exemplele de mai sus ilustrează modul în care NPB rezolvă problemele din rețea sau sugerează câteva idei despre cum să îmbunătățim eficiența de mediu. Uneori, va trebui să analizăm și probleme specifice și cum funcționează TAP-ul, brokerul de pachete de rețea și sonda.
Data publicării: 16 martie 2022
