Quali problemi comuni possono essere risolti mediante broker di pacchetti di rete?
Abbiamo coperto queste capacità e, nel processo, alcune delle potenziali applicazioni di NPB. Ora concentriamoci sui punti deboli più comuni che NPB affronta.
È necessario il broker di pacchetti di rete in cui l'accesso di rete dello strumento è limitato:
La prima sfida del broker di pacchetti di rete è l'accesso limitato. In altre parole, copiando/inoltrando il traffico di rete verso ogni strumento di sicurezza e monitoraggio come esigenze, è una grande sfida. Quando si apre la porta Span o si installa, è necessario disporre della fonte di traffico che potrebbe essere necessario inoltrarla a molti strumenti di sicurezza fuori banda e strumenti di monitoraggio. Inoltre, ogni determinato strumento dovrebbe effettivamente ricevere traffico da più punti della rete per eliminare i punti ciechi. Allora come si ottiene tutto il traffico per ogni strumento?
NPB lo risolve in due modi: può prendere un feed traffico e copiare una copia esatta di quel traffico in il maggior numero possibile di strumenti. Non solo, ma NPB può prendere il traffico da più fonti in diversi punti della rete e aggregarla in un unico strumento. Combinate insieme le due funzioni, è possibile accettare tutta la fonte dalla campata e toccare per monitorare la porta e metterle in sintesi al NPB. Quindi, in base alla necessità di strumenti fuori banda per la replica, l'aggregazione e la copia, il bilanciamento del carico inoltra il flusso di traffico a ciascun strumento fuori banda come ambiente, a ciascun flusso di strumenti verrà mantenuto mediante un controllo accurato, include anche un po 'di incapacità di affrontare il traffico.
Come accennato in precedenza, i protocolli possono essere spogliati dal traffico, altrimenti gli strumenti possono essere impediti di analizzarli. NPB può anche terminare un tunnel (come VXLAN, MPLS, GTP, GRE, ecc.) In modo che vari strumenti possano analizzare il traffico contenuto al suo interno.
I pacchetti di rete fungono anche da hub centrale per l'aggiunta di nuovi strumenti all'ambiente. Sia in linea o fuori dalla banda, i nuovi dispositivi possono essere collegati all'NPB e con alcune modifiche rapide alla tabella delle regole esistenti, i nuovi dispositivi possono ricevere traffico di rete senza interrompere il resto della rete o averlo ridotto.
Network Packet Broker: ottimizza l'efficienza dello strumento:
1- broker di pacchetti di rete ti aiuta a sfruttare appieno i dispositivi di monitoraggio e di sicurezza. Consideriamo alcune delle potenziali situazioni che potresti incontrare utilizzando questi strumenti, in cui molti dei tuoi dispositivi di monitoraggio/sicurezza potrebbero sprecare energia di elaborazione del traffico non correlate a quel dispositivo. Alla fine, il dispositivo raggiunge il limite, gestendo traffico sia utile che meno utile. A questo punto, il fornitore di strumenti sarà sicuramente felice di fornirti un potente prodotto alternativo che ha persino il potere di elaborazione extra per risolvere il tuo problema ... Comunque, sarà sempre una perdita di tempo e un costo aggiuntivo. Se potessimo sbarazzarci di tutto il traffico che non ha senso prima che arrivi lo strumento, cosa succede?
2- Inoltre, supponiamo che il dispositivo consideri solo le informazioni di intestazione per il traffico che riceve. I pacchetti di taglio per rimuovere il payload e quindi inoltrare solo le informazioni di intestazione possono ridurre notevolmente l'onere del traffico sullo strumento; Allora perché no? Network Packet Broker (NPB) può farlo. Ciò estende la vita degli strumenti esistenti e riduce la necessità di frequenti aggiornamenti.
3- Potresti ritrovarti a esaurire le interfacce disponibili su dispositivi che hanno ancora molto spazio libero. L'interfaccia potrebbe non essere nemmeno trasmessa vicino al traffico disponibile. L'aggregazione di NPB risolverà questo problema. Aggregando il flusso di dati sul dispositivo sull'NPB, è possibile sfruttare ogni interfaccia fornita dal dispositivo, ottimizzando le interfacce di utilizzo e liberazione della larghezza di banda.
4- In una nota simile, l'infrastruttura di rete è stata migrata a 10 gigabyte e il tuo dispositivo ha solo 1 gigabyte di interfacce. Il dispositivo potrebbe ancora essere in grado di gestire facilmente il traffico su tali collegamenti, ma non può negoziare affatto la velocità dei collegamenti. In questo caso, l'NPB può effettivamente fungere da convertitore di velocità e passare il traffico allo strumento. Se la larghezza di banda è limitata, l'NPB può anche prolungare la sua vita scartando il traffico irrilevante, eseguendo taglio dei pacchetti e bilanciando il traffico rimanente sulle interfacce disponibili dello strumento.
5- Allo stesso modo, NPB può fungere da convertitore mediatico quando si esegue queste funzioni. Se il dispositivo ha solo un'interfaccia del cavo in rame, ma deve gestire il traffico da un collegamento in fibra ottica, l'NPB può nuovamente fungere da intermediario per ottenere nuovamente il traffico sul dispositivo.
Broker di pacchetti di rete Mylinking ™: massimizza il tuo investimento nelle attrezzature per la sicurezza e il monitoraggio:
I broker di pacchetti di rete consentono alle organizzazioni di ottenere il massimo dal loro investimento. Se si dispone dell'infrastruttura TAP, il broker di pacchetti di rete estenderà l'accesso al traffico di sottrazione a tutti i dispositivi che ne hanno bisogno. NPB riduce le risorse sprecate eliminando il traffico estraneo e deviando funzionalità dagli strumenti di rete in modo che possano implementare la funzionalità, progettata per fare. NPB può essere utilizzato per aggiungere livelli più elevati di tolleranza ai guasti e persino automazione di rete all'ambiente. Migliora i tempi di risposta, riduce i tempi di inattività e libera le persone per concentrarsi su altri compiti. Le efficienze portate da NPB aumentano la visibilità della rete, riducono i costi di Capex e operativi e migliorano la sicurezza organizzativa.
In questo articolo, abbiamo ampiamente esaminato ciò che è un broker di pacchetti di rete? Cosa dovrebbe fare qualsiasi NPB praticabile? Come distribuire NPB in una rete? Inoltre, quali problemi comuni potrebbero risolvere? Questa non è una discussione esaustiva dei broker di pacchetti di rete, ma si spera, aiuta a spiegare qualsiasi domanda o confusione su questi dispositivi. Forse alcuni degli esempi sopra illustrano come NPB risolva i problemi nella rete o suggeriscono alcuni pensieri su come migliorare l'efficienza ambientale. A volte, dovremo anche esaminare problemi specifici e come funzionare il tocco, il broker di pacchetti di rete e la sonda?
Tempo post: marzo-16-2022
