Какие распространенные проблемы может решить сетевой пакетный брокер?
Мы рассмотрели эти возможности и, попутно, некоторые потенциальные области применения NPB. Теперь давайте сосредоточимся на наиболее распространенных проблемах, которые решает NPB.
Вам потребуется сетевой брокер пакетов (Network Packet Broker) в том месте, где доступ к инструменту по сети ограничен:
Первая проблема сетевого пакетного брокера — ограниченный доступ. Другими словами, копирование/пересылка сетевого трафика каждому инструменту безопасности и мониторинга в соответствии с его потребностями — это большая проблема. При открытии порта SPAN или установке TAP необходимо иметь источник трафика, который может потребоваться перенаправить множеству инструментов безопасности и мониторинга, работающих вне полосы пропускания. Кроме того, каждый инструмент должен фактически получать трафик из нескольких точек сети, чтобы исключить «слепые зоны». Так как же доставить весь трафик каждому инструменту?
NPB решает эту проблему двумя способами: он может принимать поток трафика и копировать его точную копию в как можно большее количество инструментов. Более того, NPB может принимать трафик из нескольких источников в разных точках сети и агрегировать его в одном инструменте. Объединив эти две функции, вы можете принимать весь трафик из SPAN и TAP на порт мониторинга и передавать его в сводку в NPB. Затем, в соответствии с потребностями инструментов внеполосной обработки для репликации, агрегации и копирования, балансировка нагрузки распределяет поток трафика между каждым инструментом внеполосной обработки в соответствии с вашей средой, обеспечивая точный контроль потока трафика для каждого инструмента, включая даже те, которые не могут справиться с обрабатываемым трафиком.
Как уже упоминалось, протоколы можно удалить из трафика, иначе инструменты не смогут его анализировать. NPB также может завершать туннель (например, VxLAN, MPLS, GTP, GRE и т. д.), чтобы различные инструменты могли анализировать содержащийся в нем трафик.
Сетевые пакеты также выступают в качестве центрального узла для добавления новых инструментов в среду. Новые устройства могут быть подключены к NPB как в режиме реального времени, так и вне его, и с помощью нескольких быстрых изменений в существующей таблице правил новые устройства могут получать сетевой трафик, не прерывая остальную сеть и не перенастраивая ее.
Сетевой брокер пакетов — оптимизируйте эффективность своих инструментов:
1. Сетевой пакетный брокер (Network Packet Broker) помогает в полной мере использовать возможности устройств мониторинга и безопасности. Рассмотрим некоторые потенциальные ситуации, с которыми вы можете столкнуться при использовании этих инструментов, когда многие ваши устройства мониторинга/безопасности могут тратить вычислительную мощность трафика, не связанного с их конкретным устройством. В конце концов, устройство достигает своего предела, обрабатывая как полезный, так и менее полезный трафик. В этот момент поставщик инструмента, безусловно, будет рад предложить вам мощный альтернативный продукт, обладающий дополнительной вычислительной мощностью для решения вашей проблемы… В любом случае, это всегда будет пустой тратой времени и дополнительных затрат. Что произойдет, если мы сможем избавиться от всего трафика, который не имеет для него смысла, еще до того, как инструмент начнет работать?
2. Также предположим, что устройство анализирует только информацию заголовка получаемого трафика. Разделение пакетов для удаления полезной нагрузки и последующая пересылка только информации заголовка может значительно снизить нагрузку на устройство; так почему бы и нет? Сетевой пакетный брокер (NPB) может это сделать. Это продлевает срок службы существующих инструментов и снижает необходимость в частых обновлениях.
3. Вы можете столкнуться с нехваткой доступных интерфейсов на устройствах, у которых еще много свободного места. Интерфейс может даже не передавать достаточный объем доступного трафика. Агрегация NPB решит эту проблему. Агрегируя поток данных на устройство через NPB, вы можете использовать каждый интерфейс, предоставляемый устройством, оптимизируя использование полосы пропускания и освобождая интерфейсы.
4. Аналогично, ваша сетевая инфраструктура была переведена на 10 гигабайт, а ваше устройство имеет всего 1 гигабайт интерфейсов. Устройство, возможно, всё ещё может легко обрабатывать трафик по этим каналам, но не может регулировать скорость передачи данных. В этом случае NPB может эффективно выступать в качестве преобразователя скорости и передавать трафик инструменту. Если пропускная способность ограничена, NPB также может продлить свой срок службы, отбрасывая ненужный трафик, выполняя сегментирование пакетов и балансируя нагрузку оставшегося трафика на доступных интерфейсах инструмента.
5. Аналогичным образом, NPB может выступать в качестве медиаконвертера при выполнении этих функций. Если устройство имеет только медный кабельный интерфейс, но ему необходимо обрабатывать трафик по оптоволоконному каналу, NPB может снова выступать в качестве посредника для передачи трафика на устройство.
Mylinking™ Network Packet Broker — Максимально эффективно используйте свои инвестиции в оборудование для обеспечения безопасности и мониторинга:
Сетевые брокеры пакетов (NPB) позволяют организациям максимально эффективно использовать свои инвестиции. При наличии инфраструктуры TAP сетевой брокер пакетов расширит доступ к перехвату трафика для всех устройств, которым это необходимо. NPB сокращает потери ресурсов, устраняя избыточный трафик и перенаправляя функциональность от сетевых инструментов к тем, для которых они предназначены. NPB можно использовать для повышения отказоустойчивости и даже автоматизации сети. Это улучшает время отклика, сокращает время простоя и позволяет сотрудникам сосредоточиться на других задачах. Повышение эффективности, обеспечиваемое NPB, улучшает прозрачность сети, снижает капитальные и эксплуатационные расходы, а также повышает безопасность организации.
В этой статье мы подробно рассмотрели, что такое сетевой пакетный брокер (NPB)? Что должен делать любой жизнеспособный NPB? Как развернуть NPB в сети? Более того, какие распространенные проблемы они могут решить? Это не исчерпывающее обсуждение сетевых пакетных брокеров, но, надеюсь, оно поможет прояснить любые вопросы или недоразумения, связанные с этими устройствами. Возможно, некоторые из приведенных выше примеров иллюстрируют, как NPB решает проблемы в сети, или подскажут, как повысить эффективность работы сети. Иногда нам также потребуется рассмотреть конкретные проблемы и то, как работают TAP, сетевой пакетный брокер и зонд?
Дата публикации: 16 марта 2022 г.
