Које проблеме може решити посредник мрежних пакета?

Које уобичајене проблеме може да реши Нетворк Пацкет Брокер?

Покрили смо ове могућности и, у процесу, неке од потенцијалних апликација НПБ-а. Хајде да се сада фокусирамо на најчешће тачке бола које НПБ адресира.

Потребан вам је посредник мрежних пакета где је ваш мрежни приступ алатки ограничен:

Први изазов брокера мрежних пакета је ограничен приступ. Другим речима, копирање/прослеђивање мрежног саобраћаја на сваки безбедносни алат и надзор према његовим потребама, то је велики изазов. Када отворите СПАН порт или инсталирате ТАП, морате имати извор саобраћаја који ће можда морати да га проследи на многе ванпојасни безбедносне алате и алате за надгледање. Поред тога, било који алат треба да прима саобраћај са више тачака у мрежи како би се елиминисале мртве тачке. Дакле, како да доведете сав саобраћај до сваког алата?

НПБ то поправља на два начина: може узети фид саобраћаја и копирати тачну копију тог саобраћаја у што више алата. И не само то, већ НПБ може узети саобраћај из више извора на различитим тачкама мреже и агрегирати га у један алат. Комбинујући ове две функције заједно, можете прихватити све изворе са СПАН и ТАП порта за надзор и ставити их у резиме НПБ-а. Затим, у складу са потребом ванпојасних алата за репликацију, агрегацију и копирање, равнотежа оптерећења која прослеђује ток саобраћаја до сваког алата ван опсега као вашег окружења, до сваког тока алата ће се одржавати прецизном контролом, укључује и неке који нису у стању да се носе са саобраћајем.

Као што је раније поменуто, протоколи се могу уклонити из саобраћаја, иначе алати могу бити спречени да их анализирају. НПБ такође може да прекине тунел (као што је ВкЛАН, МПЛС, ГТП, ГРЕ, итд.) тако да различити алати могу да анализирају саобраћај који се налази у њему.

Мрежни пакети такође делују као централно чвориште за додавање нових алата у окружење. Било да су инлине или ван опсега, нови уређаји се могу повезати на НПБ, а уз неколико брзих измена постојеће табеле правила, нови уређаји могу да примају мрежни саобраћај без прекидања остатка мреже или његовог поновног ожичења.

ИМГ_20211210_145136

Брокер мрежних пакета - Оптимизујте ефикасност свог алата:

1- Брокер мрежних пакета вам помаже да у потпуности искористите предности надзорних и безбедносних уређаја. Хајде да размотримо неке од потенцијалних ситуација са којима се можете сусрести коришћењем ових алата, где многи ваши уређаји за надгледање/безбедност можда троше снагу обраде саобраћаја која није повезана са тим уређајем. На крају, уређај достиже свој лимит, руковање и корисним и мање корисним саобраћајем. У овом тренутку, продавац алата ће вам сигурно пружити моћан алтернативни производ који чак има и додатну моћ обраде да реши ваш проблем... У сваком случају, то ће увек бити губљење времена и додатних трошкова. Ако бисмо могли да се ослободимо сав саобраћај који нема смисла за њега пре него што алатка стигне, шта би се десило?

2- Такође, претпоставите да уређај гледа само информације заглавља за саобраћај који прима. Сечење пакета ради уклањања корисног оптерећења, а затим прослеђивање само информација заглавља, може у великој мери смањити оптерећење саобраћаја на алату; Па зашто не? Брокер мрежних пакета (НПБ) може то да уради. Ово продужава живот постојећих алата и смањује потребу за честим надоградњама.

3- Можда ће вам понестати доступних интерфејса на уређајима који још увек имају довољно слободног простора. Интерфејс можда чак ни не емитује близу свог доступног саобраћаја. Агрегација НПБ-а ће решити овај проблем. Обједињавањем протока података до уређаја на НПБ-у, можете искористити сваки интерфејс који уређај обезбеђује, оптимизујући коришћење пропусног опсега и ослобађајући интерфејсе.

4- На сличан начин, ваша мрежна инфраструктура је пребачена на 10 гигабајта и ваш уређај има само 1 гигабајт интерфејса. Уређај ће можда и даље моћи лако да управља саобраћајем на тим везама, али уопште не може да преговара о брзини веза. У овом случају, НПБ може ефикасно да делује као претварач брзине и пропушта саобраћај до алата. Ако је пропусни опсег ограничен, НПБ такође може поново да продужи свој животни век тако што ће одбацити нерелевантан саобраћај, извршити пресецање пакета и балансирати преостали саобраћај на доступним интерфејсима алатке.

5- Слично томе, НПБ може да делује као медијски конвертер када обавља ове функције. Ако уређај има само интерфејс бакарног кабла, али треба да управља саобраћајем преко оптичке везе, НПБ поново може да делује као посредник да поново доведе саобраћај до уређаја.

Посредници мрежних пакета за агрегацију саобраћаја

Милинкинг™ Нетворк Пацкет Брокер - Максимизирајте своје улагање у опрему за безбедност и надзор:

Брокери мрежних пакета омогућавају организацијама да извуку максимум из својих улагања. Ако имате ТАП инфраструктуру, брокер мрежних пакета ће проширити приступ сифонском саобраћају на све уређаје којима је то потребно. НПБ смањује изгубљене ресурсе елиминисањем страног саобраћаја и преусмјеравањем функционалности са мрежних алата тако да могу имплементирати функционалност за коју је дизајниран. НПБ се може користити за додавање виших нивоа толеранције грешака, па чак и аутоматизације мреже у ваше окружење. Побољшава време одговора, смањује време застоја и ослобађа људе да се фокусирају на друге задатке. Ефикасност коју доноси НПБ повећава видљивост мреже, смањује капиталне трошкове и оперативне трошкове и побољшава безбедност организације.

У овом чланку смо детаљно размотрили шта је брокер мрежних пакета? Шта би било који одрживи НПБ требало да уради? Како поставити НПБ у мрежу? Штавише, које уобичајене проблеме они могу да реше? Ово није исцрпна дискусија о брокерима мрежних пакета, али надамо се да ће помоћи да се објасне сва питања или забуна у вези са овим уређајима. Можда неки од горњих примера илуструју како НПБ решава проблеме у мрежи, или сугеришу нека размишљања о томе како побољшати еколошку ефикасност. Понекад ћемо такође морати да размотримо одређена питања и како ТАП, брокер мрежних пакета и сонда функционишу?


Време поста: 16.03.2022