אילו בעיות נפוצות ניתן לפתור באמצעות Network Packet Broker?
כיסינו את היכולות הללו, ובמהלך התהליך, כמה מהיישומים הפוטנציאליים של NPB. כעת נתמקד בנקודות הכאב הנפוצות ביותר ש-NPB מטפל בהן.
אתה זקוק ל-Network Packet Broker כאשר גישת הרשת שלך לכלי מוגבלת:
האתגר הראשון של מתווך חבילות רשת הוא הגבלת גישה. במילים אחרות, העתקה/העברת תעבורת הרשת לכל כלי אבטחה וניטור לפי הצורך, זהו אתגר גדול. כאשר פותחים את פורט SPAN או מתקינים TAP, עליכם להיות בעלי מקור תעבורה שעשוי להזדקק להפנייתה לכלי אבטחה וכלי ניטור רבים מחוץ לפס הרשת. בנוסף, כל כלי נתון צריך לקבל תעבורה מנקודות מרובות ברשת כדי למנוע נקודות מתות. אז איך מעבירים את כל התעבורה לכל כלי?
NPB פותר זאת בשתי דרכים: הוא יכול לקחת הזנת תעבורה ולהעתיק עותק מדויק של התעבורה הזו לכמה שיותר כלים. לא רק זאת, אלא ש-NPB יכול לקחת תעבורה ממקורות מרובים בנקודות שונות ברשת ולאגד אותה לכלי אחד. בשילוב שתי הפונקציות יחד, ניתן לקבל את כל המקורות מ-SPAN ו-TAP לפורט הניטור, ולהכניס אותם לסיכום של ה-NPB. לאחר מכן, בהתאם לצורך של כלי out-of-band עבור שכפול, צבירה והעתקה, איזון עומסים מעביר את זרימת התעבורה לכל כלי out-of-band כסביבה שלך, לכל כלי יזרום הזרימה על ידי בקרה מדויקת, הוא יכלול גם כלי שאינם מסוגלים להתמודד עם תעבורה.
כפי שצוין קודם לכן, ניתן להסיר פרוטוקולים מתעבורה, אחרת כלים עלולים למנוע מהם לנתח אותם. NPB יכול גם לסיים מנהרה (כגון VxLAN, MPLS, GTP, GRE וכו') כך שכלים שונים יוכלו לנתח את התעבורה הכלולה בה.
חבילות רשת משמשות גם כמרכז מרכזי להוספת כלים חדשים לסביבה. בין אם ברשת או מחוץ לפס, ניתן לחבר התקנים חדשים לרשת התקשורת הלאומית (NPB), ועם מספר עריכות מהירות בטבלת הכללים הקיימת, התקנים חדשים יכולים לקבל תעבורת רשת מבלי להפריע לשאר הרשת או לחווט אותה מחדש.
מתווך חבילות רשת - מיטוב יעילות הכלי שלך:
1- Network Packet Broker עוזר לך לנצל את מלוא היתרונות של התקני ניטור ואבטחה. בואו נבחן כמה מהמצבים הפוטנציאליים שאתה עלול להיתקל בהם באמצעות כלים אלה, שבהם רבים ממכשירי הניטור/אבטחה שלך עשויים לבזבז כוח עיבוד של תעבורה שאינה קשורה למכשיר זה. בסופו של דבר, המכשיר מגיע לקצה גבול היכולת שלו, ומטפל גם בתעבורה שימושית וגם בתעבורה פחות שימושית. בשלב זה, ספק הכלי בוודאי ישמח לספק לך מוצר חלופי רב עוצמה שיש לו אפילו את כוח העיבוד הנוסף כדי לפתור את הבעיה שלך... בכל מקרה, זה תמיד יהיה בזבוז זמן ועלות נוספת. אם היינו יכולים להיפטר מכל התעבורה שאין לה היגיון לפני שהכלי יגיע, מה יקרה?
2- כמו כן, נניח שהמכשיר בוחן רק את מידע הכותרת של התעבורה שהוא מקבל. חיתוך חבילות כדי להסיר את המטען, ולאחר מכן העברה של מידע הכותרת בלבד, יכול להפחית משמעותית את עומס התעבורה על הכלי; אז למה לא? מתווך חבילות רשת (NPB) יכול לעשות זאת. זה מאריך את חיי הכלים הקיימים ומפחית את הצורך בשדרוגים תכופים.
3- ייתכן שתגלו שאתם אוזלים מממשקים זמינים במכשירים שעדיין יש בהם הרבה מקום פנוי. ייתכן שהממשק אפילו לא משדר קרוב לתעבורה הזמינה שלו. צבירת ה-NPB תפתור בעיה זו. על ידי צבירת זרימת נתונים למכשיר ב-NPB, תוכלו למנף כל ממשק שמספק המכשיר, לייעל את ניצול רוחב הפס ולשחרר ממשקים.
4- באותו נושא, תשתית הרשת שלך הועברה ל-10 ג'יגה-בייט ולמכשיר שלך יש רק ג'יגה-בייט אחד של ממשקים. ייתכן שהמכשיר עדיין מסוגל להתמודד בקלות עם התעבורה בקישורים אלה, אך אינו יכול כלל לנהל משא ומתן על מהירות הקישורים. במקרה זה, ה-NPB יכול לפעול ביעילות כממיר מהירות ולהעביר תעבורה לכלי. אם רוחב הפס מוגבל, ה-NPB יכול גם להאריך את חייו שוב על ידי סילוק תעבורה לא רלוונטית, ביצוע חיתוך מנות ואיזון עומסים של התעבורה הנותרת בממשקים הזמינים של הכלי.
5- באופן דומה, NPB יכול לשמש כממיר מדיה בעת ביצוע פונקציות אלה. אם למכשיר יש רק ממשק כבל נחושת, אך הוא צריך להתמודד עם תעבורה מקישור סיב אופטי, ה-NPB יכול שוב לשמש כמתווך כדי להביא תעבורה שוב למכשיר.
Mylinking™ Network Packet Broker - מקסום ההשקעה שלך בציוד אבטחה וניטור:
מתווכי חבילות רשת מאפשרים לארגונים להפיק את המרב מהשקעתם. אם יש לכם תשתית TAP, מתווך חבילות הרשת ירחיב את הגישה לתעבורה מיותרת לכל המכשירים הזקוקים לה. NPB מפחית משאבים מבוזבזים על ידי ביטול תעבורה מיותרת והסטת פונקציונליות מכלי רשת כדי שיוכלו ליישם את הפונקציונליות, שנועדה לעשות זאת. ניתן להשתמש ב-NPB כדי להוסיף רמות גבוהות יותר של סבילות לתקלות ואפילו אוטומציה של רשת לסביבה שלכם. משפר את זמני התגובה, מקטין את זמן ההשבתה ומשחרר אנשים להתמקד במשימות אחרות. היעילות שמביא NPB מגדילה את נראות הרשת, מפחיתה את עלויות ההון והתפעול ומשפרת את אבטחת הארגון.
במאמר זה, בחנו בהרחבה מהו מתווך חבילות רשת (Network Packet Broker)? מה כל NPB בר-קיימא צריך לעשות? כיצד לפרוס NPB ברשת? יתר על כן, אילו בעיות נפוצות הם יכולים לפתור? זה אינו דיון ממצה על מתווכי חבילות רשת, אך אני מקווה שהוא יעזור להסביר שאלות או בלבול לגבי התקנים אלה. אולי חלק מהדוגמאות לעיל ממחישות כיצד NPB פותר בעיות ברשת, או מציעות כמה מחשבות כיצד לשפר את היעילות הסביבתית. לפעמים, נצטרך לבחון גם סוגיות ספציפיות וכיצד TAP, מתווך חבילות הרשת והגשש אמורים לעבוד.
זמן פרסום: 16 במרץ 2022
