Jakie typowe problemy może rozwiązać Network Packet Broker?
Omówiliśmy te możliwości i przy okazji niektóre potencjalne zastosowania NPB. Teraz skupmy się na najczęstszych problemach, z którymi radzi sobie NPB.
Potrzebujesz Brokera Pakietów Sieciowych, w którym dostęp do sieci narzędzia jest ograniczony:
Pierwszym wyzwaniem brokera pakietów sieciowych (NPB) jest ograniczony dostęp. Innymi słowy, kopiowanie/przekierowywanie ruchu sieciowego do każdego narzędzia bezpieczeństwa i monitorowania w zależności od potrzeb stanowi duże wyzwanie. Po otwarciu portu SPAN lub zainstalowaniu TAP, konieczne jest podanie źródła ruchu, które może przekierować go do wielu narzędzi bezpieczeństwa i monitorowania poza pasmem. Ponadto, każde narzędzie powinno odbierać ruch z wielu punktów w sieci, aby wyeliminować martwe punkty. Jak więc skierować cały ruch do każdego narzędzia?
NPB rozwiązuje ten problem na dwa sposoby: może pobrać strumień ruchu i skopiować jego dokładną kopię do dowolnej liczby narzędzi. Co więcej, NPB może pobierać ruch z wielu źródeł w różnych punktach sieci i agregować go w jednym narzędziu. Łącząc te dwie funkcje, można akceptować wszystkie źródła z portów SPAN i TAP do monitorowania i umieszczać je w podsumowaniu w NPB. Następnie, w zależności od potrzeb narzędzi poza pasmem do replikacji, agregacji i kopiowania, równoważenie obciążenia przekazuje przepływ ruchu do każdego narzędzia poza pasmem w danym środowisku. Przepływ każdego narzędzia będzie utrzymywany poprzez dokładną kontrolę, obejmując również te, które nie są w stanie obsłużyć ruchu.
Jak wspomniano wcześniej, protokoły można usunąć z ruchu, w przeciwnym razie narzędzia mogą nie być w stanie ich analizować. NPB może również zakończyć tunel (taki jak VxLAN, MPLS, GTP, GRE itp.), aby różne narzędzia mogły analizować zawarty w nim ruch.
Pakiety sieciowe pełnią również funkcję centralnego węzła do dodawania nowych narzędzi do środowiska. Zarówno w trybie inline, jak i poza pasmem, nowe urządzenia mogą być podłączane do NPB, a po kilku szybkich modyfikacjach istniejącej tabeli reguł, nowe urządzenia mogą odbierać ruch sieciowy bez przerywania pracy reszty sieci i przebudowywania jej okablowania.
Broker pakietów sieciowych – zoptymalizuj wydajność swoich narzędzi:
1- Network Packet Broker pomaga w pełni wykorzystać możliwości urządzeń monitorujących i zabezpieczających. Rozważmy potencjalne sytuacje, z którymi możesz się spotkać podczas korzystania z tych narzędzi, w których wiele urządzeń monitorujących/zabezpieczających może marnować moc obliczeniową ruchu niezwiązaną z danym urządzeniem. W końcu urządzenie osiąga swój limit, obsługując zarówno użyteczny, jak i mniej użyteczny ruch. W tym momencie dostawca narzędzia z pewnością chętnie zaoferuje Ci wydajny produkt alternatywny, który dysponuje nawet dodatkową mocą obliczeniową, aby rozwiązać Twój problem… Tak czy inaczej, zawsze będzie to strata czasu i dodatkowych kosztów. Gdybyśmy mogli pozbyć się całego ruchu, który nie ma dla niego sensu, zanim narzędzie zostanie dostarczone, co by się stało?
2. Załóżmy również, że urządzenie analizuje jedynie informacje z nagłówka odbieranego ruchu. Podział pakietów w celu usunięcia ładunku, a następnie przekazywanie wyłącznie informacji z nagłówka, może znacznie zmniejszyć obciążenie urządzenia ruchem. Dlaczego więc nie? Broker pakietów sieciowych (NPB) może to zrobić. Wydłuża to żywotność istniejących narzędzi i zmniejsza potrzebę częstych aktualizacji.
3. Możesz zauważyć, że brakuje Ci dostępnych interfejsów na urządzeniach, które wciąż mają dużo wolnego miejsca. Interfejs może nawet nie transmitować ruchu w granicach swojego dostępnego limitu. Agregacja NPB rozwiąże ten problem. Agregując przepływ danych do urządzenia w NPB, możesz wykorzystać każdy interfejs udostępniany przez urządzenie, optymalizując wykorzystanie przepustowości i zwalniając interfejsy.
4. Analogicznie, infrastruktura sieciowa została zmigrowana do 10 gigabajtów, a urządzenie ma tylko 1 gigabajt interfejsów. Urządzenie może nadal z łatwością obsługiwać ruch na tych łączach, ale w ogóle nie może negocjować ich prędkości. W takim przypadku NPB może skutecznie działać jako konwerter prędkości i przekazywać ruch do narzędzia. Przy ograniczonej przepustowości NPB może również wydłużyć swoją żywotność, odrzucając nieistotny ruch, wykonując segmentację pakietów i równoważąc obciążenie pozostałego ruchu na dostępnych interfejsach narzędzia.
5. Podobnie, NPB może pełnić funkcję konwertera mediów podczas wykonywania tych funkcji. Jeśli urządzenie ma jedynie interfejs kabla miedzianego, ale musi obsługiwać ruch z łącza światłowodowego, NPB może ponownie pełnić rolę pośrednika, aby ponownie skierować ruch do urządzenia.
Broker pakietów sieciowych Mylinking™ — zmaksymalizuj swoją inwestycję w sprzęt zabezpieczający i monitorujący:
Brokerzy pakietów sieciowych (NPB) pozwalają organizacjom w pełni wykorzystać potencjał inwestycji. Jeśli posiadasz infrastrukturę TAP, broker pakietów sieciowych (NPB) rozszerzy dostęp do ruchu syfonowego na wszystkie urządzenia, które go potrzebują. NPB redukuje marnotrawstwo zasobów poprzez eliminację zbędnego ruchu i przekierowanie funkcjonalności z narzędzi sieciowych, aby mogły one wdrożyć funkcjonalność, do której zostały zaprojektowane. NPB może być używany do zwiększania poziomu odporności na błędy, a nawet automatyzacji sieci w Twoim środowisku. Skraca czas reakcji, redukuje przestoje i pozwala pracownikom skupić się na innych zadaniach. Efektywność zapewniana przez NPB zwiększa przejrzystość sieci, redukuje nakłady inwestycyjne i koszty operacyjne oraz podnosi bezpieczeństwo organizacji.
W tym artykule szczegółowo omówiliśmy, czym jest broker pakietów sieciowych (NPB). Co powinien robić każdy działający NPB? Jak wdrożyć NPB w sieci? Co więcej, jakie typowe problemy może rozwiązać? Nie jest to wyczerpujące omówienie brokerów pakietów sieciowych (NPB), ale mamy nadzieję, że pomoże to wyjaśnić wszelkie pytania lub wątpliwości dotyczące tych urządzeń. Być może niektóre z powyższych przykładów zilustrują, jak NPB rozwiązuje problemy w sieci, lub zasugerują pewne pomysły na poprawę efektywności środowiskowej. Czasami będziemy musieli również przyjrzeć się konkretnym problemom i temu, jak działają TAP, broker pakietów sieciowych (NPB) i sonda.
Czas publikacji: 16 marca 2022 r.
