Jakie powszechne problemy mogą rozwiązać broker pakietu sieci?
Omówiliśmy te możliwości, a tym samym, niektóre z potencjalnych zastosowań NPB. Skupmy się teraz na najczęstszych punktach bólu, które rozwiązuje NPB.
Potrzebujesz brokera pakietów sieciowych, w którym dostęp do sieci narzędzia jest ograniczony:
Pierwszym wyzwaniem brokera pakietów sieci jest ograniczony dostęp. Innymi słowy, kopiowanie/przekazywanie ruchu sieciowego do każdego narzędzia bezpieczeństwa i monitorowania jako jego potrzeb, jest to duże wyzwanie. Po otwarciu portu Span lub instalacji TAP, musisz mieć źródło ruchu, które może wymagać przesłania go do wielu narzędzi bezpieczeństwa poza pasmem i narzędzi monitorowania. Ponadto dowolne dane narzędzie powinno faktycznie odbierać ruch z wielu punktów w sieci, aby wyeliminować martwe punkty. Jak więc uzyskać cały ruch do każdego narzędzia?
NPB naprawia to na dwa sposoby: może wziąć kanał ruchu i skopiować dokładną kopię tego ruchu na jak najwięcej narzędzi. Nie tylko to, ale NPB może pobierać ruch z wielu źródeł w różnych punktach w sieci i agregować je w jedno narzędzie. Połączono dwie funkcje razem, możesz zaakceptować całe źródło z rozpiętości i dotknąć, aby monitorować port, i umieścić je w podsumowaniu NPB. Następnie, zgodnie z potrzebą narzędzi poza pasmem do replikacji, agregacji i kopiowania, przesyłanie równowagi obciążenia przepływem ruchu do każdego narzędzia poza pasmem jako środowisku, do każdego przepływu narzędzia będzie utrzymywane przez dokładną kontrolę, obejmuje on również niezdolne do radzenia sobie z ruchem.
Jak wspomniano wcześniej, protokoły można usunąć z ruchu, w przeciwnym razie narzędzi można ich analizować. NPB może również zakończyć tunel (taki jak VXLAN, MPLS, GTP, GRE itp.), Aby różne narzędzia mogą analizować ruch w nim.
Pakiety sieciowe działają również jako centralne centrum dodawania nowych narzędzi do środowiska. Niezależnie od tego, czy są one, czy poza pasmem, nowe urządzenia mogą być podłączone do NPB, a przy kilku szybkich edycjach do istniejącej tabeli reguł, nowe urządzenia mogą odbierać ruch sieciowy bez przerywania reszty sieci lub jej ponownego przerażenia.
Broker pakietu sieci - optymalizuj wydajność narzędzia:
1- Broker pakietów sieciowych pomaga w pełni wykorzystać urządzenia monitorowania i bezpieczeństwa. Rozważmy niektóre potencjalne sytuacje, które możesz napotkać za pomocą tych narzędzi, w których wiele urządzeń monitorujących/bezpieczeństwa może marnować moc przetwarzania ruchu niezwiązaną z tym urządzeniem. Ostatecznie urządzenie osiąga limit, obsługując zarówno użyteczny, jak i mniej użyteczny ruch. W tym momencie dostawca narzędzi z pewnością z przyjemnością zapewni ci potężny alternatywny produkt, który ma nawet dodatkową moc przetwarzania, aby rozwiązać twój problem ... W każdym razie zawsze będzie to strata czasu i dodatkowe koszty. Gdybyśmy mogli pozbyć się całego ruchu, który nie ma sensu przed nadejściem narzędzia, co się stanie?
2- Załóżmy również, że urządzenie dotyczy tylko informacji nagłówka dla otrzymanego ruchu. Krojenie pakietów w celu usunięcia ładunku, a następnie przekazanie tylko informacji nagłówka, może znacznie zmniejszyć obciążenie ruchu narzędzi; Więc dlaczego nie? Broker pakietu sieci (NPB) może to zrobić. Rozszerza to żywotność istniejących narzędzi i zmniejsza potrzebę częstego aktualizacji.
3- Może się okazać, że brakuje Ci dostępnych interfejsów na urządzeniach, które wciąż mają dużo wolnej przestrzeni. Interfejs może nawet nie przesyłać w pobliżu dostępnego ruchu. Agregacja NPB rozwiąże ten problem. Agregując przepływ danych do urządzenia w NPB, możesz wykorzystać każdy interfejs dostarczany przez urządzenie, optymalizując interfejsy wykorzystania przepustowości i uwalniając interfejsy.
4- W podobnej notatce infrastruktura sieciowa została migrowana do 10 gigabajtów, a urządzenie ma tylko 1 gigabajt interfejsów. Urządzenie może nadal być w stanie łatwo poradzić sobie z ruchem na tych linkach, ale w ogóle nie może negocjować prędkości linków. W takim przypadku NPB może skutecznie działać jako konwerter prędkości i przekazać ruch do narzędzia. Jeśli przepustowość Limited, NPB może również ponownie przedłużyć swoją żywotność, odrzucając nieistotny ruch, wykonując przecinanie pakietów i równoważenie pozostałego ruchu na dostępnych interfejsach narzędzia.
5- Podobnie NPB może działać jako konwerter mediów podczas wykonywania tych funkcji. Jeśli urządzenie ma tylko miedziany interfejs kabla, ale musi obsłużyć ruch z łącza światłowodowego, NPB może ponownie działać jako pośrednik, aby ponownie uzyskać ruch do urządzenia.
Mylinking ™ Pakiet sieciowy - maksymalizuj inwestycje w sprzęt bezpieczeństwa i monitorowania:
Brokerzy pakietów sieciowych umożliwiają organizacjom jak najlepiej wykorzystać ich inwestycje. Jeśli masz infrastrukturę TAP, broker pakietów sieciowych rozszerzy dostęp do ruchu syfonowego na wszystkie potrzebne urządzenia. NPB zmniejsza zmarnowane zasoby, eliminując zewnętrzny ruch i odwracając funkcjonalność z narzędzi sieciowych, aby mogły one wdrożyć funkcję, która zaprojektowana jest. NPB może być używane do dodania wyższych poziomów tolerancji błędów, a nawet automatyzacji sieci do środowiska. Poprawia czasy reakcji, zmniejsza przestoje i uwalnia ludzi do skupienia się na innych zadaniach. Wydajność wniesiona przez NPB zwiększają widoczność sieci, zmniejsza koszty CAPEX i koszty operacyjne oraz zwiększają bezpieczeństwo organizacyjne.
W tym artykule szeroko patrzyliśmy na to, czym jest broker pakietu sieci? Co powinien zrobić realne NPB? Jak wdrożyć NPB w sieci? Co więcej, jakie powszechne problemy mogą rozwiązać? Nie jest to wyczerpująca dyskusja na temat brokerów pakietów sieciowych, ale mam nadzieję, że pomaga wyjaśnić wszelkie pytania lub zamieszanie na temat tych urządzeń. Być może niektóre z powyższych przykładów ilustrują, w jaki sposób NPB rozwiązuje problemy w sieci lub sugerują kilka przemyśleń na temat poprawy wydajności środowiska. Czasami będziemy również musieli przyjrzeć się konkretnym problemom i jak działać broker pakietów sieciowych i sondaż?
Czas po: 12-2022
