Welke veelvoorkomende problemen kunnen worden opgelost met Network Packet Broker?
We hebben deze mogelijkheden besproken en daarbij ook enkele potentiële toepassingen van NPB. Laten we ons nu richten op de meest voorkomende problemen die NPB aanpakt.
Je hebt de Network Packet Broker nodig als de netwerktoegang van de tool beperkt is:
De eerste uitdaging voor een netwerkpakketbroker is de beperkte toegang. Met andere woorden, het kopiëren/doorsturen van netwerkverkeer naar alle beveiligings- en monitoringtools, afhankelijk van hun behoeften, is een grote uitdaging. Wanneer je de SPAN-poort opent of een TAP installeert, moet je de verkeersbron hebben die mogelijk naar veel out-of-band beveiligings- en monitoringtools moet worden doorgestuurd. Bovendien moet elke tool daadwerkelijk verkeer van meerdere punten in het netwerk ontvangen om blinde vlekken te elimineren. Hoe krijg je al het verkeer dan bij elke tool?
NPB lost dit op twee manieren op: het kan een verkeersstroom ontvangen en een exacte kopie van dat verkeer naar zoveel mogelijk tools kopiëren. Bovendien kan NPB verkeer van meerdere bronnen op verschillende punten in het netwerk verzamelen en samenvoegen tot één tool. Door deze twee functies te combineren, kunt u alle bronnen van de SPAN- en TAP-poorten naar de monitorpoort accepteren en deze samenvatten in NPB. Vervolgens, afhankelijk van de behoeften van de out-of-band tools voor replicatie, samenvoeging en kopiëren, verdeelt NPB de verkeersstroom over de verschillende out-of-band tools, afhankelijk van uw omgeving. De verkeersstroom naar elke tool wordt nauwkeurig beheerd, zelfs als er verkeer is dat niet kan worden verwerkt.
Zoals eerder vermeld, kunnen protocollen uit het verkeer worden verwijderd, anders kunnen tools het mogelijk niet analyseren. NPB kan ook een tunnel (zoals VxLAN, MPLS, GTP, GRE, enz.) beëindigen, zodat verschillende tools het verkeer erin kunnen ontleden.
Netwerkpakketten fungeren ook als een centrale hub voor het toevoegen van nieuwe tools aan de omgeving. Nieuwe apparaten kunnen, zowel inline als out-of-band, op de NPB worden aangesloten en met een paar snelle aanpassingen aan de bestaande regeltabel kunnen ze netwerkverkeer ontvangen zonder de rest van het netwerk te verstoren of opnieuw te bekabelen.
Netwerkpakketbroker - Optimaliseer de efficiëntie van uw tools:
1. Een netwerkpakketbroker helpt u optimaal gebruik te maken van uw monitoring- en beveiligingsapparaten. Laten we eens kijken naar een aantal mogelijke situaties waarin u deze tools kunt gebruiken. Veel van uw monitoring-/beveiligingsapparaten verspillen namelijk onnodige verwerkingskracht aan verkeer dat niet relevant is voor dat apparaat. Uiteindelijk bereikt het apparaat zijn limiet en verwerkt het zowel nuttig als minder nuttig verkeer. Op dat moment zal de leverancier van de tool u ongetwijfeld graag een krachtig alternatief product aanbieden met extra verwerkingskracht om uw probleem op te lossen... Maar dat is altijd tijdverspilling en extra kosten. Wat zou er gebeuren als we al het verkeer dat voor het apparaat geen zin heeft, zouden kunnen elimineren voordat de tool arriveert?
2. Stel dat het apparaat alleen naar de headerinformatie kijkt van het verkeer dat het ontvangt. Door pakketten op te splitsen om de payload te verwijderen en vervolgens alleen de headerinformatie door te sturen, kan de verkeersbelasting voor het apparaat aanzienlijk worden verminderd. Waarom zou je dat niet doen? Network Packet Broker (NPB) kan dit. Dit verlengt de levensduur van bestaande apparaten en vermindert de noodzaak voor frequente upgrades.
3. Het kan voorkomen dat u geen beschikbare interfaces meer hebt op apparaten die nog voldoende vrije ruimte hebben. De interface gebruikt mogelijk zelfs lang niet al het beschikbare verkeer. De aggregatie van NPB's lost dit probleem op. Door de datastroom naar het apparaat op de NPB te aggregeren, kunt u elke interface van het apparaat optimaal benutten, de bandbreedte efficiënter gebruiken en interfaces vrijmaken.
4. Stel, uw netwerkinfrastructuur is gemigreerd naar 10 gigabyte, maar uw apparaat heeft slechts 1 gigabyte aan interfaces. Het apparaat kan de verkeersstromen op die verbindingen wellicht nog wel aan, maar kan de snelheid van de verbindingen niet meer beïnvloeden. In dit geval kan de NPB effectief fungeren als snelheidsconverter en verkeer doorgeven aan de tool. Als de bandbreedte beperkt is, kan de NPB de levensduur verlengen door irrelevant verkeer te verwijderen, pakketsplitsing uit te voeren en het resterende verkeer te verdelen over de beschikbare interfaces van de tool.
5. Op dezelfde manier kan NPB bij het uitvoeren van deze functies ook als mediaconverter fungeren. Als het apparaat alleen een koperkabelinterface heeft, maar verkeer van een glasvezelverbinding moet verwerken, kan de NPB wederom als tussenpersoon optreden om het verkeer weer naar het apparaat te leiden.
Mylinking™ Network Packet Broker - Maximaliseer uw investering in beveiligings- en bewakingsapparatuur:
Netwerkpakketbrokers (NPB's) stellen organisaties in staat om het maximale uit hun investering te halen. Als u over een TAP-infrastructuur beschikt, breidt de netwerkpakketbroker de toegang tot het onderscheppen van verkeer uit naar alle apparaten die dit nodig hebben. NPB's verminderen verspilde resources door overbodig verkeer te elimineren en functionaliteit van netwerktools om te leiden, zodat deze zich kunnen richten op de functionaliteit waarvoor ze ontworpen zijn. NPB's kunnen worden gebruikt om een hogere mate van fouttolerantie en zelfs netwerkautomatisering aan uw omgeving toe te voegen. Ze verbeteren de responstijden, verminderen downtime en geven medewerkers de ruimte om zich op andere taken te concentreren. De efficiëntie die NPB's bieden, verhoogt de zichtbaarheid van het netwerk, verlaagt de investerings- en operationele kosten en verbetert de beveiliging van de organisatie.
In dit artikel hebben we uitgebreid gekeken naar wat een netwerkpakketbroker (NPB) is, wat een goede NPB zou moeten doen, hoe een NPB in een netwerk geïmplementeerd kan worden en welke veelvoorkomende problemen ze kunnen oplossen. Dit is geen uitputtende bespreking van netwerkpakketbrokers, maar hopelijk helpt het bij het wegnemen van vragen of onduidelijkheden over deze apparaten. Sommige van de bovenstaande voorbeelden illustreren wellicht hoe een NPB problemen in het netwerk oplost of bieden aanknopingspunten voor het verbeteren van de netwerkefficiëntie. Soms moeten we ook specifieke problemen bekijken en hoe de TAP, netwerkpakketbroker en probe samenwerken.
Geplaatst op: 16 maart 2022
