Jaké běžné problémy lze vyřešit makléřem síťových paketů?
Tyto schopnosti jsme pokrývali a při procesu některé z potenciálních aplikací NPB. Nyní se zaměřme na nejběžnější body bolesti, které NPB řeší.
Potřebujete makléř síťových paketů, kde je váš přístup k síti nástroje omezený:
První výzvou makléře síťových paketů je omezený přístup. Jinými slovy, kopírování/předávání síťového provozu do každého zabezpečení a monitorovacích nástrojů jako jeho potřeby, je to velká výzva. Když otevřete port SPAP nebo nainstalujete klepnutí, musíte mít zdroj provozu, který bude muset předat jej mnoha nástrojům za bezpečnostním prostředkem a monitorovacím nástrojům. Kromě toho by jakýkoli daný nástroj měl skutečně dostávat provoz z více bodů v síti, aby se odstranila slepá místa. Jak tedy získáte veškerý provoz ke každému nástroji?
NPB to opravuje dvěma způsoby: může vzít přepravní zdroj a zkopírovat přesnou kopii tohoto provozu do co nejvíce nástrojů. Nejen to, ale NPB může přenést provoz z více zdrojů v různých bodech sítě a agregovat jej do jediného nástroje. Kombinoval tyto dvě funkce dohromady, můžete přijmout veškerý zdroj z rozpětí a klepnutím na monitorování portu a vložit je do shrnutí do NPB. Poté, podle potřeby nástrojů mimo pásmo pro replikaci, agregaci a kopírování, vyvážení načtení předávání provozního toku do každého nástroje mimo pásmo jako ve vašem prostředí bude do každého toku nástrojů udržovat přesnou kontrolou, zahrnuje také některé neschopné řešit provoz.
Jak již bylo zmíněno dříve, protokoly mohou být odstraněny z provozu, jinak lze zabránit nástrojům v jejich analýze. NPB může také ukončit tunel (například VXLAN, MPLS, GTP, GRE atd.), Aby různé nástroje mohli analyzovat provoz obsažený v něm.
Síťové pakety také fungují jako centrální rozbočovač pro přidávání nových nástrojů do životního prostředí. Ať už je v inline nebo z pásma, nová zařízení mohou být připojena k NPB a s několika rychlými úpravami k existující tabulce pravidel mohou nová zařízení přijímat síťový provoz bez přerušení zbytku sítě nebo ji znovu zapojit.
Síťový paketový makléř - Optimalizujte účinnost nástroje:
1- Síťový makléř pakety vám pomůže plně využívat monitorování a bezpečnostní zařízení. Zvažte některé z potenciálních situací, se kterými se můžete setkat pomocí těchto nástrojů, kde mnoho z vašich monitorovacích/bezpečnostních zařízení může plýtvat energií zpracování provozu nesouvisející s tímto zařízením. Nakonec zařízení dosáhne svého limitu a manipuluje s užitečným i méně užitečným provozem. V tomto okamžiku vám dodavatel nástrojů určitě rád poskytne výkonný alternativní produkt, který má dokonce extra zpracovatelský výkon k vyřešení vašeho problému ... Každopádně to bude vždy ztráta času a další náklady. Kdybychom se mohli zbavit veškerého provozu, který mu nedává smysl před příjezdem nástroje, co se stane?
2- Také předpokládejme, že zařízení se zaměřuje pouze na informace o záhlaví pro provoz, který obdrží. Krákání paketů k odstranění užitečného zatížení a poté předávání pouze informací o záhlaví může výrazně snížit dopravní zatížení nástroje; Tak proč ne? To dokáže zprostředkovatel síťových paketů (NPB). To rozšiřuje životnost stávajících nástrojů a snižuje potřebu častých upgradů.
3- Možná zjistíte, že dochází dostupná rozhraní na zařízeních, která mají stále dostatek volného prostoru. Rozhraní nemusí být ani přenášeno poblíž dostupného provozu. Agregace NPB tento problém vyřeší. Agregací toku dat do zařízení na NPB můžete využít každé rozhraní poskytované zařízením, optimalizovat využití šířky pásma a uvolňování rozhraní.
4- V podobné poznámce byla vaše síťová infrastruktura migrována na 10 gigabajtů a vaše zařízení má pouze 1 gigabajty rozhraní. Zařízení může být stále schopno snadno zvládnout provoz na těchto odkazech, ale nemůže vyjednat rychlost odkazů vůbec. V tomto případě může NPB účinně působit jako převodník rychlosti a předat provoz k nástroji. Pokud je šířka pásma omezena, může NPB také opět prodloužit svůj život tím, že vyřadí irelevantní provoz, provedením krájení paketů a vyrovnáváním zbývajícího provozu na dostupných rozhraních nástroje.
5- Podobně, NPB může při plnění těchto funkcí působit jako převodník médií. Pokud zařízení má pouze rozhraní měděného kabelu, ale musí zvládnout provoz z optického odkazu vlákna, NPB může znovu působit jako prostředník, aby znovu získal provoz do zařízení.
Mylinking ™ Network Packet Broker - Maximalizujte své investice do zabezpečení a monitorovacího zařízení:
Makléři síťových paketů umožňují organizacím vytěžit maximum z jejich investic. Pokud máte infrastrukturu TAP, zprostředkovatel síťových paketů rozšíří přístup k sifonování provozu na všechna zařízení, která ji potřebují. NPB snižuje zbytečné zdroje odstraněním vnějšího provozu a odkloněním funkčnosti ze síťových nástrojů, aby mohly implementovat funkčnost, která je navržena. NPB lze použít k přidání vyšších úrovní tolerance poruch a dokonce i automatizaci sítě do vašeho prostředí. Zlepšuje dobu odezvy, zkrátí prostoje a uvolňuje lidi, aby se zaměřili na další úkoly. Účinnost způsobená NPB zvyšuje viditelnost sítě, snižuje CAPEX a provozní náklady a zvyšuje organizační bezpečnost.
V tomto článku jsme se rozsáhle podívali na to, co je makléře síťových paketů? Co by měla dělat nějaká životaschopná NPB? Jak nasadit NPB do sítě? Jaké běžné problémy by navíc mohli vyřešit? Nejedná se o vyčerpávající diskusi o makléřích síťových paketů, ale doufejme, že to pomůže vysvětlit jakékoli dotazy nebo zmatek o těchto zařízeních. Možná některé z výše uvedených příkladů ilustrují, jak NPB řeší problémy v síti, nebo navrhuje některé myšlenky, jak zlepšit environmentální efektivitu. Někdy se také budeme muset podívat na konkrétní problémy a na to, jak fungují makléř a sondu, síťový maklét a sondu?
Čas příspěvku: Mar-16-2022
