Jaké běžné problémy dokáže vyřešit Network Packet Broker?
Probrali jsme tyto možnosti a zároveň i některé potenciální aplikace NPB. Nyní se zaměřme na nejčastější problematické body, které NPB řeší.
Pokud máte omezený přístup k síti, potřebujete nástroj Network Packet Broker:
První výzvou síťového zprostředkovatele paketů je omezený přístup. Jinými slovy, kopírování/přeposílání síťového provozu do všech bezpečnostních a monitorovacích nástrojů podle jejich potřeb je velkou výzvou. Když otevřete port SPAN nebo nainstalujete TAP, musíte mít zdroj provozu, který jej může potřebovat přeposílat mnoha externím bezpečnostním a monitorovacím nástrojům. Kromě toho by každý daný nástroj měl přijímat provoz z více bodů v síti, aby se eliminovala slepá místa. Jak tedy dostat veškerý provoz do každého nástroje?
NPB to řeší dvěma způsoby: dokáže přijmout datový kanál a zkopírovat jeho přesnou kopii do co největšího počtu nástrojů. Nejen to, ale NPB dokáže přijímat provoz z více zdrojů v různých bodech sítě a agregovat ho do jednoho nástroje. Kombinací těchto dvou funkcí můžete přijmout veškerý zdroj ze SPAN a TAP do monitorovacího portu a umístit ho do souhrnu do NPB. Poté, podle potřeby out-of-band nástrojů pro replikaci, agregaci a kopírování, vyrovnávání zátěže přesměruje tok provozu do každého out-of-band nástroje jako vašeho prostředí, aby každý nástroj udržoval tok přesnou kontrolou, a to i v případě, že není schopen s provozem pracovat.
Jak již bylo zmíněno, protokoly lze z provozu oddělit, jinak by nástroje mohly být znemožněny v jejich analýze. NPB může také ukončit tunel (například VxLAN, MPLS, GTP, GRE atd.), aby různé nástroje mohly analyzovat provoz v něm obsažený.
Síťové pakety také fungují jako centrální uzel pro přidávání nových nástrojů do prostředí. Ať už inline nebo out-band, nová zařízení lze připojit k NPB a s několika rychlými úpravami stávající tabulky pravidel mohou nová zařízení přijímat síťový provoz, aniž by přerušila zbytek sítě nebo ji přepojovala.
Network Packet Broker – Optimalizujte efektivitu svého nástroje:
1- Network Packet Broker vám pomůže plně využít monitorovací a bezpečnostní zařízení. Podívejme se na některé potenciální situace, se kterými se můžete při používání těchto nástrojů setkat, kdy mnoho vašich monitorovacích/bezpečnostních zařízení může plýtvat výkonem pro zpracování provozu, který nesouvisí s daným zařízením. Zařízení nakonec dosáhne svého limitu a zpracovává jak užitečný, tak méně užitečný provoz. V tomto okamžiku vám dodavatel nástroje jistě rád poskytne výkonný alternativní produkt, který má dokonce i dodatečný výpočetní výkon k vyřešení vašeho problému... Každopádně to vždy bude ztráta času a dodatečné náklady. Kdybychom se mohli zbavit veškerého provozu, který pro nás nedává smysl, ještě předtím, než nástroj dorazí, co by se stalo?
2- Předpokládejme také, že zařízení se dívá pouze na informace v záhlaví přijímaného provozu. Rozdělení paketů za účelem odstranění dat a následné přeposlání pouze informací v záhlaví může výrazně snížit zátěž nástroje; tak proč ne? Network Packet Broker (NPB) to dokáže. To prodlužuje životnost stávajících nástrojů a snižuje potřebu častých aktualizací.
3 – Může se stát, že na zařízeních, která mají stále dostatek volného místa, dojdou dostupná rozhraní. Rozhraní nemusí ani přenášet téměř dostatečný provoz. Agregace NPB tento problém vyřeší. Agregací datového toku do zařízení na NPB můžete využít každé rozhraní poskytované zařízením, optimalizovat využití šířky pásma a uvolnit rozhraní.
4. Podobně, vaše síťová infrastruktura byla migrována na 10 gigabajtů a vaše zařízení má pouze 1 gigabajt rozhraní. Zařízení může stále snadno zvládat provoz na těchto linkách, ale vůbec nedokáže vyjednat rychlost linek. V tomto případě může NPB efektivně fungovat jako převodník rychlosti a předávat provoz nástroji. Pokud je šířka pásma omezená, může NPB také prodloužit svou životnost tím, že zahodí irelevantní provoz, provede rozdělení paketů a vyrovná zbývající provoz na dostupných rozhraních nástroje.
5. Podobně může NPB při provádění těchto funkcí fungovat jako převodník médií. Pokud má zařízení pouze rozhraní pro měděný kabel, ale potřebuje zpracovávat provoz z optického spojení, může NPB opět fungovat jako zprostředkovatel, který provoz do zařízení znovu přivede.
Mylinking™ Network Packet Broker – Maximalizujte svou investici do bezpečnostního a monitorovacího zařízení:
Zprostředkovatelé síťových paketů umožňují organizacím vytěžit maximum ze svých investic. Pokud máte infrastrukturu TAP, zprostředkovatel síťových paketů rozšíří přístup k přesměrování provozu na všechna zařízení, která jej potřebují. NPB snižuje plýtvání zdroji eliminací nadbytečného provozu a přesměrováním funkcí ze síťových nástrojů, aby mohly implementovat funkce, k nimž jsou navrženy. NPB lze použít k přidání vyšší úrovně odolnosti proti chybám a dokonce i automatizace sítě do vašeho prostředí. Zlepšuje dobu odezvy, zkracuje prostoje a uvolňuje lidem prostor pro soustředění se na jiné úkoly. Efektivita, kterou NPB přináší, zvyšuje přehled o síti, snižuje kapitálové a provozní náklady a zvyšuje bezpečnost organizace.
V tomto článku jsme se podrobně zabývali tím, co je to síťový zprostředkovatel paketů (Network Packet Broker)? Co by měl dělat jakýkoli funkční NPB? Jak nasadit NPB do sítě? A jaké běžné problémy by mohly vyřešit? Toto není vyčerpávající diskuse o síťových zprostředkovatelích paketů, ale doufejme, že pomůže vysvětlit jakékoli otázky nebo nejasnosti týkající se těchto zařízení. Některé z výše uvedených příkladů možná ilustrují, jak NPB řeší problémy v síti, nebo navrhují myšlenky, jak zlepšit environmentální efektivitu. Někdy se budeme muset také zaměřit na konkrétní problémy a na to, jak mají fungovat TAP, síťový zprostředkovatel paketů a sonda.
Čas zveřejnění: 16. března 2022
