Које уобичајене проблеме може решити мрежни брокер пакета?
Обрадили смо ове могућности и, успут, неке од потенцијалних примена НПБ-а. Сада се фокусирајмо на најчешће проблеме које НПБ решава.
Потребан вам је Network Packet Broker тамо где је ваш мрежни приступ алата ограничен:
Први изазов мрежног брокера пакета је ограничен приступ. Другим речима, копирање/прослеђивање мрежног саобраћаја сваком алату за безбедност и праћење према потреби представља велики изазов. Када отворите SPAN порт или инсталирате TAP, морате имати извор саобраћаја који ће можда морати да га проследи многим ванпојасним алатима за безбедност и алатима за праћење. Поред тога, сваки дати алат би заправо требало да прима саобраћај са више тачака у мрежи како би се елиминисале слепе тачке. Па како да усмерите сав саобраћај сваком алату?
НПБ ово решава на два начина: може да прихвати саобраћајни фид и копира тачну копију тог саобраћаја у што више алата. Не само то, већ НПБ може да прихвати саобраћај из више извора на различитим тачкама мреже и да га агрегира у један алат. Комбинацијом ове две функције можете да прихватите све изворе из SPAN и TAP портова за праћење и да их ставите у резиме за НПБ. Затим, у складу са потребама ванпојасних алата за репликацију, агрегацију и копирање, балансирање оптерећења прослеђује проток саобраћаја сваком ванпојасном алату као вашем окружењу, тако да ће проток сваког алата бити одржаван прецизном контролом, а такође укључује и неке који нису у могућности да се носе са саобраћајем.
Као што је раније поменуто, протоколи се могу издвојити из саобраћаја, у супротном алатима може бити онемогућено да их анализирају. NPB такође може да прекине тунел (као што су VxLAN, MPLS, GTP, GRE, итд.) тако да различити алати могу да анализирају саобраћај који се у њему налази.
Мрежни пакети такође делују као централно чвориште за додавање нових алата у окружење. Било да су повезани директно или ван опсега, нови уређаји се могу повезати са NPB-ом, а уз неколико брзих измена постојеће табеле правила, нови уређаји могу примати мрежни саобраћај без прекидања остатка мреже или њеног преожичавања.
Мрежни брокер пакета - Оптимизујте ефикасност свог алата:
1- Мрежни брокер пакета вам помаже да у потпуности искористите уређаје за праћење и безбедност. Хајде да размотримо неке од потенцијалних ситуација са којима се можете сусрести користећи ове алате, где многи од ваших уређаја за праћење/безбедност могу трошити снагу обраде саобраћаја која није повезана са тим уређајем. На крају, уређај достиже свој лимит, обрађујући и користан и мање користан саобраћај. У овом тренутку, добављач алата ће сигурно бити срећан да вам пружи моћан алтернативни производ који чак има додатну снагу обраде да реши ваш проблем... У сваком случају, то ће увек бити губљење времена и додатни трошкови. Шта би се десило ако бисмо могли да се решимо целог саобраћаја који нема смисла пре него што алат стигне?
2- Такође, претпоставимо да уређај гледа само информације из заглавља за саобраћај који прима. Сечење пакета ради уклањања корисног терета, а затим прослеђивање само информација из заглавља, може значајно смањити оптерећење алата саобраћајем; па зашто не? Мрежни брокер пакета (NPB) може то да уради. Ово продужава век трајања постојећих алата и смањује потребу за честим надоградњама.
3- Можда ћете се наћи у ситуацији да вам понестане доступних интерфејса на уређајима који још увек имају доста слободног простора. Интерфејс можда чак ни не преноси саобраћај близу расположивог простора. Агрегација NPB-а ће решити овај проблем. Агрегацијом протока података до уређаја на NPB-у, можете искористити сваки интерфејс који уређај пружа, оптимизујући коришћење пропусног опсега и ослобађајући интерфејсе.
4- Слично томе, ваша мрежна инфраструктура је мигрирана на 10 гигабајта, а ваш уређај има само 1 гигабајт интерфејса. Уређај можда и даље може лако да обрађује саобраћај на тим везама, али уопште не може да преговара о брзини веза. У овом случају, NPB може ефикасно да делује као конвертор брзине и да прослеђује саобраћај алату. Ако је пропусни опсег ограничен, NPB такође може поново да продужи свој век трајања одбацивањем небитног саобраћаја, вршењем сечења пакета и балансирањем оптерећења преосталог саобраћаја на доступним интерфејсима алата.
5- Слично томе, NPB може деловати као конвертор медија када обавља ове функције. Ако уређај има само интерфејс бакарног кабла, али треба да обрађује саобраћај са оптичке везе, NPB поново може деловати као посредник да би поново усмерио саобраћај до уређаја.
Mylinking™ мрежни брокер пакета - Максимално искористите своју инвестицију у безбедносну и опрему за праћење:
Мрежни брокери пакета омогућавају организацијама да извуку максимум из своје инвестиције. Ако имате TAP инфраструктуру, мрежни брокер пакета ће проширити приступ преусмеравању саобраћаја на све уређаје којима је то потребно. NPB смањује расипање ресурса елиминисањем сувишног саобраћаја и преусмеравањем функционалности са мрежних алата како би могли да имплементирају функционалност за коју су дизајнирани. NPB се може користити за додавање већег нивоа толеранције на грешке, па чак и аутоматизације мреже вашем окружењу. Побољшава време одзива, смањује време застоја и ослобађа људе да се фокусирају на друге задатке. Ефикасност коју доноси NPB повећава видљивост мреже, смањује капиталне и оперативне трошкове и побољшава организациону безбедност.
У овом чланку смо опширно размотрили шта је мрежни брокер пакета? Шта би сваки одрживи НПБ требало да ради? Како применити НПБ у мрежу? Штавише, које уобичајене проблеме би могли да реше? Ово није исцрпна дискусија о мрежним брокерима пакета, али се надамо да ће помоћи у разјашњавању било каквих питања или забуне у вези са овим уређајима. Можда неки од горе наведених примера илуструју како НПБ решава проблеме у мрежи или сугеришу неке идеје о томе како побољшати еколошку ефикасност. Понекад ћемо морати да размотримо и специфична питања и како ТАП, мрежни брокер пакета и сонда раде.
Време објаве: 16. март 2022.
