Які поширені проблеми може вирішити мережевий брокер пакетів?
Ми розглянули ці можливості та, в процесі, деякі потенційні застосування NPB. Тепер давайте зосередимося на найпоширеніших проблемних моментах, які вирішує NPB.
Вам потрібен Network Packet Broker, якщо доступ до мережі до інструменту обмежений:
Першою проблемою мережевого брокера пакетів є обмежений доступ. Іншими словами, копіювання/пересилання мережевого трафіку до кожного засобу безпеки та моніторингу відповідно до його потреб є великим викликом. Коли ви відкриваєте порт SPAN або встановлюєте TAP, вам потрібно мати джерело трафіку, яке може потребувати пересилання його до багатьох позасмугових інструментів безпеки та моніторингу. Крім того, будь-який інструмент повинен фактично отримувати трафік з кількох точок мережі, щоб усунути сліпі зони. То як же перенаправити весь трафік до кожного інструменту?
NPB вирішує це двома способами: він може приймати трафік та копіювати точну копію цього трафіку в якомога більше інструментів. Більше того, NPB може приймати трафік з кількох джерел у різних точках мережі та агрегувати його в один інструмент. Поєднуючи ці дві функції, ви можете приймати всі джерела від SPAN та TAP для моніторингу портів та поміщати їх у зведену інформацію для NPB. Потім, відповідно до потреб позасмугових інструментів для реплікації, агрегації та копіювання, балансувати навантаження, перенаправляючи потік трафіку до кожного позасмугового інструменту як вашого середовища, щоб кожен інструмент підтримував потік шляхом точного контролю, а також включав деякі, які не можуть обробляти трафік.
Як згадувалося раніше, протоколи можна вилучити з трафіку, інакше інструменти не зможуть їх аналізувати. NPB також може завершувати тунель (наприклад, VxLAN, MPLS, GTP, GRE тощо), щоб різні інструменти могли аналізувати трафік, що міститься в ньому.
Мережеві пакети також виступають центральним вузлом для додавання нових інструментів до середовища. Нові пристрої можуть бути підключені до NPB, незалежно від того, чи вони є вбудованими, чи позасмуговими, і за допомогою кількох швидких редагувань існуючої таблиці правил нові пристрої можуть отримувати мережевий трафік, не перериваючи решту мережі та не перепрограмовуючи її.
Мережевий брокер пакетів - оптимізуйте ефективність свого інструменту:
1. Network Packet Broker допоможе вам повною мірою скористатися перевагами пристроїв моніторингу та безпеки. Розглянемо деякі потенційні ситуації, з якими ви можете зіткнутися, використовуючи ці інструменти, коли багато ваших пристроїв моніторингу/безпеки можуть витрачати потужність обробки трафіку, не пов'язану з цим пристроєм. Зрештою, пристрій досягає своєї межі, обробляючи як корисний, так і менш корисний трафік. На цьому етапі постачальник інструменту, безумовно, буде радий запропонувати вам потужний альтернативний продукт, який навіть має додаткову обчислювальну потужність для вирішення вашої проблеми... У будь-якому разі, це завжди буде марною тратою часу та додатковими витратами. Що станеться, якщо ми зможемо позбутися всього трафіку, який не має для нього сенсу, до появи інструменту?
2. Також припустимо, що пристрій переглядає лише інформацію заголовка для отриманого трафіку. Розділення пакетів для видалення корисного навантаження, а потім пересилання лише інформації заголовка, може значно зменшити навантаження на інструмент; то чому б і ні? Network Packet Broker (NPB) може це зробити. Це подовжує термін служби існуючих інструментів і зменшує потребу в частих оновленнях.
3. Ви можете зіткнутися з тим, що на пристроях, на яких ще достатньо вільного місця, закінчуються доступні інтерфейси. Інтерфейс може навіть не передавати близько до доступного обсягу трафіку. Агрегація NPB вирішить цю проблему. Агрегуючи потік даних до пристрою на NPB, ви можете використовувати кожен інтерфейс, що надається пристроєм, оптимізуючи використання пропускної здатності та звільняючи інтерфейси.
4. Аналогічно, вашу мережеву інфраструктуру перенесено на 10 гігабайт, а ваш пристрій має лише 1 гігабайт інтерфейсів. Пристрій може все ще легко обробляти трафік на цих каналах, але взагалі не може домовлятися про швидкість каналів. У цьому випадку NPB може ефективно діяти як перетворювач швидкості та передавати трафік інструменту. Якщо пропускна здатність обмежена, NPB також може знову продовжити свій термін служби, відкидаючи нерелевантний трафік, виконуючи нарізання пакетів та балансуючи навантаження на доступні інтерфейси інструменту, що залишилися.
5. Аналогічно, NPB може виступати в ролі медіаконвертера під час виконання цих функцій. Якщо пристрій має лише мідний кабельний інтерфейс, але потребує обробки трафіку з оптоволоконного з'єднання, NPB знову може виступати посередником для повторного направлення трафіку на пристрій.
Mylinking™ Network Packet Broker — Максимізуйте свої інвестиції в обладнання для безпеки та моніторингу:
Мережеві брокери пакетів дозволяють організаціям отримати максимальну віддачу від своїх інвестицій. Якщо у вас є інфраструктура TAP, мережевий брокер пакетів розширить доступ до перенаправлення трафіку на всі пристрої, які цього потребують. NPB зменшує втрачені ресурси, усуваючи зайвий трафік і перенаправляючи функціональність з мережевих інструментів, щоб вони могли реалізувати ту функціональність, для якої вони призначені. NPB можна використовувати для додавання вищого рівня відмовостійкості та навіть автоматизації мережі до вашого середовища. Покращує час відгуку, зменшує час простою та звільняє людей, щоб вони могли зосередитися на інших завданнях. Ефективність, яку забезпечує NPB, підвищує видимість мережі, зменшує капітальні та експлуатаційні витрати, а також підвищує безпеку організації.
У цій статті ми детально розглянули, що таке брокер мережевих пакетів? Що повинен робити будь-який життєздатний NPB? Як розгорнути NPB у мережі? Крім того, які поширені проблеми вони можуть вирішити? Це не вичерпне обговорення брокерів мережевих пакетів, але, сподіваємося, це допоможе пояснити будь-які питання чи непорозуміння щодо цих пристроїв. Можливо, деякі з наведених вище прикладів ілюструють, як NPB вирішує проблеми в мережі, або підказують деякі думки щодо покращення екологічної ефективності. Іноді нам також потрібно буде розглянути конкретні проблеми та те, як працюють TAP, брокер мережевих пакетів та зонд.
Час публікації: 16 березня 2022 р.
