Quais problemas comuns podem ser resolvidos pelo Network Packet Broker?
Abordamos esses recursos e, no processo, algumas das potenciais aplicações do NPB. Agora, vamos nos concentrar nos pontos problemáticos mais comuns que o NPB aborda.
Você precisa do Network Packet Broker onde seu acesso à rede da ferramenta é limitado:
O primeiro desafio do Network Packet Broker é o acesso restrito. Em outras palavras, copiar/encaminhar o tráfego de rede para todas as ferramentas de segurança e monitoramento conforme necessário é um grande desafio. Ao abrir a porta SPAN ou instalar o TAP, você precisa ter a origem do tráfego que pode precisar encaminhá-lo para diversas ferramentas de segurança e monitoramento fora de banda. Além disso, qualquer ferramenta deve receber tráfego de vários pontos da rede para eliminar pontos cegos. Então, como direcionar todo o tráfego para cada ferramenta?
O NPB corrige esse problema de duas maneiras: ele pode receber um feed de tráfego e copiar uma cópia exata desse tráfego para o máximo de ferramentas possível. Além disso, o NPB pode receber tráfego de várias fontes em diferentes pontos da rede e agregá-lo em uma única ferramenta. Combinando as duas funções, você pode aceitar todas as fontes, do SPAN e do TAP, para monitorar a porta e inseri-las no resumo para o NPB. Em seguida, de acordo com a necessidade das ferramentas fora de banda para replicação, agregação e cópia, o balanceamento de carga encaminha o fluxo de tráfego para cada ferramenta fora de banda conforme seu ambiente, e o fluxo para cada ferramenta será mantido por um controle preciso, incluindo algumas que não conseguem lidar com o tráfego.
Como mencionado anteriormente, os protocolos podem ser removidos do tráfego, caso contrário, as ferramentas podem ser impedidas de analisá-los. O NPB também pode encerrar um túnel (como VxLAN, MPLS, GTP, GRE, etc.) para que várias ferramentas possam analisar o tráfego contido nele.
Os pacotes de rede também atuam como um hub central para adicionar novas ferramentas ao ambiente. Sejam em linha ou fora de banda, novos dispositivos podem ser conectados ao NPB e, com algumas edições rápidas na tabela de regras existente, novos dispositivos podem receber tráfego de rede sem interromper o restante da rede ou reconectá-la.
Network Packet Broker - Otimize a eficiência da sua ferramenta:
1- O Network Packet Broker ajuda você a aproveitar ao máximo os dispositivos de monitoramento e segurança. Vamos considerar algumas das situações potenciais que você pode encontrar ao usar essas ferramentas, onde muitos dos seus dispositivos de monitoramento/segurança podem estar desperdiçando poder de processamento de tráfego não relacionado a esse dispositivo. Eventualmente, o dispositivo atinge seu limite, processando tráfego útil e menos útil. Nesse ponto, o fornecedor da ferramenta certamente ficará feliz em fornecer a você um produto alternativo poderoso que ainda tem o poder de processamento extra para resolver o seu problema... De qualquer forma, sempre será uma perda de tempo e custo extra. Se pudéssemos nos livrar de todo o tráfego que não faz sentido para ele antes da chegada da ferramenta, o que aconteceria?
2- Além disso, suponha que o dispositivo analise apenas as informações de cabeçalho do tráfego recebido. Fatiar pacotes para remover a carga útil e, em seguida, encaminhar apenas as informações de cabeçalho pode reduzir significativamente a carga de tráfego na ferramenta; então, por que não? O Network Packet Broker (NPB) pode fazer isso. Isso prolonga a vida útil das ferramentas existentes e reduz a necessidade de atualizações frequentes.
3- Você pode acabar ficando sem interfaces disponíveis em dispositivos que ainda têm bastante espaço livre. A interface pode nem estar transmitindo perto do seu tráfego disponível. A agregação do NPB resolverá esse problema. Ao agregar o fluxo de dados para o dispositivo no NPB, você pode aproveitar cada interface fornecida pelo dispositivo, otimizando a utilização da largura de banda e liberando interfaces.
4- Em uma nota semelhante, sua infraestrutura de rede foi migrada para 10 Gigabytes e seu dispositivo possui apenas 1 gigabyte de interfaces. O dispositivo ainda pode lidar facilmente com o tráfego nesses links, mas não consegue negociar a velocidade dos links. Nesse caso, o NPB pode atuar efetivamente como um conversor de velocidade e passar o tráfego para a ferramenta. Se a largura de banda for limitada, o NPB também pode estender sua vida útil descartando tráfego irrelevante, realizando o fatiamento de pacotes e balanceando a carga do tráfego restante nas interfaces disponíveis da ferramenta.
5- Da mesma forma, o NPB pode atuar como um conversor de mídia ao executar essas funções. Se o dispositivo tiver apenas uma interface de cabo de cobre, mas precisar lidar com tráfego de um link de fibra óptica, o NPB pode atuar novamente como intermediário para levar o tráfego ao dispositivo novamente.
Mylinking™ Network Packet Broker - Maximize seu investimento em equipamentos de segurança e monitoramento:
Os agentes de pacotes de rede permitem que as organizações aproveitem ao máximo seus investimentos. Se você tiver a infraestrutura TAP, o agente de pacotes de rede estenderá o acesso ao tráfego de desvio para todos os dispositivos que precisam. O NPB reduz o desperdício de recursos, eliminando tráfego externo e desviando funcionalidades das ferramentas de rede para que elas possam implementar a funcionalidade projetada para isso. O NPB pode ser usado para adicionar níveis mais altos de tolerância a falhas e até mesmo automação de rede ao seu ambiente. Melhora os tempos de resposta, reduz o tempo de inatividade e libera as pessoas para se concentrarem em outras tarefas. A eficiência proporcionada pelo NPB aumenta a visibilidade da rede, reduz o investimento de capital e os custos operacionais e aprimora a segurança organizacional.
Neste artigo, analisamos detalhadamente o que é um corretor de pacotes de rede. O que qualquer NPB viável deve fazer? Como implantar um NPB em uma rede? Além disso, quais problemas comuns eles podem resolver? Esta não é uma discussão exaustiva sobre corretores de pacotes de rede, mas esperamos que ajude a esclarecer quaisquer dúvidas ou confusões sobre esses dispositivos. Talvez alguns dos exemplos acima ilustrem como o NPB resolve problemas na rede ou sugiram algumas ideias sobre como melhorar a eficiência ambiental. Às vezes, também precisaremos analisar problemas específicos e como o TAP, o corretor de pacotes de rede e a sonda funcionam.
Horário da publicação: 16 de março de 2022
