Quins problemes comuns pot resoldre Network Packet Broker?
Hem tractat aquestes capacitats i, de passada, algunes de les possibles aplicacions de les NPB. Ara centrem-nos en els punts febles més comuns que aborda les NPB.
Necessiteu el Network Packet Broker quan l'accés a la xarxa de l'eina sigui limitat:
El primer repte del broker de paquets de xarxa és l'accés restringit. En altres paraules, copiar/reenviar el trànsit de xarxa a totes les eines de seguretat i monitorització segons les seves necessitats és un gran repte. Quan obriu el port SPAN o instal·leu TAP, heu de tenir la font de trànsit que potser necessitarà reenviar-lo a moltes eines de seguretat fora de banda i eines de monitorització. A més, qualsevol eina hauria de rebre trànsit de múltiples punts de la xarxa per eliminar els punts cecs. Aleshores, com s'aconsegueix que tot el trànsit arribi a cada eina?
NPB soluciona això de dues maneres: pot agafar un flux de trànsit i copiar una còpia exacta d'aquest trànsit a tantes eines com sigui possible. No només això, sinó que NPB pot agafar trànsit de múltiples fonts en diferents punts de la xarxa i agregar-lo en una sola eina. Combinant les dues funcions, podeu acceptar tota la font de l'SPAN i el TAP per monitoritzar el port i posar-los al resum de l'NPB. Aleshores, segons la necessitat d'eines fora de banda per a la replicació, l'agregació i la còpia, l'equilibri de càrrega reenviant el flux de trànsit a cada eina fora de banda segons el vostre entorn, a cada eina el flux es mantindrà mitjançant un control precís, també inclourà algunes eines que no poden gestionar el trànsit.
Com s'ha esmentat anteriorment, els protocols es poden eliminar del trànsit, ja que altrament es pot impedir que les eines els analitzin. NPB també pot finalitzar un túnel (com ara VxLAN, MPLS, GTP, GRE, etc.) perquè diverses eines puguin analitzar el trànsit que hi conté.
Els paquets de xarxa també actuen com a centre neuràlgic per afegir noves eines a l'entorn. Tant si estan en línia com fora de banda, els nous dispositius es poden connectar a la NPB i, amb unes quantes edicions ràpides a la taula de regles existent, els nous dispositius poden rebre trànsit de xarxa sense interrompre la resta de la xarxa ni recablejar-la.
Broker de paquets de xarxa: optimitzeu l'eficiència de les vostres eines:
1- Network Packet Broker us ajuda a aprofitar al màxim els dispositius de monitorització i seguretat. Considerem algunes de les possibles situacions que podeu trobar utilitzant aquestes eines, on molts dels vostres dispositius de monitorització/seguretat poden estar malgastant poder de processament de trànsit no relacionat amb aquest dispositiu. Finalment, el dispositiu arriba al seu límit, gestionant tant trànsit útil com menys útil. En aquest punt, el proveïdor de l'eina estarà encantat de proporcionar-vos un producte alternatiu potent que fins i tot tingui la potència de processament addicional per resoldre el vostre problema... De totes maneres, sempre serà una pèrdua de temps i un cost addicional. Si poguéssim eliminar tot el trànsit que no té sentit abans que arribi l'eina, què passaria?
2- A més, suposem que el dispositiu només mira la informació de la capçalera del trànsit que rep. Segmentar els paquets per eliminar la càrrega útil i després reenviar només la informació de la capçalera pot reduir considerablement la càrrega de trànsit de l'eina; Aleshores, per què no? El Network Packet Broker (NPB) pot fer-ho. Això allarga la vida útil de les eines existents i redueix la necessitat d'actualitzacions freqüents.
3- És possible que us quedeu sense interfícies disponibles en dispositius que encara tenen molt d'espai lliure. És possible que la interfície ni tan sols transmeti a prop del trànsit disponible. L'agregació de NPB solucionarà aquest problema. En agregar el flux de dades al dispositiu a la NPB, podeu aprofitar cada interfície proporcionada pel dispositiu, optimitzant l'ús de l'amplada de banda i alliberant interfícies.
4- En una nota similar, la infraestructura de la vostra xarxa s'ha migrat a 10 Gigabytes i el vostre dispositiu només té 1 Gigabyte d'interfícies. És possible que el dispositiu encara pugui gestionar fàcilment el trànsit d'aquests enllaços, però no pugui negociar la velocitat dels enllaços en absolut. En aquest cas, l'NPB pot actuar eficaçment com a convertidor de velocitat i passar el trànsit a l'eina. Si l'amplada de banda és limitada, l'NPB també pot allargar la seva vida útil descartant el trànsit irrellevant, realitzant la segmentació de paquets i equilibrant la càrrega del trànsit restant a les interfícies disponibles de l'eina.
5- De la mateixa manera, l'NPB pot actuar com a convertidor de mitjans quan realitza aquestes funcions. Si el dispositiu només té una interfície de cable de coure, però necessita gestionar el trànsit d'un enllaç de fibra òptica, l'NPB pot tornar a actuar com a intermediari per fer que el trànsit torni al dispositiu.
Mylinking™ Network Packet Broker: maximitza la teva inversió en equips de seguretat i monitorització:
Els intermediaris de paquets de xarxa permeten a les organitzacions treure el màxim profit de la seva inversió. Si teniu la infraestructura TAP, l'intermediari de paquets de xarxa ampliarà l'accés al trànsit de sifó a tots els dispositius que ho necessitin. NPB redueix els recursos malgastats eliminant el trànsit estrany i desviant la funcionalitat de les eines de xarxa perquè puguin implementar la funcionalitat per a la qual està dissenyat. NPB es pot utilitzar per afegir nivells més alts de tolerància a fallades i fins i tot automatització de xarxa al vostre entorn. Millora els temps de resposta, redueix el temps d'inactivitat i allibera les persones per centrar-se en altres tasques. L'eficiència que aporta NPB augmenta la visibilitat de la xarxa, redueix les despeses de capital i els costos operatius i millora la seguretat organitzativa.
En aquest article, hem analitzat àmpliament què és un broker de paquets de xarxa? Què hauria de fer qualsevol NPB viable? Com implementar NPB en una xarxa? A més, quins problemes comuns podrien resoldre? Aquesta no és una discussió exhaustiva sobre els brokers de paquets de xarxa, però esperem que ajudi a explicar qualsevol pregunta o confusió sobre aquests dispositius. Potser alguns dels exemples anteriors il·lustren com NPB resol problemes a la xarxa o suggereixen algunes idees sobre com millorar l'eficiència ambiental. De vegades, també haurem d'analitzar problemes específics i com funcionen el TAP, el broker de paquets de xarxa i la sonda?
Data de publicació: 16 de març de 2022
