Koje uobičajene probleme može riješiti Network Packet Broker?
Obradili smo ove mogućnosti i, usput, neke od potencijalnih primjena NPB-a. Sada se usredotočimo na najčešće probleme koje NPB rješava.
Trebate Network Packet Broker tamo gdje je vaš mrežni pristup alata ograničen:
Prvi izazov mrežnog brokera paketa je ograničeni pristup. Drugim riječima, kopiranje/prosljeđivanje mrežnog prometa svakom sigurnosnom i nadzornom alatu prema njegovim potrebama predstavlja veliki izazov. Kada otvorite SPAN port ili instalirate TAP, morate imati izvor prometa koji će ga možda trebati proslijediti mnogim izvanpojasnim sigurnosnim alatima i alatima za nadzor. Osim toga, svaki alat trebao bi primati promet s više točaka u mreži kako bi se uklonile slijepe točke. Pa kako onda usmjeriti sav promet svakom alatu?
NPB to rješava na dva načina: može preuzeti prometni feed i kopirati točnu kopiju tog prometa u što više alata. Ne samo to, već NPB može preuzeti promet iz više izvora na različitim točkama mreže i agregirati ga u jedan alat. Kombinacijom ove dvije funkcije možete prihvatiti sav izvor iz SPAN-a i TAP-a za praćenje porta i staviti ih u sažetak NPB-u. Zatim, prema potrebi alata izvan opsega za replikaciju, agregaciju i kopiranje, uravnoteženje opterećenja prosljeđuje protok prometa svakom alatu izvan opsega kao vašem okruženju, tako da će se protok svakog alata održavati preciznom kontrolom, a uključuje i neke koji se ne mogu nositi s prometom.
Kao što je ranije spomenuto, protokoli se mogu ukloniti iz prometa, inače bi alati mogli biti spriječeni u njihovoj analizi. NPB također može prekinuti tunel (kao što su VxLAN, MPLS, GTP, GRE itd.) tako da različiti alati mogu analizirati promet sadržan u njemu.
Mrežni paketi također djeluju kao središnje središte za dodavanje novih alata u okruženje. Bilo da su inline ili out-band, novi uređaji mogu se spojiti na NPB, a uz nekoliko brzih izmjena postojeće tablice pravila, novi uređaji mogu primati mrežni promet bez prekidanja ostatka mreže ili njezinog ponovnog ožičenja.
Mrežni posrednik paketa - Optimizirajte učinkovitost svog alata:
1- Network Packet Broker vam pomaže da iskoristite sve prednosti uređaja za nadzor i sigurnost. Razmotrimo neke od potencijalnih situacija s kojima se možete susresti koristeći ove alate, gdje mnogi vaši uređaji za nadzor/sigurnost mogu trošiti snagu obrade prometa koja nije povezana s tim uređajem. Na kraju, uređaj doseže svoj limit, obrađujući i koristan i manje koristan promet. U ovom trenutku, dobavljač alata će vam sigurno rado pružiti moćan alternativni proizvod koji čak ima i dodatnu procesorsku snagu za rješavanje vašeg problema... U svakom slučaju, to će uvijek biti gubitak vremena i dodatni trošak. Što bi se dogodilo kada bismo se mogli riješiti svog prometa koji nema smisla prije nego što alat stigne?
2- Također, pretpostavimo da uređaj gleda samo informacije iz zaglavlja za promet koji prima. Rezanje paketa radi uklanjanja korisnog tereta, a zatim prosljeđivanje samo informacija iz zaglavlja, može uvelike smanjiti prometno opterećenje alata; Pa zašto ne? Network Packet Broker (NPB) to može učiniti. To produžuje vijek trajanja postojećih alata i smanjuje potrebu za čestim nadogradnjama.
3- Možda ćete ostati bez dostupnih sučelja na uređajima koji još uvijek imaju dovoljno slobodnog prostora. Sučelje možda čak ni ne prenosi promet blizu svog raspoloživog prostora. Agregacija NPB-a riješit će ovaj problem. Agregiranjem protoka podataka prema uređaju na NPB-u možete iskoristiti svako sučelje koje pruža uređaj, optimizirajući korištenje propusnosti i oslobađajući sučelja.
4- Slično tome, vaša mrežna infrastruktura je migrirana na 10 gigabajta, a vaš uređaj ima samo 1 gigabajt sučelja. Uređaj možda i dalje može lako rukovati prometom na tim vezama, ali uopće ne može pregovarati o brzini veza. U ovom slučaju, NPB može učinkovito djelovati kao pretvarač brzine i proslijediti promet alatu. Ako je propusnost ograničena, NPB također može produžiti svoj vijek trajanja odbacivanjem nebitnog prometa, izvođenjem rezanja paketa i uravnoteženjem opterećenja preostalog prometa na dostupnim sučeljima alata.
5- Slično tome, NPB može djelovati kao pretvarač medija pri obavljanju ovih funkcija. Ako uređaj ima samo bakreno kabelsko sučelje, ali treba obraditi promet s optičke veze, NPB ponovno može djelovati kao posrednik za ponovno usmjeravanje prometa na uređaj.
Mylinking™ mrežni posrednik paketa - Maksimizirajte svoja ulaganja u sigurnosnu i nadzornu opremu:
Mrežni brokeri paketa omogućuju organizacijama da izvuku maksimum iz svojih ulaganja. Ako imate TAP infrastrukturu, mrežni broker paketa proširit će pristup preusmjeravanju prometa na sve uređaje kojima je to potrebno. NPB smanjuje rasipanje resursa uklanjanjem nepotrebnog prometa i preusmjeravanjem funkcionalnosti s mrežnih alata kako bi mogli implementirati funkcionalnost za koju su dizajnirani. NPB se može koristiti za dodavanje više razine tolerancije na pogreške, pa čak i automatizacije mreže u vaše okruženje. Poboljšava vrijeme odziva, smanjuje vrijeme zastoja i oslobađa ljude da se usredotoče na druge zadatke. Učinkovitost koju donosi NPB povećava vidljivost mreže, smanjuje kapitalne i operativne troškove te poboljšava organizacijsku sigurnost.
U ovom članku opširno smo proučili što je mrežni broker paketa? Što bi svaki održivi NPB trebao učiniti? Kako implementirati NPB u mrežu? Štoviše, koje uobičajene probleme bi mogli riješiti? Ovo nije iscrpna rasprava o mrežnim brokerima paketa, ali se nadamo da će pomoći u objašnjavanju bilo kakvih pitanja ili nedoumica oko ovih uređaja. Možda neki od gornjih primjera ilustriraju kako NPB rješava probleme u mreži ili predlažu neke misli o tome kako poboljšati učinkovitost zaštite okoliša. Ponekad ćemo morati pogledati i specifične probleme i kako TAP, mrežni broker paketa i sonda trebaju raditi.
Vrijeme objave: 16. ožujka 2022.
