Quins problemes es poden resoldre amb Network Packet Broker?

Quins problemes comuns es poden resoldre amb Network Packet Broker?

Hem cobert aquestes capacitats i, en el procés, algunes de les aplicacions potencials de NPB. Ara centrem-nos en els punts de dolor més comuns que aborda NPB.

Necessiteu el Network Packet Broker on l'accés a la xarxa de l'eina estigui limitat:

El primer repte del corredor de paquets de xarxa és l'accés restringit. En altres paraules, copiar/reenviar el trànsit de xarxa a totes les eines de seguretat i monitorització segons les seves necessitats, és un gran repte. Quan obriu el port SPAN o instal·leu TAP, heu de tenir la font de trànsit que pot necessitar per reenviar-lo a moltes eines de seguretat fora de banda i eines de supervisió. A més, qualsevol eina hauria de rebre trànsit de diversos punts de la xarxa per eliminar els punts cecs. Llavors, com obteniu tot el trànsit a cada eina?

NPB ho soluciona de dues maneres: pot agafar una font de trànsit i copiar una còpia exacta d'aquest trànsit a tantes eines com sigui possible. No només això, sinó que NPB pot agafar trànsit de diverses fonts en diferents punts de la xarxa i agregar-lo en una única eina. Combinant les dues funcions juntes, podeu acceptar tota la font del port SPAN i TAP per supervisar i posar-les al resum al NPB. Aleshores, segons la necessitat d'eines fora de banda per a la replicació, l'agregació i la còpia, l'equilibri de càrrega reenviant el flux de trànsit a cada eina fora de banda com a entorn, el flux de cada eina es mantindrà mitjançant un control precís, també inclou alguns que no poden fer front al trànsit.

Com s'ha esmentat anteriorment, els protocols es poden eliminar del trànsit, en cas contrari es pot impedir que les eines els analitzin. NPB també pot acabar un túnel (com ara VxLAN, MPLS, GTP, GRE, etc.) de manera que diverses eines puguin analitzar el trànsit que hi conté.

Els paquets de xarxa també actuen com a centre central per afegir noves eines a l'entorn. Ja sigui en línia o fora de banda, els nous dispositius es poden connectar a la NPB i, amb algunes edicions ràpides a la taula de regles existent, els nous dispositius poden rebre trànsit de xarxa sense interrompre la resta de la xarxa ni tornar-la a cablejar.

IMG_20211210_145136

Network Packet Broker: optimitzeu l'eficiència de la vostra eina:

1- Network Packet Broker us ajuda a treure el màxim profit dels dispositius de monitorització i seguretat. Considerem algunes de les situacions potencials que podríeu trobar amb aquestes eines, en què molts dels vostres dispositius de supervisió/seguretat poden estar malgastant poder de processament de trànsit no relacionat amb aquest dispositiu. Finalment, el dispositiu arriba al seu límit, gestionant tant el trànsit útil com el menys útil. En aquest punt, el venedor d'eines estarà encantat de proporcionar-vos un producte alternatiu potent que fins i tot tingui la potència de processament addicional per resoldre el vostre problema... De totes maneres, sempre serà una pèrdua de temps i un cost addicional. Si poguéssim desfer-nos de tot el trànsit que no té sentit abans que arribi l'eina, què passa?

2- A més, suposa que el dispositiu només mira la informació de la capçalera del trànsit que rep. Tallar paquets per eliminar la càrrega útil i, després, reenviar només la informació de la capçalera, pot reduir considerablement la càrrega de trànsit de l'eina; Llavors, per què no? Network Packet Broker (NPB) pot fer-ho. Això allarga la vida útil de les eines existents i redueix la necessitat d'actualitzacions freqüents.

3- És possible que us quedeu sense interfícies disponibles en dispositius que encara tenen molt espai lliure. És possible que la interfície ni tan sols estigui transmetent a prop del trànsit disponible. L'agregació de NPB solucionarà aquest problema. En agregar el flux de dades al dispositiu a la NPB, podeu aprofitar cada interfície proporcionada pel dispositiu, optimitzant la utilització de l'ample de banda i alliberant les interfícies.

4- En una nota similar, la vostra infraestructura de xarxa s'ha migrat a 10 gigabytes i el vostre dispositiu només té 1 gigabyte d'interfícies. És possible que el dispositiu encara pugui gestionar fàcilment el trànsit d'aquests enllaços, però no pot negociar la velocitat dels enllaços en absolut. En aquest cas, el NPB pot actuar eficaçment com a convertidor de velocitat i passar trànsit a l'eina. Si l'ample de banda està limitat, l'NPB també pot allargar la seva vida de nou descartant el trànsit irrellevant, realitzant talls de paquets i equilibrant la càrrega del trànsit restant a les interfícies disponibles de l'eina.

5- De la mateixa manera, NPB pot actuar com a convertidor de mitjans quan realitza aquestes funcions. Si el dispositiu només té una interfície de cable de coure, però necessita gestionar el trànsit des d'un enllaç de fibra òptica, el NPB pot tornar a actuar com a intermediari per tornar a aconseguir trànsit al dispositiu.

Agents de paquets de xarxa d'agregació de trànsit

Mylinking™ Network Packet Broker: maximitzeu la vostra inversió en equips de seguretat i monitoratge:

Els intermediaris de paquets de xarxa permeten a les organitzacions treure el màxim profit de la seva inversió. Si teniu la infraestructura TAP, l'agent de paquets de xarxa ampliarà l'accés per desviar el trànsit a tots els dispositius que ho necessitin. NPB redueix els recursos malbaratats eliminant el trànsit ali i desviant la funcionalitat de les eines de xarxa perquè puguin implementar la funcionalitat, que està dissenyada per fer-ho. NPB es pot utilitzar per afegir nivells més alts de tolerància a errors i fins i tot automatització de xarxa al vostre entorn. Millora els temps de resposta, redueix el temps d'inactivitat i allibera la gent per centrar-se en altres tasques. Les eficiències aportades per NPB augmenten la visibilitat de la xarxa, redueixen les despeses de capital i els costos operatius i milloren la seguretat de l'organització.

En aquest article, hem analitzat àmpliament què és un agent de paquets de xarxa? Què hauria de fer qualsevol NPB viable? Com implementar NPB a una xarxa? A més, quins problemes comuns podrien resoldre? Aquesta no és una discussió exhaustiva dels intermediaris de paquets de xarxa, però amb sort, ajudi a explicar qualsevol pregunta o confusió sobre aquests dispositius. Potser alguns dels exemples anteriors il·lustren com NPB resol problemes a la xarxa o suggereixen algunes reflexions sobre com millorar l'eficiència ambiental. De vegades, també haurem de mirar problemes específics i com funcionen el TAP, l'agent de paquets de xarxa i la sonda?


Hora de publicació: 16-mar-2022