Jakie typowe problemy może rozwiązać Network Packet Broker?
Omówiliśmy te możliwości i, w trakcie, niektóre z potencjalnych zastosowań NPB. Teraz skupmy się na najczęstszych problemach, z którymi radzi sobie NPB.
Potrzebujesz Brokera Pakietów Sieciowych, w którym dostęp do sieci narzędzia jest ograniczony:
Pierwszym wyzwaniem brokera pakietów sieciowych jest ograniczony dostęp. Innymi słowy, kopiowanie/przekazywanie ruchu sieciowego do każdego narzędzia bezpieczeństwa i monitorowania zgodnie z jego potrzebami jest dużym wyzwaniem. Kiedy otwierasz port SPAN lub instalujesz TAP, musisz mieć źródło ruchu, które może potrzebować przekazywać go do wielu narzędzi bezpieczeństwa poza pasmem i narzędzi monitorujących. Ponadto każde narzędzie powinno faktycznie odbierać ruch z wielu punktów w sieci, aby wyeliminować martwe punkty. Jak więc uzyskać cały ruch do każdego narzędzia?
NPB rozwiązuje to na dwa sposoby: może przyjąć strumień ruchu i skopiować dokładną kopię tego ruchu do jak największej liczby narzędzi. Nie tylko to, ale NPB może przyjąć ruch z wielu źródeł w różnych punktach sieci i agregować go w jednym narzędziu. Łącząc te dwie funkcje, możesz zaakceptować wszystkie źródła ze SPAN i TAP do monitorowania portu i umieścić je w podsumowaniu w NPB. Następnie, zgodnie z potrzebą narzędzi poza pasmem do replikacji, agregacji i kopiowania, równoważenie obciążenia przekazujące przepływ ruchu do każdego narzędzia poza pasmem jako środowiska, do każdego narzędzia przepływ będzie utrzymywany przez dokładną kontrolę, obejmuje również niektóre niezdolne do radzenia sobie z ruchem.
Jak wspomniano wcześniej, protokoły mogą zostać usunięte z ruchu, w przeciwnym razie narzędzia mogą nie być w stanie ich analizować. NPB może również zakończyć tunel (taki jak VxLAN, MPLS, GTP, GRE itp.), tak aby różne narzędzia mogły analizować zawarty w nim ruch.
Pakiety sieciowe działają również jako centralny hub do dodawania nowych narzędzi do środowiska. Niezależnie od tego, czy są one inline czy out of band, nowe urządzenia mogą być podłączone do NPB, a dzięki kilku szybkim edycjom istniejącej tabeli reguł nowe urządzenia mogą odbierać ruch sieciowy bez przerywania reszty sieci lub ponownego jej okablowania.
Network Packet Broker – zoptymalizuj wydajność swoich narzędzi:
1- Network Packet Broker pomaga w pełni wykorzystać urządzenia monitorujące i zabezpieczające. Rozważmy kilka potencjalnych sytuacji, z którymi możesz się spotkać, korzystając z tych narzędzi, w których wiele urządzeń monitorujących/zabezpieczających może marnować moc przetwarzania ruchu niezwiązaną z tym urządzeniem. W końcu urządzenie osiąga swój limit, obsługując zarówno użyteczny, jak i mniej użyteczny ruch. W tym momencie dostawca narzędzia z pewnością chętnie dostarczy Ci potężny alternatywny produkt, który ma nawet dodatkową moc przetwarzania, aby rozwiązać Twój problem... Tak czy inaczej, zawsze będzie to strata czasu i dodatkowe koszty. Jeśli moglibyśmy pozbyć się całego ruchu, który nie ma dla niego sensu, zanim narzędzie dotrze, co by się stało?
2- Załóżmy również, że urządzenie patrzy tylko na informacje nagłówka dla odbieranego ruchu. Podział pakietów w celu usunięcia ładunku, a następnie przesyłanie tylko informacji nagłówka, może znacznie zmniejszyć obciążenie ruchem narzędzia; Więc dlaczego nie? Network Packet Broker (NPB) może to zrobić. Wydłuża to żywotność istniejących narzędzi i zmniejsza potrzebę częstych aktualizacji.
3- Możesz zauważyć, że kończą Ci się dostępne interfejsy na urządzeniach, które wciąż mają dużo wolnego miejsca. Interfejs może nawet nie transmitować ruchu w pobliżu swojego dostępnego ruchu. Agregacja NPB rozwiąże ten problem. Agregując przepływ danych do urządzenia na NPB, możesz wykorzystać każdy interfejs dostarczany przez urządzenie, optymalizując wykorzystanie pasma i zwalniając interfejsy.
4- Podobnie, infrastruktura sieciowa została zmigrowana do 10 gigabajtów, a urządzenie ma tylko 1 gigabajt interfejsów. Urządzenie może nadal z łatwością obsługiwać ruch na tych łączach, ale w ogóle nie może negocjować prędkości łączy. W takim przypadku NPB może skutecznie działać jako konwerter prędkości i przekazywać ruch do narzędzia. Jeśli przepustowość jest ograniczona, NPB może również ponownie wydłużyć swoją żywotność, odrzucając nieistotny ruch, wykonując segmentację pakietów i równoważąc obciążenie pozostałego ruchu na dostępnych interfejsach narzędzia.
5- Podobnie, NPB może działać jako konwerter mediów podczas wykonywania tych funkcji. Jeśli urządzenie ma tylko interfejs kabla miedzianego, ale musi obsługiwać ruch z łącza światłowodowego, NPB może ponownie działać jako pośrednik, aby ponownie uzyskać ruch do urządzenia.
Broker pakietów sieciowych Mylinking™ — zmaksymalizuj swoją inwestycję w sprzęt zabezpieczający i monitorujący:
Brokerzy pakietów sieciowych umożliwiają organizacjom maksymalne wykorzystanie inwestycji. Jeśli masz infrastrukturę TAP, broker pakietów sieciowych rozszerzy dostęp do ruchu syfonowego na wszystkie urządzenia, które go potrzebują. NPB zmniejsza marnotrawstwo zasobów poprzez eliminację zbędnego ruchu i przekierowanie funkcjonalności z narzędzi sieciowych, aby mogły one wdrożyć funkcjonalność, która została zaprojektowana do tego celu. NPB można wykorzystać do dodania wyższych poziomów tolerancji błędów, a nawet automatyzacji sieci do środowiska. Skraca czas reakcji, skraca przestoje i uwalnia ludzi, aby mogli skupić się na innych zadaniach. Efektywność wnoszona przez NPB zwiększa widoczność sieci, zmniejsza nakłady inwestycyjne i koszty operacyjne oraz zwiększa bezpieczeństwo organizacji.
W tym artykule przyjrzeliśmy się dokładnie temu, czym jest broker pakietów sieciowych? Co powinien robić każdy działający NPB? Jak wdrożyć NPB w sieci? Co więcej, jakie typowe problemy mogą rozwiązać? To nie jest wyczerpująca dyskusja na temat brokerów pakietów sieciowych, ale mamy nadzieję, że pomoże wyjaśnić wszelkie pytania lub wątpliwości dotyczące tych urządzeń. Być może niektóre z powyższych przykładów ilustrują, w jaki sposób NPB rozwiązuje problemy w sieci lub sugerują pewne przemyślenia na temat tego, jak poprawić wydajność środowiskową. Czasami będziemy musieli również przyjrzeć się konkretnym problemom i temu, jak działają TAP, broker pakietów sieciowych i sonda?
Czas publikacji: 16-03-2022
