Milyen gyakori problémákat tud megoldani a Network Packet Broker?
Áttekintettük ezeket a képességeket, és ezzel együtt az NPB néhány lehetséges alkalmazását. Most pedig összpontosítsunk az NPB által kezelt leggyakoribb fájdalompontokra.
A Network Packet Brokerre szükség van, ha az eszköz hálózati hozzáférése korlátozott:
A hálózati csomagközvetítő első kihívása a korlátozott hozzáférés. Más szóval, a hálózati forgalom másolása/továbbítása minden egyes biztonsági és monitorozó eszközhöz, szükség szerint, nagy kihívást jelent. Amikor megnyitjuk a SPAN portot vagy telepítjük a TAP-ot, rendelkeznünk kell a forgalom forrásával, amelynek esetleg továbbítania kell azt számos sávon kívüli biztonsági és monitorozó eszközhöz. Ezenkívül minden adott eszköznek valójában több pontról is fogadnia kell a forgalmat a hálózatban, hogy kiküszöbölje a vakfoltokat. Szóval hogyan juthat el az összes forgalom az egyes eszközökhöz?
Az NPB kétféleképpen oldja meg ezt a problémát: képes fogadni egy forgalmi jelet, és a forgalom pontos másolatát a lehető legtöbb eszközbe átmásolni. Ráadásul a hálózat különböző pontjain lévő több forrásból származó forgalmat is képes egyetlen eszközbe összesíteni. A két funkció kombinálásával a SPAN és a TAP portokról érkező összes forrást fogadhatja a monitorozáshoz, és elhelyezheti azokat az NPB összesítőjében. Ezután a replikációhoz, aggregációhoz és másoláshoz szükséges sávon kívüli eszközök igényei szerint eloszthatja a terhelést, továbbítva a forgalmat az egyes sávon kívüli eszközökhöz, mint a környezetet. Az egyes eszközökhöz irányuló áramlást pontos vezérléssel lehet fenntartani, beleértve azokat is, amelyek nem képesek kezelni a forgalmat.
Ahogy korábban említettük, a protokollok eltávolíthatók a forgalomból, különben az eszközök nem tudják elemezni őket. Az NPB le is zárhat egy alagutat (például VxLAN, MPLS, GTP, GRE stb.), hogy a különböző eszközök elemezhessék a benne lévő forgalmat.
A hálózati csomagok központi csomópontként is működnek új eszközök hozzáadásához a környezethez. Akár soron belül, akár sávon kívül, új eszközök csatlakoztathatók az NPB-hez, és a meglévő szabálytábla néhány gyors szerkesztésével az új eszközök hálózati forgalmat fogadhatnak anélkül, hogy megzavarnák a hálózat többi részét, vagy újra kellene kábelezni azt.
Hálózati csomagközvetítő – Optimalizálja eszköze hatékonyságát:
1- A Network Packet Broker segít teljes mértékben kihasználni a monitorozó és biztonsági eszközöket. Vizsgáljunk meg néhány lehetséges helyzetet, amelyekkel találkozhatsz ezen eszközök használata során, amikor sok monitorozó/biztonsági eszközöd az adott eszközhöz nem kapcsolódó forgalomfeldolgozási teljesítményt pazarol. Végül az eszköz eléri a határait, és mind a hasznos, mind a kevésbé hasznos forgalmat képes kezelni. Ezen a ponton az eszköz gyártója minden bizonnyal örömmel biztosít egy hatékony alternatív terméket, amely még a probléma megoldásához szükséges extra feldolgozási teljesítménnyel is rendelkezik... Mindenesetre ez mindig időpocsékolás és plusz költség lesz. Mi történne, ha megszabadulhatnánk az összes olyan forgalomtól, aminek nincs értelme, mielőtt az eszköz megérkezik, mi történne?
2- Tegyük fel azt is, hogy az eszköz csak a fejlécinformációkat vizsgálja a fogadott forgalom esetében. A csomagok szeletelése a hasznos adat eltávolítása érdekében, majd csak a fejlécinformációk továbbítása jelentősen csökkentheti az eszköz forgalmi terhelését; Akkor miért ne? A Network Packet Broker (NPB) képes erre. Ez meghosszabbítja a meglévő eszközök élettartamát és csökkenti a gyakori frissítések szükségességét.
3- Előfordulhat, hogy kifogynak az elérhető interfészekből azokon az eszközökön, amelyeken még rengeteg szabad hely van. Az interfész esetleg közel sem továbbítja a rendelkezésre álló forgalmat. Az NPB összesítése megoldja ezt a problémát. Az eszközhöz érkező adatfolyam NPB-n történő összesítésével kihasználhatja az eszköz által biztosított összes interfészt, optimalizálva a sávszélesség-kihasználást és felszabadítva az interfészeket.
4- Hasonlóképpen, a hálózati infrastruktúrádat 10 gigabájtra migráltad, és az eszközödnek csak 1 gigabájtnyi interfésze van. Az eszköz továbbra is képes lehet a forgalom kezelésére ezeken a kapcsolatokon, de egyáltalán nem tudja szabályozni a kapcsolatok sebességét. Ebben az esetben az NPB hatékonyan működhet sebességátalakítóként, és átadhatja a forgalmat az eszköznek. Korlátozott sávszélesség esetén az NPB meghosszabbíthatja élettartamát az irreleváns forgalom elvetésével, csomagszeletelés végrehajtásával és a fennmaradó forgalom terheléselosztásával az eszköz elérhető interfészein.
5- Hasonlóképpen, az NPB médiakonverterként is működhet ezen funkciók végrehajtása során. Ha az eszköz csak rézkábeles interfésszel rendelkezik, de optikai kábeles kapcsolatról érkező forgalmat kell kezelnie, az NPB ismét közvetítőként működhet, hogy a forgalmat ismét az eszközhöz juttassa.
Mylinking™ hálózati csomagközvetítő – Maximalizálja biztonsági és megfigyelőberendezésekbe történő befektetését:
A hálózati csomagközvetítők lehetővé teszik a szervezetek számára, hogy a legtöbbet hozzák ki befektetésükből. Ha rendelkezik TAP infrastruktúrával, a hálózati csomagközvetítő kiterjeszti a hozzáférést a forgalom elvezetéséhez minden olyan eszközre, amelynek szüksége van rá. Az NPB csökkenti a pazarló erőforrásokat azáltal, hogy kiküszöböli a felesleges forgalmat, és átirányítja a funkciókat a hálózati eszközöktől, hogy azok megvalósíthassák a tervezett funkciókat. Az NPB segítségével magasabb szintű hibatűrést és akár hálózati automatizálást is hozzáadhat a környezetéhez. Javítja a válaszidőket, csökkenti az állásidőt, és felszabadítja az embereket, hogy más feladatokra koncentrálhassanak. Az NPB által biztosított hatékonyság növeli a hálózat láthatóságát, csökkenti a beruházási és üzemeltetési költségeket, valamint fokozza a szervezeti biztonságot.
Ebben a cikkben részletesen megvizsgáltuk, hogy mi is az a hálózati csomagközvetítő? Mit kellene tennie egy működőképes NPB-nek? Hogyan lehet NPB-t telepíteni egy hálózatba? Továbbá, milyen gyakori problémákat tudnak megoldani? Ez nem a hálózati csomagközvetítők kimerítő ismertetése, de remélhetőleg segít tisztázni az ezekkel az eszközökkel kapcsolatos kérdéseket vagy zavarokat. Talán a fenti példák közül néhány illusztrálja, hogyan oldja meg az NPB a hálózati problémákat, vagy gondolatokat sugall a környezeti hatékonyság javítására vonatkozóan. Néha konkrét problémákat is meg kell vizsgálnunk, és azt is, hogyan működik a TAP, a hálózati csomagközvetítő és a szonda.
Közzététel ideje: 2022. márc. 16.
