Katere pogoste težave lahko reši Network Packet Broker?
Te zmogljivosti in med tem tudi nekatere možne aplikacije NPB smo že obravnavali. Zdaj pa se osredotočimo na najpogostejše težave, ki jih NPB obravnava.
Posrednika omrežnih paketov potrebujete, kadar je dostop do omrežja do orodja omejen:
Prvi izziv posrednika omrežnih paketov je omejen dostop. Z drugimi besedami, kopiranje/posredovanje omrežnega prometa vsem varnostnim in nadzornim orodjem glede na njihove potrebe je velik izziv. Ko odprete vrata SPAN ali namestite TAP, morate imeti vir prometa, ki ga bo morda moral posredovati številnim zunanjim varnostnim in nadzornim orodjem. Poleg tega mora vsako orodje dejansko prejemati promet z več točk v omrežju, da se odpravijo slepe točke. Kako torej ves promet usmerite v vsako orodje?
NPB to reši na dva načina: lahko sprejme prometni vir in natančno kopijo tega prometa kopira v čim več orodij. Poleg tega lahko NPB sprejme promet iz več virov na različnih točkah v omrežju in ga združi v eno samo orodje. Če združite obe funkciji, lahko sprejmete vse vire iz SPAN in TAP za spremljanje vrat ter jih vnesete v povzetek v NPB. Nato se glede na potrebe zunanjih orodij za replikacijo, združevanje in kopiranje obremeni in posreduje prometni tok vsakemu zunanjemu orodju kot vašemu okolju, pri čemer se bo pretok vsakega orodja vzdrževal z natančnim nadzorom, vključno z nekaterimi, ki ne morejo obvladovati prometa.
Kot smo že omenili, je mogoče protokole odstraniti iz prometa, sicer orodja morda ne bodo mogla analizirati le-teh. NPB lahko tudi prekine predor (kot so VxLAN, MPLS, GTP, GRE itd.), tako da lahko različna orodja razčlenijo promet, ki je v njem.
Omrežni paketi delujejo tudi kot osrednje vozlišče za dodajanje novih orodij v okolje. Nove naprave je mogoče povezati z NPB, bodisi vgrajeno bodisi zunajpasovno, in z nekaj hitrimi spremembami obstoječe tabele pravil lahko nove naprave prejemajo omrežni promet, ne da bi pri tem prekinile preostanek omrežja ali ga ponovno ožičile.
Posrednik omrežnih paketov – optimizirajte učinkovitost svojega orodja:
1 – Posrednik omrežnih paketov vam pomaga v celoti izkoristiti naprave za spremljanje in varnost. Oglejmo si nekaj možnih situacij, na katere lahko naletite pri uporabi teh orodij, kjer številne vaše naprave za spremljanje/varnost morda zapravljajo moč obdelave prometa, ki ni povezana s to napravo. Sčasoma naprava doseže svojo mejo, saj obdeluje tako uporaben kot manj uporaben promet. Na tej točki vam bo prodajalec orodja zagotovo z veseljem ponudil zmogljiv alternativni izdelek, ki ima celo dodatno procesorsko moč za rešitev vaše težave ... Kakorkoli že, to bo vedno izguba časa in dodatni stroški. Kaj bi se zgodilo, če bi se lahko znebili vsega prometa, ki nam ne daje smisla, preden orodje prispe?
2 – Predpostavimo tudi, da naprava pregleduje le podatke v glavi prejetega prometa. Razdelitev paketov za odstranitev koristnega tovora in nato posredovanje le podatkov v glavi lahko močno zmanjša obremenitev orodja zaradi prometa; zakaj pa ne? To lahko stori Network Packet Broker (NPB). To podaljša življenjsko dobo obstoječih orodij in zmanjša potrebo po pogostih nadgradnjah.
3 – Morda vam bo zmanjkalo razpoložljivih vmesnikov na napravah, ki imajo še vedno veliko prostega prostora. Vmesnik morda niti približno ne oddaja razpoložljivega prometa. Združevanje NPB bo rešilo to težavo. Z združevanjem pretoka podatkov do naprave na NPB lahko izkoristite vsak vmesnik, ki ga naprava zagotavlja, optimizirate izrabo pasovne širine in sprostite vmesnike.
4 – Podobno je bila vaša omrežna infrastruktura preseljena na 10 gigabajtov, vaša naprava pa ima le 1 gigabajt vmesnikov. Naprava bo morda še vedno zlahka obvladovala promet na teh povezavah, vendar se sploh ne bo mogla pogajati o hitrosti povezav. V tem primeru lahko NPB učinkovito deluje kot pretvornik hitrosti in promet prenese na orodje. Če je pasovna širina omejena, lahko NPB podaljša svojo življenjsko dobo tudi tako, da zavrže nepomemben promet, izvede rezanje paketov in uravnoteži obremenitev preostalega prometa na razpoložljivih vmesnikih orodja.
5 – Podobno lahko NPB pri opravljanju teh funkcij deluje kot medijski pretvornik. Če ima naprava samo bakreni kabelski vmesnik, vendar mora obravnavati promet iz optične povezave, lahko NPB spet deluje kot posrednik, ki promet ponovno usmeri do naprave.
Mylinking™ Network Packet Broker – Maksimizirajte svojo naložbo v varnostno in nadzorno opremo:
Posredniki omrežnih paketov organizacijam omogočajo, da kar najbolje izkoristijo svojo naložbo. Če imate infrastrukturo TAP, bo posrednik omrežnih paketov razširil dostop do preusmerjanja prometa na vse naprave, ki ga potrebujejo. NPB zmanjšuje potrato virov z odpravo nepotrebnega prometa in preusmeritvijo funkcionalnosti iz omrežnih orodij, tako da lahko implementirajo funkcionalnost, za katero so zasnovani. NPB se lahko uporablja za dodajanje višjih ravni tolerance napak in celo avtomatizacije omrežja v vaše okolje. Izboljša odzivne čase, zmanjša čas izpadov in sprosti ljudi, da se osredotočijo na druge naloge. Učinkovitost, ki jo prinaša NPB, poveča vidnost omrežja, zmanjša kapitalske in obratovalne stroške ter izboljša varnost organizacije.
V tem članku smo si podrobno ogledali, kaj je omrežni posrednik paketov? Kaj naj bi storil vsak delujoč NPB? Kako namestiti NPB v omrežje? Poleg tega, katere pogoste težave bi lahko rešili? To ni izčrpna razprava o omrežnih posrednikih paketov, vendar upamo, da bo pomagala razjasniti morebitna vprašanja ali zmedo glede teh naprav. Morda nekateri zgornji primeri ponazarjajo, kako NPB rešuje težave v omrežju, ali pa nakazujejo nekaj misli o tem, kako izboljšati okoljsko učinkovitost. Včasih bomo morali pogledati tudi specifične težave in kako naj delujejo TAP, omrežni posrednik paketov in sonda.
Čas objave: 16. marec 2022
