Koje uobičajene probleme može riješiti Network Packet Broker?
Obradili smo ove mogućnosti i, usput, neke od potencijalnih primjena NPB-a. Sada se fokusirajmo na najčešće probleme koje NPB rješava.
Potreban vam je Network Packet Broker tamo gdje je vaš mrežni pristup alata ograničen:
Prvi izazov mrežnog paketnog brokera je ograničen pristup. Drugim riječima, kopiranje/prosljeđivanje mrežnog prometa svakom sigurnosnom i alatu za praćenje prema njegovim potrebama predstavlja veliki izazov. Kada otvorite SPAN port ili instalirate TAP, morate imati izvor prometa koji će ga možda trebati proslijediti mnogim vanjskim sigurnosnim alatima i alatima za praćenje. Osim toga, svaki alat bi zapravo trebao primati promet s više tačaka u mreži kako bi se eliminirale slijepe tačke. Pa kako onda usmjeriti sav promet svakom alatu?
NPB ovo rješava na dva načina: može preuzeti prometni feed i kopirati tačnu kopiju tog prometa u što više alata. Ne samo to, već NPB može preuzeti promet iz više izvora na različitim tačkama mreže i agregirati ga u jedan alat. Kombinacijom ove dvije funkcije možete prihvatiti sve izvore iz SPAN i TAP porta za praćenje i staviti ih u sažetak za NPB. Zatim, u skladu s potrebom alata izvan opsega za replikaciju, agregaciju i kopiranje, balansiranje opterećenja prosljeđuje protok prometa svakom alatu izvan opsega kao vašem okruženju, tako da će se protok svakog alata održavati preciznom kontrolom, a uključuje i neke koji nisu u mogućnosti nositi se s prometom.
Kao što je ranije spomenuto, protokoli se mogu ukloniti iz prometa, u suprotnom alatima može biti onemogućeno da ih analiziraju. NPB također može prekinuti tunel (kao što su VxLAN, MPLS, GTP, GRE, itd.) tako da različiti alati mogu analizirati promet koji se u njemu nalazi.
Mrežni paketi također djeluju kao centralno čvorište za dodavanje novih alata u okruženje. Bilo da su inline ili out-band, novi uređaji se mogu povezati na NPB, a uz nekoliko brzih izmjena postojeće tabele pravila, novi uređaji mogu primati mrežni promet bez prekidanja ostatka mreže ili njenog ponovnog ožičenja.
Mrežni broker paketa - Optimizirajte efikasnost svog alata:
1- Network Packet Broker vam pomaže da iskoristite sve prednosti uređaja za nadzor i sigurnost. Razmotrimo neke od potencijalnih situacija s kojima se možete susresti koristeći ove alate, gdje mnogi od vaših uređaja za nadzor/sigurnost mogu trošiti snagu obrade prometa koja nije povezana s tim uređajem. Na kraju, uređaj dostiže svoj limit, obrađujući i koristan i manje koristan promet. U ovom trenutku, dobavljač alata će vam sigurno rado pružiti moćan alternativni proizvod koji čak ima i dodatnu procesorsku snagu za rješavanje vašeg problema... U svakom slučaju, to će uvijek biti gubljenje vremena i dodatni troškovi. Šta bi se dogodilo kada bismo se mogli riješiti svog prometa koji nema smisla prije nego što alat stigne?
2- Također, pretpostavimo da uređaj gleda samo informacije iz zaglavlja za promet koji prima. Rezanje paketa radi uklanjanja korisnog tereta, a zatim prosljeđivanje samo informacija iz zaglavlja, može značajno smanjiti opterećenje alata prometom; Pa zašto ne? Network Packet Broker (NPB) to može učiniti. Ovo produžava vijek trajanja postojećih alata i smanjuje potrebu za čestim nadogradnjama.
3- Možda ćete se naći u situaciji da vam ponestane dostupnih interfejsa na uređajima koji još uvijek imaju dovoljno slobodnog prostora. Interfejs možda čak ni ne prenosi dovoljno prometa. Agregacija NPB-a će riješiti ovaj problem. Agregiranjem toka podataka prema uređaju na NPB-u, možete iskoristiti svaki interfejs koji uređaj pruža, optimizirajući korištenje propusnog opsega i oslobađajući interfejse.
4- Slično tome, vaša mrežna infrastruktura je migrirana na 10 gigabajta, a vaš uređaj ima samo 1 gigabajt interfejsa. Uređaj možda i dalje može lako rukovati prometom na tim vezama, ali uopće ne može pregovarati o brzini veza. U ovom slučaju, NPB može efikasno djelovati kao pretvarač brzine i proslijediti promet alatu. Ako je propusnost ograničena, NPB također može produžiti svoj vijek trajanja odbacivanjem nebitnog prometa, izvođenjem rezanja paketa i balansiranjem opterećenja preostalog prometa na dostupnim interfejsima alata.
5- Slično tome, NPB može djelovati kao konverter medija pri obavljanju ovih funkcija. Ako uređaj ima samo bakreni kabelski interfejs, ali treba obraditi promet s optičke veze, NPB može ponovo djelovati kao posrednik za ponovno usmjeravanje prometa do uređaja.
Mylinking™ mrežni broker paketa - Maksimizirajte svoju investiciju u sigurnosnu i nadzornu opremu:
Mrežni brokeri paketa omogućavaju organizacijama da izvuku maksimum iz svoje investicije. Ako imate TAP infrastrukturu, mrežni broker paketa će proširiti pristup preusmjeravanju prometa na sve uređaje kojima je to potrebno. NPB smanjuje rasipanje resursa eliminiranjem nepotrebnog prometa i preusmjeravanjem funkcionalnosti s mrežnih alata kako bi mogli implementirati funkcionalnost za koju su dizajnirani. NPB se može koristiti za dodavanje višeg nivoa tolerancije na greške, pa čak i automatizacije mreže u vaše okruženje. Poboljšava vrijeme odziva, smanjuje vrijeme zastoja i oslobađa ljude da se fokusiraju na druge zadatke. Efikasnost koju donosi NPB povećava vidljivost mreže, smanjuje kapitalne i operativne troškove te poboljšava organizacijsku sigurnost.
U ovom članku smo opširno razmotrili šta je mrežni broker paketa? Šta bi svaki održivi NPB trebao raditi? Kako implementirati NPB u mrežu? Štaviše, koje uobičajene probleme bi mogli riješiti? Ovo nije iscrpna diskusija o mrežnim brokerima paketa, ali se nadamo da će pomoći u objašnjavanju bilo kakvih pitanja ili nedoumica u vezi s ovim uređajima. Možda neki od gornjih primjera ilustruju kako NPB rješava probleme u mreži ili predlažu neke misli o tome kako poboljšati ekološku efikasnost. Ponekad ćemo morati pogledati i specifične probleme i kako TAP, mrežni broker paketa i sonda trebaju funkcionirati.
Vrijeme objave: 16. mart 2022.
