Какие проблемы может решить брокер сетевых пакетов?

Какие распространенные проблемы может решить Network Packet Broker?

Мы рассмотрели эти возможности, а также некоторые потенциальные приложения NPB. Теперь давайте сосредоточимся на наиболее распространенных болевых точках, которые решает NPB.

Вам понадобится Network Packet Broker, если сетевой доступ к инструменту ограничен:

Первой проблемой брокера сетевых пакетов является ограничение доступа. Другими словами, копирование/пересылка сетевого трафика каждому инструменту безопасности и мониторинга в соответствии с его потребностями — это большая проблема. Когда вы открываете порт SPAN или устанавливаете TAP, у вас должен быть источник трафика, который может потребоваться перенаправить его на множество внеполосных инструментов безопасности и инструментов мониторинга. Кроме того, любой конкретный инструмент должен фактически получать трафик из нескольких точек сети, чтобы устранить «слепые зоны». Так как же получить весь трафик для каждого инструмента?

NPB исправляет это двумя способами: он может взять поток трафика и скопировать точную копию этого трафика в максимально возможное количество инструментов. Более того, NPB может брать трафик из нескольких источников в разных точках сети и объединять его в один инструмент. Объединив две функции вместе, вы можете принять все источники из SPAN и TAP для мониторинга порта и поместить их в сводку в NPB. Затем, в соответствии с потребностями внеполосных инструментов для репликации, агрегации и копирования, балансировка нагрузки перенаправляет поток трафика на каждый внеполосный инструмент в качестве вашей среды, поток каждого инструмента будет поддерживаться посредством точного контроля. сюда также входят некоторые, неспособные справиться с трафиком.

Как упоминалось ранее, протоколы можно исключить из трафика, иначе инструменты не смогут их анализировать. NPB также может завершить туннель (например, VxLAN, MPLS, GTP, GRE и т. д.), чтобы различные инструменты могли анализировать содержащийся в нем трафик.

Сетевые пакеты также действуют как центральный узел для добавления в среду новых инструментов. Новые устройства могут быть подключены к NPB как внутри сети, так и вне полосы, а после нескольких быстрых изменений в существующей таблице правил новые устройства смогут получать сетевой трафик, не прерывая остальную часть сети и не переподключая ее.

IMG_20211210_145136

Брокер сетевых пакетов — оптимизируйте эффективность вашего инструмента:

1- Брокер сетевых пакетов поможет вам в полной мере воспользоваться преимуществами устройств мониторинга и безопасности. Давайте рассмотрим некоторые потенциальные ситуации, с которыми вы можете столкнуться при использовании этих инструментов, когда многие из ваших устройств мониторинга/безопасности могут тратить впустую мощность обработки трафика, не связанную с этим устройством. В конце концов устройство достигает своего предела, обрабатывая как полезный, так и менее полезный трафик. На этом этапе поставщик инструмента наверняка будет рад предоставить вам мощный альтернативный продукт, который даже обладает дополнительной вычислительной мощностью для решения вашей проблемы... В любом случае, это всегда будет пустой тратой времени и дополнительными затратами. Если бы мы могли избавиться от всего бессмысленного для него трафика до появления инструмента, что бы произошло?

2- Кроме того, предположим, что устройство просматривает только информацию заголовка получаемого трафика. Нарезка пакетов для удаления полезной нагрузки и последующая пересылка только информации заголовка может значительно снизить нагрузку на инструмент; Так почему бы и нет? Брокер сетевых пакетов (NPB) может это сделать. Это продлевает срок службы существующих инструментов и снижает необходимость частых обновлений.

3. Возможно, вам не хватает доступных интерфейсов на устройствах, на которых еще достаточно свободного места. Возможно, интерфейс даже не передает данные, близкие к доступному трафику. Агрегация НПБ решит эту проблему. Агрегируя поток данных к устройству на NPB, вы можете использовать каждый интерфейс, предоставляемый устройством, оптимизируя использование полосы пропускания и освобождая интерфейсы.

4. Аналогично: ваша сетевая инфраструктура была перенесена на 10 гигабайт, а ваше устройство имеет только 1 гигабайт интерфейсов. Устройство по-прежнему может легко обрабатывать трафик по этим каналам, но вообще не может согласовывать скорость каналов. В этом случае NPB может эффективно действовать как преобразователь скорости и передавать трафик инструменту. Если пропускная способность ограничена, NPB также может снова продлить срок службы, отбрасывая ненужный трафик, выполняя разделение пакетов и балансируя нагрузку оставшегося трафика на доступных интерфейсах инструмента.

5- Аналогично, NPB может действовать как медиаконвертер при выполнении этих функций. Если устройство имеет только интерфейс медного кабеля, но ему необходимо обрабатывать трафик от оптоволоконного канала, NPB снова может выступать в качестве посредника для повторной передачи трафика на устройство.

Брокеры сетевых пакетов агрегации трафика

Mylinking™ Network Packet Broker — максимизируйте свои инвестиции в оборудование для обеспечения безопасности и мониторинга:

Брокеры сетевых пакетов позволяют организациям получить максимальную отдачу от своих инвестиций. Если у вас есть инфраструктура TAP, брокер сетевых пакетов предоставит доступ к перекачке трафика всем устройствам, которым это необходимо. NPB сокращает потраченные впустую ресурсы, устраняя посторонний трафик и перенаправляя функциональность сетевых инструментов, чтобы они могли реализовать функции, для которых предназначены. NPB можно использовать для повышения уровня отказоустойчивости и даже автоматизации сети в вашей среде. Уменьшает время отклика, сокращает время простоя и освобождает людей, чтобы они могли сосредоточиться на других задачах. Эффективность, обеспечиваемая NPB, повышает прозрачность сети, снижает капитальные и эксплуатационные расходы, а также повышает безопасность организации.

В этой статье мы подробно рассмотрели, что такое брокер сетевых пакетов? Что должен делать любой жизнеспособный НПБ? Как развернуть NPB в сети? Более того, какие общие проблемы они могли бы решить? Это не исчерпывающее обсуждение брокеров сетевых пакетов, но, надеюсь, оно поможет объяснить любые вопросы или путаницу, связанную с этими устройствами. Возможно, некоторые из приведенных выше примеров иллюстрируют, как NPB решает проблемы в сети, или подсказывают некоторые мысли о том, как повысить экологическую эффективность. Иногда нам также необходимо рассмотреть конкретные проблемы и то, как работают TAP, брокер сетевых пакетов и зонд?


Время публикации: 16 марта 2022 г.