Які типові проблеми можна вирішити за допомогою Network Packet Broker?
Ми розглянули ці можливості та, у процесі, деякі з потенційних застосувань NPB. Тепер давайте зосередимося на найпоширеніших больових точках, які вирішує NPB.
Мережевий пакетний брокер потрібен там, де доступ до мережі обмежено:
Першим викликом мережевого брокера пакетів є обмеження доступу. Іншими словами, копіювання/пересилання мережевого трафіку до кожного інструменту безпеки та моніторингу відповідно до його потреб є великим викликом. Коли ви відкриваєте порт SPAN або встановлюєте TAP, у вас має бути джерело трафіку, якому, можливо, знадобиться перенаправляти його багатьом інструментам позаполосної безпеки та інструментам моніторингу. Крім того, будь-який інструмент повинен фактично отримувати трафік з кількох точок мережі, щоб усунути сліпі зони. Отже, як отримати весь трафік до кожного інструменту?
NPB виправляє це двома способами: він може взяти канал трафіку та скопіювати точну копію цього трафіку в якомога більше інструментів. Крім того, NPB може отримувати трафік із кількох джерел у різних точках мережі та об’єднувати його в єдиний інструмент. Поєднавши дві функції разом, ви можете прийняти всі джерела з SPAN і TAP для моніторингу порту та помістити їх у підсумок до NPB. Потім, відповідно до потреби зовнішніх інструментів для реплікації, агрегації та копіювання, балансування навантаження пересилає потік трафіку до кожного позасмугового інструменту як вашого середовища, щоб кожен потік інструментів підтримувався за допомогою точного контролю, це також включає деяких, які не можуть впоратися з трафіком.
Як згадувалося раніше, протоколи можуть бути видалені з трафіку, інакше інструменти можуть перешкодити їх аналізу. NPB також може завершувати тунель (наприклад, VxLAN, MPLS, GTP, GRE тощо), щоб різні інструменти могли аналізувати трафік, що міститься в ньому.
Мережеві пакети також діють як центральний центр для додавання нових інструментів у середовище. До NPB можна під’єднати нові пристрої, як вбудовані, так і поза смугою, і за допомогою кількох швидких редагувань існуючої таблиці правил нові пристрої зможуть отримувати мережевий трафік, не перериваючи решту мережі та не перемикаючи її.
Мережевий брокер пакетів - оптимізуйте ефективність інструменту:
1- Network Packet Broker допоможе вам повною мірою скористатися перевагами пристроїв моніторингу та безпеки. Давайте розглянемо деякі потенційні ситуації, з якими ви можете зіткнутися, використовуючи ці інструменти, коли багато ваших пристроїв моніторингу/безпеки можуть витрачати потужність обробки трафіку, не пов’язану з цим пристроєм. Згодом пристрій досягає своєї межі, обробляючи як корисний, так і менш корисний трафік. На цьому етапі постачальник інструменту, безсумнівно, буде радий надати вам потужний альтернативний продукт, який навіть має додаткову обчислювальну потужність для вирішення вашої проблеми... У будь-якому випадку, це завжди буде марною тратою часу та додаткових витрат. Якби ми могли позбутися всього трафіку, який для нього не має сенсу, до того, як прибуде інструмент, що станеться?
2- Крім того, припустимо, що пристрій переглядає лише інформацію заголовка для трафіку, який він отримує. Розрізання пакетів для видалення корисного навантаження, а потім пересилання лише інформації заголовка, може значно зменшити трафікове навантаження на інструмент; Так чому б і ні? Мережевий пакетний брокер (NPB) може це зробити. Це подовжує термін служби наявних інструментів і зменшує потребу в частому оновленні.
3- Ви можете виявити, що не вистачає доступних інтерфейсів на пристроях, на яких ще достатньо вільного місця. Інтерфейс може навіть не передавати доступний трафік. Агрегація НПБ вирішить цю проблему. Агрегуючи потік даних до пристрою на NPB, ви можете використовувати кожен інтерфейс, наданий пристроєм, оптимізуючи використання пропускної здатності та звільняючи інтерфейси.
4- На аналогічній ноті ваша мережева інфраструктура була переміщена до 10 гігабайт, а ваш пристрій має лише 1 гігабайт інтерфейсів. Пристрій може легко обробляти трафік за цими посиланнями, але взагалі не може узгодити швидкість з’єднань. У цьому випадку NPB може ефективно діяти як перетворювач швидкості та пропускати трафік до інструменту. Якщо пропускна здатність обмежена, NPB також може знову продовжити термін служби, відкидаючи нерелевантний трафік, виконуючи нарізку пакетів і балансуючи навантаження трафіку, що залишився, на доступних інтерфейсах інструменту.
5- Так само NPB може діяти як медіаконвертер під час виконання цих функцій. Якщо пристрій має лише інтерфейс мідного кабелю, але потребує обробки трафіку з оптоволоконного каналу, NPB знову може виступати в якості посередника, щоб знову отримати трафік на пристрій.
Мережевий пакетний брокер Mylinking™ – максимізуйте свої інвестиції в обладнання для безпеки та моніторингу:
Мережеві пакетні брокери дозволяють організаціям отримати максимальну віддачу від своїх інвестицій. Якщо у вас є інфраструктура TAP, мережевий брокер пакетів розширить доступ до перекачування трафіку на всі пристрої, яким це потрібно. NPB зменшує витрати ресурсів, усуваючи сторонній трафік і відволікаючи функціональні можливості від мережевих інструментів, щоб вони могли реалізувати функціональні можливості, для яких розроблено. NPB можна використовувати для підвищення рівня відмовостійкості та навіть автоматизації мережі у вашому середовищі. Покращує час відгуку, скорочує час простою та звільняє людей, щоб зосередитися на інших завданнях. Ефективність, яку забезпечує NPB, підвищує видимість мережі, зменшує капітальні та операційні витрати, а також підвищує безпеку організації.
У цій статті ми докладно розглянули, що таке брокер мережевих пакетів? Що повинен робити будь-який життєздатний НПБ? Як розгорнути NPB в мережі? Крім того, які спільні проблеми вони могли б вирішити? Це не вичерпне обговорення брокерів мережевих пакетів, але, сподіваємось, воно допоможе пояснити будь-які запитання чи плутанину щодо цих пристроїв. Можливо, деякі з наведених вище прикладів ілюструють, як NPB вирішує проблеми в мережі, або підказують деякі міркування щодо підвищення екологічної ефективності. Іноді нам також потрібно буде розглянути конкретні проблеми та як працюватиме TAP, брокер мережевих пакетів і зонд?
Час публікації: 16 березня 2022 р