Якія распаўсюджаныя праблемы можа вырашыць Network Packet Broker?
Мы разгледзелі гэтыя магчымасці і, у працэсе, некаторыя патэнцыйныя сферы прымянення NPB. Цяпер давайце засяродзімся на найбольш распаўсюджаных праблемах, якія вырашае NPB.
Вам патрэбен брокер сеткавых пакетаў, калі доступ да вашай сеткі абмежаваны:
Першай праблемай брокера сеткавых пакетаў з'яўляецца абмежаваны доступ. Іншымі словамі, капіраванне/перасылка сеткавага трафіку на ўсе патрэбы інструментаў бяспекі і маніторынгу з'яўляецца вялікай праблемай. Калі вы адкрываеце порт SPAN або ўсталёўваеце TAP, вам патрэбна крыніца трафіку, якая можа перасылаць яго на многія пазапалосныя інструменты бяспекі і маніторынгу. Акрамя таго, любы інструмент павінен атрымліваць трафік з некалькіх кропак сеткі, каб ліквідаваць сляпыя зоны. Дык як жа перадаць увесь трафік кожнаму інструменту?
NPB вырашае гэта двума спосабамі: ён можа прымаць трафік і капіяваць дакладную копію гэтага трафіку ў як мага больш інструментаў. Больш за тое, NPB можа прымаць трафік з некалькіх крыніц у розных кропках сеткі і аб'ядноўваць яго ў адзін інструмент. Аб'яднаўшы гэтыя дзве функцыі, вы можаце прымаць усе крыніцы з SPAN і TAP для маніторынгу портаў і змяшчаць іх у зводку для NPB. Затым, у залежнасці ад патрэб пазапалосных інструментаў для рэплікацыі, агрэгацыі і капіявання, балансаваць нагрузку, перанакіроўваючы паток трафіку на кожны пазапалосны інструмент у якасці вашага асяроддзя, каб кожны інструмент падтрымліваў паток шляхам дакладнага кіравання, а таксама ўключаць некаторыя, якія не могуць справіцца з трафікам.
Як ужо згадвалася раней, пратаколы можна выдаліць з трафіку, інакш інструменты могуць не мець магчымасці іх аналізу. NPB таксама можа завяршаць тунэль (напрыклад, VxLAN, MPLS, GTP, GRE і г.д.), каб розныя інструменты маглі аналізаваць трафік, які ў ім змяшчаецца.
Сеткавыя пакеты таксама выступаюць у якасці цэнтральнага вузла для дадання новых інструментаў у асяроддзе. Новыя прылады могуць быць падключаны да NPB, незалежна ад таго, ці ўбудаваныя яны, ці пазачастую, і з дапамогай некалькіх хуткіх змяненняў у існуючай табліцы правілаў новыя прылады могуць атрымліваць сеткавы трафік, не перарываючы астатнюю частку сеткі або не перабудоўваючы яе.
Сеткавы брокер пакетаў - аптымізуйце эфектыўнасць вашага інструмента:
1. Network Packet Broker дапаможа вам у поўнай меры скарыстацца прыладамі маніторынгу і бяспекі. Давайце разгледзім некаторыя патэнцыйныя сітуацыі, з якімі вы можаце сутыкнуцца пры выкарыстанні гэтых інструментаў, калі многія з вашых прылад маніторынгу/бяспекі могуць марнаваць магутнасць апрацоўкі трафіку, не звязанай з гэтай прыладай. У рэшце рэшт, прылада дасягае сваёй мяжы, апрацоўваючы як карысны, так і менш карысны трафік. У гэты момант пастаўшчык інструмента, безумоўна, будзе рады прапанаваць вам магутны альтэрнатыўны прадукт, які нават мае дадатковую магутнасць апрацоўкі, каб вырашыць вашу праблему... У любым выпадку, гэта заўсёды будзе марнаваннем часу і дадатковымі выдаткамі. Што здарыцца, калі б мы маглі пазбавіцца ад усяго трафіку, які не мае для яго сэнсу, да таго, як інструмент з'явіцца?
2. Таксама дапусцім, што прылада праглядае толькі інфармацыю загалоўка для атрыманага трафіку. Раздзяленне пакетаў для выдалення карыснай нагрузкі, а затым перасылка толькі інфармацыі загалоўка можа значна знізіць нагрузку на інструмент; дык чаму б і не? Network Packet Broker (NPB) можа гэта зрабіць. Гэта падаўжае тэрмін службы існуючых інструментаў і памяншае неабходнасць частых абнаўленняў.
3. На прыладах, на якіх усё яшчэ шмат вольнага месца, могуць скончыцца даступныя інтэрфейсы. Інтэрфейс можа нават не перадаваць трафік блізка да даступнага ўзроўню. Агрэгацыя NPB вырашыць гэтую праблему. Аб'ядноўваючы паток дадзеных на прыладу на NPB, вы можаце выкарыстоўваць кожны інтэрфейс, які прадастаўляецца прыладай, аптымізуючы выкарыстанне прапускной здольнасці і вызваляючы інтэрфейсы.
4. Падобным чынам, ваша сеткавая інфраструктура была перанесена на 10 гігабайт, і ваша прылада мае толькі 1 гігабайт інтэрфейсаў. Прылада можа ўсё яшчэ лёгка апрацоўваць трафік па гэтых каналах, але зусім не можа дамаўляцца аб хуткасці каналаў. У гэтым выпадку NPB можа эфектыўна выступаць у якасці пераўтваральніка хуткасці і перадаваць трафік інструменту. Калі прапускная здольнасць абмежаваная, NPB таксама можа зноў падоўжыць свой тэрмін службы, адкідаючы непатрэбны трафік, выконваючы нарэзку пакетаў і балансуючы нагрузку астатняга трафіку на даступных інтэрфейсах інструмента.
5. Падобным чынам, NPB можа выступаць у якасці медыяканвертара пры выкананні гэтых функцый. Калі прылада мае толькі інтэрфейс меднага кабеля, але ёй неабходна апрацоўваць трафік з валаконна-аптычнага злучэння, NPB зноў можа выступаць у якасці пасярэдніка для паўторнага атрымання трафіку на прыладу.
Mylinking™ Network Packet Broker - Максімізуйце свае інвестыцыі ў абсталяванне для бяспекі і маніторынгу:
Брокеры сеткавых пакетаў дазваляюць арганізацыям атрымаць максімальную аддачу ад сваіх інвестыцый. Калі ў вас ёсць інфраструктура TAP, брокер сеткавых пакетаў пашырыць доступ да перасылкі трафіку на ўсе прылады, якія ў гэтым маюць патрэбу. NPB памяншае марнаванне рэсурсаў, ліквідуючы лішні трафік і перанакіроўваючы функцыянальнасць з сеткавых інструментаў, каб яны маглі рэалізаваць тыя функцыі, для якіх яны прызначаны. NPB можна выкарыстоўваць для павышэння ўзроўню адмоўстойлівасці і нават аўтаматызацыі сеткі ў вашым асяроддзі. Паляпшае час рэагавання, скарачае час прастояў і вызваляе людзей, каб яны маглі засяродзіцца на іншых задачах. Эфектыўнасць, якую забяспечвае NPB, павялічвае бачнасць сеткі, зніжае капітальныя і эксплуатацыйныя выдаткі, а таксама павышае бяспеку арганізацыі.
У гэтым артыкуле мы падрабязна разгледзелі, што такое брокер сеткавых пакетаў? Што павінен рабіць любы жыццяздольны NPB? Як разгарнуць NPB у сетцы? Акрамя таго, якія распаўсюджаныя праблемы яны могуць вырашыць? Гэта не вычарпальнае абмеркаванне брокераў сеткавых пакетаў, але, спадзяюся, яно дапаможа растлумачыць любыя пытанні або незразумеласці адносна гэтых прылад. Магчыма, некаторыя з прыведзеных вышэй прыкладаў ілюструюць, як NPB вырашае праблемы ў сетцы, або падказваюць некаторыя думкі аб тым, як палепшыць экалагічную эфектыўнасць. Часам нам таксама трэба будзе разгледзець канкрэтныя праблемы і тое, як працуюць TAP, брокер сеткавых пакетаў і зонд.
Час публікацыі: 16 сакавіка 2022 г.
