Quais problemas comuns podem ser resolvidos pelo Network Packet Broker?
Abordamos esses recursos e, no processo, algumas das aplicações potenciais do NPB. Agora vamos nos concentrar nos pontos problemáticos mais comuns que o NPB aborda.
Você precisa do Network Packet Broker onde o acesso da ferramenta à rede é limitado:
O primeiro desafio do corretor de pacotes de rede é o acesso restrito. Em outras palavras, copiar/encaminhar o tráfego da rede para todas as ferramentas de segurança e monitoramento conforme sua necessidade é um grande desafio. Ao abrir a porta SPAN ou instalar o TAP, você deve ter a origem do tráfego que pode precisar encaminhá-lo para muitas ferramentas de segurança e ferramentas de monitoramento fora de banda. Além disso, qualquer ferramenta deve receber tráfego de vários pontos da rede para eliminar pontos cegos. Então, como você consegue todo o tráfego para cada ferramenta?
O NPB corrige isso de duas maneiras: pode pegar um feed de tráfego e copiar uma cópia exata desse tráfego em tantas ferramentas quanto possível. Não só isso, mas o NPB pode pegar tráfego de múltiplas fontes em diferentes pontos da rede e agregá-lo em uma única ferramenta. Combinando as duas funções, você pode aceitar todas as fontes do SPAN e TAP para monitorar a porta e colocá-las no resumo do NPB. Então, de acordo com a necessidade de ferramentas fora de banda para replicação, agregação e cópia, o balanceamento de carga encaminhando o fluxo de tráfego para cada ferramenta fora de banda conforme seu ambiente, para cada ferramenta o fluxo será mantido por controle preciso, também inclui alguns que não conseguem lidar com o tráfego.
Conforme mencionado anteriormente, os protocolos podem ser retirados do tráfego, caso contrário, as ferramentas podem ser impedidas de analisá-los. O NPB também pode encerrar um túnel (como VxLAN, MPLS, GTP, GRE, etc.) para que várias ferramentas possam analisar o tráfego contido nele.
Os pacotes de rede também atuam como um hub central para adicionar novas ferramentas ao ambiente. Seja em linha ou fora de banda, novos dispositivos podem ser conectados ao NPB e, com algumas edições rápidas na tabela de regras existente, novos dispositivos podem receber tráfego de rede sem interromper o restante da rede ou religá-la.
Network Packet Broker - Otimize a eficiência da sua ferramenta:
1- O Network Packet Broker ajuda você a aproveitar ao máximo os dispositivos de monitoramento e segurança. Vamos considerar algumas das possíveis situações que você pode encontrar ao usar essas ferramentas, nas quais muitos dos seus dispositivos de monitoramento/segurança podem estar desperdiçando energia de processamento de tráfego não relacionado a esse dispositivo. Eventualmente, o dispositivo atinge seu limite, lidando com tráfego útil e menos útil. Neste ponto, o fornecedor da ferramenta certamente ficará feliz em lhe fornecer um produto alternativo poderoso que ainda tenha o poder de processamento extra para resolver o seu problema... De qualquer forma, sempre será uma perda de tempo e um custo extra. Se pudéssemos nos livrar de todo o tráfego que não faz sentido antes que a ferramenta chegue, o que aconteceria?
2- Além disso, suponha que o dispositivo apenas analise as informações do cabeçalho do tráfego que recebe. Fatiar pacotes para remover a carga útil e, em seguida, encaminhar apenas as informações do cabeçalho pode reduzir bastante a carga de tráfego na ferramenta; Então por que não? O Network Packet Broker (NPB) pode fazer isso. Isto prolonga a vida útil das ferramentas existentes e reduz a necessidade de atualizações frequentes.
3- Você pode ficar sem interfaces disponíveis em dispositivos que ainda têm bastante espaço livre. A interface pode nem estar transmitindo perto do tráfego disponível. A agregação do NPB resolverá este problema. Ao agregar o fluxo de dados ao dispositivo no NPB, você pode aproveitar cada interface fornecida pelo dispositivo, otimizando a utilização da largura de banda e liberando interfaces.
4- Da mesma forma, sua infraestrutura de rede foi migrada para 10 Gigabytes e seu dispositivo possui apenas 1 gigabyte de interfaces. O dispositivo ainda pode ser capaz de lidar facilmente com o tráfego nesses links, mas não consegue negociar a velocidade dos links. Nesse caso, o NPB pode atuar efetivamente como um conversor de velocidade e repassar o tráfego para a ferramenta. Se a largura de banda for limitada, o NPB também pode prolongar sua vida útil descartando o tráfego irrelevante, realizando o fatiamento de pacotes e balanceando a carga do tráfego restante nas interfaces disponíveis da ferramenta.
5- Da mesma forma, o NPB pode atuar como um conversor de mídia ao executar essas funções. Se o dispositivo tiver apenas uma interface de cabo de cobre, mas precisar lidar com o tráfego de um link de fibra óptica, o NPB poderá atuar novamente como intermediário para obter novamente o tráfego para o dispositivo.
Mylinking™ Network Packet Broker - Maximize seu investimento em equipamentos de segurança e monitoramento:
Os corretores de pacotes de rede permitem que as organizações aproveitem ao máximo seus investimentos. Se você tiver a infraestrutura TAP, o corretor de pacotes de rede estenderá o acesso para desviar o tráfego para todos os dispositivos que precisam dele. O NPB reduz o desperdício de recursos eliminando o tráfego estranho e desviando a funcionalidade das ferramentas de rede para que elas possam implementar a funcionalidade projetada para isso. O NPB pode ser usado para adicionar níveis mais altos de tolerância a falhas e até mesmo automação de rede ao seu ambiente. Melhora os tempos de resposta, reduz o tempo de inatividade e libera as pessoas para se concentrarem em outras tarefas. As eficiências trazidas pelo NPB aumentam a visibilidade da rede, reduzem o investimento e os custos operacionais e melhoram a segurança organizacional.
Neste artigo, examinamos extensivamente o que é um corretor de pacotes de rede. O que qualquer NPB viável deve fazer? Como implantar o NPB em uma rede? Além disso, que problemas comuns eles poderiam resolver? Esta não é uma discussão exaustiva sobre corretores de pacotes de rede, mas esperamos que ajude a explicar quaisquer dúvidas ou confusões sobre esses dispositivos. Talvez alguns dos exemplos acima ilustrem como o NPB resolve problemas na rede ou sugiram algumas reflexões sobre como melhorar a eficiência ambiental. Às vezes, também precisaremos examinar questões específicas e como o TAP, o corretor de pacotes de rede e a sonda funcionam?
Horário da postagem: 16 de março de 2022