Какие общие проблемы могут быть решены сетевым пакетным брокером?
Мы рассмотрели эти возможности и, в процессе, некоторые потенциальные приложения NPB. Теперь давайте сосредоточимся на самых распространенных болевых точках, которые адреса NPB.
Вам нужен брокер сетевого пакета, где доступ к вашей сети ограничен:
Первой проблемой брокера сетевого пакета является ограниченный доступ. Другими словами, копирование/пересылка сетевого трафика на все инструменты безопасности и мониторинга в качестве его потребностей, это большая проблема. Когда вы открываете порт SPAN или устанавливаете TAP, у вас должен быть источник трафика, который может потребовать его во многих инструментах безопасности вне полоса и инструментах мониторинга. Кроме того, любой заданный инструмент должен фактически получать трафик из нескольких точек в сети для устранения слепых пятен. Так как же получить весь трафик для каждого инструмента?
NPB исправляет это двумя способами: он может взять на себя ленту трафика и скопировать точную копию этого трафика на как можно больше инструментов. Не только это, но NPB может принимать трафик из нескольких источников в разных точках сети и объединить его в один инструмент. Объединенные две функции вместе, вы можете принять все источники из пролета и нажать на мониторинг порта, и поместить их в резюме в NPB. Затем, в соответствии с необходимостью индивидуальных инструментов для репликации, агрегации и копирования, загружайте баланс переадресации трафика в каждый инструмент вне полоса в качестве среды, в каждый поток инструмента будет обслуживаться с помощью точного управления, он также включает в себя некоторые невозможность справиться с трафиком.
Как упоминалось ранее, протоколы могут быть лишены трафика, в противном случае инструменты могут быть предотвращены их анализом. NPB также может завершить туннель (например, VXLAN, MPLS, GTP, GRE и т. Д.), чтобы различные инструменты могли анализировать трафик, содержащийся в нем.
Сетевые пакеты также выступают в качестве центрального центра для добавления новых инструментов в окружающую среду. Будь то встроенные или вне полосы, новые устройства могут быть подключены к NPB, и с несколькими быстрыми изменениями в существующей таблице правил новые устройства могут получать сетевой трафик, не прерывая оставшуюся часть сети и не перемещая ее.
Сетевой пакет брокер - оптимизируйте эффективность вашего инструмента:
1- Сетевой пакет брокер поможет вам в полной мере воспользоваться устройствами мониторинга и безопасности. Давайте рассмотрим некоторые потенциальные ситуации, с которыми вы можете столкнуться с использованием этих инструментов, где многие из ваших устройств мониторинга/безопасности могут тратить движение по обработке трафика, не связанную с этим устройством. В конце концов, устройство достигает своего предела, обрабатывая как полезный, так и менее полезный трафик. На данный момент поставщик инструментов, безусловно, будет рад предоставить вам мощный альтернативный продукт, который даже обладает дополнительной обработкой для решения вашей проблемы ... в любом случае, это всегда будет пустой тратой времени и дополнительные затраты. Если бы мы могли избавиться от всего трафика, который не имеет смысла для его приезда, что случилось?
2- Также предположим, что устройство рассматривает только информацию заголовка для получения трафика. Нарезка пакетов для удаления полезной нагрузки, а затем пересылав только информацию о заголовке, может значительно снизить бремя трафика на инструменте; Так почему бы и нет? Сетевой пакетный брокер (NPB) может сделать это. Это продлевает срок службы существующих инструментов и снижает необходимость частых обновлений.
3- Вы можете обнаружить, что у вас не хватает доступных интерфейсов на устройствах, которые все еще имеют много свободного места. Интерфейс может даже не передаваться вблизи его доступного трафика. Агрегация NPB решит эту проблему. Совокучивая поток данных к устройству на NPB, вы можете использовать каждый интерфейс, предоставляемый устройством, оптимизируя использование полосы пропускания и освобождение интерфейсов.
4- На аналогичном примечании, ваша сетевая инфраструктура была перенесена на 10 гигабайт, а ваше устройство имеет только 1 гигабайт интерфейсов. Устройство все еще может легко обрабатывать трафик по этим ссылкам, но вообще не может договориться о скорости ссылок. В этом случае NPB может эффективно выступать в качестве преобразователя скорости и передавать трафик в инструмент. Если Bandwidth Limited, NPB также может снова продлить свой срок службы, отбросив нерелевантный трафик, выполняя нарезку пакетов и уравновешивая нагрузку оставшегося трафика на доступных интерфейсах инструмента.
5- Аналогично, NPB может действовать как преобразователь носителя при выполнении этих функций. Если устройство имеет только интерфейс медного кабеля, но ему нужно обрабатывать трафик из волоконно -оптической ссылки, NPB снова может действовать как посредник, чтобы снова получить трафик на устройство.
MyLinging ™ Network Packet Broker - максимизируйте ваши инвестиции в оборудование для безопасности и мониторинга:
Сетевые пакетные брокеры позволяют организациям получить максимальную отдачу от своих инвестиций. Если у вас есть инфраструктура TAP, брокер сетевого пакета расширит доступ к трафику Siphoning ко всем ему нужным устройствам. NPB уменьшает потраченные впустую ресурсы за счет устранения постороннего трафика и отвлечения функциональности от сетевых инструментов, чтобы они могли реализовать функциональность, которая предназначена для выполнения. NPB может использоваться для добавления более высоких уровней устойчивости к неисправности и даже автоматизации сети в вашу среду. Улучшает время отклика, сокращает время простоя и освобождает людей, чтобы сосредоточиться на других задачах. Эффективность, вызванная NPB, повышает видимость сети, снижает CAPEX и эксплуатационные расходы и повышает организационную безопасность.
В этой статье мы подробно рассмотрели, что такое брокер сетевого пакета? Что должен сделать любой жизнеспособный NPB? Как развернуть NPB в сеть? Более того, какие общие проблемы они могли решить? Это не исчерпывающее обсуждение брокеров сетевых пакетов, но, надеюсь, это поможет объяснить любые вопросы или путаницу в этих устройствах. Возможно, некоторые из приведенных выше примеров иллюстрируют, как NPB решает проблемы в сети, или предлагают некоторые мысли о том, как повысить экологическую эффективность. Иногда нам также нужно будет рассмотреть конкретные проблемы и то, как работают нажатие, сетевой пакет -брокер и зонд?
Пост времени: март-16-2022
