Vilka vanliga problem kan lösas med Network Packet Broker?
Vi har gått igenom dessa funktioner och, i processen, några av NPB:s potentiella tillämpningar. Nu ska vi fokusera på de vanligaste smärtpunkterna som NPB åtgärdar.
Du behöver Network Packet Broker där din nätverksåtkomst till verktyget är begränsad:
Den första utmaningen för nätverkspaketmäklare är begränsad åtkomst. Med andra ord är det en stor utmaning att kopiera/vidarebefordra nätverkstrafik till alla säkerhets- och övervakningsverktyg som behövs. När du öppnar SPAN-porten eller installerar TAP måste du ha trafikkällan som kan behöva vidarebefordra den till många säkerhets- och övervakningsverktyg utanför nätverket. Dessutom bör varje givet verktyg faktiskt ta emot trafik från flera punkter i nätverket för att eliminera blinda fläckar. Så hur får man all trafik till varje verktyg?
NPB åtgärdar detta på två sätt: den kan ta en trafikflöde och kopiera en exakt kopia av den trafiken till så många verktyg som möjligt. Inte bara det, utan NPB kan ta trafik från flera källor på olika punkter i nätverket och aggregera den till ett enda verktyg. Genom att kombinera de två funktionerna kan du acceptera alla källor från SPAN och TAP till övervakningsporten och lägga dem i sammanfattningen till NPB. Sedan, beroende på behovet av out-of-band-verktyg för replikering, aggregering och kopiering, lastbalanseras trafikflödet vidare till varje out-of-band-verktyg som din miljö, till varje verktyg kommer flödet att upprätthållas genom noggrann kontroll, det inkluderar också en del som inte kan hantera trafik.
Som tidigare nämnts kan protokoll tas bort från trafik, annars kan verktyg hindras från att analysera dem. NPB kan också avsluta en tunnel (som VxLAN, MPLS, GTP, GRE, etc.) så att olika verktyg kan analysera trafiken i den.
Nätverkspaket fungerar också som en central hubb för att lägga till nya verktyg i miljön. Oavsett om det är inline eller out-of-band kan nya enheter anslutas till NPB:n, och med några snabba redigeringar av den befintliga regeltabellen kan nya enheter ta emot nätverkstrafik utan att avbryta resten av nätverket eller dra om det.
Nätverkspaketmäklare - Optimera din verktygseffektivitet:
1- Network Packet Broker hjälper dig att dra full nytta av övervaknings- och säkerhetsenheter. Låt oss överväga några av de potentiella situationer du kan stöta på med dessa verktyg, där många av dina övervaknings-/säkerhetsenheter kan slösa bort trafikprocessorkraft som inte är relaterad till den enheten. Så småningom når enheten sin gräns och hanterar både användbar och mindre användbar trafik. Vid det här laget kommer verktygsleverantören säkerligen gärna att förse dig med en kraftfull alternativ produkt som till och med har den extra processorkraft som krävs för att lösa ditt problem... Hur som helst kommer det alltid att vara slöseri med tid och extra kostnad. Om vi kunde bli av med all trafik som inte är meningsfull innan verktyget anländer, vad skulle hända?
2- Anta också att enheten bara tittar på headerinformation för den trafik den tar emot. Att dela upp paket för att ta bort nyttolasten och sedan vidarebefordra endast headerinformationen kan avsevärt minska trafikbelastningen på verktyget; så varför inte? Network Packet Broker (NPB) kan göra detta. Detta förlänger livslängden för befintliga verktyg och minskar behovet av frekventa uppgraderingar.
3 – Du kan få slut på tillgängliga gränssnitt på enheter som fortfarande har gott om ledigt utrymme. Gränssnittet kanske inte ens sänder i närheten av sin tillgängliga trafik. Aggregering av NPB kommer att lösa detta problem. Genom att aggregera dataflödet till enheten på NPB:n kan du utnyttja varje gränssnitt som enheten tillhandahåller, optimera bandbreddsutnyttjandet och frigöra gränssnitt.
4 - På liknande sätt har din nätverksinfrastruktur migrerats till 10 gigabyte och din enhet har bara 1 gigabyte gränssnitt. Enheten kanske fortfarande enkelt kan hantera trafiken på dessa länkar, men kan inte alls förhandla om länkarnas hastighet. I det här fallet kan NPB:n effektivt fungera som en hastighetsomvandlare och skicka trafik till verktyget. Om bandbredden är begränsad kan NPB:n också förlänga sin livslängd igen genom att kassera irrelevant trafik, utföra paketdelning och lastbalansera den återstående trafiken på verktygets tillgängliga gränssnitt.
5- På liknande sätt kan NPB fungera som en mediakonverterare när den utför dessa funktioner. Om enheten bara har ett kopparkabelgränssnitt, men behöver hantera trafik från en fiberoptisk länk, kan NPB återigen fungera som en mellanhand för att få trafik till enheten igen.
Mylinking™ Network Packet Broker – Maximera din investering i säkerhets- och övervakningsutrustning:
Nätverkspaketmäklare gör det möjligt för organisationer att få ut det mesta av sin investering. Om du har TAP-infrastrukturen kommer nätverkspaketmäklaren att utöka åtkomsten till att omdirigera trafik till alla enheter som behöver det. NPB minskar slöseri med resurser genom att eliminera ovidkommande trafik och omdirigera funktionalitet från nätverksverktyg så att de kan implementera den funktionalitet som är avsedd att göra. NPB kan användas för att lägga till högre nivåer av feltolerans och till och med nätverksautomation i din miljö. Förbättrar svarstider, minskar driftstopp och frigör personal så att de kan fokusera på andra uppgifter. Effektiviteten som NPB medför ökar nätverkssynligheten, minskar investerings- och driftskostnader och förbättrar organisationens säkerhet.
I den här artikeln har vi tittat utförligt på vad en nätverkspaketmäklare är? Vad bör en fungerande NPB göra? Hur distribuerar man NPB i ett nätverk? Dessutom, vilka vanliga problem kan de lösa? Detta är inte en uttömmande diskussion om nätverkspaketmäklare, men förhoppningsvis hjälper den till att förklara eventuella frågor eller förvirring kring dessa enheter. Kanske illustrerar några av exemplen ovan hur NPB löser problem i nätverket, eller föreslår några tankar om hur man kan förbättra miljöeffektiviteten. Ibland behöver vi också titta på specifika problem och hur TAP, nätverkspaketmäklare och sonden fungerar.
Publiceringstid: 16 mars 2022
