Hvilke vanlige problemer kan løses av Network Packet Broker?
Vi har dekket disse funksjonene, og i prosessen noen av NPBs potensielle bruksområder. La oss nå fokusere på de vanligste smertepunktene som NPB adresserer.
Du trenger Network Packet Broker der nettverkstilgangen din til verktøyet er begrenset:
Den første utfordringen med nettverkspakkemeglere er begrenset tilgang. Med andre ord er det en stor utfordring å kopiere/videresende nettverkstrafikk til alle sikkerhets- og overvåkingsverktøy etter behov. Når du åpner SPAN-porten eller installerer TAP, må du ha trafikkilden som kan trenge å videresende den til mange sikkerhetsverktøy og overvåkingsverktøy utenfor båndet. I tillegg bør ethvert gitt verktøy faktisk motta trafikk fra flere punkter i nettverket for å eliminere blindsoner. Så hvordan får du all trafikken til hvert verktøy?
NPB løser dette på to måter: den kan ta en trafikkfeed og kopiere en nøyaktig kopi av den trafikken til så mange verktøy som mulig. Ikke bare det, men NPB kan ta trafikk fra flere kilder på forskjellige punkter i nettverket og aggregere den til ett enkelt verktøy. Ved å kombinere de to funksjonene kan du godta all kilde fra SPAN og TAP til overvåkingsporten, og legge dem i sammendraget til NPB. Deretter, i henhold til behovet for out-of-band-verktøy for replikering, aggregering og kopiering, lastbalanseres lastflyten som videresender trafikkflyten til hvert out-of-band-verktøy som miljøet ditt. Til hvert verktøy vil flyten bli vedlikeholdt av nøyaktig kontroll, det inkluderer også noe som ikke kan håndtere trafikk.
Som nevnt tidligere kan protokoller fjernes fra trafikk, ellers kan verktøy hindres i å analysere dem. NPB kan også avslutte en tunnel (som VxLAN, MPLS, GTP, GRE, osv.) slik at forskjellige verktøy kan analysere trafikken i den.
Nettverkspakker fungerer også som et sentralt knutepunkt for å legge til nye verktøy i miljøet. Enten det er innebygd eller utenfor båndet, kan nye enheter kobles til NPB-en, og med noen få raske redigeringer i den eksisterende regeltabellen kan nye enheter motta nettverkstrafikk uten å forstyrre resten av nettverket eller omkoble det.
Nettverkspakkemegler – Optimaliser verktøyets effektivitet:
1- Network Packet Broker hjelper deg med å dra full nytte av overvåkings- og sikkerhetsenheter. La oss se på noen av de potensielle situasjonene du kan støte på når du bruker disse verktøyene, der mange av overvåkings-/sikkerhetsenhetene dine sløser bort prosesseringskraft som ikke er relatert til den enheten. Til slutt når enheten sin grense, og håndterer både nyttig og mindre nyttig trafikk. På dette tidspunktet vil verktøyleverandøren garantert gjerne gi deg et kraftig alternativt produkt som til og med har den ekstra prosesseringskraften til å løse problemet ditt ... Uansett vil det alltid være bortkastet tid og ekstra kostnader. Hvis vi kunne bli kvitt all trafikken som ikke gir mening før verktøyet kommer, hva ville skjedd?
2- Anta også at enheten bare ser på headerinformasjon for trafikken den mottar. Å dele opp pakker for å fjerne nyttelasten, og deretter videresende bare headerinformasjonen, kan redusere trafikkbelastningen på verktøyet betraktelig. Så hvorfor ikke? Network Packet Broker (NPB) kan gjøre dette. Dette forlenger levetiden til eksisterende verktøy og reduserer behovet for hyppige oppgraderinger.
3 – Du kan oppleve at du går tom for tilgjengelige grensesnitt på enheter som fortsatt har god ledig plass. Grensesnittet sender kanskje ikke engang i nærheten av den tilgjengelige trafikken. Aggregering av NPB vil løse dette problemet. Ved å aggregere dataflyten til enheten på NPB-en kan du utnytte hvert grensesnitt som enheten tilbyr, optimalisere båndbreddeutnyttelsen og frigjøre grensesnitt.
4 – På samme måte har nettverksinfrastrukturen din blitt migrert til 10 gigabyte, og enheten din har bare 1 gigabyte med grensesnitt. Enheten kan kanskje fortsatt håndtere trafikken på disse koblingene enkelt, men kan ikke forhandle om hastigheten på koblingene i det hele tatt. I dette tilfellet kan NPB effektivt fungere som en hastighetsomformer og sende trafikk til verktøyet. Hvis båndbredden er begrenset, kan NPB også forlenge levetiden igjen ved å forkaste irrelevant trafikk, utføre pakkedeling og lastbalansere den gjenværende trafikken på verktøyets tilgjengelige grensesnitt.
5- På samme måte kan NPB fungere som en mediekonverterer når den utfører disse funksjonene. Hvis enheten bare har et kobberkabelgrensesnitt, men trenger å håndtere trafikk fra en fiberoptisk kobling, kan NPB igjen fungere som en mellommann for å få trafikk til enheten igjen.
Mylinking™ Network Packet Broker – Maksimer investeringen din i sikkerhets- og overvåkingsutstyr:
Nettverkspakkemeglere gjør det mulig for organisasjoner å få mest mulig ut av investeringen sin. Hvis du har TAP-infrastruktur, vil nettverkspakkemegleren utvide tilgangen til å omdirigere trafikk til alle enheter som trenger det. NPB reduserer bortkastede ressurser ved å eliminere unødvendig trafikk og omdirigere funksjonalitet fra nettverksverktøy slik at de kan implementere funksjonaliteten som er designet for å gjøre. NPB kan brukes til å legge til høyere nivåer av feiltoleranse og til og med nettverksautomatisering i miljøet ditt. Forbedrer responstider, reduserer nedetid og frigjør folk til å fokusere på andre oppgaver. Effektiviteten som NPB gir øker nettverkssynligheten, reduserer kapitalutgifter og driftskostnader, og forbedrer organisasjonens sikkerhet.
I denne artikkelen har vi sett grundig på hva en nettverkspakkemegler er? Hva bør en fungerende NPB gjøre? Hvordan distribuere NPB i et nettverk? Dessuten, hvilke vanlige problemer kan de løse? Dette er ikke en uttømmende diskusjon om nettverkspakkemeglere, men forhåpentligvis bidrar det til å forklare eventuelle spørsmål eller forvirring rundt disse enhetene. Kanskje noen av eksemplene ovenfor illustrerer hvordan NPB løser problemer i nettverket, eller foreslår noen tanker om hvordan man kan forbedre miljøeffektiviteten. Noen ganger må vi også se på spesifikke problemer og hvordan TAP, nettverkspakkemegler og probe fungerer.
Publisert: 16. mars 2022
