Milyen gyakori problémákat lehet megoldani a hálózati csomag -bróker?
Fedeztük ezeket a képességeket, és a folyamat során az NPB néhány potenciális alkalmazását. Most összpontosítsunk a leggyakoribb fájdalompontokra, amelyekkel az NPB foglalkozik.
Szüksége van a hálózati csomag -brókerre, ahol az eszköz hálózati hozzáférése korlátozott:
A hálózati csomag -bróker első kihívása a korlátozott hozzáférés. Más szavakkal, a hálózati forgalom másolása/továbbítása minden biztonsági és megfigyelő eszközhöz, mint igényei, ez nagy kihívás. Amikor megnyitja a span portot vagy a telepítést, akkor rendelkeznie kell a forgalmi forrásnak, amelynek előfordulhat, hogy sok sávon kívüli biztonsági eszközhöz és megfigyelő eszközökhöz kell továbbadnia. Ezenkívül bármely adott eszköznek valójában a hálózat több pontjától kell kapnia a forgalmat a vak foltok kiküszöbölése érdekében. Tehát hogyan lehet az összes forgalmat minden eszközhöz?
Az NPB ezt kétféle módon rögzíti: a forgalmi hírcsatornát veheti be, és a forgalom pontos másolatát a lehető legtöbb eszközbe másolhatja. Nem csak, hogy az NPB több forrásból származik a hálózat különböző pontjain, és egyetlen szerszámba adhatja. A két funkciót kombinálva az összes forrást a span -tól elfogadhatja, és a port megfigyeléséhez érintse meg, és az összefoglalóba helyezheti őket az NPB -hez. Ezután, a sávon kívüli eszközök szükségessége szerint a replikációhoz, az aggregációhoz és a másoláshoz, az egyenleg továbbításához, amely továbbítja a forgalom áramlását az egyes sávon kívüli eszközökhöz, mivel az egyes szerszámáramok pontos vezérléssel tartják fenn, ez magában foglalja a forgalom kezelésére is.
Mint korábban említettük, a protokollok megfoszthatók a forgalomtól, különben a szerszámok megakadályozhatják, hogy elemezzék őket. Az NPB egy alagútot (például a VXLAN, MPLS, GTP, GRE stb.) Szüntesít meg, hogy különféle szerszámok elemezzék a benne található forgalmat.
A hálózati csomagok központi csomópontként szolgálnak új eszközök hozzáadásához a környezetbe. Függetlenül attól, hogy be- vagy ki a sávon kívül, az új eszközök csatlakoztathatók az NPB -hez, és néhány gyors szerkesztéssel a meglévő szabálytáblához az új eszközök a hálózati forgalmat fogadhatják el anélkül, hogy megszakítanák a hálózat többi részét, vagy újrahasznosítanák azt.
Hálózati csomag -bróker - Optimalizálja az eszköz hatékonyságát:
1- A hálózati csomag-bróker segít teljes mértékben kihasználni a megfigyelő és a biztonsági eszközöket. Vegyük figyelembe néhány olyan lehetséges helyzetet, amelyekkel ezekkel az eszközökkel találkozhat, ahol sok megfigyelő/biztonsági eszköz pazarolja az adott eszközhöz nem kapcsolódó forgalomfeldolgozási teljesítményt. Végül az eszköz eléri a határát, és mind hasznos, mind kevésbé hasznos forgalmat kezel. Ezen a ponton a szerszámgyártó minden bizonnyal örömmel ad egy hatalmas alternatív terméket, amelynek még extra feldolgozási képessége van a probléma megoldásához ... Mindenesetre mindig időpocsékolás és többletköltség lesz. Ha megszabadulhatnánk az összes forgalmat, amelynek nincs értelme az eszköz megérkezése előtt, mi történik?
2- Tegyük fel, hogy az eszköz csak a fejléc adatait vizsgálja meg a kapott forgalomhoz. A csomagok szeletelése a hasznos teher eltávolításához, majd csak a fejléc -információk továbbítása, jelentősen csökkentheti a szerszám forgalmi terheit; Akkor miért ne? A Network Packet Broker (NPB) ezt megteheti. Ez kiterjeszti a meglévő eszközök élettartamát, és csökkenti a gyakori frissítések szükségességét.
3- Előfordulhat, hogy elfogy a rendelkezésre álló interfészek olyan eszközökön, amelyeknek még mindig rengeteg szabad hely van. Előfordulhat, hogy a felület nem továbbítja a rendelkezésre álló forgalmat. Az NPB aggregálása megoldja ezt a problémát. Az NPB -n lévő eszközök adatáramlásának összesítésével kihasználhatja az eszköz által biztosított minden felületet, optimalizálva a sávszélesség -felhasználást és az interfészek felszabadítását.
4- Hasonló megjegyzés: a hálózati infrastruktúrát 10 gigabájtba vándorolták, és az eszköznek csak 1 gigabájtja van. Lehet, hogy az eszköz továbbra is képes kezelni a linkek forgalmát, de egyáltalán nem tud tárgyalni a linkek sebességéről. Ebben az esetben az NPB hatékonyan képes sebességváltóként működni és átadni a forgalmat az eszközhöz. Ha a sávszélesség korlátozott, akkor az NPB ismét meghosszabbíthatja életét a irreleváns forgalom eldobásával, a csomagolások elvégzésével és a terhelés kiegyensúlyozásával az eszköz rendelkezésre álló interfészein fennmaradó forgalomban.
5- Hasonlóképpen, az NPB médiakonverterekként működhet ezen funkciók végrehajtásakor. Ha az eszköznek csak rézkábel -felülete van, de kezelnie kell a száloptikai link forgalmát, akkor az NPB ismét közvetítőként működhet, hogy újra forgalmat kapjon az eszközhöz.
MyLinking ™ Network Packet Broker - Maximalizálja a biztonsági és megfigyelő berendezésekbe történő beruházását:
A hálózati csomag -brókerek lehetővé teszik a szervezetek számára, hogy a lehető legtöbbet hozzák ki beruházásukból. Ha megvan a TAP infrastruktúrája, a hálózati csomag -bróker kiterjeszti a hozzáférést a forgalom szitálására minden olyan eszközre, amelyre szüksége van. Az NPB csökkenti az elpazarolt erőforrásokat azáltal, hogy kiküszöböli az idegen forgalmat és elterelje a funkcionalitást a hálózati eszközökből, hogy megvalósítsák a funkciókat, amelyeket terveztek. Az NPB felhasználható a nagyobb hibatolerancia és akár a hálózati automatizálás hozzáadására a környezetbe. Javítja a válaszidőket, csökkenti az állásidőt, és felszabadítja az embereket, hogy más feladatokra összpontosítsanak. Az NPB által okozott hatékonyság növeli a hálózati láthatóságot, csökkenti a CAPEX és a működési költségeket, és fokozza a szervezeti biztonságot.
Ebben a cikkben széles körben megvizsgáltuk, hogy mi a hálózati csomag bróker? Mit kell tennie az életképes NPB -nek? Hogyan telepítsük az NPB -t egy hálózatba? Sőt, milyen gyakori problémákat tudnak megoldani? Ez nem a hálózati csomagok brókerek kimerítő vitája, de remélhetőleg segíti a kérdések vagy zavarok magyarázatát az eszközökkel kapcsolatban. Lehet, hogy a fenti példák egy része szemlélteti, hogy az NPB hogyan oldja meg a hálózat problémáit, vagy javasol néhány gondolatot a környezet hatékonyságának javításáról. Időnként meg kell vizsgálnunk a konkrét kérdéseket és azt is, hogy a TAP, a hálózati csomag bróker és a szonda működjön?
A postai idő: március-16-2022
