Какви често срещани проблеми могат да бъдат решени от Network Packet Broker?
Разгледахме тези възможности и, в процеса на това, някои от потенциалните приложения на NPB. Сега нека се съсредоточим върху най-често срещаните проблеми, които NPB адресира.
Нуждаете се от Network Packet Broker, когато достъпът ви до мрежата на инструмента е ограничен:
Първото предизвикателство пред мрежовия брокер на пакети е ограниченият достъп. С други думи, копирането/пренасочването на мрежовия трафик към всеки инструмент за сигурност и мониторинг според нуждите му е голямо предизвикателство. Когато отворите SPAN порта или инсталирате TAP, трябва да имате източник на трафик, който може да се нуждае от пренасочване към много външни инструменти за сигурност и мониторинг. Освен това, всеки даден инструмент трябва действително да получава трафик от множество точки в мрежата, за да се елиминират слепите зони. И така, как да насочите целия трафик към всеки инструмент?
NPB решава това по два начина: може да приема трафик и да копира точно копие на този трафик в колкото се може повече инструменти. Не само това, но NPB може да приема трафик от множество източници в различни точки на мрежата и да го агрегира в един инструмент. Комбинирайки двете функции, можете да приемате целия трафик от SPAN и TAP към порт за наблюдение и да го обобщавате към NPB. След това, според нуждите на външни инструменти за репликация, агрегиране и копиране, балансирайте натоварването, пренасочвайки трафика към всеки външен инструмент като ваша среда, като към всеки инструмент потокът ще се поддържа чрез прецизен контрол, включително някои, които не могат да се справят с трафика.
Както бе споменато по-рано, протоколите могат да бъдат отстранени от трафика, в противен случай инструментите може да не могат да ги анализират. NPB може също така да прекрати тунел (като VxLAN, MPLS, GTP, GRE и др.), така че различни инструменти да могат да анализират трафика, съдържащ се в него.
Мрежовите пакети действат и като централен хъб за добавяне на нови инструменти към средата. Независимо дали са вградени или извън честотната лента, нови устройства могат да бъдат свързани към NPB и с няколко бързи редакции на съществуващата таблица с правила, новите устройства могат да получават мрежов трафик, без да прекъсват останалата част от мрежата или да я пренастройват.
Мрежов брокер на пакети - Оптимизирайте ефективността на инструмента си:
1- Network Packet Broker ви помага да се възползвате максимално от устройствата за наблюдение и сигурност. Нека разгледаме някои от потенциалните ситуации, с които може да се сблъскате, използвайки тези инструменти, при които много от вашите устройства за наблюдение/сигурност може да губят мощност за обработка на трафик, несвързана с това устройство. В крайна сметка устройството достига своя лимит, обработвайки както полезен, така и по-малко полезен трафик. В този момент доставчикът на инструмента със сигурност ще се радва да ви предостави мощен алтернативен продукт, който дори има допълнителната мощност за обработка, за да реши проблема ви... Както и да е, това винаги ще бъде загуба на време и допълнителни разходи. Ако можехме да се отървем от целия трафик, който няма смисъл за него, преди инструментът да пристигне, какво ще стане?
2- Също така, приемете, че устройството разглежда само информацията в заглавката на получения трафик. Разделянето на пакети за премахване на полезния товар и след това препращането само на информацията в заглавката може значително да намали натоварването на инструмента от трафик; така че защо не? Network Packet Broker (NPB) може да направи това. Това удължава живота на съществуващите инструменти и намалява необходимостта от чести надстройки.
3- Може да се окаже, че наличните интерфейси на устройства, които все още имат достатъчно свободно пространство, ще ви свършат. Интерфейсът може дори да не предава близо до наличния си трафик. Агрегирането на NPB ще реши този проблем. Чрез агрегиране на потока от данни към устройството в NPB можете да използвате всеки интерфейс, предоставен от устройството, оптимизирайки използването на честотната лента и освобождавайки интерфейси.
4- По подобен начин, вашата мрежова инфраструктура е мигрирана до 10 гигабайта и вашето устройство има само 1 гигабайт интерфейси. Устройството може все още лесно да обработва трафика по тези връзки, но изобщо не може да договаря скоростта на връзките. В този случай NPB може ефективно да действа като преобразувател на скоростта и да предава трафика към инструмента. Ако честотната лента е ограничена, NPB може също така да удължи живота си, като изхвърли неподходящия трафик, извърши разделяне на пакети и балансира натоварването на останалия трафик върху наличните интерфейси на инструмента.
5. По подобен начин, NPB може да действа като медиен конвертор, когато изпълнява тези функции. Ако устройството има само меден кабелен интерфейс, но трябва да обработва трафик от оптична връзка, NPB може отново да действа като посредник, за да насочва трафика към устройството отново.
Mylinking™ Мрежов брокер на пакети - Максимизирайте инвестицията си в оборудване за сигурност и мониторинг:
Мрежовите пакетни брокери позволяват на организациите да извлекат максимума от инвестициите си. Ако разполагате с TAP инфраструктура, мрежовият пакетен брокер ще разшири достъпа до пренасочване на трафик до всички устройства, които се нуждаят от него. NPB намалява разхищението на ресурси, като елиминира ненужния трафик и пренасочва функционалност от мрежовите инструменти, така че те да могат да внедрят функционалността, за която са предназначени. NPB може да се използва за добавяне на по-високи нива на отказоустойчивост и дори мрежова автоматизация към вашата среда. Подобрява времето за реакция, намалява времето на престой и освобождава хората да се съсредоточат върху други задачи. Ефективността, осигурена от NPB, увеличава видимостта на мрежата, намалява капиталовите и оперативните разходи и подобрява организационната сигурност.
В тази статия разгледахме подробно какво представлява мрежовият пакетен брокер? Какво трябва да прави всеки жизнеспособен NPB? Как да внедри NPB в мрежа? Освен това, какви често срещани проблеми биха могли да решат? Това не е изчерпателно обсъждане на мрежовите пакетни брокери, но се надяваме, че ще помогне да се обяснят всички въпроси или обърквания относно тези устройства. Може би някои от примерите по-горе илюстрират как NPB решава проблеми в мрежата или предлагат някои идеи за това как да се подобри екологичната ефективност. Понякога ще трябва да разгледаме и специфични проблеми и как да работят TAP, мрежовият пакетен брокер и сондата.
Време на публикуване: 16 март 2022 г.
