Anong mga karaniwang problema ang maaaring malutas ng broker ng packet ng network?
Sakop namin ang mga kakayahan na ito at, sa proseso, ang ilan sa mga potensyal na aplikasyon ng NPB. Ngayon ay tumuon tayo sa mga pinaka -karaniwang puntos ng sakit na tinutukoy ng NPB.
Kailangan mo ang broker ng packet ng network kung saan ang iyong pag -access sa network ng tool ay limitado:
Ang unang hamon ng network packet broker ay pinaghihigpitan ang pag -access. Sa madaling salita, ang pagkopya/pagpapasa ng trapiko sa network sa bawat tool sa seguridad at pagsubaybay bilang mga pangangailangan nito, ito ay isang malaking hamon. Kapag binuksan mo ang span port o mag-install ng gripo, dapat kang magkaroon ng mapagkukunan ng trapiko na maaaring kailanganin ito sa maraming mga tool sa seguridad sa labas ng band, at mga tool sa pagsubaybay. Bilang karagdagan, ang anumang naibigay na tool ay dapat talagang makatanggap ng trapiko mula sa maraming mga puntos sa network upang maalis ang mga bulag na lugar. Kaya paano mo makukuha ang lahat ng trapiko sa bawat tool?
Inaayos ito ng NPB sa dalawang paraan: Maaari itong kumuha ng feed ng trapiko at kopyahin ang isang eksaktong kopya ng trapiko na iyon sa maraming mga tool hangga't maaari. Hindi lamang iyon, ngunit ang NPB ay maaaring kumuha ng trapiko mula sa maraming mga mapagkukunan sa iba't ibang mga punto sa network at pinagsama -sama ito sa isang solong tool. Pinagsama ang dalawang pag -andar nang magkasama, maaari mong tanggapin ang lahat ng mapagkukunan mula sa span at i -tap upang subaybayan ang port, at ilagay ang mga ito sa buod sa NPB. Pagkatapos, ayon sa pangangailangan ng mga tool na out-of-band para sa pagtitiklop, pagsasama-sama, at kopyahin, i-load ang balanse ng balanse ng daloy ng trapiko sa bawat tool na wala sa band bilang iyong kapaligiran, sa bawat daloy ng tool ay mapanatili sa pamamagitan ng tumpak na kontrol, kasama rin ang ilang hindi makitungo sa trapiko.
Tulad ng nabanggit kanina, ang mga protocol ay maaaring mahubaran mula sa trapiko, kung hindi man ay maiiwasan ang mga tool mula sa pagsusuri sa kanila. Maaari ring wakasan ng NPB ang isang lagusan (tulad ng VXLAN, MPLS, GTP, GRE, atbp.) Upang ang iba't ibang mga tool ay maaaring mai -parse ang trapiko na nilalaman sa loob nito.
Ang mga packet ng network ay kumikilos din bilang isang sentral na hub para sa pagdaragdag ng mga bagong tool sa kapaligiran. Kung inline o wala sa banda, ang mga bagong aparato ay maaaring konektado sa NPB, at sa ilang mabilis na pag -edit sa umiiral na talahanayan ng panuntunan, ang mga bagong aparato ay maaaring makatanggap ng trapiko sa network nang hindi nakakagambala sa natitirang bahagi ng network o muling pag -rewiring.
Network Packet Broker - I -optimize ang iyong kahusayan sa tool:
1- Tulong sa Broker ng Network Packet na samantalahin mo ang buong pagsubaybay at mga aparato sa seguridad. Isaalang -alang natin ang ilan sa mga potensyal na sitwasyon na maaaring makatagpo mo gamit ang mga tool na ito, kung saan marami sa iyong mga aparato sa pagsubaybay/seguridad ay maaaring mag -aaksaya ng lakas ng pagproseso ng trapiko na walang kaugnayan sa aparato na iyon. Sa kalaunan, ang aparato ay umabot sa limitasyon nito, paghawak ng parehong kapaki -pakinabang at hindi gaanong kapaki -pakinabang na trapiko. Sa puntong ito, ang tool vendor ay tiyak na magiging masaya na magbigay sa iyo ng isang malakas na alternatibong produkto na kahit na may labis na kapangyarihan sa pagproseso upang malutas ang iyong problema ... Pa rin, palaging magiging isang pag -aaksaya ng oras, at labis na gastos. Kung mapupuksa natin ang lahat ng trapiko na walang katuturan bago dumating ang tool, ano ang mangyayari?
2- Gayundin, ipagpalagay na ang aparato ay tumitingin lamang sa impormasyon ng header para sa trapiko na natanggap nito. Ang paghiwa ng mga packet upang alisin ang kargamento, at pagkatapos ay ipasa lamang ang impormasyon ng header, maaaring mabawasan ang pasanin ng trapiko sa tool; Kaya bakit hindi? Ang network packet broker (NPB) ay maaaring gawin ito. Pinapalawak nito ang buhay ng mga umiiral na tool at binabawasan ang pangangailangan para sa madalas na pag -upgrade.
3- Maaari mong makita ang iyong sarili na nauubusan ng magagamit na mga interface sa mga aparato na mayroon pa ring maraming libreng puwang. Ang interface ay maaaring hindi kahit na magpadala malapit sa magagamit na trapiko. Ang pagsasama -sama ng NPB ay malulutas ang problemang ito. Sa pamamagitan ng pag -iipon ng daloy ng data sa aparato sa NPB, maaari mong magamit ang bawat interface na ibinigay ng aparato, pag -optimize ng paggamit ng bandwidth at mga freeing interface.
4- Sa isang katulad na tala, ang iyong imprastraktura ng network ay lumipat sa 10 gigabytes at ang iyong aparato ay may 1 gigabyte lamang ng mga interface. Ang aparato ay maaari pa ring madaling hawakan ang trapiko sa mga link na iyon, ngunit hindi maaaring makipag -ayos sa bilis ng mga link. Sa kasong ito, ang NPB ay maaaring epektibong kumilos bilang isang bilis ng converter at ipasa ang trapiko sa tool. Kung limitado ang bandwidth, ang NPB ay maaari ring palawakin muli ang buhay nito sa pamamagitan ng pagtapon ng hindi nauugnay na trapiko, pagsasagawa ng paghiwa ng packet, at pag -load ng pagbabalanse ng natitirang trapiko sa magagamit na mga interface ng tool.
5- Katulad nito, ang NPB ay maaaring kumilos bilang isang media converter kapag nagsasagawa ng mga pagpapaandar na ito. Kung ang aparato ay mayroon lamang isang interface ng cable cable, ngunit kailangang hawakan ang trapiko mula sa isang link na optic na hibla, ang NPB ay maaaring muling kumilos bilang isang tagapamagitan upang muling makuha ang trapiko sa aparato.
Mylinking ™ Network Packet Broker - I -maximize ang iyong pamumuhunan sa mga kagamitan sa seguridad at pagsubaybay:
Pinapagana ng mga broker ng packet ng network ang mga organisasyon na masulit ang kanilang pamumuhunan. Kung mayroon kang TAP infrastructure, ang network packet broker ay magpapalawak ng pag -access sa paghinto ng trapiko sa lahat ng mga aparato na nangangailangan nito. Binabawasan ng NPB ang nasayang na mga mapagkukunan sa pamamagitan ng pag -alis ng ekstra na trapiko at pag -alis ng pag -andar mula sa mga tool sa network upang maipatupad nila ang pag -andar, na idinisenyo upang gawin. Maaaring magamit ang NPB upang magdagdag ng mas mataas na antas ng pagpapaubaya ng kasalanan at kahit na ang automation ng network sa iyong kapaligiran. Nagpapabuti ng mga oras ng pagtugon, binabawasan ang downtime, at pinapalaya ang mga tao upang tumuon sa iba pang mga gawain. Ang mga kahusayan na dinala ng NPB ay nagdaragdag ng kakayahang makita ang network, bawasan ang mga gastos sa capex at operating, at mapahusay ang seguridad ng organisasyon.
Sa artikulong ito, malawak kaming tumingin sa kung ano ang isang network packet broker? Ano ang dapat gawin ng anumang mabubuhay na NPB? Paano i -deploy ang NPB sa isang network? Bukod dito, anong mga karaniwang problema ang maaari nilang malutas? Hindi ito isang kumpletong talakayan ng mga broker ng packet ng network, ngunit sana, nakakatulong ito na ipaliwanag ang anumang mga katanungan o pagkalito tungkol sa mga aparatong ito. Marahil ang ilan sa mga halimbawa sa itaas ay naglalarawan kung paano nalulutas ng NPB ang mga problema sa network, o magmungkahi ng ilang mga saloobin kung paano mapapabuti ang kahusayan sa kapaligiran. Minsan, kakailanganin din nating tingnan ang mga tukoy na isyu at kung paano gumana ang tap, network packet broker at pagsisiyasat?
Oras ng Mag-post: Mar-16-2022
