Quali problemi comuni possono essere risolti da Network Packet Broker?
Abbiamo esaminato queste funzionalità e, nel frattempo, alcune delle potenziali applicazioni dell'NPB. Ora concentriamoci sui punti critici più comuni che l'NPB affronta.
Hai bisogno del Network Packet Broker dove l'accesso alla rete dello strumento è limitato:
La prima sfida del broker di pacchetti di rete è l'accesso limitato. In altre parole, copiare/inoltrare il traffico di rete a ogni strumento di sicurezza e monitoraggio in base alle esigenze è una grande sfida. Quando si apre la porta SPAN o si installa un TAP, è necessario disporre di una sorgente di traffico che potrebbe doverlo inoltrare a numerosi strumenti di sicurezza e monitoraggio fuori banda. Inoltre, ogni strumento dovrebbe ricevere traffico da più punti della rete per eliminare i punti ciechi. Quindi, come si fa a indirizzare tutto il traffico verso ogni strumento?
NPB risolve questo problema in due modi: può acquisire un feed di traffico e copiarne una copia esatta nel maggior numero possibile di strumenti. Non solo, NPB può acquisire il traffico da più sorgenti in punti diversi della rete e aggregarlo in un unico strumento. Combinando le due funzioni, è possibile accettare tutte le sorgenti provenienti da SPAN e TAP per monitorare la porta e inserirle nel riepilogo per NPB. Quindi, in base alle esigenze degli strumenti fuori banda per la replica, l'aggregazione e la copia, il bilanciamento del carico inoltra il flusso di traffico a ciascun strumento fuori banda come nell'ambiente. Il flusso di ciascun strumento sarà mantenuto tramite un controllo accurato, includendo anche alcuni strumenti non in grado di gestire il traffico.
Come accennato in precedenza, i protocolli possono essere separati dal traffico, altrimenti gli strumenti potrebbero non essere in grado di analizzarli. NPB può anche terminare un tunnel (come VxLAN, MPLS, GTP, GRE, ecc.) in modo che diversi strumenti possano analizzare il traffico in esso contenuto.
I pacchetti di rete fungono anche da hub centrale per l'aggiunta di nuovi strumenti all'ambiente. Sia in linea che fuori banda, è possibile connettere nuovi dispositivi all'NPB e, con poche rapide modifiche alla tabella delle regole esistente, i nuovi dispositivi possono ricevere traffico di rete senza interrompere il resto della rete o ricollegarla.
Network Packet Broker: ottimizza l'efficienza del tuo strumento:
1- Network Packet Broker ti aiuta a sfruttare al meglio i dispositivi di monitoraggio e sicurezza. Consideriamo alcune delle potenziali situazioni che potresti incontrare utilizzando questi strumenti, in cui molti dei tuoi dispositivi di monitoraggio/sicurezza potrebbero sprecare potenza di elaborazione del traffico non correlata al dispositivo in questione. Alla fine, il dispositivo raggiunge il suo limite, gestendo sia traffico utile che meno utile. A questo punto, il fornitore dello strumento sarà sicuramente lieto di offrirti un prodotto alternativo potente, dotato persino della potenza di elaborazione extra necessaria per risolvere il tuo problema... In ogni caso, sarà sempre uno spreco di tempo e costi aggiuntivi. Se potessimo eliminare tutto il traffico inutile prima dell'arrivo dello strumento, cosa succederebbe?
2- Inoltre, si supponga che il dispositivo consideri solo le informazioni di intestazione per il traffico ricevuto. Suddividere i pacchetti per rimuovere il payload e quindi inoltrare solo le informazioni di intestazione può ridurre notevolmente il carico di traffico sullo strumento. Quindi, perché no? Un Network Packet Broker (NPB) può farlo. Questo prolunga la durata degli strumenti esistenti e riduce la necessità di aggiornamenti frequenti.
3- Potresti ritrovarti a corto di interfacce disponibili su dispositivi che dispongono ancora di molto spazio libero. L'interfaccia potrebbe persino non trasmettere quasi il traffico disponibile. L'aggregazione di NPB risolverà questo problema. Aggregando il flusso di dati verso il dispositivo sull'NPB, puoi sfruttare ogni interfaccia fornita dal dispositivo, ottimizzando l'utilizzo della larghezza di banda e liberando interfacce.
4- Analogamente, se l'infrastruttura di rete è stata migrata a 10 Gigabyte e il dispositivo ha solo 1 Gigabyte di interfacce, il dispositivo potrebbe essere ancora in grado di gestire facilmente il traffico su quei collegamenti, ma non è in grado di negoziarne la velocità. In questo caso, l'NPB può efficacemente fungere da convertitore di velocità e trasferire il traffico allo strumento. In caso di larghezza di banda limitata, l'NPB può anche prolungarne ulteriormente la durata scartando il traffico irrilevante, eseguendo lo slicing dei pacchetti e bilanciando il carico del traffico rimanente sulle interfacce disponibili dello strumento.
5- Analogamente, l'NPB può fungere da convertitore di media quando svolge queste funzioni. Se il dispositivo ha solo un'interfaccia con cavo in rame, ma deve gestire il traffico proveniente da un collegamento in fibra ottica, l'NPB può fungere da intermediario per riportare il traffico al dispositivo.
Mylinking™ Network Packet Broker: massimizza il tuo investimento in apparecchiature di sicurezza e monitoraggio:
I broker di pacchetti di rete consentono alle organizzazioni di ottenere il massimo dal proprio investimento. Se si dispone dell'infrastruttura TAP, il broker di pacchetti di rete estenderà l'accesso al traffico di trasferimento a tutti i dispositivi che ne hanno bisogno. L'NPB riduce lo spreco di risorse eliminando il traffico estraneo e deviando le funzionalità dagli strumenti di rete in modo che possano implementare le funzionalità progettate per questo scopo. L'NPB può essere utilizzato per aggiungere livelli più elevati di tolleranza ai guasti e persino di automazione di rete al proprio ambiente. Migliora i tempi di risposta, riduce i tempi di inattività e consente al personale di concentrarsi su altre attività. L'efficienza offerta dall'NPB aumenta la visibilità della rete, riduce i costi di capitale e operativi e migliora la sicurezza aziendale.
In questo articolo abbiamo approfondito cos'è un broker di pacchetti di rete (NPB). Cosa dovrebbe fare un NPB valido? Come implementare l'NPB in una rete? Inoltre, quali problemi comuni potrebbero risolvere? Questa non è una discussione esaustiva sui broker di pacchetti di rete, ma si spera che aiuti a chiarire eventuali dubbi o dubbi su questi dispositivi. Forse alcuni degli esempi precedenti illustrano come l'NPB risolve i problemi di rete o suggeriscono alcune idee su come migliorare l'efficienza ambientale. A volte, dovremo anche esaminare problematiche specifiche e il funzionamento di TAP, broker di pacchetti di rete e sonda.
Data di pubblicazione: 16-03-2022
