Quali problemi comuni può essere risolto da Network Packet Broker?
Abbiamo esaminato queste funzionalità e, nel farlo, alcune delle potenziali applicazioni di NPB. Ora concentriamoci sui problemi più comuni che NPB è in grado di risolvere.
È necessario utilizzare il Network Packet Broker se l'accesso alla rete dello strumento è limitato:
La prima sfida per un broker di pacchetti di rete è l'accesso limitato. In altre parole, copiare/inoltrare il traffico di rete a tutti gli strumenti di sicurezza e monitoraggio in base alle loro esigenze rappresenta una grande sfida. Quando si apre una porta SPAN o si installa un TAP, è necessario disporre di una sorgente di traffico che potrebbe dover essere inoltrata a numerosi strumenti di sicurezza e monitoraggio fuori banda. Inoltre, ogni singolo strumento dovrebbe effettivamente ricevere traffico da più punti della rete per eliminare i punti ciechi. Come si fa quindi a far arrivare tutto il traffico a ciascuno strumento?
NPB risolve questo problema in due modi: può acquisire un flusso di traffico e copiarne una copia esatta in quanti più strumenti possibile. Non solo, ma NPB può acquisire traffico da più sorgenti in diversi punti della rete e aggregarlo in un unico strumento. Combinando le due funzioni, è possibile accettare tutto il traffico proveniente da SPAN e TAP sulla porta di monitoraggio e inserirlo in un riepilogo per NPB. Quindi, in base alle esigenze degli strumenti out-of-band per la replica, l'aggregazione e la copia, il bilanciamento del carico inoltra il flusso di traffico a ciascuno strumento out-of-band in base all'ambiente, garantendo che il flusso di ogni strumento sia mantenuto da un controllo accurato, inclusi alcuni che non sono in grado di gestire il traffico.
Come accennato in precedenza, i protocolli possono essere rimossi dal traffico, altrimenti gli strumenti potrebbero non essere in grado di analizzarli. NPB può anche terminare un tunnel (come VxLAN, MPLS, GTP, GRE, ecc.) in modo che vari strumenti possano analizzare il traffico in esso contenuto.
I pacchetti di rete fungono anche da hub centrale per l'aggiunta di nuovi strumenti all'ambiente. Sia in linea che fuori banda, i nuovi dispositivi possono essere collegati all'NPB e, con poche rapide modifiche alla tabella delle regole esistente, possono ricevere traffico di rete senza interrompere il resto della rete o doverla ricablare.
Network Packet Broker - Ottimizza l'efficienza dei tuoi strumenti:
1- I Network Packet Broker ti aiutano a sfruttare appieno i dispositivi di monitoraggio e sicurezza. Consideriamo alcune delle potenziali situazioni che potresti incontrare utilizzando questi strumenti, in cui molti dei tuoi dispositivi di monitoraggio/sicurezza potrebbero sprecare potenza di elaborazione del traffico non correlato al dispositivo stesso. Alla fine, il dispositivo raggiunge il suo limite, gestendo sia traffico utile che non utile. A questo punto, il fornitore dello strumento sarà certamente lieto di offrirti un prodotto alternativo più potente, dotato persino di una maggiore potenza di elaborazione per risolvere il tuo problema... In ogni caso, si tratterebbe sempre di una perdita di tempo e di costi aggiuntivi. Se potessimo eliminare tutto il traffico non rilevante prima ancora che lo strumento arrivi, cosa succederebbe?
2. Inoltre, si supponga che il dispositivo consideri solo le informazioni di intestazione del traffico ricevuto. Suddividere i pacchetti per rimuovere il payload e inoltrare solo le informazioni di intestazione può ridurre notevolmente il carico di traffico sullo strumento; quindi, perché non farlo? Network Packet Broker (NPB) può farlo. Ciò prolunga la durata degli strumenti esistenti e riduce la necessità di frequenti aggiornamenti.
3- Potrebbe capitare di esaurire le interfacce disponibili sui dispositivi che dispongono ancora di molto spazio libero. L'interfaccia potrebbe addirittura non essere utilizzata per trasmettere traffico vicino alla sua capacità disponibile. L'aggregazione NPB risolverà questo problema. Aggregando il flusso di dati verso il dispositivo sull'NPB, è possibile sfruttare ogni interfaccia fornita dal dispositivo, ottimizzando l'utilizzo della larghezza di banda e liberando interfacce.
4- Allo stesso modo, la tua infrastruttura di rete è stata migrata a 10 Gigabyte e il tuo dispositivo ha solo 1 Gigabyte di interfacce. Il dispositivo potrebbe ancora essere in grado di gestire facilmente il traffico su tali collegamenti, ma non può negoziare la velocità dei collegamenti stessi. In questo caso, l'NPB può fungere efficacemente da convertitore di velocità e inoltrare il traffico allo strumento. Se la larghezza di banda è limitata, l'NPB può anche prolungarne la durata scartando il traffico irrilevante, eseguendo il packet slicing e bilanciando il carico del traffico rimanente sulle interfacce disponibili dello strumento.
5- Allo stesso modo, NPB può fungere da convertitore di media nello svolgimento di queste funzioni. Se il dispositivo dispone solo di un'interfaccia per cavo in rame, ma deve gestire il traffico proveniente da un collegamento in fibra ottica, NPB può nuovamente fungere da intermediario per reindirizzare il traffico al dispositivo.
Mylinking™ Network Packet Broker - Massimizza il tuo investimento in apparecchiature di sicurezza e monitoraggio:
I broker di pacchetti di rete (NPB) consentono alle organizzazioni di ottenere il massimo dal proprio investimento. Se si dispone di un'infrastruttura TAP, il broker di pacchetti di rete estenderà l'accesso al traffico di instradamento a tutti i dispositivi che ne hanno bisogno. L'NPB riduce lo spreco di risorse eliminando il traffico superfluo e reindirizzando le funzionalità degli strumenti di rete in modo che possano implementare le funzioni per cui sono stati progettati. L'NPB può essere utilizzato per aggiungere livelli più elevati di tolleranza ai guasti e persino l'automazione di rete al proprio ambiente. Migliora i tempi di risposta, riduce i tempi di inattività e consente al personale di concentrarsi su altre attività. L'efficienza apportata dall'NPB aumenta la visibilità della rete, riduce le spese in conto capitale e i costi operativi e migliora la sicurezza aziendale.
In questo articolo abbiamo esaminato a fondo cosa sia un Network Packet Broker (NPB), quali siano le sue funzionalità, come implementarlo in una rete e quali problemi comuni possa risolvere. Questa non è una trattazione esaustiva sui Network Packet Broker, ma speriamo che aiuti a chiarire eventuali dubbi o perplessità su questi dispositivi. Forse alcuni degli esempi sopra riportati illustrano come un NPB risolva i problemi di rete o suggeriscono spunti per migliorare l'efficienza ambientale. Talvolta, sarà necessario analizzare problematiche specifiche e il funzionamento di TAP, Network Packet Broker e probe.
Data di pubblicazione: 16 marzo 2022
