Welke veelvoorkomende problemen kunnen door Network Packet Broker worden opgelost?
We hebben deze mogelijkheden en daarmee enkele potentiële toepassingen van NPB besproken. Laten we ons nu richten op de meest voorkomende knelpunten die NPB aanpakt.
U hebt de Network Packet Broker nodig als uw netwerktoegang tot de tool beperkt is:
De eerste uitdaging van een Network Packet Broker is beperkte toegang. Met andere woorden, het kopiëren en doorsturen van netwerkverkeer naar elke beveiligings- en monitoringtool, afhankelijk van de behoefte, is een grote uitdaging. Wanneer u de SPAN-poort opent of TAP installeert, moet u beschikken over de verkeersbron die het verkeer mogelijk moet doorsturen naar meerdere out-of-band beveiligings- en monitoringtools. Bovendien moet elke tool daadwerkelijk verkeer van meerdere punten in het netwerk ontvangen om blinde vlekken te elimineren. Dus hoe krijgt u al het verkeer naar elke tool?
NPB lost dit op twee manieren op: het kan een verkeersfeed gebruiken en een exacte kopie daarvan kopiëren naar zoveel mogelijk tools. Bovendien kan NPB verkeer van meerdere bronnen op verschillende punten in het netwerk verzamelen en samenvoegen in één tool. Door deze twee functies te combineren, kunt u alle bronnen van de SPAN en TAP ontvangen om de poort te monitoren en deze in de samenvatting van de NPB te plaatsen. Vervolgens, afhankelijk van de behoefte van out-of-band tools voor replicatie, aggregatie en kopiëren, wordt de load balancing van de verkeersstroom naar elke out-of-band tool toegepast, afhankelijk van uw omgeving. De stroom naar elke tool wordt nauwkeurig beheerd, inclusief tools die het verkeer niet aankunnen.
Zoals eerder vermeld, kunnen protocollen uit het verkeer worden verwijderd, anders kunnen tools deze mogelijk niet analyseren. NPB kan ook een tunnel (zoals VxLAN, MPLS, GTP, GRE, enz.) afsluiten, zodat verschillende tools het verkeer erin kunnen parseren.
Netwerkpakketten fungeren ook als een centrale hub voor het toevoegen van nieuwe tools aan de omgeving. Nieuwe apparaten kunnen, zowel inline als out-of-band, worden aangesloten op de NPB, en met een paar snelle aanpassingen aan de bestaande regeltabel kunnen nieuwe apparaten netwerkverkeer ontvangen zonder de rest van het netwerk te onderbreken of opnieuw te bedraden.
Network Packet Broker - Optimaliseer uw tool-efficiëntie:
1- Network Packet Broker helpt u optimaal gebruik te maken van monitoring- en beveiligingsapparaten. Laten we eens kijken naar enkele mogelijke situaties die u kunt tegenkomen bij het gebruik van deze tools, waarbij veel van uw monitoring-/beveiligingsapparaten mogelijk verwerkingskracht verspillen die niet gerelateerd is aan dat apparaat. Uiteindelijk bereikt het apparaat zijn limiet en kan het zowel nuttig als minder nuttig verkeer verwerken. Op dat moment zal de leverancier van de tool u zeker graag een krachtig alternatief product aanbieden dat zelfs de extra verwerkingskracht heeft om uw probleem op te lossen... Hoe dan ook, het zal altijd tijdverspilling en extra kosten zijn. Als we al het onzinnige verkeer zouden kunnen verwijderen voordat de tool arriveert, wat zou er dan gebeuren?
2- Ga er ook vanuit dat het apparaat alleen naar headerinformatie kijkt voor het verkeer dat het ontvangt. Het opdelen van pakketten om de payload te verwijderen en vervolgens alleen de headerinformatie door te sturen, kan de verkeersbelasting van de tool aanzienlijk verminderen. Dus waarom niet? Network Packet Broker (NPB) kan dit. Dit verlengt de levensduur van bestaande tools en vermindert de noodzaak voor frequente upgrades.
3- Het kan voorkomen dat u te weinig beschikbare interfaces hebt op apparaten die nog voldoende vrije ruimte hebben. De interface verzendt mogelijk niet eens in de buurt van het beschikbare verkeer. De aggregatie van NPB lost dit probleem op. Door de datastroom naar het apparaat op de NPB te aggregeren, kunt u elke interface die het apparaat biedt, benutten, de bandbreedte optimaliseren en interfaces vrijmaken.
4- In dezelfde geest is uw netwerkinfrastructuur gemigreerd naar 10 gigabyte en heeft uw apparaat slechts 1 gigabyte aan interfaces. Het apparaat kan het verkeer op die verbindingen mogelijk nog steeds gemakkelijk verwerken, maar kan de snelheid van de verbindingen helemaal niet onderhandelen. In dit geval kan de NPB effectief fungeren als een snelheidsconverter en het verkeer doorsturen naar de tool. Bij beperkte bandbreedte kan de NPB zijn levensduur ook verlengen door irrelevant verkeer te verwijderen, packet slicing uit te voeren en het resterende verkeer te loadbalancing op de beschikbare interfaces van de tool.
5- Op dezelfde manier kan de NPB fungeren als een mediaconverter bij het uitvoeren van deze functies. Als het apparaat alleen een koperen kabelinterface heeft, maar verkeer van een glasvezelverbinding moet verwerken, kan de NPB ook als tussenpersoon fungeren om het verkeer weer naar het apparaat te leiden.
Mylinking™ Network Packet Broker - Maximaliseer uw investering in beveiligings- en bewakingsapparatuur:
Netwerkpakketbrokers stellen organisaties in staat om het maximale uit hun investering te halen. Als u over de TAP-infrastructuur beschikt, breidt de netwerkpakketbroker de toegang tot het aftappen van verkeer uit naar alle apparaten die dat nodig hebben. NPB vermindert verspilling van resources door overbodig verkeer te elimineren en functionaliteit van netwerktools af te leiden, zodat deze de functionaliteit kunnen implementeren waarvoor ze bedoeld zijn. NPB kan worden gebruikt om hogere niveaus van fouttolerantie en zelfs netwerkautomatisering aan uw omgeving toe te voegen. Het verbetert de responstijden, vermindert downtime en geeft mensen de ruimte om zich op andere taken te concentreren. De efficiëntie die NPB biedt, verhoogt de zichtbaarheid van het netwerk, verlaagt de capex- en operationele kosten en verbetert de beveiliging van de organisatie.
In dit artikel hebben we uitgebreid gekeken naar wat een netwerkpakketmakelaar is. Wat een bruikbare NPB zou moeten doen? Hoe implementeer je een NPB in een netwerk? En welke veelvoorkomende problemen zouden ze kunnen oplossen? Dit is geen uitputtende bespreking van netwerkpakketmakelaar, maar hopelijk helpt het om vragen of onduidelijkheden over deze apparaten te verhelderen. Misschien illustreren sommige van de bovenstaande voorbeelden hoe NPB problemen in het netwerk oplost, of geven ze een idee over hoe de omgevingsefficiëntie kan worden verbeterd. Soms moeten we ook specifieke problemen bekijken en hoe de TAP, netwerkpakketmakelaar en probe werken.
Geplaatst op: 16-03-2022
