Ποια κοινά προβλήματα μπορούν να λυθούν από το Network Packet Broker;
Καλύψαμε αυτές τις δυνατότητες και, στη διαδικασία, ορισμένες από τις πιθανές εφαρμογές της NPB. Τώρα ας επικεντρωθούμε στα πιο κοινά σημεία πόνου που αντιμετωπίζει το NPB.
Χρειάζεστε το Network Packet Broker όπου η πρόσβαση δικτύου σας στο εργαλείο είναι περιορισμένη:
Η πρώτη πρόκληση του διαμεσολαβητή πακέτων δικτύου είναι η περιορισμένη πρόσβαση. Με άλλα λόγια, η αντιγραφή/προώθηση της κίνησης του δικτύου σε κάθε εργαλείο ασφαλείας και παρακολούθησης ως ανάγκες του, είναι μεγάλη πρόκληση. Όταν ανοίγετε τη θύρα SPAN ή εγκαθιστάτε το TAP, πρέπει να έχετε την πηγή κίνησης που μπορεί να χρειαστεί να την προωθήσετε σε πολλά εργαλεία ασφαλείας εκτός ζώνης και εργαλεία παρακολούθησης. Επιπλέον, κάθε δεδομένο εργαλείο θα πρέπει πραγματικά να λαμβάνει κίνηση από πολλά σημεία του δικτύου για να εξαλείψει τα τυφλά σημεία. Πώς λοιπόν αποκτάτε όλη την επισκεψιμότητα σε κάθε εργαλείο;
Το NPB το διορθώνει με δύο τρόπους: μπορεί να λάβει μια ροή κίνησης και να αντιγράψει ένα ακριβές αντίγραφο αυτής της κίνησης σε όσο το δυνατόν περισσότερα εργαλεία. Όχι μόνο αυτό, αλλά το NPB μπορεί να λάβει κίνηση από πολλές πηγές σε διαφορετικά σημεία του δικτύου και να τη συγκεντρώσει σε ένα μόνο εργαλείο. Συνδυάζοντας τις δύο λειτουργίες μαζί, μπορείτε να αποδεχτείτε όλη την πηγή από τη θύρα SPAN και TAP για παρακολούθηση και να τις τοποθετήσετε στη σύνοψη του NPB. Στη συνέχεια, ανάλογα με την ανάγκη εργαλείων εκτός ζώνης για αναπαραγωγή, συνάθροιση και αντιγραφή, το υπόλοιπο φορτίου προωθώντας τη ροή κυκλοφορίας σε κάθε εργαλείο εκτός ζώνης ως περιβάλλον σας, σε κάθε ροή εργαλείου θα διατηρηθεί με ακριβή έλεγχο, περιλαμβάνει επίσης κάποιους που δεν μπορούν να αντιμετωπίσουν την κυκλοφορία.
Όπως αναφέρθηκε προηγουμένως, τα πρωτόκολλα μπορούν να αφαιρεθούν από την κυκλοφορία, διαφορετικά μπορεί να αποτραπεί η ανάλυσή τους από τα εργαλεία. Το NPB μπορεί επίσης να τερματίσει μια σήραγγα (όπως VxLAN, MPLS, GTP, GRE, κ.λπ.) έτσι ώστε διάφορα εργαλεία να μπορούν να αναλύουν την κίνηση που περιέχεται σε αυτό.
Τα πακέτα δικτύου λειτουργούν επίσης ως κεντρικός κόμβος για την προσθήκη νέων εργαλείων στο περιβάλλον. Είτε εντός είτε εκτός ζώνης, νέες συσκευές μπορούν να συνδεθούν στο NPB και με μερικές γρήγορες αλλαγές στον υπάρχοντα πίνακα κανόνων, οι νέες συσκευές μπορούν να λαμβάνουν κίνηση δικτύου χωρίς να διακόπτουν το υπόλοιπο δίκτυο ή να το καλωδιώνουν εκ νέου.
Network Packet Broker - Βελτιστοποιήστε την αποτελεσματικότητα του εργαλείου σας:
1- Το Network Packet Broker σάς βοηθά να εκμεταλλευτείτε πλήρως τις συσκευές παρακολούθησης και ασφάλειας. Ας εξετάσουμε μερικές από τις πιθανές καταστάσεις που ενδέχεται να αντιμετωπίσετε χρησιμοποιώντας αυτά τα εργαλεία, όπου πολλές από τις συσκευές παρακολούθησης/ασφάλειας σας μπορεί να σπαταλούν την ισχύ επεξεργασίας της κυκλοφορίας που δεν σχετίζεται με αυτήν τη συσκευή. Τελικά, η συσκευή φτάνει στο όριο της, διαχειριζόμενος τόσο χρήσιμη όσο και λιγότερο χρήσιμη κίνηση. Σε αυτό το σημείο, ο πωλητής εργαλείων σίγουρα θα χαρεί να σας προσφέρει ένα ισχυρό εναλλακτικό προϊόν που έχει ακόμη και την επιπλέον ισχύ επεξεργασίας για να λύσει το πρόβλημά σας... Τέλος πάντων, θα είναι πάντα χάσιμο χρόνου και επιπλέον κόστος. Αν μπορούσαμε να απαλλαγούμε από όλη την κίνηση που δεν έχει νόημα πριν φτάσει το εργαλείο, τι θα γινόταν;
2- Επίσης, υποθέστε ότι η συσκευή κοιτάζει μόνο τις πληροφορίες κεφαλίδας για την κίνηση που λαμβάνει. Ο τεμαχισμός των πακέτων για την αφαίρεση του ωφέλιμου φορτίου και, στη συνέχεια, η προώθηση μόνο των πληροφοριών κεφαλίδας, μπορεί να μειώσει σημαντικά την επιβάρυνση της κυκλοφορίας στο εργαλείο. Γιατί λοιπόν όχι; Το Network Packet Broker (NPB) μπορεί να το κάνει αυτό. Αυτό παρατείνει τη διάρκεια ζωής των υπαρχόντων εργαλείων και μειώνει την ανάγκη για συχνές αναβαθμίσεις.
3- Ενδέχεται να ξεμείνετε από τις διαθέσιμες διεπαφές σε συσκευές που έχουν ακόμα πολύ ελεύθερο χώρο. Η διεπαφή μπορεί να μην εκπέμπει καν κοντά στη διαθέσιμη κίνηση. Η συγκέντρωση της NPB θα λύσει αυτό το πρόβλημα. Συγκεντρώνοντας τη ροή δεδομένων στη συσκευή στο NPB, μπορείτε να αξιοποιήσετε κάθε διεπαφή που παρέχεται από τη συσκευή, βελτιστοποιώντας τη χρήση του εύρους ζώνης και ελευθερώνοντας τις διεπαφές.
4- Σε παρόμοια σημείωση, η υποδομή δικτύου σας έχει μετεγκατασταθεί στα 10 Gigabyte και η συσκευή σας έχει μόνο 1 gigabyte διεπαφών. Η συσκευή μπορεί να εξακολουθεί να μπορεί να χειρίζεται εύκολα την κίνηση σε αυτούς τους συνδέσμους, αλλά δεν μπορεί να διαπραγματευτεί καθόλου την ταχύτητα των συνδέσμων. Σε αυτήν την περίπτωση, το NPB μπορεί να λειτουργήσει αποτελεσματικά ως μετατροπέας ταχύτητας και να περάσει την κίνηση στο εργαλείο. Εάν το εύρος ζώνης είναι περιορισμένο, το NPB μπορεί επίσης να παρατείνει ξανά τη ζωή του απορρίπτοντας άσχετη κίνηση, εκτελώντας τεμαχισμό πακέτων και εξισορροπώντας το φορτίο της υπόλοιπης κίνησης στις διαθέσιμες διεπαφές του εργαλείου.
5- Ομοίως, το NPB μπορεί να λειτουργήσει ως μετατροπέας πολυμέσων κατά την εκτέλεση αυτών των λειτουργιών. Εάν η συσκευή έχει μόνο μια διασύνδεση καλωδίου χαλκού, αλλά χρειάζεται να χειριστεί την κίνηση από μια σύνδεση οπτικών ινών, το NPB μπορεί και πάλι να λειτουργήσει ως ενδιάμεσος για να μεταφέρει ξανά την κυκλοφορία στη συσκευή.
Mylinking™ Network Packet Broker - Μεγιστοποιήστε την επένδυσή σας σε εξοπλισμό ασφάλειας και παρακολούθησης:
Οι μεσίτες πακέτων δικτύου επιτρέπουν στους οργανισμούς να αξιοποιήσουν στο έπακρο την επένδυσή τους. Εάν διαθέτετε την υποδομή TAP, ο μεσολαβητής πακέτων δικτύου θα επεκτείνει την πρόσβαση στην κίνηση απόσυρσης σε όλες τις συσκευές που τη χρειάζονται. Το NPB μειώνει τη σπατάλη πόρων εξαλείφοντας την εξωτερική κίνηση και εκτρέποντας τη λειτουργικότητα από τα εργαλεία δικτύου, έτσι ώστε να μπορούν να υλοποιήσουν τη λειτουργικότητα που έχει σχεδιαστεί να κάνει. Το NPB μπορεί να χρησιμοποιηθεί για να προσθέσει υψηλότερα επίπεδα ανοχής σφαλμάτων και ακόμη και αυτοματισμό δικτύου στο περιβάλλον σας. Βελτιώνει τους χρόνους απόκρισης, μειώνει το χρόνο διακοπής λειτουργίας και ελευθερώνει τους ανθρώπους να επικεντρωθούν σε άλλες εργασίες. Οι βελτιώσεις που προσφέρει η NPB αυξάνουν την ορατότητα του δικτύου, μειώνουν το capex και το λειτουργικό κόστος και ενισχύουν την ασφάλεια του οργανισμού.
Σε αυτό το άρθρο, εξετάσαμε εκτενώς τι είναι ο μεσίτης πακέτων δικτύου; Τι πρέπει να κάνει ένα βιώσιμο NPB; Πώς να αναπτύξετε το NPB σε ένα δίκτυο; Επιπλέον, ποια κοινά προβλήματα θα μπορούσαν να λύσουν; Αυτή δεν είναι μια εξαντλητική συζήτηση για τους μεσίτες πακέτων δικτύου, αλλά ελπίζουμε ότι θα σας βοηθήσει να εξηγήσετε τυχόν ερωτήσεις ή σύγχυση σχετικά με αυτές τις συσκευές. Ίσως μερικά από τα παραπάνω παραδείγματα δείχνουν πώς η NPB επιλύει προβλήματα στο δίκτυο ή προτείνει κάποιες σκέψεις για τη βελτίωση της περιβαλλοντικής απόδοσης. Μερικές φορές, θα χρειαστεί επίσης να εξετάσουμε συγκεκριμένα ζητήματα και πώς λειτουργεί ο TAP, ο μεσίτης πακέτων δικτύου και η έρευνα;
Ώρα δημοσίευσης: Μαρ-16-2022
