Hvilke problemer kan løses av Network Packet Broker?

Hvilke vanlige problemer kan løses av Network Packet Broker?

Vi har dekket disse egenskapene og, i prosessen, noen av NPBs potensielle applikasjoner. La oss nå fokusere på de vanligste smertepunktene som NPB adresserer.

Du trenger Network Packet Broker der nettverkstilgangen til verktøyet er begrenset:

Den første utfordringen til nettverkspakkemegler er begrenset tilgang. Med andre ord, kopiering/videresending av nettverkstrafikken til alle sikkerhets- og overvåkingsverktøy etter behov, det er en stor utfordring. Når du åpner SPAN-porten eller installerer TAP, må du ha trafikkkilden som kan trenge å videresende den til mange sikkerhetsverktøy utenfor båndet og overvåkingsverktøy. I tillegg bør et gitt verktøy faktisk motta trafikk fra flere punkter i nettverket for å eliminere blindsoner. Så hvordan får du all trafikk til hvert verktøy?

NPB fikser dette på to måter: den kan ta en trafikkfeed og kopiere en nøyaktig kopi av den trafikken til så mange verktøy som mulig. Ikke bare det, men NPB kan ta trafikk fra flere kilder på forskjellige punkter på nettverket og samle den til ett enkelt verktøy. Kombinert de to funksjonene sammen, kan du godta all kilden fra SPAN og TAP for å overvåke porten, og legge dem i sammendraget til NPB. Deretter, i henhold til behovet for out-of-band-verktøy for replikering, aggregering og kopiering, vil lastbalansen videresende trafikkflyten til hvert out-of-band-verktøy som ditt miljø, til hver verktøyflyt vil opprettholdes ved nøyaktig kontroll, det inkluderer også noen som ikke er i stand til å håndtere trafikk.

Som nevnt tidligere kan protokoller fjernes fra trafikk, ellers kan verktøy hindres i å analysere dem. NPB kan også terminere en tunnel (som VxLAN, MPLS, GTP, GRE, etc.) slik at ulike verktøy kan analysere trafikken i den.

Nettverkspakker fungerer også som et sentralt knutepunkt for å legge til nye verktøy i miljøet. Enten inline eller utenfor båndet, kan nye enheter kobles til NPB, og med noen få raske endringer i den eksisterende regeltabellen, kan nye enheter motta nettverkstrafikk uten å avbryte resten av nettverket eller koble det på nytt.

IMG_20211210_145136

Network Packet Broker – Optimaliser verktøyets effektivitet:

1- Network Packet Broker hjelper deg å dra full nytte av overvåkings- og sikkerhetsenheter. La oss vurdere noen av de potensielle situasjonene du kan støte på når du bruker disse verktøyene, der mange av overvåkings-/sikkerhetsenhetene dine kan sløse bort trafikkbehandlingskraft som ikke er relatert til den enheten. Etter hvert når enheten sin grense, og håndterer både nyttig og mindre nyttig trafikk. På dette tidspunktet vil verktøyleverandøren garantert gjerne gi deg et kraftig alternativt produkt som til og med har den ekstra prosessorkraften til å løse problemet ditt... Uansett, det vil alltid være bortkastet tid og ekstra kostnader. Hvis vi kunne bli kvitt all trafikken som ikke gir mening før verktøyet kommer, hva skjer?

2- Anta også at enheten kun ser på overskriftsinformasjon for trafikken den mottar. Å kutte pakker for å fjerne nyttelasten, og deretter videresende kun overskriftsinformasjonen, kan redusere trafikkbelastningen på verktøyet betraktelig; Så hvorfor ikke? Network Packet Broker (NPB) kan gjøre dette. Dette forlenger levetiden til eksisterende verktøy og reduserer behovet for hyppige oppgraderinger.

3- Du kan finne deg selv å gå tom for tilgjengelige grensesnitt på enheter som fortsatt har mye ledig plass. Grensesnittet sender kanskje ikke engang i nærheten av tilgjengelig trafikk. Sammenslåingen av NPB vil løse dette problemet. Ved å samle dataflyt til enheten på NPB, kan du utnytte hvert grensesnitt som leveres av enheten, optimalisere båndbreddeutnyttelsen og frigjøre grensesnitt.

4- På samme måte har nettverksinfrastrukturen din blitt migrert til 10 Gigabyte og enheten din har bare 1 Gigabyte med grensesnitt. Enheten kan fortsatt enkelt håndtere trafikken på disse koblingene, men kan ikke forhandle hastigheten på koblingene i det hele tatt. I dette tilfellet kan NPB effektivt fungere som en hastighetsomformer og sende trafikk til verktøyet. Hvis båndbredden er begrenset, kan NPB også forlenge levetiden igjen ved å forkaste irrelevant trafikk, utføre pakkeskjæring og belastningsbalansere den gjenværende trafikken på verktøyets tilgjengelige grensesnitt.

5- På samme måte kan NPB fungere som en mediekonverter når du utfører disse funksjonene. Hvis enheten kun har kobberkabelgrensesnitt, men trenger å håndtere trafikk fra en fiberoptisk forbindelse, kan NPB igjen fungere som mellomledd for å få trafikk til enheten igjen.

Traffic Aggregation Network Packet Brokers

Mylinking™ Network Packet Broker - Maksimer investeringen din i sikkerhet og overvåkingsutstyr:

Nettverkspakkemeglere gjør det mulig for organisasjoner å få mest mulig ut av investeringen. Hvis du har TAP-infrastrukturen, vil nettverkspakkemegleren utvide tilgangen til heverttrafikk til alle enheter som trenger det. NPB reduserer bortkastede ressurser ved å eliminere overflødig trafikk og avlede funksjonalitet fra nettverksverktøy slik at de kan implementere funksjonaliteten som er designet for å gjøre. NPB kan brukes til å legge til høyere nivåer av feiltoleranse og til og med nettverksautomatisering til miljøet ditt. Forbedrer responstiden, reduserer nedetiden og frigjør folk til å fokusere på andre oppgaver. Effektivitetene som NPB bringer, øker nettverkets synlighet, reduserer investerings- og driftskostnader og forbedrer organisasjonssikkerheten.

I denne artikkelen har vi sett mye på hva en nettverkspakkemegler er? Hva bør en levedyktig NPB gjøre? Hvordan distribuere NPB i et nettverk? Dessuten, hvilke vanlige problemer kan de løse? Dette er ikke en uttømmende diskusjon om nettverkspakkemeglere, men forhåpentligvis hjelper det med å forklare eventuelle spørsmål eller forvirring om disse enhetene. Kanskje noen av eksemplene ovenfor illustrerer hvordan NPB løser problemer i nettverket, eller foreslår noen tanker om hvordan man kan forbedre miljøeffektiviteten. Noen ganger må vi også se på spesifikke problemer og hvordan TAP, nettverkspakkemegler og sonde fungerer?


Innleggstid: 16. mars 2022