Milyen gyakori problémákat tud megoldani a Network Packet Broker?
Kitértünk ezekre a képességekre, és a folyamat során az NPB néhány lehetséges alkalmazására. Most koncentráljunk az NPB által kezelt leggyakoribb fájdalompontokra.
Szüksége van a Network Packet Brokerre, ahol az eszköz hálózati hozzáférése korlátozott:
A hálózati csomagközvetítő első kihívása a korlátozott hozzáférés. Más szóval, a hálózati forgalom átmásolása/továbbítása minden biztonsági és felügyeleti eszközre igény szerint, nagy kihívás. Amikor megnyitja a SPAN-portot vagy telepíti a TAP-ot, rendelkeznie kell azzal a forgalmi forrással, amelynek továbbítania kell azt számos sávon kívüli biztonsági eszközhöz és megfigyelőeszközhöz. Ezen túlmenően, bármely adott eszköznek ténylegesen fogadnia kell a forgalmat a hálózat több pontjáról, hogy kiküszöbölje a holtfoltokat. Tehát hogyan irányíthatja az összes forgalmat az egyes eszközökhöz?
Az NPB ezt kétféleképpen oldja meg: képes egy forgalmi hírfolyamot, és a forgalom pontos másolatát a lehető legtöbb eszközbe másolni. Nem csak ez, hanem az NPB képes több forrásból származó forgalmat fogadni a hálózat különböző pontjain, és egyetlen eszközbe összesíteni. A két funkció kombinálásával a SPAN és a TAP összes forrását elfogadhatja a monitor porthoz, és elhelyezheti azokat az összefoglalóban az NPB-hez. Ezután, a replikációhoz, aggregáláshoz és másoláshoz szükséges sávon kívüli eszközök igényének megfelelően, a terhelési egyensúly a forgalmi áramlást minden sávon kívüli eszközhöz, mint környezetéhez továbbítja, minden eszközfolyamhoz pontos vezérléssel karbantartható, ide tartoznak azok is, akik nem képesek kezelni a forgalmat.
Amint azt korábban említettük, a protokollok eltávolíthatók a forgalomból, ellenkező esetben az eszközök nem tudják elemezni őket. Az NPB le is tud zárni egy alagutat (például VxLAN, MPLS, GTP, GRE stb.), hogy a különféle eszközök elemezni tudják a benne található forgalmat.
A hálózati csomagok központi csomópontként is működnek, új eszközökkel bővítve a környezetet. Akár inline, akár sávon kívül, új eszközök csatlakoztathatók az NPB-hez, és a meglévő szabálytáblázat néhány gyors szerkesztésével az új eszközök fogadhatják a hálózati forgalmat anélkül, hogy megszakítanák a hálózat többi részét vagy újrahuzaloznák.
Network Packet Broker – Optimalizálja eszközeinek hatékonyságát:
1- A Network Packet Broker segítségével teljes mértékben kihasználhatja a felügyeleti és biztonsági eszközök előnyeit. Nézzünk meg néhány olyan lehetséges helyzetet, amelyekkel találkozhat ezen eszközök használatával, amikor sok megfigyelő/biztonsági eszköze az adott eszközhöz nem kapcsolódó forgalomfeldolgozási energiát pazarolja. Végül a készülék eléri a határt, kezeli a hasznos és a kevésbé hasznos forgalmat is. Ezen a ponton a szerszámgyártó minden bizonnyal örömmel kínál Önnek egy hatékony alternatív terméket, amely még a probléma megoldásához szükséges extra feldolgozási teljesítménnyel is rendelkezik... Mindenesetre ez mindig időpocsékolás és többletköltség. Ha az eszköz megérkezése előtt megszabadulnánk minden értelmetlen forgalomtól, mi történne?
2- Tegyük fel, hogy az eszköz csak a fogadott forgalom fejlécinformációit nézi. A csomagok feldarabolása a hasznos teher eltávolítása érdekében, majd csak a fejléc információk továbbítása nagymértékben csökkentheti az eszköz forgalmi terheit; Szóval miért ne? A Network Packet Broker (NPB) képes erre. Ez meghosszabbítja a meglévő eszközök élettartamát, és csökkenti a gyakori frissítések szükségességét.
3- Előfordulhat, hogy kifogynak az elérhető interfészek azokon az eszközökön, amelyeken még bőven van szabad hely. Előfordulhat, hogy az interfész a rendelkezésre álló forgalom közelében sem továbbít. Az NPB aggregálása megoldja ezt a problémát. Az NPB-n lévő eszközre irányuló adatáramlás összesítésével kihasználhatja az eszköz által biztosított minden egyes interfészt, így optimalizálhatja a sávszélesség-kihasználást és felszabadíthatja az interfészeket.
4- Hasonlóképpen, a hálózati infrastruktúrát 10 gigabájtra költöztették át, és az eszköz csak 1 gigabájt interfésszel rendelkezik. Előfordulhat, hogy az eszköz továbbra is könnyen kezelni tudja az említett linkeken folyó forgalmat, de egyáltalán nem képes megegyezni a linkek sebességével. Ebben az esetben az NPB hatékonyan működhet sebességátalakítóként, és átadhatja a forgalmat a szerszámnak. Ha a sávszélesség korlátozott, az NPB újra meghosszabbíthatja az élettartamát az irreleváns forgalom elvetésével, csomagszeletelés végrehajtásával és a fennmaradó forgalom terheléselosztásával az eszköz elérhető interfészein.
5- Hasonlóképpen, az NPB médiaátalakítóként is működhet ezen funkciók végrehajtásakor. Ha az eszköznek csak rézkábeles interfésze van, de optikai kapcsolatról kell kezelnie a forgalmat, az NPB ismét közvetítőként tud működni, hogy ismét a forgalmat irányítsa az eszközre.
Mylinking™ Network Packet Broker – Maximalizálja befektetését a biztonsági és felügyeleti berendezésekbe:
A hálózati csomagközvetítők lehetővé teszik a szervezetek számára, hogy a legtöbbet hozzák ki befektetéseikből. Ha rendelkezik TAP infrastruktúrával, a hálózati csomagközvetítő kiterjeszti a hozzáférést a forgalom szifonjához minden olyan eszközre, amelyiknek szüksége van rá. Az NPB csökkenti az elpazarolt erőforrásokat azáltal, hogy kiküszöböli a felesleges forgalmat, és eltereli a funkcionalitást a hálózati eszközökről, hogy azok megvalósíthassák a tervezett funkciót. Az NPB segítségével magasabb szintű hibatűrést és akár hálózati automatizálást is felvehet a környezetébe. Javítja a válaszidőket, csökkenti az állásidőt, és felszabadítja az embereket, hogy más feladatokra összpontosítsanak. Az NPB által hozott hatékonyság növeli a hálózat láthatóságát, csökkenti a beruházási és működési költségeket, valamint növeli a szervezeti biztonságot.
Ebben a cikkben alaposan megvizsgáltuk, mi az a hálózati csomagközvetítő? Mit tegyen egy életképes NPB? Hogyan telepítsem az NPB-t a hálózatba? Sőt, milyen gyakori problémákat tudnának megoldani? Ez nem a hálózati csomagközvetítők kimerítő tárgyalása, de remélhetőleg segít megmagyarázni az ezekkel az eszközökkel kapcsolatos kérdéseket vagy zavarokat. Talán a fenti példák némelyike illusztrálja, hogyan oldja meg az NPB a hálózat problémáit, vagy javasol néhány gondolatot a környezeti hatékonyság javítására. Néha meg kell vizsgálnunk a konkrét problémákat, és azt is, hogyan működik a TAP, a hálózati csomagközvetítő és a szonda?
Feladás időpontja: 2022. március 16
