Anong mga karaniwang problema ang maaaring malutas ng Network Packet Broker?
Sinaklaw namin ang mga kakayahan na ito at, sa proseso, ang ilan sa mga potensyal na aplikasyon ng NPB. Ngayon, tumuon tayo sa pinakakaraniwang mga punto ng sakit na tinutugunan ng NPB.
Kailangan mo ang Network Packet Broker kung saan limitado ang iyong access sa network ng tool:
Ang unang hamon ng network packet broker ay restricted access. Sa madaling salita, ang pagkopya/pagpasa ng trapiko sa network sa bawat security at monitoring tools bilang mga pangangailangan nito, ito ay isang malaking hamon. Kapag binuksan mo ang SPAN port o nag-install ng TAP, dapat ay mayroon kang pinagmumulan ng trapiko na maaaring kailanganin na ipasa ito sa maraming mga tool sa seguridad sa labas ng banda, at mga tool sa pagsubaybay. Bilang karagdagan, ang anumang ibinigay na tool ay dapat talagang makatanggap ng trapiko mula sa maraming mga punto sa network upang maalis ang mga blind spot. Kaya paano mo makukuha ang lahat ng trapiko sa bawat tool?
Inaayos ito ng NPB sa dalawang paraan: maaari itong kumuha ng feed ng trapiko at kopyahin ang eksaktong kopya ng trapikong iyon sa pinakamaraming tool hangga't maaari. Hindi lamang iyon, ngunit ang NPB ay maaaring kumuha ng trapiko mula sa maraming mga mapagkukunan sa iba't ibang mga punto sa network at pagsama-samahin ito sa isang solong tool. Pinagsama ang dalawang function, maaari mong tanggapin ang lahat ng source mula sa SPAN at TAP para subaybayan ang port, at ilagay ang mga ito sa buod sa NPB. Pagkatapos, ayon sa pangangailangan ng mga out-of-band na tool para sa pagtitiklop, pagsasama-sama, at pagkopya, ang balanse ng pag-load na nagpapasa ng daloy ng trapiko sa bawat out-of-band na tool bilang iyong kapaligiran, sa bawat daloy ng tool ay papanatilihin ng tumpak na kontrol, kasama rin dito ang ilang hindi makayanan ang trapiko.
Tulad ng nabanggit kanina, ang mga protocol ay maaaring alisin sa trapiko, kung hindi man ay maaaring mapigilan ang mga tool sa pagsusuri sa mga ito. Maaari ding tapusin ng NPB ang isang tunnel (tulad ng VxLAN, MPLS, GTP, GRE, atbp.) upang ma-parse ng iba't ibang tool ang trapikong nakapaloob dito.
Ang mga network packet ay kumikilos din bilang isang sentral na hub para sa pagdaragdag ng mga bagong tool sa kapaligiran. Inline man o wala sa banda, maaaring ikonekta ang mga bagong device sa NPB, at sa ilang mabilis na pag-edit sa umiiral nang talahanayan ng panuntunan, makakatanggap ang mga bagong device ng trapiko sa network nang hindi naaantala ang natitirang bahagi ng network o i-rewire ito.
Network Packet Broker - I-optimize ang iyong Tool Efficiency:
1- Tinutulungan ka ng Network Packet Broker na lubos na mapakinabangan ang mga monitoring at security device. Isaalang-alang natin ang ilan sa mga potensyal na sitwasyon na maaari mong makaharap gamit ang mga tool na ito, kung saan marami sa iyong mga monitoring/security device ang maaaring nag-aaksaya ng kapangyarihan sa pagpoproseso ng trapiko na hindi nauugnay sa device na iyon. Sa kalaunan, naabot ng device ang limitasyon nito, na humahawak sa parehong kapaki-pakinabang at hindi gaanong kapaki-pakinabang na trapiko. Sa puntong ito, tiyak na ikalulugod ng nagtitinda ng tool na magbigay sa iyo ng isang makapangyarihang alternatibong produkto na kahit na may dagdag na kapangyarihan sa pagpoproseso upang malutas ang iyong problema... Anyway, ito ay palaging magiging isang pag-aaksaya ng oras, at dagdag na gastos. Kung maaari nating alisin ang lahat ng trapiko na walang kabuluhan bago dumating ang tool, ano ang mangyayari?
2- Gayundin, ipagpalagay na tinitingnan lang ng device ang impormasyon ng header para sa trapikong natatanggap nito. Ang paghiwa ng mga packet upang alisin ang kargamento, at pagkatapos ay ipasa lamang ang impormasyon ng header, ay lubos na makakabawas sa pasanin ng trapiko sa tool; Kaya bakit hindi? Magagawa ito ng Network Packet Broker(NPB). Pinapalawak nito ang buhay ng mga kasalukuyang tool at binabawasan ang pangangailangan para sa madalas na pag-upgrade.
3- Maaaring maubusan ka ng mga magagamit na interface sa mga device na mayroon pa ring maraming libreng espasyo. Maaaring hindi man lang nagpapadala ang interface malapit sa available na trapiko nito. Ang pagsasama-sama ng NPB ay malulutas ang problemang ito. Sa pamamagitan ng pagsasama-sama ng daloy ng data sa device sa NPB, maaari mong gamitin ang bawat interface na ibinigay ng device, pag-optimize ng paggamit ng bandwidth at pagpapalaya ng mga interface.
4- Sa katulad na tala, ang iyong imprastraktura ng network ay inilipat sa 10 Gigabytes at ang iyong device ay mayroon lamang 1 gigabyte ng mga interface. Maaari pa ring madaling pangasiwaan ng device ang trapiko sa mga link na iyon, ngunit hindi maaaring makipag-ayos sa bilis ng mga link. Sa kasong ito, ang NPB ay maaaring epektibong kumilos bilang isang speed converter at ipasa ang trapiko sa tool. Kung limitado ang bandwidth, maaari ring pahabain muli ng NPB ang buhay nito sa pamamagitan ng pagtatapon ng walang kaugnayang trapiko, pagsasagawa ng packet slicing, at pag-load ng pagbabalanse sa natitirang trapiko sa mga magagamit na interface ng tool.
5- Katulad nito, ang NPB ay maaaring kumilos bilang isang media converter kapag ginagawa ang mga function na ito. Kung ang device ay mayroon lamang isang tansong cable na interface, ngunit kailangang pangasiwaan ang trapiko mula sa isang fiber optic na link, ang NPB ay maaaring muling kumilos bilang isang tagapamagitan upang makakuha muli ng trapiko sa device.
Mylinking™ Network Packet Broker - I-maximize ang iyong pamumuhunan sa mga kagamitan sa seguridad at pagsubaybay:
Ang mga network packet broker ay nagbibigay-daan sa mga organisasyon na masulit ang kanilang pamumuhunan. Kung mayroon kang imprastraktura ng TAP, ang network packet broker ay magpapalawak ng access sa pagsipsip ng trapiko sa lahat ng device na nangangailangan nito. Binabawasan ng NPB ang mga nasayang na mapagkukunan sa pamamagitan ng pag-aalis ng labis na trapiko at paglilipat ng functionality mula sa mga tool sa network upang maipatupad nila ang functionality, na idinisenyo upang gawin. Maaaring gamitin ang NPB upang magdagdag ng mas mataas na antas ng fault tolerance at maging ang network automation sa iyong kapaligiran. Pinapabuti ang mga oras ng pagtugon, binabawasan ang downtime, at pinalalaya ang mga tao na tumuon sa iba pang mga gawain. Ang mga kahusayang dala ng NPB ay nagpapataas ng kakayahang makita ng network, nagpapababa ng capex at mga gastos sa pagpapatakbo, at nagpapahusay ng seguridad ng organisasyon.
Sa artikulong ito, tiningnan namin nang husto kung ano ang isang network packet broker? Ano ang dapat gawin ng anumang mabubuhay na NPB? Paano i-deploy ang NPB sa isang network? Bukod dito, anong mga karaniwang problema ang maaari nilang lutasin? Hindi ito isang kumpletong talakayan ng mga packet broker ng network, ngunit sana, makakatulong ito na ipaliwanag ang anumang mga katanungan o kalituhan tungkol sa mga device na ito. Marahil ang ilan sa mga halimbawa sa itaas ay naglalarawan kung paano nilulutas ng NPB ang mga problema sa network, o nagmumungkahi ng ilang mga pag-iisip kung paano pagbutihin ang kahusayan sa kapaligiran. Minsan, kakailanganin din nating tingnan ang mga partikular na isyu at kung paano gumagana ang TAP, network packet broker at probe?
Oras ng post: Mar-16-2022