Welche häufigen Probleme können durch Network Packet Broker gelöst werden?
Wir haben diese Funktionen und dabei auch einige der potenziellen Anwendungen von NPB behandelt. Konzentrieren wir uns nun auf die häufigsten Schwachstellen, die NPB behebt.
Sie benötigen den Network Packet Broker, wenn Ihr Netzwerkzugriff auf das Tool eingeschränkt ist:
Die erste Herausforderung für Netzwerkpaketbroker ist der eingeschränkte Zugriff. Anders ausgedrückt: Das Kopieren/Weiterleiten des Netzwerkverkehrs an alle Sicherheits- und Überwachungstools nach Bedarf ist eine große Herausforderung. Wenn Sie den SPAN-Port öffnen oder TAP installieren, benötigen Sie die Datenquelle, die den Datenverkehr möglicherweise an viele Out-of-Band-Sicherheits- und Überwachungstools weiterleiten muss. Darüber hinaus sollte jedes Tool Datenverkehr von mehreren Punkten im Netzwerk empfangen, um Schwachstellen zu vermeiden. Wie also kann der gesamte Datenverkehr an jedes Tool weitergeleitet werden?
NPB behebt dieses Problem auf zwei Arten: Es kann einen Datenverkehr-Feed übernehmen und eine exakte Kopie dieses Datenverkehrs in möglichst viele Tools kopieren. Darüber hinaus kann NPB Datenverkehr von mehreren Quellen an verschiedenen Punkten im Netzwerk erfassen und in einem einzigen Tool aggregieren. Durch die Kombination beider Funktionen können Sie alle Quellen von SPAN und TAP bis zum Überwachungsport akzeptieren und in der Zusammenfassung für NPB bereitstellen. Anschließend wird der Datenverkehr je nach Bedarf der Out-of-Band-Tools für Replikation, Aggregation und Kopie durch Lastausgleich an jedes Out-of-Band-Tool Ihrer Umgebung weitergeleitet. Der Datenfluss wird durch präzise Steuerung aufrechterhalten und auch Datenverkehr berücksichtigt, der nicht verarbeitet werden kann.
Wie bereits erwähnt, können Protokolle aus dem Datenverkehr entfernt werden, da Tools sie sonst möglicherweise nicht analysieren können. NPB kann auch einen Tunnel (z. B. VxLAN, MPLS, GTP, GRE usw.) beenden, sodass verschiedene Tools den darin enthaltenen Datenverkehr analysieren können.
Netzwerkpakete fungieren zudem als zentraler Knotenpunkt für das Hinzufügen neuer Tools zur Umgebung. Ob Inline oder Out-of-Band, neue Geräte können an das NPB angeschlossen werden. Mit wenigen Änderungen an der bestehenden Regeltabelle können neue Geräte Netzwerkverkehr empfangen, ohne das restliche Netzwerk zu unterbrechen oder neu zu verkabeln.
Network Packet Broker – Optimieren Sie die Effizienz Ihres Tools:
1- Network Packet Broker hilft Ihnen, die Vorteile von Überwachungs- und Sicherheitsgeräten voll auszuschöpfen. Betrachten wir einige mögliche Situationen, in denen Sie mit diesen Tools konfrontiert werden könnten. Viele Ihrer Überwachungs-/Sicherheitsgeräte verschwenden möglicherweise Datenverkehr, der nicht mit dem Gerät in Zusammenhang steht. Irgendwann stößt das Gerät an seine Grenzen und verarbeitet sowohl nützlichen als auch weniger nützlichen Datenverkehr. An diesem Punkt wird Ihnen der Tool-Anbieter sicherlich gerne ein leistungsstarkes Alternativprodukt anbieten, das sogar über die nötige zusätzliche Rechenleistung verfügt, um Ihr Problem zu lösen. Es wäre jedoch immer Zeitverschwendung und würde zusätzliche Kosten verursachen. Was wäre, wenn wir den gesamten für das Tool unbrauchbaren Datenverkehr vor der Einführung des Tools beseitigen könnten?
2. Gehen Sie außerdem davon aus, dass das Gerät nur die Header-Informationen des empfangenen Datenverkehrs berücksichtigt. Das Zerlegen von Paketen, um die Nutzlast zu entfernen, und die anschließende Weiterleitung nur der Header-Informationen kann die Datenverkehrsbelastung des Tools erheblich reduzieren. Warum also nicht? Network Packet Broker (NPB) kann dies. Dies verlängert die Lebensdauer vorhandener Tools und reduziert den Bedarf an häufigen Upgrades.
3. Möglicherweise gehen Ihnen die verfügbaren Schnittstellen auf Geräten aus, die noch über ausreichend freien Speicherplatz verfügen. Die Schnittstelle überträgt möglicherweise nicht einmal annähernd den verfügbaren Datenverkehr. Die Aggregation von NPB löst dieses Problem. Durch die Aggregation des Datenflusses zum Gerät auf dem NPB können Sie jede vom Gerät bereitgestellte Schnittstelle nutzen, die Bandbreitennutzung optimieren und Schnittstellen freigeben.
4- Ähnlich verhält es sich, wenn Ihre Netzwerkinfrastruktur auf 10 Gigabyte migriert wurde und Ihr Gerät nur über 1 Gigabyte Schnittstellen verfügt. Das Gerät kann den Datenverkehr auf diesen Verbindungen zwar noch problemlos bewältigen, kann aber deren Geschwindigkeit nicht aushandeln. In diesem Fall kann der NPB effektiv als Geschwindigkeitskonverter fungieren und den Datenverkehr an das Tool weiterleiten. Bei begrenzter Bandbreite kann der NPB seine Lebensdauer zusätzlich verlängern, indem er irrelevanten Datenverkehr verwirft, Paket-Slicing durchführt und den verbleibenden Datenverkehr auf die verfügbaren Schnittstellen des Tools verteilt.
5- Ebenso kann NPB bei der Ausführung dieser Funktionen als Medienkonverter fungieren. Wenn das Gerät nur über eine Kupferkabelschnittstelle verfügt, aber Datenverkehr über eine Glasfaserverbindung verarbeiten muss, kann NPB erneut als Vermittler fungieren, um den Datenverkehr wieder zum Gerät zu leiten.
Mylinking™ Network Packet Broker – Maximieren Sie Ihre Investition in Sicherheits- und Überwachungsgeräte:
Netzwerkpaketbroker ermöglichen es Unternehmen, ihre Investitionen optimal zu nutzen. Wenn Sie über die TAP-Infrastruktur verfügen, erweitert der Netzwerkpaketbroker den Zugriff auf den abgeleiteten Datenverkehr auf alle Geräte, die ihn benötigen. NPB reduziert Ressourcenverschwendung, indem es überflüssigen Datenverkehr eliminiert und Funktionen von Netzwerktools ableitet, sodass diese die vorgesehenen Funktionen implementieren können. NPB kann Ihre Umgebung um ein höheres Maß an Fehlertoleranz und sogar Netzwerkautomatisierung erweitern. Verbesserte Reaktionszeiten, reduzierte Ausfallzeiten und entlastet Mitarbeiter für andere Aufgaben. Die durch NPB erzielten Effizienzgewinne erhöhen die Netzwerktransparenz, senken Investitions- und Betriebskosten und erhöhen die Unternehmenssicherheit.
In diesem Artikel haben wir uns ausführlich damit befasst, was ein Netzwerkpaketbroker ist. Was sollte ein praktikabler NPB leisten? Wie wird ein NPB in einem Netzwerk eingesetzt? Und welche häufigen Probleme können sie lösen? Dies ist keine umfassende Diskussion über Netzwerkpaketbroker, aber hoffentlich hilft sie, Fragen oder Unklarheiten zu diesen Geräten zu klären. Vielleicht veranschaulichen einige der obigen Beispiele, wie NPB Probleme im Netzwerk löst, oder geben Anregungen zur Verbesserung der Umwelteffizienz. Manchmal müssen wir uns auch mit spezifischen Problemen befassen und wie TAP, Netzwerkpaketbroker und Probe funktionieren.
Veröffentlichungszeit: 16. März 2022
