Quali problemi comuni possono essere risolti da Network Packet Broker?
Abbiamo trattato queste funzionalità e, nel frattempo, alcune delle potenziali applicazioni di NPB. Ora concentriamoci sui punti critici più comuni affrontati da NPB.
È necessario Network Packet Broker laddove l'accesso alla rete dello strumento è limitato:
La prima sfida del broker di pacchetti di rete è l'accesso limitato. In altre parole, copiare/inoltrare il traffico di rete a tutti gli strumenti di sicurezza e monitoraggio secondo le sue esigenze, è una grande sfida. Quando apri la porta SPAN o installi TAP, devi avere la fonte di traffico che potrebbe doverlo inoltrare a molti strumenti di sicurezza fuori banda e strumenti di monitoraggio. Inoltre, ogni dato strumento dovrebbe effettivamente ricevere traffico da più punti della rete per eliminare i punti ciechi. Allora come si ottiene tutto il traffico verso ciascuno strumento?
NPB risolve questo problema in due modi: può prendere un feed di traffico e copiare una copia esatta di quel traffico nel maggior numero di strumenti possibile. Non solo, ma NPB può prendere il traffico da più fonti in diversi punti della rete e aggregarlo in un unico strumento. Combinando insieme le due funzioni, è possibile accettare tutta la fonte dallo SPAN e dal TAP per monitorare la porta e inserirla nel riepilogo dell'NPB. Quindi, in base alla necessità degli strumenti fuori banda per la replica, l'aggregazione e la copia, il bilanciamento del carico inoltra il flusso di traffico a ciascuno strumento fuori banda come ambiente, a ciascun flusso dello strumento verrà mantenuto da un controllo accurato, include anche alcuni incapaci di gestire il traffico.
Come accennato in precedenza, i protocolli possono essere eliminati dal traffico, altrimenti agli strumenti potrebbe essere impedito di analizzarli. NPB può anche terminare un tunnel (come VxLAN, MPLS, GTP, GRE, ecc.) in modo che vari strumenti possano analizzare il traffico contenuto al suo interno.
I pacchetti di rete fungono anche da hub centrale per l'aggiunta di nuovi strumenti all'ambiente. Sia in linea che fuori banda, i nuovi dispositivi possono essere collegati all'NPB e, con poche rapide modifiche alla tabella delle regole esistente, i nuovi dispositivi possono ricevere traffico di rete senza interrompere il resto della rete o ricablarla.
Network Packet Broker - Ottimizza l'efficienza del tuo strumento:
1- Network Packet Broker ti aiuta a sfruttare appieno i dispositivi di monitoraggio e sicurezza. Consideriamo alcune delle potenziali situazioni che potresti incontrare utilizzando questi strumenti, in cui molti dei tuoi dispositivi di monitoraggio/sicurezza potrebbero sprecare potenza di elaborazione del traffico non correlata a quel dispositivo. Alla fine, il dispositivo raggiunge il suo limite, gestendo sia il traffico utile che quello meno utile. A questo punto, il fornitore dello strumento sarà sicuramente felice di fornirti un potente prodotto alternativo che abbia anche la potenza di elaborazione extra per risolvere il tuo problema... In ogni caso, sarà sempre una perdita di tempo e un costo aggiuntivo. Se potessimo sbarazzarci di tutto il traffico che non ha senso prima che arrivi lo strumento, cosa accadrebbe?
2- Inoltre, supponiamo che il dispositivo guardi solo le informazioni dell'intestazione per il traffico che riceve. Suddividere i pacchetti per rimuovere il carico utile e quindi inoltrare solo le informazioni di intestazione può ridurre notevolmente il carico di traffico sullo strumento; Allora perché no? Network Packet Broker (NPB) può farlo. Ciò prolunga la vita degli strumenti esistenti e riduce la necessità di aggiornamenti frequenti.
3- Potresti ritrovarti a corto di interfacce disponibili su dispositivi che hanno ancora molto spazio libero. L'interfaccia potrebbe non trasmettere nemmeno vicino al traffico disponibile. L'aggregazione di NPB risolverà questo problema. Aggregando il flusso di dati al dispositivo sull'NPB, è possibile sfruttare ciascuna interfaccia fornita dal dispositivo, ottimizzando l'utilizzo della larghezza di banda e liberando le interfacce.
4- Allo stesso modo, la tua infrastruttura di rete è stata migrata a 10 Gigabyte e il tuo dispositivo ha solo 1 gigabyte di interfacce. Il dispositivo potrebbe comunque essere in grado di gestire facilmente il traffico su tali collegamenti, ma non è in grado di negoziare affatto la velocità dei collegamenti. In questo caso, l’NPB può effettivamente agire come un convertitore di velocità e trasferire il traffico allo strumento. Se la larghezza di banda è limitata, l'NPB può anche prolungare nuovamente la propria vita scartando il traffico irrilevante, eseguendo lo slicing dei pacchetti e bilanciando il carico del traffico rimanente sulle interfacce disponibili dello strumento.
5- Allo stesso modo, NPB può fungere da convertitore multimediale quando esegue queste funzioni. Se il dispositivo dispone solo di un'interfaccia con cavo in rame, ma deve gestire il traffico da un collegamento in fibra ottica, l'NPB può nuovamente fungere da intermediario per riportare il traffico al dispositivo.
Mylinking™ Network Packet Broker - Massimizza il tuo investimento in apparecchiature di sicurezza e monitoraggio:
I broker di pacchetti di rete consentono alle organizzazioni di ottenere il massimo dal proprio investimento. Se disponi dell'infrastruttura TAP, il broker di pacchetti di rete estenderà l'accesso al traffico sifonato a tutti i dispositivi che ne hanno bisogno. NPB riduce le risorse sprecate eliminando il traffico estraneo e deviando le funzionalità dagli strumenti di rete in modo che possano implementare le funzionalità progettate per farlo. NPB può essere utilizzato per aggiungere livelli più elevati di tolleranza agli errori e persino di automazione di rete al tuo ambiente. Migliora i tempi di risposta, riduce i tempi di inattività e consente alle persone di concentrarsi su altre attività. Le efficienze apportate da NPB aumentano la visibilità della rete, riducono le spese di capitale e i costi operativi e migliorano la sicurezza organizzativa.
In questo articolo abbiamo esaminato in modo approfondito cos'è un broker di pacchetti di rete? Cosa dovrebbe fare una NPB valida? Come implementare NPB in una rete? Inoltre, quali problemi comuni potrebbero risolvere? Questa non è una discussione esaustiva sui broker di pacchetti di rete, ma si spera che aiuti a spiegare eventuali domande o confusioni su questi dispositivi. Forse alcuni degli esempi sopra riportati illustrano come NPB risolve i problemi della rete o suggeriscono alcune riflessioni su come migliorare l’efficienza ambientale. A volte, dovremo anche esaminare questioni specifiche e come funzionano il TAP, il broker di pacchetti di rete e la sonda?
Orario di pubblicazione: 16 marzo 2022