Hvilke almindelige problemer kan løses af Network Packet Broker?
Vi har dækket disse muligheder og i processen nogle af NPB's potentielle anvendelser. Lad os nu fokusere på de mest almindelige smertepunkter, som NPB adresserer.
Du skal bruge Network Packet Broker, hvor din netværksadgang til værktøjet er begrænset:
Den første udfordring for netværkspakkebrokere er begrænset adgang. Med andre ord er det en stor udfordring at kopiere/viderestille netværkstrafik til alle sikkerheds- og overvågningsværktøjer efter behov. Når du åbner SPAN-porten eller installerer TAP, skal du have den trafikkilde, der muligvis skal videresende den til mange out-of-band sikkerhedsværktøjer og overvågningsværktøjer. Derudover skal ethvert givet værktøj faktisk modtage trafik fra flere punkter i netværket for at eliminere blinde vinkler. Så hvordan får du al trafikken til hvert værktøj?
NPB løser dette på to måder: den kan tage et trafikfeed og kopiere en nøjagtig kopi af denne trafik til så mange værktøjer som muligt. Ikke nok med det, men NPB kan tage trafik fra flere kilder på forskellige punkter på netværket og aggregere den i et enkelt værktøj. Kombineret af de to funktioner kan du acceptere alle kilder fra SPAN og TAP til overvågningsporten og sætte dem i oversigten til NPB'en. Derefter, i henhold til behovet for out-of-band-værktøjer til replikering, aggregering og kopiering, load balance videresende trafikflowet til hvert out-of-band-værktøj som dit miljø. Til hvert værktøj vil flowet blive vedligeholdt af præcis kontrol, det inkluderer også noget, der ikke kan håndtere trafik.
Som tidligere nævnt kan protokoller fjernes fra trafik, ellers kan værktøjer forhindres i at analysere dem. NPB kan også afslutte en tunnel (såsom VxLAN, MPLS, GTP, GRE osv.), så forskellige værktøjer kan analysere trafikken i den.
Netværkspakker fungerer også som et centralt knudepunkt for at tilføje nye værktøjer til miljøet. Uanset om det er inline eller out-of-band, kan nye enheder tilsluttes NPB'en, og med et par hurtige redigeringer af den eksisterende regeltabel kan nye enheder modtage netværkstrafik uden at afbryde resten af netværket eller omkoble det.
Network Packet Broker - Optimer din værktøjs effektivitet:
1- Network Packet Broker hjælper dig med at udnytte overvågnings- og sikkerhedsenheder fuldt ud. Lad os se på nogle af de potentielle situationer, du kan støde på ved brug af disse værktøjer, hvor mange af dine overvågnings-/sikkerhedsenheder spilder trafikprocessorkraft, der ikke er relateret til den pågældende enhed. Til sidst når enheden sin grænse og håndterer både nyttig og mindre nyttig trafik. På dette tidspunkt vil værktøjsleverandøren helt sikkert være glad for at give dig et kraftfuldt alternativt produkt, der endda har den ekstra processorkraft til at løse dit problem... Under alle omstændigheder vil det altid være spild af tid og ekstra omkostninger. Hvis vi kunne slippe af med al den trafik, der ikke giver mening for det, før værktøjet ankommer, hvad ville der så ske?
2- Antag også, at enheden kun ser på headeroplysninger for den trafik, den modtager. At opdele pakker for at fjerne nyttelasten og derefter kun videresende headeroplysningerne kan reducere trafikbelastningen på værktøjet betydeligt. Så hvorfor ikke? Network Packet Broker (NPB) kan gøre dette. Dette forlænger levetiden for eksisterende værktøjer og reducerer behovet for hyppige opgraderinger.
3 - Du kan opleve, at du løber tør for tilgængelige grænseflader på enheder, der stadig har masser af ledig plads. Grænsefladen sender muligvis ikke engang i nærheden af sin tilgængelige trafik. Aggregering af NPB vil løse dette problem. Ved at aggregere datastrømmen til enheden på NPB'en kan du udnytte hver grænseflade, som enheden leverer, hvilket optimerer båndbreddeudnyttelsen og frigør grænseflader.
4 - På samme måde er din netværksinfrastruktur blevet migreret til 10 gigabyte, og din enhed har kun 1 gigabyte grænseflader. Enheden kan muligvis stadig nemt håndtere trafikken på disse links, men kan slet ikke forhandle om linkenes hastighed. I dette tilfælde kan NPB'en effektivt fungere som en hastighedskonverter og sende trafik videre til værktøjet. Hvis båndbredden er begrænset, kan NPB'en også forlænge sin levetid igen ved at kassere irrelevant trafik, udføre pakkeopdeling og belastningsbalancere den resterende trafik på værktøjets tilgængelige grænseflader.
5- På samme måde kan NPB fungere som en mediekonverter, når den udfører disse funktioner. Hvis enheden kun har en kobberkabelgrænseflade, men skal håndtere trafik fra et fiberoptisk link, kan NPB'en igen fungere som en mellemmand for at få trafik til enheden igen.
Mylinking™ Network Packet Broker - Maksimer din investering i sikkerheds- og overvågningsudstyr:
Netværkspakkebrokere gør det muligt for organisationer at få mest muligt ud af deres investering. Hvis du har TAP-infrastrukturen, vil netværkspakkebrokeren udvide adgangen til at omdirigere trafik til alle enheder, der har brug for det. NPB reducerer spildte ressourcer ved at eliminere unødvendig trafik og omdirigere funktionalitet fra netværksværktøjer, så de kan implementere den funktionalitet, der er designet til at gøre. NPB kan bruges til at tilføje højere niveauer af fejltolerance og endda netværksautomatisering til dit miljø. Forbedrer svartider, reducerer nedetid og frigør folk til at fokusere på andre opgaver. Effektiviteten, som NPB medfører, øger netværkssynligheden, reducerer kapital- og driftsomkostninger og forbedrer organisationens sikkerhed.
I denne artikel har vi set grundigt på, hvad en netværkspakkebroker er? Hvad bør en brugbar NPB gøre? Hvordan implementerer man NPB i et netværk? Og hvilke almindelige problemer kan de løse? Dette er ikke en udtømmende diskussion af netværkspakkebrokere, men forhåbentlig hjælper det med at forklare eventuelle spørgsmål eller forvirring omkring disse enheder. Måske illustrerer nogle af ovenstående eksempler, hvordan NPB løser problemer i netværket, eller giver nogle tanker om, hvordan man kan forbedre miljøeffektiviteten. Nogle gange skal vi også se på specifikke problemer, og hvordan TAP'en, netværkspakkebrokeren og proben fungerer.
Opslagstidspunkt: 16. marts 2022
