Какви често срещани проблеми могат да бъдат решени от мрежовия пакет брокер?
Ние обхванахме тези възможности и в процеса някои от потенциалните приложения на NPB. Сега нека се съсредоточим върху най -често срещаните точки на болка, които NPB адресира.
Имате нужда от брокера на мрежовия пакет, където вашият мрежов достъп на инструмента е ограничен:
Първото предизвикателство на брокера на мрежовия пакет е ограничен достъп. С други думи, копирането/пренасочването на мрежовия трафик във всеки инструмент за сигурност и мониторинг като негови нужди, това е голямо предизвикателство. Когато отворите SPAN порта или инсталирате докосване, трябва да имате източника на трафик, който може да се наложи да го препратите към много инструменти за сигурност извън лентата и инструменти за наблюдение. В допълнение, всеки даден инструмент всъщност трябва да получава трафик от множество точки в мрежата, за да елиминира слепите петна. И така, как да получите целия трафик към всеки инструмент?
NPB фиксира това по два начина: може да вземе захранване на трафика и да копира точно копие на този трафик в възможно най -много инструменти. Не само това, но NPB може да поеме трафик от множество източници в различни точки в мрежата и да го агрегира в един инструмент. Комбинирайте двете функции заедно, можете да приемете целия източник от SPAN и да докоснете, за да наблюдавате порта, и да ги поставите в резюмето към NPB. След това, според необходимостта от инструменти извън лентата за репликация, агрегиране и копиране, баланс на зареждане, пренасочвайки потока на трафика към всеки инструмент извън лентата като вашата среда, към всеки поток от инструменти ще се поддържа чрез точен контрол, той също включва някои неспособни да се справят с трафика.
Както бе споменато по -рано, протоколите могат да бъдат лишени от трафика, в противен случай инструментите могат да бъдат възпрепятствани да ги анализират. NPB може също да прекрати тунел (като VXLAN, MPLS, GTP, GRE и т.н.), така че различни инструменти да анализират трафика, съдържащ се в него.
Мрежовите пакети също действат като централен център за добавяне на нови инструменти към околната среда. Независимо дали са вградени или извън лентата, новите устройства могат да бъдат свързани към NPB и с няколко бързи редакции към съществуващата таблица с правила, новите устройства могат да получават мрежов трафик, без да прекъсват останалата част от мрежата или да я пренасочват.
Брокер на мрежови пакети - Оптимизирайте ефективността на вашия инструмент:
1- Брокер за мрежови пакети ви помагат да се възползвате изцяло от устройствата за мониторинг и сигурност. Нека разгледаме някои от потенциалните ситуации, които бихте могли да срещнете, използвайки тези инструменти, където много от вашите устройства за мониторинг/сигурност може да губят мощност за обработка на трафик, несвързана с това устройство. В крайна сметка устройството достига своето ограничение, обработвайки както полезен, така и по -малко полезен трафик. На този етап доставчикът на инструменти със сигурност ще се радва да ви предостави мощен алтернативен продукт, който дори има допълнителната мощност на обработка да реши проблема ви ... така или иначе, това винаги ще бъде загуба на време и допълнителни разходи. Ако можехме да се отървем от целия трафик, който няма смисъл за него, преди да пристигне инструментът, какво се случва?
2- Освен това, приемете, че устройството разглежда само информация за заглавката за трафика, който получава. Нарязването на пакети за премахване на полезния товар и след това препращане само на информацията за заглавката може значително да намали тежестта на трафика върху инструмента; Така че защо не? Мрежов пакет брокер (NPB) може да направи това. Това разширява живота на съществуващите инструменти и намалява необходимостта от чести надстройки.
3- Може да се окажете, че сте изчерпали наличните интерфейси на устройства, които все още имат много свободно пространство. Интерфейсът може дори да не се предава близо до наличния си трафик. Агрегацията на NPB ще реши този проблем. Чрез агрегиране на потока на данни към устройството на NPB можете да използвате всеки интерфейс, предоставен от устройството, оптимизирайки използването на честотната лента и освобождаването на интерфейси.
4- Подобна бележка, вашата мрежова инфраструктура е мигрирана до 10 гигабайта и вашето устройство има само 1 гигабайт интерфейси. Устройството все още може да бъде в състояние лесно да се справи с трафика на тези връзки, но изобщо не може да договаря скоростта на връзките. В този случай NPB може ефективно да действа като преобразувател на скоростта и да предаде трафик към инструмента. Ако честотната лента е ограничена, NPB може също да удължи живота си отново, като изхвърли нерелевантния трафик, извършването на нарязване на пакети и зареждане на балансирането на останалия трафик на наличните интерфейси на инструмента.
5- Подобно, NPB може да действа като медиен конвертор при изпълнение на тези функции. Ако устройството има само меден кабелен интерфейс, но трябва да се справи с трафика от оптична връзка, NPB отново може да действа като посредник, за да получи трафик към устройството отново.
MyLinking ™ Broker Packet Broker - Увеличете максимално инвестицията си в оборудване за сигурност и мониторинг:
Брокерите на мрежови пакети дават възможност на организациите да извлекат максимума от своите инвестиции. Ако имате инфраструктура на TAP, брокерът на мрежовите пакети ще разшири достъпа до Siphoning трафик до всички устройства, които се нуждаят от него. NPB намалява пропилените ресурси, като елиминира външния трафик и отклонява функционалността от мрежовите инструменти, така че те да могат да внедрят функционалността, която е проектирана да направи. NPB може да се използва за добавяне на по -високи нива на толерантност към повреда и дори автоматизация на мрежата към вашата среда. Подобрява времето за реакция, намалява времето за престой и освобождава хората да се съсредоточат върху други задачи. Ефективността, донесена от NPB, повишава видимостта на мрежата, намалява CAPEX и оперативните разходи и повишава организационната сигурност.
В тази статия разгледахме широко какво е брокер на мрежови пакети? Какво трябва да направи всеки жизнеспособен NPB? Как да внедрите NPB в мрежа? Освен това, какви често срещани проблеми биха могли да разрешат? Това не е изчерпателна дискусия за брокерите на мрежови пакети, но се надяваме, че помага да се обяснят всякакви въпроси или объркване относно тези устройства. Може би някои от примерите по -горе илюстрират как NPB решава проблеми в мрежата или предлага някои мисли как да подобрят ефективността на околната среда. Понякога също ще трябва да разгледаме конкретни проблеми и как да работи Tap, мрежов пакет и сонда?
Време за публикация: Mar-16-2022
