Hvilke almindelige problemer kan løses af Network Packet Broker?
Vi har dækket disse muligheder og i processen nogle af NPB's potentielle applikationer. Lad os nu fokusere på de mest almindelige smertepunkter, som NPB adresserer.
Du har brug for Network Packet Broker, hvor din netværksadgang til værktøjet er begrænset:
Den første udfordring ved netværkspakkemægler er begrænset adgang. Med andre ord, kopiering/videresendelse af netværkstrafikken til alle sikkerheds- og overvågningsværktøjer efter behov, det er en stor udfordring. Når du åbner SPAN-porten eller installerer TAP, skal du have den trafikkilde, der muligvis skal videresende den til mange sikkerhedsværktøjer udenfor båndet og overvågningsværktøjer. Derudover bør ethvert givet værktøj faktisk modtage trafik fra flere punkter i netværket for at eliminere blinde vinkler. Så hvordan får du al trafik til hvert værktøj?
NPB løser dette på to måder: den kan tage et trafikfeed og kopiere en nøjagtig kopi af den trafik til så mange værktøjer som muligt. Ikke kun det, men NPB kan tage trafik fra flere kilder på forskellige punkter på netværket og samle det i et enkelt værktøj. Kombineret de to funktioner sammen, kan du acceptere hele kilden fra SPAN og TAP for at overvåge porten og sætte dem i resuméet til NPB. Derefter, i henhold til behovet for out-of-band-værktøjer til replikering, aggregering og kopiering, vil belastningsbalancen, der videresender trafikstrømmen til hvert out-of-band-værktøj som dit miljø, til hvert værktøjsflow vedligeholdes ved nøjagtig kontrol, det omfatter også nogle ude af stand til at håndtere trafik.
Som tidligere nævnt kan protokoller fjernes fra trafik, ellers kan værktøjer blive forhindret i at analysere dem. NPB kan også afslutte en tunnel (såsom VxLAN, MPLS, GTP, GRE osv.), så forskellige værktøjer kan analysere den trafik, der er indeholdt i den.
Netværkspakker fungerer også som et centralt knudepunkt for tilføjelse af nye værktøjer til miljøet. Uanset om det er inline eller ude af båndet, kan nye enheder forbindes til NPB, og med et par hurtige redigeringer af den eksisterende regeltabel kan nye enheder modtage netværkstrafik uden at afbryde resten af netværket eller genkabel det.
Network Packet Broker - optimer dit værktøjs effektivitet:
1- Network Packet Broker hjælper dig med at få fuld fordel af overvågnings- og sikkerhedsenheder. Lad os overveje nogle af de potentielle situationer, du kan støde på ved brug af disse værktøjer, hvor mange af dine overvågnings-/sikkerhedsenheder kan spilde trafikbehandlingskraft, der ikke er relateret til den pågældende enhed. Til sidst når enheden sin grænse og håndterer både nyttig og mindre nyttig trafik. På dette tidspunkt vil værktøjsleverandøren med glæde give dig et kraftfuldt alternativt produkt, der endda har den ekstra processorkraft til at løse dit problem... Uanset hvad, vil det altid være spild af tid og ekstra omkostninger. Hvis vi kunne slippe af med al den trafik, der ikke giver mening, før værktøjet ankommer, hvad sker der så?
2- Antag også, at enheden kun ser på headeroplysninger for den trafik, den modtager. At skære pakker ud for at fjerne nyttelasten og derefter kun videresende header-informationen kan i høj grad reducere trafikbyrden på værktøjet; Så hvorfor ikke? Network Packet Broker (NPB) kan gøre dette. Dette forlænger levetiden af eksisterende værktøjer og reducerer behovet for hyppige opgraderinger.
3- Du kan komme til at løbe tør for tilgængelige grænseflader på enheder, der stadig har masser af ledig plads. Interfacet sender muligvis ikke engang i nærheden af dens tilgængelige trafik. Sammenlægningen af NPB vil løse dette problem. Ved at aggregere datastrømmen til enheden på NPB'en kan du udnytte hver grænseflade, der leveres af enheden, og optimere båndbreddeudnyttelsen og frigøre grænseflader.
4- På samme måde er din netværksinfrastruktur blevet migreret til 10 Gigabyte, og din enhed har kun 1 gigabyte grænseflader. Enheden kan muligvis stadig nemt håndtere trafikken på disse links, men kan slet ikke forhandle hastigheden på linkene. I dette tilfælde kan NPB'en effektivt fungere som en hastighedsomformer og sende trafik til værktøjet. Hvis båndbredden er begrænset, kan NPB også forlænge dens levetid igen ved at kassere irrelevant trafik, udføre pakkeudskæring og belastningsbalancere den resterende trafik på værktøjets tilgængelige grænseflader.
5- På samme måde kan NPB fungere som en mediekonverter, når de udfører disse funktioner. Hvis enheden kun har et kobberkabel-interface, men skal håndtere trafik fra en fiberoptisk forbindelse, kan NPB igen fungere som mellemled for at få trafik til enheden igen.
Mylinking™ Network Packet Broker - Maksimer din investering i sikkerheds- og overvågningsudstyr:
Netværkspakkemæglere gør det muligt for organisationer at få mest muligt ud af deres investering. Hvis du har TAP-infrastrukturen, vil netværkspakkemægleren udvide adgangen til siphoning-trafik til alle enheder, der har brug for det. NPB reducerer spildte ressourcer ved at eliminere uvedkommende trafik og omdirigere funktionalitet fra netværksværktøjer, så de kan implementere den funktionalitet, som er designet til at gøre. NPB kan bruges til at tilføje højere niveauer af fejltolerance og endda netværksautomatisering til dit miljø. Forbedrer svartider, reducerer nedetid og frigør folk til at fokusere på andre opgaver. Effektiviteterne fra NPB øger netværkets synlighed, reducerer investerings- og driftsomkostninger og forbedrer organisatorisk sikkerhed.
I denne artikel har vi set grundigt på, hvad en netværkspakkemægler er? Hvad bør enhver levedygtig NPB gøre? Hvordan implementerer man NPB i et netværk? Desuden, hvilke fælles problemer kunne de løse? Dette er ikke en udtømmende diskussion af netværkspakkemæglere, men forhåbentlig hjælper det med at forklare eventuelle spørgsmål eller forvirring om disse enheder. Måske illustrerer nogle af eksemplerne ovenfor, hvordan NPB løser problemer i netværket, eller foreslår nogle tanker om, hvordan man kan forbedre miljøeffektiviteten. Nogle gange bliver vi også nødt til at se på specifikke problemer, og hvordan TAP, netværkspakkemægler og sonde fungerer?
Post tid: Mar-16-2022