Ποια συνηθισμένα προβλήματα μπορούν να λυθούν από το Network Packet Broker;
Έχουμε καλύψει αυτές τις δυνατότητες και, παράλληλα, ορισμένες από τις πιθανές εφαρμογές του NPB. Τώρα ας επικεντρωθούμε στα πιο συνηθισμένα σημεία που αντιμετωπίζει το NPB.
Χρειάζεστε τον Network Packet Broker όπου η πρόσβαση δικτύου σας στο εργαλείο είναι περιορισμένη:
Η πρώτη πρόκληση του network packet broker είναι η περιορισμένη πρόσβαση. Με άλλα λόγια, η αντιγραφή/προώθηση της κίνησης δικτύου σε κάθε εργαλείο ασφαλείας και παρακολούθησης ανάλογα με τις ανάγκες του, αποτελεί μια μεγάλη πρόκληση. Όταν ανοίγετε τη θύρα SPAN ή εγκαθιστάτε το TAP, πρέπει να έχετε την πηγή κίνησης που μπορεί να χρειαστεί να την προωθήσει σε πολλά εργαλεία ασφαλείας εκτός ζώνης και εργαλεία παρακολούθησης. Επιπλέον, κάθε δεδομένο εργαλείο θα πρέπει στην πραγματικότητα να λαμβάνει κίνηση από πολλά σημεία του δικτύου για την εξάλειψη των τυφλών σημείων. Πώς, λοιπόν, μεταφέρετε όλη την κίνηση σε κάθε εργαλείο;
Το NPB διορθώνει αυτό το πρόβλημα με δύο τρόπους: μπορεί να λάβει μια ροή δεδομένων κίνησης και να αντιγράψει ένα ακριβές αντίγραφο αυτής της κίνησης σε όσο το δυνατόν περισσότερα εργαλεία. Όχι μόνο αυτό, αλλά το NPB μπορεί να λάβει κίνηση από πολλαπλές πηγές σε διαφορετικά σημεία του δικτύου και να την συγκεντρώσει σε ένα μόνο εργαλείο. Συνδυάζοντας τις δύο λειτουργίες, μπορείτε να αποδεχτείτε όλες τις πηγές από το SPAN και το TAP για να παρακολουθήσετε τη θύρα και να τις τοποθετήσετε στη σύνοψη στο NPB. Στη συνέχεια, ανάλογα με τις ανάγκες των εργαλείων εκτός ζώνης για αναπαραγωγή, συγκέντρωση και αντιγραφή, η εξισορρόπηση φορτίου προωθεί τη ροή κίνησης σε κάθε εργαλείο εκτός ζώνης ως περιβάλλον σας. Η ροή κάθε εργαλείου θα διατηρείται με ακριβή έλεγχο, ενώ θα περιλαμβάνει επίσης και ορισμένα που δεν μπορούν να διαχειριστούν την κίνηση.
Όπως αναφέρθηκε προηγουμένως, τα πρωτόκολλα μπορούν να αφαιρεθούν από την κυκλοφορία, διαφορετικά τα εργαλεία ενδέχεται να μην μπορούν να τα αναλύσουν. Το NPB μπορεί επίσης να τερματίσει μια σήραγγα (όπως VxLAN, MPLS, GTP, GRE, κ.λπ.) έτσι ώστε διάφορα εργαλεία να μπορούν να αναλύσουν την κυκλοφορία που περιέχεται σε αυτήν.
Τα πακέτα δικτύου λειτουργούν επίσης ως κεντρικός κόμβος για την προσθήκη νέων εργαλείων στο περιβάλλον. Είτε εντός είτε εκτός ζώνης, νέες συσκευές μπορούν να συνδεθούν στο NPB και με μερικές γρήγορες επεξεργασίες στον υπάρχοντα πίνακα κανόνων, οι νέες συσκευές μπορούν να λαμβάνουν κίνηση δικτύου χωρίς να διακόπτουν το υπόλοιπο δίκτυο ή να το επανακαλωδιώνουν.
Network Packet Broker - Βελτιστοποιήστε την Αποδοτικότητα του Εργαλείου σας:
1- Το Network Packet Broker σας βοηθά να αξιοποιήσετε πλήρως τις συσκευές παρακολούθησης και ασφάλειας. Ας εξετάσουμε μερικές από τις πιθανές καταστάσεις που μπορεί να αντιμετωπίσετε χρησιμοποιώντας αυτά τα εργαλεία, όπου πολλές από τις συσκευές παρακολούθησης/ασφάλειας ενδέχεται να σπαταλούν ισχύ επεξεργασίας κίνησης που δεν σχετίζεται με αυτήν τη συσκευή. Τελικά, η συσκευή φτάνει στο όριό της, χειριζόμενη τόσο χρήσιμη όσο και λιγότερο χρήσιμη κίνηση. Σε αυτό το σημείο, ο προμηθευτής του εργαλείου σίγουρα θα χαρεί να σας παρέχει ένα ισχυρό εναλλακτικό προϊόν που έχει ακόμη και την επιπλέον ισχύ επεξεργασίας για να λύσει το πρόβλημά σας... Τέλος πάντων, θα είναι πάντα χάσιμο χρόνου και επιπλέον κόστος. Αν μπορούσαμε να απαλλαγούμε από όλη την κίνηση που δεν έχει νόημα για αυτήν πριν φτάσει το εργαλείο, τι θα συνέβαινε;
2- Επίσης, υποθέστε ότι η συσκευή εξετάζει μόνο τις πληροφορίες κεφαλίδας για την κίνηση που λαμβάνει. Ο τεμαχισμός πακέτων για την αφαίρεση του ωφέλιμου φορτίου και στη συνέχεια η προώθηση μόνο των πληροφοριών κεφαλίδας μπορεί να μειώσει σημαντικά την επιβάρυνση της κίνησης στο εργαλείο. Γιατί λοιπόν όχι; Το Network Packet Broker (NPB) μπορεί να το κάνει αυτό. Αυτό παρατείνει τη διάρκεια ζωής των υπαρχόντων εργαλείων και μειώνει την ανάγκη για συχνές αναβαθμίσεις.
3- Ενδέχεται να διαπιστώσετε ότι οι διαθέσιμες διεπαφές σε συσκευές που έχουν ακόμα άφθονο ελεύθερο χώρο εξαντλούνται. Η διεπαφή ενδέχεται να μην μεταδίδει καν κοντά στην διαθέσιμη κίνηση. Η συνάθροιση του NPB θα λύσει αυτό το πρόβλημα. Συναθροίζοντας τη ροή δεδομένων προς τη συσκευή στο NPB, μπορείτε να αξιοποιήσετε κάθε διεπαφή που παρέχεται από τη συσκευή, βελτιστοποιώντας την αξιοποίηση του εύρους ζώνης και απελευθερώνοντας διεπαφές.
4- Σε παρόμοια σημείωση, η υποδομή δικτύου σας έχει μετεγκατασταθεί στα 10 Gigabyte και η συσκευή σας διαθέτει μόνο 1 gigabyte διεπαφών. Η συσκευή ενδέχεται να εξακολουθεί να είναι σε θέση να χειρίζεται εύκολα την κίνηση σε αυτούς τους συνδέσμους, αλλά δεν μπορεί να διαπραγματευτεί καθόλου την ταχύτητα των συνδέσμων. Σε αυτήν την περίπτωση, το NPB μπορεί να λειτουργήσει αποτελεσματικά ως μετατροπέας ταχύτητας και να μεταβιβάσει κίνηση στο εργαλείο. Εάν το εύρος ζώνης είναι περιορισμένο, το NPB μπορεί επίσης να παρατείνει ξανά τη διάρκεια ζωής του απορρίπτοντας άσχετη κίνηση, εκτελώντας τεμαχισμό πακέτων και εξισορρόπηση φορτίου της υπόλοιπης κίνησης στις διαθέσιμες διεπαφές του εργαλείου.
5- Ομοίως, το NPB μπορεί να λειτουργήσει ως μετατροπέας πολυμέσων κατά την εκτέλεση αυτών των λειτουργιών. Εάν η συσκευή διαθέτει μόνο διεπαφή χάλκινου καλωδίου, αλλά χρειάζεται να χειριστεί κίνηση από μια σύνδεση οπτικών ινών, το NPB μπορεί και πάλι να λειτουργήσει ως ενδιάμεσος για να μεταφέρει ξανά κίνηση στη συσκευή.
Mylinking™ Network Packet Broker - Μεγιστοποιήστε την επένδυσή σας σε εξοπλισμό ασφάλειας και παρακολούθησης:
Οι μεσίτες πακέτων δικτύου επιτρέπουν στους οργανισμούς να αξιοποιήσουν στο έπακρο την επένδυσή τους. Εάν διαθέτετε την υποδομή TAP, ο μεσίτης πακέτων δικτύου θα επεκτείνει την πρόσβαση στη μεταφορά κίνησης σε όλες τις συσκευές που τη χρειάζονται. Το NPB μειώνει τη σπατάλη πόρων εξαλείφοντας την περιττή κίνηση και εκτρέποντας τη λειτουργικότητα από τα εργαλεία δικτύου, ώστε να μπορούν να εφαρμόσουν τη λειτουργικότητα, η οποία έχει σχεδιαστεί για να το κάνει. Το NPB μπορεί να χρησιμοποιηθεί για την προσθήκη υψηλότερων επιπέδων ανοχής σφαλμάτων, ακόμη και αυτοματισμού δικτύου στο περιβάλλον σας. Βελτιώνει τους χρόνους απόκρισης, μειώνει τον χρόνο διακοπής λειτουργίας και απελευθερώνει τους ανθρώπους ώστε να επικεντρωθούν σε άλλες εργασίες. Η αποτελεσματικότητα που προσφέρει το NPB αυξάνει την ορατότητα του δικτύου, μειώνει τα κεφαλαιουχικά έξοδα και το λειτουργικό κόστος και ενισχύει την οργανωτική ασφάλεια.
Σε αυτό το άρθρο, εξετάσαμε εκτενώς τι είναι ένας μεσίτης πακέτων δικτύου; Τι πρέπει να κάνει κάθε βιώσιμος NPB; Πώς να αναπτύξετε NPB σε ένα δίκτυο; Επιπλέον, ποια συνηθισμένα προβλήματα θα μπορούσαν να λύσουν; Αυτή δεν είναι μια εξαντλητική συζήτηση για τους μεσίτες πακέτων δικτύου, αλλά ελπίζουμε ότι βοηθά στην εξήγηση τυχόν ερωτήσεων ή σύγχυσης σχετικά με αυτές τις συσκευές. Ίσως μερικά από τα παραπάνω παραδείγματα να δείχνουν πώς ο NPB λύνει προβλήματα στο δίκτυο ή να προτείνουν κάποιες σκέψεις για το πώς να βελτιωθεί η περιβαλλοντική απόδοση. Μερικές φορές, θα χρειαστεί επίσης να εξετάσουμε συγκεκριμένα ζητήματα και πώς λειτουργούν ο TAP, ο μεσίτης πακέτων δικτύου και ο ανιχνευτής.
Ώρα δημοσίευσης: 16 Μαρτίου 2022
