Какие распространённые проблемы может решить Network Packet Broker?
Мы рассмотрели эти возможности и, попутно, некоторые из потенциальных сфер применения NPB. Теперь давайте сосредоточимся на наиболее распространённых проблемах, которые решает NPB.
Вам понадобится Network Packet Broker, если сетевой доступ к инструменту ограничен:
Первая проблема брокера сетевых пакетов — это ограничение доступа. Другими словами, копирование/пересылка сетевого трафика всем инструментам безопасности и мониторинга по мере необходимости — это серьёзная задача. При открытии SPAN-порта или установке TAP необходим источник трафика, который может потребоваться пересылать множеству инструментов безопасности и мониторинга, находящихся вне диапазона. Кроме того, любой инструмент должен получать трафик из нескольких точек сети, чтобы исключить «слепые зоны». Как же направить весь трафик к каждому инструменту?
NPB решает эту проблему двумя способами: он может принимать поток трафика и копировать его точную копию в максимально возможное количество инструментов. Более того, NPB может принимать трафик из нескольких источников в разных точках сети и агрегировать его в одном инструменте. Объединив эти две функции, вы можете принимать все источники от SPAN и TAP для мониторинга портов и помещать их в сводку NPB. Затем, в соответствии с потребностями внеполосных инструментов для репликации, агрегации и копирования, балансировки нагрузки, перенаправляя поток трафика на каждый внеполосный инструмент в вашей среде. Поток трафика для каждого инструмента будет поддерживаться точным контролем, включая некоторые неспособные обрабатывать трафик.
Как упоминалось ранее, протоколы можно удалить из трафика, в противном случае инструменты не смогут их анализировать. NPB также может завершить туннель (например, VxLAN, MPLS, GTP, GRE и т. д.), чтобы различные инструменты могли анализировать содержащийся в нём трафик.
Сетевые пакеты также служат центральным узлом для добавления новых инструментов в среду. Новые устройства можно подключать к NPB как по сети, так и по отдельности, и, внеся несколько быстрых изменений в существующую таблицу правил, новые устройства смогут получать сетевой трафик, не прерывая работу остальной сети и не перенастраивая её.
Сетевой брокер пакетов — оптимизируйте эффективность своего инструмента:
1. Network Packet Broker поможет вам в полной мере использовать возможности устройств мониторинга и безопасности. Давайте рассмотрим некоторые потенциальные ситуации, с которыми вы можете столкнуться при использовании этих инструментов, когда многие из ваших устройств мониторинга/безопасности могут впустую тратить вычислительную мощность, не связанную с этим устройством. В конечном итоге устройство достигает своего предела, обрабатывая как полезный, так и менее полезный трафик. В этот момент поставщик инструмента, безусловно, будет рад предоставить вам мощный альтернативный продукт с дополнительной вычислительной мощностью для решения вашей проблемы... В любом случае, это всегда будет пустой тратой времени и дополнительных затрат. Что произойдёт, если мы сможем избавиться от всего бессмысленного трафика до появления инструмента?
2. Также предположим, что устройство анализирует только заголовки принимаемого трафика. Разделение пакетов для удаления полезной нагрузки и последующая пересылка только заголовков может значительно снизить нагрузку на устройство. Так почему бы и нет? Сетевой брокер пакетов (NPB) может это сделать. Это продлевает срок службы существующих устройств и снижает потребность в частых обновлениях.
3. Вы можете столкнуться с нехваткой доступных интерфейсов на устройствах, на которых ещё достаточно свободного места. Интерфейс может передавать даже близкий к объёму доступного трафика. Агрегация в брокере сетевых пакетов (NPB) решит эту проблему. Агрегируя поток данных, поступающий на устройство, в брокере сетевых пакетов (NPB) можно использовать каждый интерфейс, предоставляемый устройством, оптимизируя использование полосы пропускания и освобождая интерфейсы.
4. Аналогично, ваша сетевая инфраструктура была переведена на 10 гигабайт, а у вашего устройства интерфейсов всего 1 гигабайт. Устройство может по-прежнему легко обрабатывать трафик по этим каналам, но не сможет согласовывать их скорость. В этом случае брокер сетевых пакетов может эффективно выполнять функцию преобразователя скорости и передавать трафик инструменту. При ограничении пропускной способности брокер сетевых пакетов также может продлить срок своей службы, отбрасывая ненужный трафик, выполняя нарезку пакетов и балансируя оставшийся трафик по доступным интерфейсам инструмента.
5. Аналогичным образом, NPB может выступать в роли медиаконвертера при выполнении этих функций. Если устройство имеет только интерфейс медного кабеля, но ему необходимо обрабатывать трафик по оптоволоконному каналу, NPB может снова выступить в роли посредника для передачи трафика на устройство.
Mylinking™ Network Packet Broker — максимизируйте свои инвестиции в оборудование безопасности и мониторинга:
Брокеры сетевых пакетов позволяют организациям получить максимальную отдачу от своих инвестиций. При наличии инфраструктуры TAP брокер сетевых пакетов предоставит доступ к перехвату трафика всем устройствам, которым это необходимо. Брокер сетевых пакетов сокращает непроизводительные затраты ресурсов, устраняя ненужный трафик и перенаправляя функции сетевых инструментов на реализацию изначально задуманного функционала. Брокер сетевых пакетов может использоваться для повышения отказоустойчивости и даже автоматизации сети в вашей среде. Он сокращает время отклика, сокращает время простоя и освобождает сотрудников для решения других задач. Эффективность, обеспечиваемая брокером сетевых пакетов, повышает прозрачность сети, снижает капитальные и эксплуатационные расходы, а также повышает безопасность организации.
В этой статье мы подробно рассмотрели, что такое брокер сетевых пакетов? Что должен делать любой жизнеспособный брокер сетевых пакетов? Как внедрить брокер сетевых пакетов в сеть? Более того, какие распространённые проблемы он может решить? Это не исчерпывающее описание брокеров сетевых пакетов, но, надеемся, оно поможет прояснить любые вопросы или разобраться в этих устройствах. Возможно, некоторые из приведённых выше примеров иллюстрируют, как брокер сетевых пакетов решает проблемы в сети, или наводят на размышления о том, как повысить эффективность взаимодействия с окружающей средой. Иногда нам также потребуется рассмотреть конкретные проблемы и как работают TAP, брокер сетевых пакетов и зонд.
Время публикации: 16 марта 2022 г.
