Anu-ano ang mga karaniwang problema na maaaring malutas ng Network Packet Broker?
Natalakay na natin ang mga kakayahang ito at, kasabay nito, ang ilan sa mga potensyal na aplikasyon ng NPB. Ngayon, pagtuunan natin ng pansin ang mga pinakakaraniwang problema na tinutugunan ng NPB.
Kailangan mo ang Network Packet Broker kung saan limitado ang iyong access sa network ng tool:
Ang unang hamon ng network packet broker ay ang limitadong pag-access. Sa madaling salita, ang pagkopya/pagpapasa ng trapiko sa network sa bawat security at monitoring tool ayon sa pangangailangan nito ay isang malaking hamon. Kapag binuksan mo ang SPAN port o nag-install ng TAP, dapat ay mayroon kang pinagmumulan ng trapiko na maaaring mangailangan na ipasa ito sa maraming out-of-band security tool, at mga monitoring tool. Bukod pa rito, ang anumang tool ay dapat talagang makatanggap ng trapiko mula sa maraming punto sa network upang maalis ang mga blind spot. Kaya paano mo makukuha ang lahat ng trapiko sa bawat tool?
Inaayos ito ng NPB sa dalawang paraan: maaari itong kumuha ng traffic feed at kopyahin ang eksaktong kopya ng trapikong iyon sa pinakamaraming tool hangga't maaari. Hindi lang iyon, maaari ring kumuha ang NPB ng trapiko mula sa maraming source sa iba't ibang punto sa network at pagsamahin ito sa isang tool. Kapag pinagsama ang dalawang function, maaari mong tanggapin ang lahat ng source mula sa SPAN at TAP para sa monitor port, at ilagay ang mga ito sa buod ng NPB. Pagkatapos, ayon sa pangangailangan ng mga out-of-band tool para sa replication, aggregation, at copy, ang load balance ay nagpapasa ng daloy ng trapiko sa bawat out-of-band tool bilang iyong environment, sa bawat daloy ng tool ay mapapanatili sa pamamagitan ng tumpak na kontrol, kasama rin dito ang ilan na hindi kayang harapin ang trapiko.
Gaya ng nabanggit kanina, maaaring alisin ang mga protocol sa trapiko, kung hindi ay maaaring mapigilan ang mga tool sa pagsusuri ng mga ito. Maaari ring wakasan ng NPB ang isang tunnel (tulad ng VxLAN, MPLS, GTP, GRE, atbp.) upang ma-parse ng iba't ibang tool ang trapikong nakapaloob dito.
Ang mga network packet ay nagsisilbi ring sentral na hub para sa pagdaragdag ng mga bagong tool sa kapaligiran. Inline man o out-of-band, maaaring ikonekta ang mga bagong device sa NPB, at sa pamamagitan ng ilang mabilisang pag-edit sa umiiral na rule table, maaaring makatanggap ang mga bagong device ng trapiko sa network nang hindi naaantala ang natitirang bahagi ng network o nare-rewire ito.
Network Packet Broker - I-optimize ang Kahusayan ng Iyong Tool:
1- Tutulungan ka ng Network Packet Broker na lubos na mapakinabangan ang mga kagamitan sa pagsubaybay at seguridad. Isaalang-alang natin ang ilan sa mga potensyal na sitwasyon na maaaring makaharap mo gamit ang mga kagamitang ito, kung saan marami sa iyong mga kagamitan sa pagsubaybay/seguridad ay maaaring nagsasayang ng lakas sa pagproseso ng trapiko na walang kaugnayan sa kagamitang iyon. Kalaunan, naaabot ng aparato ang limitasyon nito, na humahawak sa parehong kapaki-pakinabang at hindi gaanong kapaki-pakinabang na trapiko. Sa puntong ito, tiyak na ikalulugod ng nagtitinda ng kagamitan na magbigay sa iyo ng isang makapangyarihang alternatibong produkto na mayroon pang karagdagang lakas sa pagproseso upang malutas ang iyong problema... Gayunpaman, palagi itong magiging pag-aaksaya ng oras, at karagdagang gastos. Kung maaalis natin ang lahat ng trapiko na walang katuturan dito bago dumating ang kagamitan, ano ang mangyayari?
2- Gayundin, ipagpalagay na tinitingnan lamang ng device ang impormasyon ng header para sa trapikong natatanggap nito. Ang paghiwa-hiwalay ng mga packet upang alisin ang payload, at pagkatapos ay pagpapasa lamang ng impormasyon ng header, ay maaaring lubos na makabawas sa pasanin ng trapiko sa tool; Kaya bakit hindi? Magagawa ito ng Network Packet Broker (NPB). Pinapahaba nito ang buhay ng mga umiiral na tool at binabawasan ang pangangailangan para sa madalas na pag-upgrade.
3- Maaaring maubusan ka na ng mga available na interface sa mga device na marami pa ring libreng espasyo. Maaaring hindi na nga nagpapadala ang interface malapit sa available na trapiko nito. Ang pagsasama-sama ng NPB ang siyang lulutas sa problemang ito. Sa pamamagitan ng pagsasama-sama ng daloy ng data papunta sa device sa NPB, magagamit mo ang bawat interface na ibinibigay ng device, na nag-o-optimize sa paggamit ng bandwidth at nagpapalaya ng mga interface.
4- Sa katulad na paraan, ang imprastraktura ng iyong network ay inilipat sa 10 Gigabytes at ang iyong device ay mayroon lamang 1 gigabyte ng mga interface. Maaaring madali pa ring mapangasiwaan ng device ang trapiko sa mga link na iyon, ngunit hindi nito kayang kontrolin ang bilis ng mga link. Sa kasong ito, ang NPB ay maaaring epektibong kumilos bilang isang speed converter at magpasa ng trapiko sa tool. Kung limitado ang bandwidth, maaari ring pahabain muli ng NPB ang buhay nito sa pamamagitan ng pagtatapon ng mga hindi kaugnay na trapiko, pagsasagawa ng packet slicing, at pag-load balance ng natitirang trapiko sa mga available na interface ng tool.
5- Gayundin, ang NPB ay maaaring magsilbing media converter kapag isinasagawa ang mga tungkuling ito. Kung ang aparato ay mayroon lamang interface ng copper cable, ngunit kailangang humawak ng trapiko mula sa isang fiber optic link, ang NPB ay maaaring muling magsilbing tagapamagitan upang muling makakuha ng trapiko papunta sa aparato.
Mylinking™ Network Packet Broker - I-maximize ang iyong pamumuhunan sa mga kagamitan sa seguridad at pagsubaybay:
Ang mga network packet broker ay nagbibigay-daan sa mga organisasyon na masulit ang kanilang pamumuhunan. Kung mayroon kang imprastraktura ng TAP, palalawakin ng network packet broker ang access sa pagsipsip ng trapiko sa lahat ng device na nangangailangan nito. Binabawasan ng NPB ang nasasayang na mga mapagkukunan sa pamamagitan ng pag-aalis ng labis na trapiko at pag-divert ng functionality mula sa mga tool sa network upang maipatupad nila ang functionality, na idinisenyo upang gawin ito. Maaaring gamitin ang NPB upang magdagdag ng mas mataas na antas ng fault tolerance at maging ang automation ng network sa iyong kapaligiran. Pinapabuti nito ang mga oras ng pagtugon, binabawasan ang downtime, at pinapalaya ang mga tao na tumuon sa iba pang mga gawain. Ang mga kahusayan na dulot ng NPB ay nagpapataas ng visibility ng network, binabawasan ang capex at mga gastos sa pagpapatakbo, at pinapahusay ang seguridad ng organisasyon.
Sa artikulong ito, ating sinuri nang mabuti kung ano ang isang network packet broker? Ano ang dapat gawin ng anumang mabubuhay na NPB? Paano i-deploy ang NPB sa isang network? Bukod dito, ano ang mga karaniwang problema na maaari nilang lutasin? Hindi ito isang kumpletong talakayan tungkol sa mga network packet broker, ngunit sana, makatulong ito na ipaliwanag ang anumang mga katanungan o kalituhan tungkol sa mga device na ito. Marahil ang ilan sa mga halimbawa sa itaas ay naglalarawan kung paano nilulutas ng NPB ang mga problema sa network, o magmungkahi ng ilang mga saloobin kung paano mapapabuti ang kahusayan sa kapaligiran. Minsan, kakailanganin din nating tingnan ang mga partikular na isyu at kung paano gumagana ang TAP, network packet broker at probe?
Oras ng pag-post: Mar-16-2022
