Quali problemi comuni possono essere risolti da Network Packet Broker?
Abbiamo esaminato queste funzionalità e, nel frattempo, alcune delle potenziali applicazioni dell'NPB. Ora concentriamoci sui punti critici più comuni che l'NPB affronta.
Hai bisogno del Network Packet Broker quando l'accesso alla rete dello strumento è limitato:
La prima sfida del broker di pacchetti di rete è l'accesso limitato. In altre parole, copiare/inoltrare il traffico di rete a tutti gli strumenti di sicurezza e monitoraggio in base alle esigenze è una grande sfida. Quando si apre la porta SPAN o si installa TAP, è necessario disporre della sorgente di traffico che potrebbe doverlo inoltrare a molti strumenti di sicurezza e monitoraggio fuori banda. Inoltre, ogni strumento dovrebbe effettivamente ricevere traffico da più punti della rete per eliminare i punti ciechi. Quindi, come si fa a indirizzare tutto il traffico a ogni strumento?
NPB risolve questo problema in due modi: può acquisire un feed di traffico e copiarne una copia esatta nel maggior numero possibile di strumenti. Non solo, NPB può acquisire traffico da più sorgenti in punti diversi della rete e aggregarlo in un unico strumento. Combinando le due funzioni, è possibile accettare tutte le sorgenti provenienti da SPAN e TAP per monitorare la porta e inserirle nel riepilogo per NPB. Quindi, in base alle esigenze degli strumenti fuori banda per la replica, l'aggregazione e la copia, il bilanciamento del carico inoltra il flusso di traffico a ciascun strumento fuori banda in base al proprio ambiente; il flusso di ciascun strumento sarà mantenuto tramite un controllo accurato, includendo anche alcuni strumenti non in grado di gestire il traffico.
Come accennato in precedenza, i protocolli possono essere separati dal traffico, altrimenti gli strumenti potrebbero non essere in grado di analizzarli. NPB può anche terminare un tunnel (come VxLAN, MPLS, GTP, GRE, ecc.) in modo che vari strumenti possano analizzare il traffico in esso contenuto.
I pacchetti di rete fungono anche da hub centrale per l'aggiunta di nuovi strumenti all'ambiente. Sia in linea che fuori banda, è possibile connettere nuovi dispositivi all'NPB e, con poche rapide modifiche alla tabella delle regole esistente, i nuovi dispositivi possono ricevere traffico di rete senza interrompere il resto della rete o ricollegarla.
Network Packet Broker: ottimizza l'efficienza del tuo strumento:
1- Network Packet Broker ti aiuta a sfruttare al meglio i dispositivi di monitoraggio e sicurezza. Consideriamo alcune delle potenziali situazioni che potresti incontrare utilizzando questi strumenti, in cui molti dei tuoi dispositivi di monitoraggio/sicurezza potrebbero sprecare potenza di elaborazione del traffico non correlata al dispositivo stesso. Alla fine, il dispositivo raggiunge il suo limite, gestendo sia traffico utile che meno utile. A questo punto, il fornitore dello strumento sarà sicuramente lieto di fornirti un prodotto alternativo potente che abbia anche la potenza di elaborazione extra per risolvere il tuo problema... In ogni caso, sarà sempre uno spreco di tempo e costi aggiuntivi. Se potessimo sbarazzarci di tutto il traffico inutile prima dell'arrivo dello strumento, cosa succederebbe?
2- Inoltre, si supponga che il dispositivo consideri solo le informazioni di intestazione per il traffico ricevuto. Suddividere i pacchetti per rimuovere il payload e quindi inoltrare solo le informazioni di intestazione può ridurre notevolmente il carico di traffico sullo strumento. Quindi, perché no? Network Packet Broker (NPB) può farlo. Ciò prolunga la durata degli strumenti esistenti e riduce la necessità di aggiornamenti frequenti.
3- Potresti ritrovarti a corto di interfacce disponibili su dispositivi che hanno ancora molto spazio libero. L'interfaccia potrebbe non trasmettere nemmeno il traffico disponibile. L'aggregazione di NPB risolverà questo problema. Aggregando il flusso di dati verso il dispositivo sull'NPB, puoi sfruttare ciascuna interfaccia fornita dal dispositivo, ottimizzando l'utilizzo della larghezza di banda e liberando interfacce.
4- Analogamente, se l'infrastruttura di rete è stata migrata a 10 Gigabyte e il dispositivo ha solo 1 Gigabyte di interfacce, il dispositivo potrebbe comunque essere in grado di gestire facilmente il traffico su quei collegamenti, ma non può negoziare la velocità dei collegamenti. In questo caso, l'NPB può fungere efficacemente da convertitore di velocità e trasferire il traffico allo strumento. In caso di larghezza di banda limitata, l'NPB può anche prolungare ulteriormente la sua durata scartando il traffico irrilevante, eseguendo lo slicing dei pacchetti e bilanciando il carico del traffico rimanente sulle interfacce disponibili dello strumento.
5- Allo stesso modo, l'NPB può fungere da convertitore di media quando svolge queste funzioni. Se il dispositivo ha solo un'interfaccia con cavo in rame, ma deve gestire il traffico proveniente da un collegamento in fibra ottica, l'NPB può nuovamente fungere da intermediario per riportare il traffico al dispositivo.
Mylinking™ Network Packet Broker: massimizza il tuo investimento in apparecchiature di sicurezza e monitoraggio:
I broker di pacchetti di rete consentono alle organizzazioni di ottenere il massimo dal proprio investimento. Se si dispone dell'infrastruttura TAP, il broker di pacchetti di rete estenderà l'accesso al traffico di sifonamento a tutti i dispositivi che ne hanno bisogno. L'NPB riduce lo spreco di risorse eliminando il traffico estraneo e deviando le funzionalità dagli strumenti di rete in modo che possano implementare le funzionalità progettate per questo scopo. L'NPB può essere utilizzato per aggiungere livelli più elevati di tolleranza ai guasti e persino di automazione di rete al proprio ambiente. Migliora i tempi di risposta, riduce i tempi di inattività e consente al personale di concentrarsi su altre attività. L'efficienza offerta dall'NPB aumenta la visibilità della rete, riduce i costi di investimento e operativi e migliora la sicurezza aziendale.
In questo articolo abbiamo esaminato approfonditamente cos'è un broker di pacchetti di rete (NPB). Cosa dovrebbe fare un NPB valido? Come implementare l'NPB in una rete? Inoltre, quali problemi comuni potrebbero risolvere? Questa non è una discussione esaustiva sui broker di pacchetti di rete, ma si spera che aiuti a chiarire eventuali dubbi o dubbi su questi dispositivi. Forse alcuni degli esempi sopra riportati illustrano come l'NPB risolve i problemi di rete o suggeriscono alcune idee su come migliorare l'efficienza ambientale. A volte, dovremo anche esaminare problemi specifici e come funzionano il TAP, il broker di pacchetti di rete e la sonda.
Data di pubblicazione: 16-03-2022
