Какие распространенные проблемы можно решить с помощью Network Packet Broker?
Мы рассмотрели эти возможности и, в процессе, некоторые из потенциальных приложений NPB. Теперь давайте сосредоточимся на наиболее распространенных болевых точках, которые решает NPB.
Вам необходим Network Packet Broker, если сетевой доступ к инструменту ограничен:
Первая проблема сетевого пакетного брокера — ограниченный доступ. Другими словами, копирование/пересылка сетевого трафика на все инструменты безопасности и мониторинга по мере необходимости — это большая проблема. Когда вы открываете порт SPAN или устанавливаете TAP, у вас должен быть источник трафика, который может потребоваться для пересылки его на многие внешние инструменты безопасности и инструменты мониторинга. Кроме того, любой данный инструмент должен фактически получать трафик из нескольких точек в сети, чтобы исключить слепые зоны. Так как же направить весь трафик на каждый инструмент?
NPB исправляет это двумя способами: он может взять поток трафика и скопировать точную копию этого трафика в максимально возможное количество инструментов. Более того, NPB может взять трафик из нескольких источников в разных точках сети и объединить его в один инструмент. Объединив эти две функции вместе, вы можете принять все источники из SPAN и TAP для мониторинга порта и поместить их в сводку в NPB. Затем, в соответствии с потребностью в инструментах вне диапазона для репликации, агрегации и копирования, балансировки нагрузки, пересылая поток трафика на каждый инструмент вне диапазона, поскольку ваша среда, поток каждого инструмента будет поддерживаться точным контролем, он также включает некоторые неспособные справиться с трафиком.
Как упоминалось ранее, протоколы могут быть удалены из трафика, в противном случае инструменты не смогут их анализировать. NPB также может завершить туннель (такой как VxLAN, MPLS, GTP, GRE и т. д.), чтобы различные инструменты могли анализировать содержащийся в нем трафик.
Сетевые пакеты также выступают в качестве центрального узла для добавления новых инструментов в среду. Будь то встроенные или внеполосные, новые устройства могут быть подключены к NPB, и с помощью нескольких быстрых правок в существующей таблице правил новые устройства могут получать сетевой трафик, не прерывая остальную часть сети или не переподключая ее.
Сетевой брокер пакетов — оптимизируйте эффективность своего инструмента:
1- Network Packet Broker поможет вам в полной мере воспользоваться устройствами мониторинга и безопасности. Давайте рассмотрим некоторые потенциальные ситуации, с которыми вы можете столкнуться при использовании этих инструментов, когда многие из ваших устройств мониторинга/безопасности могут тратить мощность обработки трафика, не связанную с этим устройством. В конце концов, устройство достигает своего предела, обрабатывая как полезный, так и менее полезный трафик. На этом этапе поставщик инструмента, безусловно, будет рад предоставить вам мощный альтернативный продукт, который даже имеет дополнительную мощность обработки для решения вашей проблемы... В любом случае, это всегда будет пустой тратой времени и дополнительных затрат. Если бы мы могли избавиться от всего трафика, который не имеет для него смысла, до того, как появится инструмент, что бы произошло?
2- Также предположим, что устройство просматривает только информацию заголовка для трафика, который оно получает. Нарезка пакетов для удаления полезной нагрузки, а затем пересылка только информации заголовка, может значительно снизить нагрузку на трафик инструмента; Так почему бы и нет? Сетевой брокер пакетов (NPB) может это сделать. Это продлевает срок службы существующих инструментов и снижает необходимость в частых обновлениях.
3. Вы можете обнаружить, что у вас заканчиваются доступные интерфейсы на устройствах, на которых все еще много свободного места. Интерфейс может даже не передавать близкий к его доступному трафику. Агрегация NPB решит эту проблему. Агрегируя поток данных к устройству на NPB, вы можете использовать каждый интерфейс, предоставляемый устройством, оптимизируя использование полосы пропускания и освобождая интерфейсы.
4- Аналогично, ваша сетевая инфраструктура была перенесена на 10 гигабайт, а ваше устройство имеет только 1 гигабайт интерфейсов. Устройство все еще может легко обрабатывать трафик на этих соединениях, но не может согласовывать скорость соединений вообще. В этом случае NPB может эффективно действовать как преобразователь скорости и передавать трафик инструменту. Если пропускная способность ограничена, NPB также может снова продлить свой срок службы, отбрасывая ненужный трафик, выполняя нарезку пакетов и балансируя нагрузку оставшегося трафика на доступных интерфейсах инструмента.
5- Аналогично, NPB может выступать в качестве медиаконвертера при выполнении этих функций. Если устройство имеет только интерфейс медного кабеля, но ему необходимо обрабатывать трафик из оптоволоконной линии, NPB может снова выступать в качестве посредника для повторной передачи трафика на устройство.
Mylinking™ Network Packet Broker — максимизируйте свои инвестиции в оборудование для обеспечения безопасности и мониторинга:
Брокеры сетевых пакетов позволяют организациям извлечь максимальную выгоду из своих инвестиций. Если у вас есть инфраструктура TAP, брокер сетевых пакетов расширит доступ к перекачке трафика для всех устройств, которым это необходимо. NPB сокращает неиспользуемые ресурсы, устраняя посторонний трафик и отвлекая функциональность от сетевых инструментов, чтобы они могли реализовать функциональность, для которой они предназначены. NPB можно использовать для добавления более высоких уровней отказоустойчивости и даже автоматизации сети в вашу среду. Улучшает время отклика, сокращает время простоя и освобождает людей для сосредоточения на других задачах. Эффективность, обеспечиваемая NPB, повышает видимость сети, снижает капитальные и эксплуатационные расходы и повышает организационную безопасность.
В этой статье мы подробно рассмотрели, что такое брокер сетевых пакетов? Что должен делать любой жизнеспособный NPB? Как развернуть NPB в сети? Более того, какие общие проблемы они могут решить? Это не исчерпывающее обсуждение брокеров сетевых пакетов, но, надеюсь, оно поможет прояснить любые вопросы или недоразумения относительно этих устройств. Возможно, некоторые из приведенных выше примеров иллюстрируют, как NPB решает проблемы в сети, или предлагают некоторые мысли о том, как повысить эффективность окружающей среды. Иногда нам также нужно будет рассмотреть конкретные проблемы и как работают TAP, брокер сетевых пакетов и зонд?
Время публикации: 16 марта 2022 г.
