Que problemas comúns pode resolver Network Packet Broker?
Cubrimos estas capacidades e, ao mesmo tempo, algunhas das posibles aplicacións das NPB. Agora centrémonos nos puntos débiles máis comúns que aborda a NPB.
Necesitas o Network Packet Broker cando o acceso á rede da ferramenta sexa limitado:
O primeiro desafío do intermediario de paquetes de rede é o acceso restrinxido. Noutras palabras, copiar/reenviar o tráfico da rede a cada ferramenta de seguridade e monitorización segundo as súas necesidades é un gran desafío. Ao abrir o porto SPAN ou instalar TAP, debes ter a fonte de tráfico que pode precisar reenvialo a moitas ferramentas de seguridade e monitorización fóra de banda. Ademais, calquera ferramenta dada debería recibir tráfico de varios puntos da rede para eliminar os puntos cegos. Entón, como se consegue que todo o tráfico chegue a cada ferramenta?
NPB soluciona isto de dúas maneiras: pode coller unha fonte de tráfico e copiar unha copia exacta dese tráfico en tantas ferramentas como sexa posible. Non só iso, senón que NPB pode coller tráfico de varias fontes en diferentes puntos da rede e agregalo nunha única ferramenta. Combinando as dúas funcións, podes aceptar toda a fonte do SPAN e TAP para monitorizar o porto e poñelas no resumo do NPB. Despois, segundo a necesidade de ferramentas fóra de banda para a replicación, agregación e copia, balancear a carga reenviando o fluxo de tráfico a cada ferramenta fóra de banda segundo o teu entorno, a cada ferramenta o fluxo manterase mediante un control preciso, tamén inclúe algunhas que non poden xestionar o tráfico.
Como se mencionou anteriormente, os protocolos pódense eliminar do tráfico; se non, podería impedirse que as ferramentas os analizasen. NPB tamén pode terminar un túnel (como VxLAN, MPLS, GTP, GRE, etc.) para que varias ferramentas poidan analizar o tráfico contido nel.
Os paquetes de rede tamén actúan como un centro para engadir novas ferramentas ao ambiente. Tanto se están en liña como fóra de banda, os novos dispositivos pódense conectar á NPB e, con algunhas edicións rápidas na táboa de regras existente, os novos dispositivos poden recibir tráfico de rede sen interromper o resto da rede nin recableala.
Axente de paquetes de rede: optimiza a eficiencia das túas ferramentas:
1- Network Packet Broker axúdache a aproveitar ao máximo os dispositivos de monitorización e seguridade. Vexamos algunhas das posibles situacións coas que podes atoparte usando estas ferramentas, onde moitos dos teus dispositivos de monitorización/seguridade poden estar a malgastar potencia de procesamento de tráfico non relacionada con ese dispositivo. Finalmente, o dispositivo chega ao seu límite, xestionando tanto tráfico útil como menos útil. Neste punto, o provedor da ferramenta estará encantado de proporcionarche un produto alternativo potente que incluso teña a potencia de procesamento adicional para resolver o teu problema... En fin, sempre vai ser unha perda de tempo e un custo adicional. Se puidésemos eliminar todo o tráfico que non ten sentido antes de que chegue a ferramenta, que pasaría?
2- Ademais, supoñamos que o dispositivo só consulta a información de cabeceira do tráfico que recibe. Cortar os paquetes para eliminar a carga útil e, a continuación, reenviar só a información de cabeceira pode reducir en gran medida a carga de tráfico na ferramenta. Entón, por que non? O Network Packet Broker (NPB) pode facelo. Isto prolonga a vida útil das ferramentas existentes e reduce a necesidade de actualizacións frecuentes.
3- É posible que te quedes sen interfaces dispoñibles en dispositivos que aínda teñen moito espazo libre. É posible que a interface nin sequera estea transmitindo preto do seu tráfico dispoñible. A agregación de NPB resolverá este problema. Ao agregar o fluxo de datos ao dispositivo na NPB, podes aproveitar cada interface proporcionada polo dispositivo, optimizando o uso do ancho de banda e liberando interfaces.
4- Nunha nota similar, a túa infraestrutura de rede migrou a 10 gigabytes e o teu dispositivo só ten 1 gigabyte de interfaces. O dispositivo aínda pode xestionar facilmente o tráfico nesas ligazóns, pero non pode negociar a velocidade das ligazóns en absoluto. Neste caso, o NPB pode actuar eficazmente como un conversor de velocidade e pasar o tráfico á ferramenta. Se o ancho de banda é limitado, o NPB tamén pode prolongar a súa vida útil de novo descartando o tráfico irrelevante, realizando a segmentación de paquetes e equilibrando a carga do tráfico restante nas interfaces dispoñibles da ferramenta.
5- Do mesmo xeito, o NPB pode actuar como un conversor de medios ao realizar estas funcións. Se o dispositivo só ten unha interface de cable de cobre, pero precisa xestionar o tráfico dunha ligazón de fibra óptica, o NPB pode volver actuar como intermediario para devolver o tráfico ao dispositivo.
Mylinking™ Network Packet Broker: maximiza o teu investimento en equipos de seguridade e monitorización:
Os corretores de paquetes de rede permiten que as organizacións saquen o máximo proveito do seu investimento. Se tes a infraestrutura TAP, o corretor de paquetes de rede ampliará o acceso ao sifón de tráfico a todos os dispositivos que o precisen. O NPB reduce o desperdicio de recursos ao eliminar o tráfico alleo e desviar a funcionalidade das ferramentas de rede para que poidan implementar a funcionalidade para a que está deseñado. O NPB pódese usar para engadir niveis máis altos de tolerancia a fallos e mesmo automatización de rede ao teu entorno. Mellora os tempos de resposta, reduce o tempo de inactividade e libera ás persoas para que se centren noutras tarefas. A eficiencia que achega o NPB aumenta a visibilidade da rede, reduce os custos de capital e operativos e mellora a seguridade organizativa.
Neste artigo, analizamos en detalle que é un intermediario de paquetes de rede? Que debería facer calquera NPB viable? Como despregar un NPB nunha rede? Ademais, que problemas comúns poderían resolver? Esta non é unha discusión exhaustiva sobre os intermediarios de paquetes de rede, pero esperamos que axude a explicar calquera dúbida ou confusión sobre estes dispositivos. Quizais algúns dos exemplos anteriores ilustren como o NPB resolve problemas na rede ou suxiran algunhas ideas sobre como mellorar a eficiencia ambiental. Ás veces, tamén teremos que analizar problemas específicos e como funcionan o TAP, o intermediario de paquetes de rede e a sonda?
Data de publicación: 16 de marzo de 2022
