Ce probleme pot fi rezolvate de Network Packet Broker?

Ce probleme comune pot fi rezolvate de Network Packet Broker?

Am acoperit aceste capacități și, în acest proces, unele dintre aplicațiile potențiale ale NPB. Acum să ne concentrăm asupra celor mai comune puncte dureroase pe care le abordează NPB.

Aveți nevoie de Network Packet Broker unde accesul la rețea al instrumentului este limitat:

Prima provocare a brokerului de pachete de rețea este accesul restricționat. Cu alte cuvinte, copierea/redirecționarea traficului de rețea către fiecare instrument de securitate și monitorizare în funcție de nevoile sale, este o mare provocare. Când deschideți portul SPAN sau instalați TAP, trebuie să aveți sursa de trafic care ar putea avea nevoie să o redirecționeze către multe instrumente de securitate în afara benzii și instrumente de monitorizare. În plus, orice instrument ar trebui să primească trafic din mai multe puncte din rețea pentru a elimina punctele moarte. Deci, cum obțineți tot traficul către fiecare instrument?

NPB remediază acest lucru în două moduri: poate lua un flux de trafic și poate copia o copie exactă a acelui trafic în cât mai multe instrumente posibil. Nu numai asta, dar NPB poate prelua traficul din mai multe surse în diferite puncte ale rețelei și îl poate agrega într-un singur instrument. Combinând cele două funcții împreună, puteți accepta toate sursele de la SPAN și TAP pentru a monitoriza portul și le puteți pune în rezumat la NPB. Apoi, în funcție de necesitatea instrumentelor în afara bandă pentru replicare, agregare și copiere, echilibrul de încărcare redirecționând fluxul de trafic către fiecare instrument în afara bandă ca mediul dvs., fluxul fiecărui instrument va fi menținut printr-un control precis, include, de asemenea, unele care nu pot face față traficului.

După cum am menționat mai devreme, protocoalele pot fi eliminate din trafic, altfel instrumentele pot fi împiedicate să le analizeze. NPB poate termina, de asemenea, un tunel (cum ar fi VxLAN, MPLS, GTP, GRE etc.), astfel încât diverse instrumente să poată analiza traficul conținut în acesta.

Pachetele de rețea acționează și ca un hub central pentru adăugarea de noi instrumente mediului. Indiferent dacă sunt în linie sau în afara benzii, dispozitivele noi pot fi conectate la NPB și, cu câteva editări rapide ale tabelului de reguli existent, dispozitivele noi pot primi trafic de rețea fără a întrerupe restul rețelei sau a-l recabla.

IMG_20211210_145136

Network Packet Broker - Optimizați-vă eficiența instrumentului:

1- Network Packet Broker vă ajută să profitați din plin de dispozitivele de monitorizare și securitate. Să luăm în considerare câteva dintre situațiile potențiale pe care le-ați putea întâlni folosind aceste instrumente, în care multe dintre dispozitivele dvs. de monitorizare/securitate ar putea irosi puterea de procesare a traficului fără legătură cu acel dispozitiv. În cele din urmă, dispozitivul își atinge limita, gestionând atât traficul util, cât și cel mai puțin util. În acest moment, furnizorul de instrumente va fi cu siguranță bucuros să vă ofere un produs alternativ puternic, care are chiar și puterea de procesare suplimentară pentru a vă rezolva problema... Oricum, va fi întotdeauna o pierdere de timp și un cost suplimentar. Dacă am putea scăpa de tot traficul care nu are sens înainte de sosirea instrumentului, ce se întâmplă?

2- De asemenea, presupuneți că dispozitivul se uită numai la informațiile antetului pentru traficul pe care îl primește. Tăierea pachetelor pentru a elimina sarcina utilă și apoi redirecționarea numai a informațiilor din antet poate reduce foarte mult sarcina de trafic a instrumentului; Deci de ce nu? Network Packet Broker (NPB) poate face acest lucru. Acest lucru prelungește durata de viață a instrumentelor existente și reduce nevoia de upgrade-uri frecvente.

3- S-ar putea să vă treziți fără interfețe disponibile pe dispozitivele care au încă mult spațiu liber. Este posibil ca interfața să nu transmită în apropierea traficului disponibil. Agregarea NPB va rezolva această problemă. Prin agregarea fluxului de date către dispozitiv pe NPB, puteți folosi fiecare interfață furnizată de dispozitiv, optimizând utilizarea lățimii de bandă și eliberând interfețele.

4- Într-o notă similară, infrastructura dvs. de rețea a fost migrată la 10 gigaocteți, iar dispozitivul dvs. are doar 1 gigaoctet de interfețe. Este posibil ca dispozitivul să poată gestiona cu ușurință traficul de pe acele linkuri, dar nu poate negocia deloc viteza legăturilor. În acest caz, NPB poate acționa eficient ca un convertor de viteză și poate transmite traficul către instrument. Dacă lățimea de bandă este limitată, NPB-ul își poate prelungi din nou viața prin eliminarea traficului irelevant, efectuând segmentarea pachetelor și echilibrarea încărcării traficului rămas pe interfețele disponibile ale instrumentului.

5- În mod similar, NPB poate acționa ca un convertor media atunci când îndeplinește aceste funcții. Dacă dispozitivul are doar o interfață de cablu de cupru, dar trebuie să gestioneze traficul de la o legătură de fibră optică, NPB poate acționa din nou ca intermediar pentru a retrage traficul către dispozitiv.

Brokeri de pachete de rețea de agregare a traficului

Mylinking™ Network Packet Broker - Maximizați-vă investiția în echipamente de securitate și monitorizare:

Brokerii de pachete de rețea permit organizațiilor să profite la maximum de investiția lor. Dacă aveți infrastructura TAP, brokerul de pachete de rețea va extinde accesul la trafic de sifonare la toate dispozitivele care au nevoie de el. NPB reduce resursele irosite prin eliminarea traficului extern și deturnarea funcționalității de la instrumentele de rețea, astfel încât acestea să poată implementa funcționalitatea, ceea ce a conceput pentru a face. NPB poate fi folosit pentru a adăuga niveluri mai ridicate de toleranță la erori și chiar automatizarea rețelei mediului dumneavoastră. Îmbunătățește timpii de răspuns, reduce timpul de nefuncționare și eliberează oamenii să se concentreze asupra altor sarcini. Eficiența adusă de NPB crește vizibilitatea rețelei, reduc cheltuielile de investiții și costurile de operare și sporesc securitatea organizațională.

În acest articol, ne-am uitat pe larg la ce este un broker de pachete de rețea? Ce ar trebui să facă orice NPB viabil? Cum se implementează NPB într-o rețea? Mai mult, ce probleme comune ar putea rezolva? Aceasta nu este o discuție exhaustivă despre brokerii de pachete de rețea, dar sperăm că ajută la explicarea oricăror întrebări sau confuzii despre aceste dispozitive. Poate că unele dintre exemplele de mai sus ilustrează modul în care NPB rezolvă problemele din rețea sau sugerează câteva idei despre cum să îmbunătățim eficiența mediului. Uneori, va trebui, de asemenea, să analizăm probleme specifice și cum funcționează TAP, brokerul de pachete de rețea și sonda?


Ora postării: 16-mar-2022