Mitä yleisiä ongelmia Network Packet Broker voi ratkaista?
Olemme käsitelleet näitä ominaisuuksia ja samalla joitakin NPB:n potentiaalisia sovelluksia. Keskitytään nyt yleisimpiin ongelmakohtiin, joihin NPB puuttuu.
Tarvitset Network Packet Brokerin, jos työkalun verkkoyhteys on rajoitettu:
Verkkopakettivälitystyökalun ensimmäinen haaste on rajoitettu pääsy. Toisin sanoen verkkoliikenteen kopioiminen/välittäminen kaikille tietoturva- ja valvontatyökaluille tarpeen mukaan on suuri haaste. Kun avaat SPAN-portin tai asennat TAP:n, sinulla on oltava liikenteen lähde, joka saattaa joutua välittämään sen useille kaistan ulkopuolisille tietoturva- ja valvontatyökaluille. Lisäksi minkä tahansa työkalun tulisi vastaanottaa liikennettä useista verkon pisteistä katvealueiden poistamiseksi. Joten miten saat kaiken liikenteen kullekin työkalulle?
NPB korjaa tämän kahdella tavalla: se voi ottaa liikennesyötteen ja kopioida tarkan kopion kyseisestä liikenteestä mahdollisimman moneen työkaluun. Tämän lisäksi NPB voi ottaa liikennettä useista lähteistä eri verkon pisteistä ja yhdistää sen yhdeksi työkaluksi. Yhdistämällä nämä kaksi toimintoa voit vastaanottaa kaikki SPAN- ja TAP-porttien lähteet valvontaan ja lisätä ne NPB:lle lähetettävään yhteenvetoon. Sitten, kaistan ulkopuolisten työkalujen tarpeen mukaan replikointia, yhdistämistä ja kopiointia varten, kuormituksen tasapainottaminen välittää liikennevirran kullekin kaistan ulkopuoliselle työkalulle ympäristönäsi. Kullekin työkalulle virtausta ylläpidetään tarkalla ohjauksella, ja se sisältää myös joitakin, jotka eivät pysty käsittelemään liikennettä.
Kuten aiemmin mainittiin, protokollat voidaan poistaa liikenteestä, muuten työkaluja voidaan estää analysoimasta niitä. NPB voi myös lopettaa tunnelin (kuten VxLAN, MPLS, GTP, GRE jne.), jotta eri työkalut voivat jäsentää sen sisältämää liikennettä.
Verkkopaketit toimivat myös keskuksena uusien työkalujen lisäämiseen ympäristöön. Olivatpa ne sitten linjassa tai kaistan ulkopuolella, uusia laitteita voidaan liittää NPB:hen, ja muutamalla nopealla muokkauksella olemassa olevaan sääntötaulukkoon uudet laitteet voivat vastaanottaa verkkoliikennettä keskeyttämättä muuta verkkoa tai kytkemättä sitä uudelleen.
Verkkopakettien välittäjä - Optimoi työkalusi tehokkuus:
1. Network Packet Broker auttaa sinua hyödyntämään valvonta- ja tietoturvalaitteita täysimääräisesti. Tarkastellaan joitakin mahdollisia tilanteita, joita saatat kohdata näitä työkaluja käyttäessäsi, joissa monet valvonta-/tietoturvalaitteesi saattavat tuhlata laitteeseen liittymätöntä liikenteen käsittelytehoa. Lopulta laite saavuttaa rajansa ja käsittelee sekä hyödyllistä että vähemmän hyödyllistä liikennettä. Tässä vaiheessa työkalun toimittaja tarjoaa varmasti mielellään tehokkaan vaihtoehtoisen tuotteen, jolla on jopa ylimääräistä käsittelytehoa ongelmasi ratkaisemiseksi... Joka tapauksessa se on aina ajanhukkaa ja lisäkustannuksia. Jos voisimme päästä eroon kaikesta liikenteestä, josta ei ole mitään hyötyä, ennen työkalun saapumista, mitä tapahtuisi?
2- Oletetaan myös, että laite tarkastelee vain vastaanottamansa liikenteen otsikkotietoja. Pakettien viipalointi hyötykuorman poistamiseksi ja sitten vain otsikkotietojen edelleenlähettäminen voi vähentää huomattavasti työkalun liikennekuormitusta. Miksi ei siis? Network Packet Broker (NPB) voi tehdä tämän. Tämä pidentää olemassa olevien työkalujen käyttöikää ja vähentää tarvetta usein tapahtuville päivityksille.
3. Saatat huomata, että laitteissa, joissa on vielä runsaasti vapaata tilaa, käytettävissä olevat rajapinnat loppuvat. Rajapinta ei välttämättä lähetä edes lähelläkään käytettävissä olevaa liikennettä. NPB:n yhdistäminen ratkaisee tämän ongelman. Yhdistämällä laitteeseen tulevan datavirran NPB:n kautta voit hyödyntää laitteen tarjoamia rajapintoja, optimoida kaistanleveyden käyttöä ja vapauttaa rajapintoja.
4- Samalla tavalla verkkoinfrastruktuurisi on siirretty 10 gigatavuun ja laitteessasi on vain 1 gigatavu rajapintoja. Laite saattaa edelleen pystyä käsittelemään näiden linkkien liikennettä helposti, mutta se ei pysty neuvottelemaan linkkien nopeudesta lainkaan. Tässä tapauksessa NPB voi tehokkaasti toimia nopeudenmuuntimena ja välittää liikenteen työkalulle. Jos kaistanleveys on rajoitettu, NPB voi myös pidentää käyttöikäänsä hylkäämällä epäolennaisen liikenteen, suorittamalla pakettien viipalointia ja tasaamalla kuormitusta jäljellä olevalle liikenteelle työkalun käytettävissä olevissa rajapinnoissa.
5- Vastaavasti NPB voi toimia mediamuuntimena näitä toimintoja suorittaessaan. Jos laitteessa on vain kuparikaapeliliitäntä, mutta sen on käsiteltävä liikennettä valokuituyhteydestä, NPB voi jälleen toimia välittäjänä liikenteen palauttamiseksi laitteeseen.
Mylinking™-verkon pakettien välittäjä – Maksimoi investointisi turvallisuus- ja valvontalaitteisiin:
Verkkopakettien välitystyökalut auttavat organisaatioita saamaan kaiken irti investoinnistaan. Jos käytössä on TAP-infrastruktuuri, verkkopakettien välitystyökalu laajentaa liikenteen ohjausta kaikkiin sitä tarvitseviin laitteisiin. NPB vähentää resurssien hukkaa poistamalla tarpeetonta liikennettä ja ohjaamalla toimintoja verkkotyökaluista, jotta ne voivat toteuttaa suunnitellut toiminnot. NPB:tä voidaan käyttää lisäämään vikasietoisuutta ja jopa verkon automatisointia ympäristöön. Se parantaa vasteaikoja, vähentää seisokkiaikoja ja vapauttaa ihmisiä keskittymään muihin tehtäviin. NPB:n tuomat tehokkuusedut lisäävät verkon näkyvyyttä, vähentävät investointi- ja käyttökustannuksia sekä parantavat organisaation turvallisuutta.
Tässä artikkelissa olemme käsitelleet laajasti, mitä verkkopakettivälittäjä on? Mitä minkä tahansa toimivan NPB:n tulisi tehdä? Miten NPB otetaan käyttöön verkossa? Lisäksi, mitä yleisiä ongelmia ne voisivat ratkaista? Tämä ei ole tyhjentävä keskustelu verkkopakettivälittäjistä, mutta toivottavasti se auttaa selittämään näihin laitteisiin liittyviä kysymyksiä tai epäselvyyksiä. Ehkä jotkut yllä olevista esimerkeistä havainnollistavat, miten NPB ratkaisee ongelmia verkossa, tai antavat ideoita ympäristötehokkuuden parantamiseksi. Joskus meidän on myös tarkasteltava tiettyjä ongelmia ja sitä, miten TAP, verkkopakettivälittäjä ja luotain toimivat?
Julkaisun aika: 16.3.2022
