Aké bežné problémy dokáže vyriešiť sieťový sprostredkovateľ paketov (Network Packet Broker)?
Tieto možnosti a zároveň aj niektoré potenciálne aplikácie NPB sme už prebrali. Teraz sa zamerajme na najčastejšie problémy, ktoré NPB rieši.
Potrebujete nástroj Network Packet Broker, ak je váš sieťový prístup k nástroju obmedzený:
Prvou výzvou sieťového sprostredkovateľa paketov je obmedzený prístup. Inými slovami, kopírovanie/presmerovanie sieťovej prevádzky do každého bezpečnostného a monitorovacieho nástroja podľa jeho potrieb je veľkou výzvou. Keď otvoríte port SPAN alebo nainštalujete TAP, musíte mať zdroj prevádzky, ktorý ju môže potrebovať presmerovať do mnohých bezpečnostných a monitorovacích nástrojov mimo pásma. Okrem toho by každý daný nástroj mal v skutočnosti prijímať prevádzku z viacerých bodov v sieti, aby sa eliminovali slepé miesta. Ako teda dostanete všetku prevádzku do každého nástroja?
NPB to rieši dvoma spôsobmi: dokáže prijať prenos dát a skopírovať presnú kópiu tejto prevádzky do čo najväčšieho počtu nástrojov. Navyše, NPB dokáže prijať prevádzku z viacerých zdrojov v rôznych bodoch siete a agregovať ju do jedného nástroja. Kombináciou týchto dvoch funkcií môžete prijať všetky zdroje zo SPAN a TAP na monitorovací port a vložiť ich do súhrnu do NPB. Potom, podľa potreby nástrojov out-of-band na replikáciu, agregáciu a kopírovanie, vyrovnávanie záťaže presmerovaním toku prevádzky do každého nástroja out-of-band ako vášho prostredia, pričom každý nástroj bude udržiavať tok presne riadený, vrátane niektorých nástrojov, ktoré nie sú schopné spracovať prevádzku.
Ako už bolo spomenuté, protokoly je možné z prevádzky odstrániť, inak by sa nástrojom mohlo zabrániť v ich analýze. NPB môže tiež ukončiť tunel (napríklad VxLAN, MPLS, GTP, GRE atď.), aby rôzne nástroje mohli analyzovať prevádzku v ňom obsiahnutú.
Sieťové pakety tiež fungujú ako centrálny uzol pre pridávanie nových nástrojov do prostredia. Či už inline alebo out of band, nové zariadenia je možné pripojiť k NPB a niekoľkými rýchlymi úpravami existujúcej tabuľky pravidiel môžu nové zariadenia prijímať sieťovú prevádzku bez prerušenia zvyšku siete alebo jej prepojovania.
Sieťový sprostredkovateľ paketov – optimalizujte efektivitu svojho nástroja:
1. Network Packet Broker vám pomôže naplno využiť monitorovacie a bezpečnostné zariadenia. Pozrime sa na niektoré potenciálne situácie, s ktorými sa môžete stretnúť pri používaní týchto nástrojov, kde mnohé z vašich monitorovacích/bezpečnostných zariadení môžu plytvať výkonom spracovania prenosu nesúvisiacim s daným zariadením. Zariadenie nakoniec dosiahne svoj limit a spracováva užitočnú aj menej užitočnú prevádzku. V tomto bode vám dodávateľ nástroja určite rád poskytne výkonný alternatívny produkt, ktorý má dokonca aj dodatočný výpočtový výkon na vyriešenie vášho problému... V každom prípade to bude vždy strata času a dodatočné náklady. Čo by sa stalo, keby sme sa mohli zbaviť všetkej prevádzky, ktorá pre nás nedáva zmysel, ešte predtým, ako nástroj dorazí, čo by sa stalo?
2 – Predpokladajme tiež, že zariadenie sa pozerá iba na informácie v hlavičkách prijatej prevádzky. Rozdelenie paketov na odstránenie užitočného zaťaženia a následné preposielanie iba informácií v hlavičkách môže výrazne znížiť zaťaženie nástroja prevádzkou; tak prečo nie? Network Packet Broker (NPB) to dokáže. To predlžuje životnosť existujúcich nástrojov a znižuje potrebu častých aktualizácií.
3 – Môže sa stať, že vám dôjdu dostupné rozhrania na zariadeniach, ktoré majú stále dostatok voľného miesta. Rozhranie nemusí ani prenášať takmer dostupnú prevádzku. Agregácia NPB tento problém vyrieši. Agregáciou toku údajov do zariadenia na NPB môžete využiť každé rozhranie poskytované zariadením, optimalizovať využitie šírky pásma a uvoľniť rozhrania.
4. Podobne, vaša sieťová infraštruktúra bola migrovaná na 10 gigabajtov a vaše zariadenie má iba 1 gigabajt rozhraní. Zariadenie môže stále ľahko zvládať prevádzku na týchto linkách, ale vôbec nedokáže vyjednávať o rýchlosti liniek. V tomto prípade môže NPB efektívne fungovať ako prevodník rýchlosti a presmerovať prevádzku na nástroj. Ak je šírka pásma obmedzená, NPB môže tiež predĺžiť svoju životnosť tým, že zahodí irelevantnú prevádzku, vykoná segmentáciu paketov a vyváži zostávajúcu prevádzku na dostupných rozhraniach nástroja.
5. Podobne môže NPB pri vykonávaní týchto funkcií fungovať ako mediálny konvertor. Ak má zariadenie iba rozhranie s medeným káblom, ale potrebuje spracovať prevádzku z optického pripojenia, NPB môže opäť fungovať ako sprostredkovateľ, ktorý opäť získa prevádzku do zariadenia.
Mylinking™ Network Packet Broker – Maximalizujte svoju investíciu do bezpečnostného a monitorovacieho zariadenia:
Sieťoví sprostredkovatelia paketov umožňujú organizáciám vyťažiť maximum zo svojich investícií. Ak máte infraštruktúru TAP, sieťový sprostredkovateľ paketov rozšíri prístup k presmerovaniu prevádzky na všetky zariadenia, ktoré ju potrebujú. NPB znižuje plytvanie zdrojmi elimináciou nadmernej prevádzky a presmerovaním funkcií zo sieťových nástrojov, aby mohli implementovať funkcie, na ktoré sú určené. NPB sa dá použiť na pridanie vyššej úrovne odolnosti voči chybám a dokonca aj automatizácie siete do vášho prostredia. Zlepšuje reakčné časy, skracuje prestoje a umožňuje ľuďom sústrediť sa na iné úlohy. Efektivita, ktorú prináša NPB, zvyšuje prehľad o sieti, znižuje kapitálové a prevádzkové náklady a zvyšuje organizačnú bezpečnosť.
V tomto článku sme sa podrobne pozreli na to, čo je to sieťový sprostredkovateľ paketov? Čo by mal robiť akýkoľvek životaschopný NPB? Ako nasadiť NPB do siete? Navyše, aké bežné problémy by mohli vyriešiť? Toto nie je vyčerpávajúca diskusia o sieťových sprostredkovateľoch paketov, ale dúfajme, že pomôže objasniť akékoľvek otázky alebo nejasnosti týkajúce sa týchto zariadení. Možno niektoré z vyššie uvedených príkladov ilustrujú, ako NPB rieši problémy v sieti, alebo navrhujú nejaké myšlienky, ako zlepšiť environmentálnu efektívnosť. Niekedy sa budeme musieť pozrieť aj na konkrétne problémy a ako majú fungovať TAP, sieťový sprostredkovateľ paketov a sonda.
Čas uverejnenia: 16. marca 2022
