Jaké běžné problémy může Network Packet Broker vyřešit?
Pokryli jsme tyto schopnosti a v tomto procesu některé potenciální aplikace NPB. Nyní se zaměřme na nejčastější bolestivá místa, která NPB řeší.
Pokud je váš síťový přístup nástroje omezen, potřebujete Network Packet Broker:
První výzvou pro zprostředkovatele síťových paketů je omezený přístup. Jinými slovy, kopírování/předávání síťového provozu do všech bezpečnostních a monitorovacích nástrojů podle jejich potřeb je velkou výzvou. Když otevřete port SPAN nebo nainstalujete TAP, musíte mít zdroj provozu, který jej může přeposílat mnoha mimopásmovým bezpečnostním nástrojům a monitorovacím nástrojům. Kromě toho by každý daný nástroj měl skutečně přijímat provoz z více bodů v síti, aby se odstranila slepá místa. Jak tedy přivést veškerý provoz do jednotlivých nástrojů?
NPB to řeší dvěma způsoby: může vzít dopravní zdroj a zkopírovat přesnou kopii tohoto provozu do co nejvíce nástrojů. Nejen to, ale NPB může přebírat provoz z více zdrojů v různých bodech sítě a agregovat jej do jediného nástroje. Kombinací těchto dvou funkcí dohromady můžete přijmout všechny zdroje z SPAN a TAP do monitorovacího portu a vložit je do souhrnu do NPB. Poté, v závislosti na potřebě nástrojů mimo pásmo pro replikaci, agregaci a kopírování, bude vyvážení zátěže přesměrování toku provozu do každého nástroje mimo pásmo jako vaše prostředí, do každého toku nástrojů udržováno přesnou kontrolou, zahrnují také některé neschopné řešit provoz.
Jak již bylo zmíněno dříve, protokoly mohou být odstraněny z provozu, jinak může být nástrojům zabráněno v jejich analýze. NPB může také ukončit tunel (jako je VxLAN, MPLS, GTP, GRE atd.), takže různé nástroje mohou analyzovat provoz v něm obsažený.
Síťové pakety také fungují jako centrální rozbočovač pro přidávání nových nástrojů do prostředí. K NPB lze připojit nová zařízení, ať už jsou inline nebo mimo pásmo, a pomocí několika rychlých úprav stávající tabulky pravidel mohou nová zařízení přijímat síťový provoz, aniž by přerušovala zbytek sítě nebo ji přepojovala.
Network Packet Broker – Optimalizujte efektivitu svého nástroje:
1- Network Packet Broker vám pomůže plně využít monitorovacích a bezpečnostních zařízení. Podívejme se na některé z potenciálních situací, se kterými se můžete setkat při používání těchto nástrojů, kdy mnoho vašich monitorovacích/bezpečnostních zařízení může plýtvat výkonem zpracování provozu, který s tímto zařízením nesouvisí. Nakonec zařízení dosáhne svého limitu a zvládne užitečný i méně užitečný provoz. V tuto chvíli vám prodejce nástrojů jistě rád poskytne výkonný alternativní produkt, který má dokonce extra výkon na vyřešení vašeho problému... Každopádně to bude vždy ztráta času a dodatečné náklady. Pokud bychom se dokázali zbavit veškerého provozu, který pro něj nedává smysl, než nástroj dorazí, co se stane?
2- Předpokládejme také, že zařízení se dívá pouze na informace záhlaví pro provoz, který přijímá. Rozdělení paketů za účelem odstranění užitečného zatížení a následné předání pouze informace záhlaví může výrazně snížit provozní zátěž nástroje; Tak proč ne? Network Packet Broker (NPB) to umí. To prodlužuje životnost stávajících nástrojů a snižuje potřebu častých upgradů.
3- Možná zjistíte, že vám docházejí dostupná rozhraní na zařízeních, která mají stále dostatek volného místa. Rozhraní možná ani nevysílá v blízkosti dostupného provozu. Tento problém vyřeší agregace NPB. Agregací datového toku do zařízení na NPB můžete využít každé rozhraní poskytované zařízením, optimalizovat využití šířky pásma a uvolnit rozhraní.
4- Podobně, vaše síťová infrastruktura byla migrována na 10 gigabajtů a vaše zařízení má pouze 1 gigabajt rozhraní. Zařízení může být stále schopno snadno zpracovat provoz na těchto spojích, ale vůbec nemůže vyjednat rychlost spojů. V tomto případě může NPB účinně fungovat jako převodník rychlosti a předávat provoz do nástroje. Pokud je šířka pásma omezena, NPB může také znovu prodloužit svou životnost tím, že zahodí irelevantní provoz, provede dělení paketů a vyrovnává zatížení zbývajícího provozu na dostupných rozhraních nástroje.
5- Podobně může NPB při provádění těchto funkcí fungovat jako media konvertor. Pokud má zařízení pouze rozhraní měděného kabelu, ale potřebuje obsluhovat provoz z optického spoje, NPB může opět fungovat jako prostředník, aby znovu dostal provoz do zařízení.
Mylinking™ Network Packet Broker – Maximalizujte své investice do bezpečnostního a monitorovacího zařízení:
Síťoví zprostředkovatelé paketů umožňují organizacím vytěžit ze svých investic maximum. Pokud máte infrastrukturu TAP, zprostředkovatel síťových paketů rozšíří přístup k sifonovanému provozu na všechna zařízení, která to potřebují. NPB omezuje plýtvání zdroji eliminací nadbytečného provozu a přesměrováním funkcí ze síťových nástrojů, aby mohly implementovat funkcionalitu, která je k tomu navržena. NPB lze použít k přidání vyšší úrovně odolnosti proti chybám a dokonce k automatizaci sítě do vašeho prostředí. Zkracuje dobu odezvy, snižuje prostoje a umožňuje lidem soustředit se na jiné úkoly. Efektivita, kterou přináší NPB, zvyšuje viditelnost sítě, snižuje investiční a provozní náklady a zvyšuje organizační zabezpečení.
V tomto článku jsme se podrobně podívali na to, co je to zprostředkovatel síťových paketů? Co by měla každá životaschopná NPB dělat? Jak nasadit NPB do sítě? Navíc, jaké běžné problémy by mohly vyřešit? Toto není vyčerpávající diskuse o zprostředkovatelích síťových paketů, ale doufejme, že to pomůže vysvětlit jakékoli otázky nebo nejasnosti týkající se těchto zařízení. Možná některé z výše uvedených příkladů ilustrují, jak NPB řeší problémy v síti, nebo naznačují některé myšlenky, jak zlepšit environmentální účinnost. Někdy se také budeme muset podívat na konkrétní problémy a na to, jak funguje TAP, zprostředkovatel síťových paketů a sonda?
Čas odeslání: 16. března 2022