Welche Probleme können durch Network Packet Broker gelöst werden?

Welche häufigen Probleme können durch Network Packet Broker gelöst werden?

Wir haben diese Fähigkeiten und damit auch einige der potenziellen Anwendungen von NPB behandelt. Konzentrieren wir uns nun auf die häufigsten Schwachstellen, die NPB anspricht.

Sie benötigen den Network Packet Broker, wenn Ihr Netzwerkzugriff auf das Tool eingeschränkt ist:

Die erste Herausforderung des Netzwerkpaketbrokers ist der eingeschränkte Zugriff. Mit anderen Worten: Den Netzwerkverkehr je nach Bedarf an alle Sicherheits- und Überwachungstools zu kopieren/weiterzuleiten, ist eine große Herausforderung. Wenn Sie den SPAN-Port öffnen oder TAP installieren, müssen Sie über die Datenverkehrsquelle verfügen, die ihn möglicherweise an viele Out-of-Band-Sicherheitstools und Überwachungstools weiterleiten muss. Darüber hinaus sollte jedes Tool tatsächlich Datenverkehr von mehreren Punkten im Netzwerk empfangen, um tote Winkel zu beseitigen. Wie erhalten Sie also den gesamten Datenverkehr zu jedem Tool?

NPB behebt dieses Problem auf zwei Arten: Es kann einen Traffic-Feed nehmen und eine exakte Kopie dieses Traffics in so viele Tools wie möglich kopieren. Darüber hinaus kann NPB den Datenverkehr von mehreren Quellen an verschiedenen Punkten im Netzwerk erfassen und in einem einzigen Tool zusammenfassen. Wenn Sie die beiden Funktionen miteinander kombinieren, können Sie alle Quellen von SPAN und TAP zum Monitor-Port übernehmen und sie in der Zusammenfassung zum NPB einfügen. Je nach Bedarf an Out-of-Band-Tools für Replikation, Aggregation und Kopie wird dann der Lastausgleich für die Weiterleitung des Datenverkehrsflusses an jedes Out-of-Band-Tool in Ihrer Umgebung durchgeführt und der Fluss für jedes Tool durch genaue Steuerung aufrechterhalten. Dazu gehören auch einige, die nicht in der Lage sind, mit dem Verkehr umzugehen.

Wie bereits erwähnt, können Protokolle aus dem Datenverkehr entfernt werden, andernfalls können Tools sie möglicherweise nicht analysieren. NPB kann auch einen Tunnel (z. B. VxLAN, MPLS, GTP, GRE usw.) beenden, sodass verschiedene Tools den darin enthaltenen Datenverkehr analysieren können.

Netzwerkpakete fungieren auch als zentraler Knotenpunkt für das Hinzufügen neuer Tools zur Umgebung. Ob Inline oder Out-of-Band, neue Geräte können mit dem NPB verbunden werden, und mit ein paar schnellen Änderungen an der bestehenden Regeltabelle können neue Geräte Netzwerkverkehr empfangen, ohne den Rest des Netzwerks zu unterbrechen oder neu zu verkabeln.

IMG_20211210_145136

Network Packet Broker – Optimieren Sie die Effizienz Ihres Tools:

1- Mit Network Packet Broker können Sie die Vorteile von Überwachungs- und Sicherheitsgeräten voll ausschöpfen. Betrachten wir einige der möglichen Situationen, denen Sie bei der Verwendung dieser Tools begegnen könnten, in denen viele Ihrer Überwachungs-/Sicherheitsgeräte möglicherweise Datenverarbeitungsleistung verschwenden, die nichts mit diesem Gerät zu tun hat. Irgendwann stößt das Gerät an seine Grenzen und verarbeitet sowohl nützlichen als auch weniger nützlichen Datenverkehr. An dieser Stelle wird Ihnen der Tool-Anbieter sicherlich gerne ein leistungsstarkes Alternativprodukt zur Verfügung stellen, das sogar über die zusätzliche Rechenleistung verfügt, um Ihr Problem zu lösen ... Wie auch immer, es wird immer Zeitverschwendung und zusätzliche Kosten sein. Was würde passieren, wenn wir den gesamten Datenverkehr, der für uns keinen Sinn ergibt, beseitigen könnten, bevor das Tool eintrifft?

2- Nehmen Sie außerdem an, dass das Gerät nur die Header-Informationen für den empfangenen Datenverkehr betrachtet. Das Aufteilen von Paketen zum Entfernen der Nutzlast und das anschließende Weiterleiten nur der Header-Informationen kann die Verkehrsbelastung des Tools erheblich reduzieren. Warum also nicht? Network Packet Broker (NPB) kann dies tun. Dies verlängert die Lebensdauer bestehender Tools und reduziert die Notwendigkeit häufiger Upgrades.

3- Auf Geräten, die noch über ausreichend freien Speicherplatz verfügen, kann es sein, dass Ihnen die verfügbaren Schnittstellen ausgehen. Die Schnittstelle überträgt möglicherweise nicht einmal in der Nähe des verfügbaren Datenverkehrs. Die Aggregation von NPB wird dieses Problem lösen. Durch die Zusammenfassung des Datenflusses zum Gerät im NPB können Sie jede vom Gerät bereitgestellte Schnittstelle nutzen, die Bandbreitennutzung optimieren und Schnittstellen freigeben.

4- In ähnlicher Weise wurde Ihre Netzwerkinfrastruktur auf 10 Gigabyte migriert und Ihr Gerät verfügt nur über 1 Gigabyte an Schnittstellen. Das Gerät kann den Datenverkehr auf diesen Links möglicherweise immer noch problemlos bewältigen, kann aber die Geschwindigkeit der Links überhaupt nicht bewältigen. In diesem Fall kann der NPB effektiv als Geschwindigkeitskonverter fungieren und den Datenverkehr an das Tool weiterleiten. Wenn die Bandbreite begrenzt ist, kann der NPB seine Lebensdauer auch noch einmal verlängern, indem er irrelevanten Datenverkehr verwirft, Paket-Slicing durchführt und den verbleibenden Datenverkehr auf den verfügbaren Schnittstellen des Tools verteilt.

5- Ebenso kann NPB bei der Ausführung dieser Funktionen als Medienkonverter fungieren. Wenn das Gerät nur über eine Kupferkabelschnittstelle verfügt, aber den Datenverkehr von einer Glasfaserverbindung verarbeiten muss, kann der NPB wiederum als Vermittler fungieren, um den Datenverkehr wieder zum Gerät zu leiten.

Traffic Aggregation Network Packet Brokers

Mylinking™ Network Packet Broker – Maximieren Sie Ihre Investition in Sicherheits- und Überwachungsgeräte:

Netzwerkpaket-Broker ermöglichen es Unternehmen, das Beste aus ihrer Investition herauszuholen. Wenn Sie über die TAP-Infrastruktur verfügen, erweitert der Netzwerkpaket-Broker den Zugriff auf die Ableitung des Datenverkehrs auf alle Geräte, die ihn benötigen. NPB reduziert die Verschwendung von Ressourcen, indem es unnötigen Datenverkehr eliminiert und Funktionen von Netzwerktools umleitet, damit diese die vorgesehene Funktionalität implementieren können. Mit NPB können Sie Ihrer Umgebung ein höheres Maß an Fehlertoleranz und sogar Netzwerkautomatisierung hinzufügen. Verbessert die Reaktionszeiten, reduziert Ausfallzeiten und gibt den Mitarbeitern die Möglichkeit, sich auf andere Aufgaben zu konzentrieren. Die durch NPB erzielten Effizienzsteigerungen erhöhen die Netzwerktransparenz, reduzieren Investitions- und Betriebskosten und erhöhen die organisatorische Sicherheit.

In diesem Artikel haben wir uns ausführlich mit der Frage beschäftigt, was ein Netzwerk-Paket-Broker ist. Was sollte eine lebensfähige NPB tun? Wie kann NPB in einem Netzwerk bereitgestellt werden? Welche allgemeinen Probleme könnten sie außerdem lösen? Dies ist keine erschöpfende Diskussion über Netzwerk-Paket-Broker, hilft aber hoffentlich dabei, etwaige Fragen oder Unklarheiten über diese Geräte zu klären. Vielleicht veranschaulichen einige der oben genannten Beispiele, wie NPB Probleme im Netzwerk löst, oder regen einige Überlegungen zur Verbesserung der Umwelteffizienz an. Manchmal müssen wir uns auch mit bestimmten Problemen befassen und wie der TAP, der Netzwerkpaket-Broker und die Sonde funktionieren.


Zeitpunkt der Veröffentlichung: 16. März 2022