Какви проблеми могат да бъдат решени от Network Packet Broker?

Какви често срещани проблеми могат да бъдат разрешени от Network Packet Broker?

Покрихме тези възможности и, в процеса, някои от потенциалните приложения на NPB. Сега нека се съсредоточим върху най-честите болезнени точки, които NPB адресира.

Нуждаете се от Network Packet Broker, където вашият мрежов достъп до инструмента е ограничен:

Първото предизвикателство пред брокера на мрежови пакети е ограниченият достъп. С други думи, копирането/пренасочването на мрежовия трафик към всеки инструмент за сигурност и мониторинг според нуждите му е голямо предизвикателство. Когато отворите SPAN порта или инсталирате TAP, трябва да имате източник на трафик, който може да се наложи да го препрати към много инструменти за сигурност извън лентата и инструменти за наблюдение. Освен това всеки даден инструмент трябва действително да получава трафик от множество точки в мрежата, за да елиминира слепите зони. И така, как да получите целия трафик към всеки инструмент?

NPB поправя това по два начина: може да вземе канал за трафик и да копира точно копие на този трафик във възможно най-много инструменти. Не само това, но NPB може да вземе трафик от множество източници в различни точки на мрежата и да го обедини в един инструмент. Комбинирайки двете функции заедно, можете да приемете целия източник от SPAN и TAP за наблюдение на порта и да ги поставите в резюмето към NPB. След това, в зависимост от необходимостта от извънлентови инструменти за репликация, агрегиране и копиране, балансиране на натоварването, препращане на трафик потока към всеки извънлентов инструмент като ваша среда, към всеки поток от инструменти ще се поддържа чрез точен контрол, включва и някои, които не могат да се справят с трафика.

Както бе споменато по-рано, протоколите могат да бъдат отстранени от трафика, в противен случай може да бъде попречено на инструментите да ги анализират. NPB може също да прекрати тунел (като VxLAN, MPLS, GTP, GRE и т.н.), така че различни инструменти да могат да анализират трафика, съдържащ се в него.

Мрежовите пакети също действат като централен център за добавяне на нови инструменти към средата. Независимо дали са вградени или извън обхвата, нови устройства могат да бъдат свързани към NPB и с няколко бързи редакции на съществуващата таблица с правила, новите устройства могат да получават мрежов трафик, без да прекъсват останалата част от мрежата или да я прекабеляват.

IMG_20211210_145136

Брокер на мрежови пакети - Оптимизирайте ефективността на вашия инструмент:

1- Мрежовият пакетен брокер ви помага да се възползвате напълно от устройствата за наблюдение и сигурност. Нека разгледаме някои от потенциалните ситуации, които може да срещнете, използвайки тези инструменти, при които много от вашите устройства за наблюдение/сигурност може да губят мощност за обработка на трафик, несвързана с това устройство. В крайна сметка устройството достига лимита си, обработвайки полезен и по-малко полезен трафик. На този етап продавачът на инструмента със сигурност ще се радва да ви предостави мощен алтернативен продукт, който дори има допълнителната мощност за обработка, за да реши проблема ви... Както и да е, това винаги ще бъде загуба на време и допълнителни разходи. Ако можем да се отървем от целия трафик, който няма смисъл за него, преди да пристигне инструментът, какво ще стане?

2- Освен това приемете, че устройството разглежда само информацията в заглавието за трафика, който получава. Нарязването на пакети за премахване на полезния товар и след това препращането само на заглавната информация може значително да намали натоварването на трафика върху инструмента; Така че защо не? Мрежовият пакетен брокер (NPB) може да направи това. Това удължава живота на съществуващите инструменти и намалява необходимостта от чести надстройки.

3- Може да откриете, че ви липсват наличните интерфейси на устройства, които все още имат много свободно място. Интерфейсът може дори да не предава близо до наличния трафик. Агрегирането на NPB ще реши този проблем. Чрез агрегиране на потока от данни към устройството на NPB можете да използвате всеки интерфейс, предоставен от устройството, като оптимизирате използването на честотната лента и освобождавате интерфейси.

4- По подобен начин вашата мрежова инфраструктура е мигрирана до 10 гигабайта и вашето устройство има само 1 гигабайт интерфейси. Устройството все още може лесно да обработва трафика на тези връзки, но изобщо не може да договори скоростта на връзките. В този случай NPB може ефективно да действа като преобразувател на скорост и да предава трафик към инструмента. Ако честотната лента е ограничена, NPB може също да удължи живота си отново чрез изхвърляне на неподходящ трафик, извършване на нарязване на пакети и балансиране на натоварването на оставащия трафик на наличните интерфейси на инструмента.

5- По същия начин NPB може да действа като медиен конвертор, когато изпълнява тези функции. Ако устройството има само интерфейс с меден кабел, но трябва да обработва трафик от оптична връзка, NPB може отново да действа като посредник, за да получи отново трафик към устройството.

Брокери на мрежови пакети за агрегиране на трафик

Mylinking™ Network Packet Broker - Увеличете максимално инвестициите си в оборудване за сигурност и наблюдение:

Брокерите на мрежови пакети позволяват на организациите да извлекат максимума от своите инвестиции. Ако имате TAP инфраструктура, брокерът на мрежови пакети ще разшири достъпа до източване на трафик до всички устройства, които се нуждаят от него. NPB намалява загубата на ресурси, като елиминира външния трафик и отклонява функционалността от мрежовите инструменти, така че те да могат да реализират функционалността, за която са предназначени. NPB може да се използва за добавяне на по-високи нива на толерантност към грешки и дори мрежова автоматизация към вашата среда. Подобрява времето за реакция, намалява времето за престой и освобождава хората да се съсредоточат върху други задачи. Ефективността, донесена от NPB, увеличава видимостта на мрежата, намалява капиталовите разходи и оперативните разходи и подобрява организационната сигурност.

В тази статия разгледахме обстойно какво представлява брокерът на мрежови пакети? Какво трябва да направи всеки жизнеспособен NPB? Как да разположа NPB в мрежа? Освен това, какви общи проблеми биха могли да решат? Това не е изчерпателна дискусия за брокерите на мрежови пакети, но се надяваме, че помага да се обяснят всички въпроси или объркване относно тези устройства. Може би някои от примерите по-горе илюстрират как NPB решава проблеми в мрежата или предлагат някои мисли за това как да се подобри екологичната ефективност. Понякога ще трябва да разгледаме и конкретни проблеми и как работят TAP, брокерът на мрежови пакети и сондата?


Време на публикуване: 16 март 2022 г