Quais problemas comuns podem ser resolvidos por um Network Packet Broker?
Já abordamos essas funcionalidades e, no processo, algumas das aplicações potenciais do NPB. Agora, vamos nos concentrar nos problemas mais comuns que o NPB resolve.
Você precisa do Network Packet Broker, onde o acesso da ferramenta à sua rede é limitado:
O primeiro desafio de um agente de pacotes de rede é o acesso restrito. Em outras palavras, copiar/encaminhar o tráfego de rede para todas as ferramentas de segurança e monitoramento conforme necessário é um grande desafio. Ao abrir uma porta SPAN ou instalar um TAP, você precisa ter uma fonte de tráfego que possa precisar ser encaminhada para várias ferramentas de segurança e monitoramento fora da banda. Além disso, cada ferramenta deve receber tráfego de múltiplos pontos da rede para eliminar pontos cegos. Então, como garantir que todo o tráfego chegue a cada ferramenta?
O NPB resolve isso de duas maneiras: ele pode receber um fluxo de tráfego e copiar uma cópia exata desse tráfego para o máximo de ferramentas possível. Além disso, o NPB pode receber tráfego de múltiplas fontes em diferentes pontos da rede e agregá-lo em uma única ferramenta. Combinando as duas funções, é possível receber todo o tráfego proveniente de SPANs e TAPs para monitorar a porta e resumi-lo no NPB. Em seguida, de acordo com a necessidade de replicação, agregação e cópia das ferramentas fora de banda, o balanceamento de carga encaminha o fluxo de tráfego para cada ferramenta, conforme o seu ambiente. O fluxo para cada ferramenta será mantido com controle preciso, incluindo também o tráfego que não consegue processar.
Como mencionado anteriormente, os protocolos podem ser removidos do tráfego, caso contrário, as ferramentas podem ser impedidas de analisá-lo. O NPB também pode encerrar um túnel (como VxLAN, MPLS, GTP, GRE, etc.) para que várias ferramentas possam analisar o tráfego contido nele.
Os pacotes de rede também funcionam como um hub central para adicionar novas ferramentas ao ambiente. Seja em linha ou fora da banda, novos dispositivos podem ser conectados ao NPB e, com algumas edições rápidas na tabela de regras existente, podem receber tráfego de rede sem interromper o restante da rede ou precisar refazer a fiação.
Network Packet Broker - Otimize a eficiência da sua ferramenta:
1- O Network Packet Broker (NPB) ajuda você a aproveitar ao máximo seus dispositivos de monitoramento e segurança. Vamos considerar algumas situações que você pode encontrar ao usar essas ferramentas, onde muitos dos seus dispositivos de monitoramento/segurança podem estar desperdiçando poder de processamento de tráfego irrelevante para eles. Eventualmente, o dispositivo atinge seu limite, lidando tanto com tráfego útil quanto com tráfego irrelevante. Nesse ponto, o fornecedor da ferramenta certamente ficará feliz em lhe oferecer um produto alternativo poderoso que tenha até mesmo poder de processamento extra para resolver seu problema... De qualquer forma, sempre será uma perda de tempo e custo adicional. Se pudéssemos eliminar todo o tráfego irrelevante antes mesmo da chegada da ferramenta, o que aconteceria?
2- Além disso, suponha que o dispositivo analise apenas as informações do cabeçalho do tráfego recebido. Fatiar os pacotes para remover a carga útil e, em seguida, encaminhar apenas as informações do cabeçalho pode reduzir significativamente a carga de tráfego na ferramenta; então, por que não? O Network Packet Broker (NPB) pode fazer isso. Isso prolonga a vida útil das ferramentas existentes e reduz a necessidade de atualizações frequentes.
3- Você pode se deparar com a escassez de interfaces disponíveis em dispositivos que ainda possuem bastante espaço livre. A interface pode até mesmo não estar transmitindo nem perto de seu tráfego disponível. A agregação de NPBs resolverá esse problema. Ao agregar o fluxo de dados para o dispositivo no NPB, você pode aproveitar cada interface fornecida pelo dispositivo, otimizando a utilização da largura de banda e liberando interfaces.
4- De forma semelhante, sua infraestrutura de rede foi migrada para 10 gigabytes e seu dispositivo possui apenas 1 gigabyte de interfaces. O dispositivo ainda pode ser capaz de lidar facilmente com o tráfego nesses links, mas não consegue negociar a velocidade deles. Nesse caso, o NPB pode atuar como um conversor de velocidade e encaminhar o tráfego para a ferramenta. Se a largura de banda for limitada, o NPB também pode prolongar sua vida útil descartando tráfego irrelevante, realizando fatiamento de pacotes e balanceando a carga do tráfego restante nas interfaces disponíveis da ferramenta.
5- Da mesma forma, o NPB pode atuar como um conversor de mídia ao executar essas funções. Se o dispositivo tiver apenas uma interface de cabo de cobre, mas precisar lidar com tráfego de um link de fibra óptica, o NPB pode novamente atuar como intermediário para encaminhar o tráfego de volta ao dispositivo.
Mylinking™ Network Packet Broker - Maximize seu investimento em equipamentos de segurança e monitoramento:
Os corretores de pacotes de rede (NPBs) permitem que as organizações maximizem o retorno sobre o investimento. Se você já possui a infraestrutura TAP, o corretor de pacotes de rede estenderá o acesso ao tráfego de encaminhamento para todos os dispositivos que precisarem. O NPB reduz o desperdício de recursos, eliminando tráfego desnecessário e redirecionando funcionalidades das ferramentas de rede para que elas possam executar as tarefas para as quais foram projetadas. O NPB pode ser usado para adicionar níveis mais altos de tolerância a falhas e até mesmo automação de rede ao seu ambiente. Melhora os tempos de resposta, reduz o tempo de inatividade e libera as pessoas para se concentrarem em outras tarefas. A eficiência proporcionada pelo NPB aumenta a visibilidade da rede, reduz os custos de capital e operacionais e aprimora a segurança organizacional.
Neste artigo, analisamos detalhadamente o que é um agente de pacotes de rede (NPB), o que um NPB viável deve fazer, como implantá-lo em uma rede e quais problemas comuns ele pode resolver. Esta não é uma discussão exaustiva sobre agentes de pacotes de rede, mas esperamos que ajude a esclarecer dúvidas e confusões sobre esses dispositivos. Talvez alguns dos exemplos acima ilustrem como um NPB resolve problemas na rede ou sugiram ideias sobre como melhorar a eficiência do ambiente. Às vezes, também precisaremos analisar questões específicas e como o TAP, o agente de pacotes de rede e a sonda funcionam.
Data da publicação: 16/03/2022
