Welche häufigen Probleme können durch Network Packet Broker gelöst werden?
Wir haben diese Funktionen und dabei einige der potenziellen Anwendungen von NPB behandelt. Konzentrieren wir uns nun auf die häufigsten Schwachstellen, die NPB behebt.
Sie benötigen den Network Packet Broker, wenn Ihr Netzwerkzugriff auf das Tool eingeschränkt ist:
Die erste Herausforderung für Netzwerkpaketbroker ist der eingeschränkte Zugriff. Anders ausgedrückt: Das Kopieren/Weiterleiten des Netzwerkverkehrs an alle Sicherheits- und Überwachungstools nach Bedarf ist eine große Herausforderung. Wenn Sie den SPAN-Port öffnen oder TAP installieren, benötigen Sie die Datenverkehrsquelle, die den Datenverkehr möglicherweise an viele Out-of-Band-Sicherheits- und Überwachungstools weiterleiten muss. Darüber hinaus sollte jedes Tool Datenverkehr von mehreren Punkten im Netzwerk empfangen, um Schwachstellen zu vermeiden. Wie also kann der gesamte Datenverkehr an jedes Tool weitergeleitet werden?
NPB behebt dieses Problem auf zwei Arten: Es kann einen Datenverkehr-Feed übernehmen und eine exakte Kopie dieses Datenverkehrs in möglichst viele Tools kopieren. Darüber hinaus kann NPB Datenverkehr von mehreren Quellen an verschiedenen Punkten im Netzwerk empfangen und in einem einzigen Tool aggregieren. Durch die Kombination dieser beiden Funktionen können Sie alle Quellen von SPAN und TAP bis zum Überwachungsport akzeptieren und in der Zusammenfassung für NPB bereitstellen. Anschließend wird der Datenverkehr je nach Bedarf der Out-of-Band-Tools für Replikation, Aggregation und Kopie durch Lastausgleich an jedes Out-of-Band-Tool Ihrer Umgebung weitergeleitet. Der Datenfluss wird für jedes Tool präzise gesteuert und schließt auch Datenverkehr ein, der nicht verarbeitet werden kann.
Wie bereits erwähnt, können Protokolle aus dem Datenverkehr entfernt werden, da Tools sie sonst möglicherweise nicht analysieren können. NPB kann auch einen Tunnel (wie VxLAN, MPLS, GTP, GRE usw.) beenden, sodass verschiedene Tools den darin enthaltenen Datenverkehr analysieren können.
Netzwerkpakete fungieren auch als zentraler Hub für das Hinzufügen neuer Tools zur Umgebung. Ob Inline oder Out-of-Band, neue Geräte können an das NPB angeschlossen werden. Mit wenigen Änderungen an der vorhandenen Regeltabelle können neue Geräte Netzwerkverkehr empfangen, ohne das restliche Netzwerk zu unterbrechen oder neu zu verkabeln.
Network Packet Broker – Optimieren Sie die Effizienz Ihres Tools:
1- Network Packet Broker hilft Ihnen, Überwachungs- und Sicherheitsgeräte optimal zu nutzen. Betrachten wir einige mögliche Situationen, in denen Ihre Überwachungs- und Sicherheitsgeräte möglicherweise Datenverkehr verschwenden, der nicht mit dem Gerät in Zusammenhang steht. Irgendwann stößt das Gerät an seine Grenzen und kann sowohl nützlichen als auch weniger nützlichen Datenverkehr verarbeiten. In diesem Fall bietet Ihnen der Tool-Anbieter gerne ein leistungsstarkes Alternativprodukt mit zusätzlicher Rechenleistung an, um Ihr Problem zu lösen. Es ist jedoch immer Zeitverschwendung und verursacht zusätzliche Kosten. Was wäre, wenn wir den gesamten Datenverkehr, der für das Tool unbrauchbar ist, vor der Einführung des Tools beseitigen könnten?
2- Gehen Sie außerdem davon aus, dass das Gerät nur die Header-Informationen des empfangenen Datenverkehrs berücksichtigt. Das Zerlegen von Paketen, um die Nutzlast zu entfernen, und das anschließende Weiterleiten nur der Header-Informationen kann die Datenverkehrsbelastung des Tools erheblich reduzieren. Warum also nicht? Network Packet Broker (NPB) kann dies. Dies verlängert die Lebensdauer vorhandener Tools und reduziert den Bedarf an häufigen Upgrades.
3- Möglicherweise gehen Ihnen die verfügbaren Schnittstellen auf Geräten aus, die noch über ausreichend freien Speicherplatz verfügen. Die Schnittstelle überträgt möglicherweise nicht einmal annähernd den verfügbaren Datenverkehr. Die Aggregation von NPB löst dieses Problem. Durch die Aggregation des Datenflusses zum Gerät auf dem NPB können Sie jede vom Gerät bereitgestellte Schnittstelle nutzen, die Bandbreitennutzung optimieren und Schnittstellen freigeben.
4- Ähnlich verhält es sich, wenn Ihre Netzwerkinfrastruktur auf 10 Gigabyte migriert wurde und Ihr Gerät nur über 1 Gigabyte Schnittstellen verfügt. Das Gerät kann den Datenverkehr auf diesen Verbindungen zwar noch problemlos bewältigen, kann aber die Geschwindigkeit der Verbindungen nicht aushandeln. In diesem Fall kann der NPB effektiv als Geschwindigkeitskonverter fungieren und den Datenverkehr an das Tool weiterleiten. Bei begrenzter Bandbreite kann der NPB seine Lebensdauer zusätzlich verlängern, indem er irrelevanten Datenverkehr verwirft, Paket-Slicing durchführt und den verbleibenden Datenverkehr auf die verfügbaren Schnittstellen des Tools verteilt.
5- Ebenso kann NPB bei der Ausführung dieser Funktionen als Medienkonverter fungieren. Wenn das Gerät nur über eine Kupferkabelschnittstelle verfügt, aber Datenverkehr über eine Glasfaserverbindung verarbeiten muss, kann NPB erneut als Vermittler fungieren, um den Datenverkehr wieder zum Gerät zu leiten.
Mylinking™ Network Packet Broker – Maximieren Sie Ihre Investition in Sicherheits- und Überwachungsgeräte:
Netzwerkpaketbroker ermöglichen es Unternehmen, ihre Investitionen optimal zu nutzen. Bei vorhandener TAP-Infrastruktur erweitert der Netzwerkpaketbroker den Zugriff auf den Siphon-Verkehr auf alle Geräte, die ihn benötigen. NPB reduziert Ressourcenverschwendung, indem es überflüssigen Verkehr eliminiert und Funktionen von Netzwerktools ableitet, sodass diese die vorgesehenen Funktionen implementieren können. NPB kann Ihre Umgebung um ein höheres Maß an Fehlertoleranz und sogar Netzwerkautomatisierung erweitern. Verbesserte Reaktionszeiten, reduzierte Ausfallzeiten und entlastet Mitarbeiter für andere Aufgaben. Die durch NPB erzielten Effizienzgewinne erhöhen die Netzwerktransparenz, senken Investitions- und Betriebskosten und erhöhen die Unternehmenssicherheit.
In diesem Artikel haben wir uns ausführlich damit befasst, was ein Netzwerk-Paketbroker ist. Welche Funktionen sollte ein brauchbarer NPB erfüllen? Wie wird ein NPB in einem Netzwerk eingesetzt? Und welche häufigen Probleme können sie lösen? Dies ist keine umfassende Diskussion über Netzwerk-Paketbroker, aber hoffentlich hilft sie, Fragen oder Unklarheiten zu diesen Geräten zu klären. Vielleicht veranschaulichen einige der obigen Beispiele, wie NPB Probleme im Netzwerk löst, oder geben Anregungen zur Verbesserung der Umwelteffizienz. Manchmal müssen wir uns auch mit spezifischen Problemen befassen und wie TAP, Netzwerk-Paketbroker und Probe funktionieren.
Veröffentlichungszeit: 16. März 2022
