Welche häufigen Probleme lassen sich mit einem Netzwerkpaketbroker lösen?
Wir haben diese Funktionen und dabei auch einige potenzielle Anwendungsbereiche von NPB vorgestellt. Nun konzentrieren wir uns auf die häufigsten Probleme, die NPB löst.
Sie benötigen den Network Packet Broker, wenn der Netzwerkzugriff des Tools eingeschränkt ist:
Die erste Herausforderung bei Netzwerk-Paketbrokern ist der eingeschränkte Zugriff. Anders ausgedrückt: Das Kopieren und Weiterleiten des Netzwerkverkehrs an alle benötigten Sicherheits- und Überwachungstools ist eine große Herausforderung. Beim Öffnen des SPAN-Ports oder der Installation von TAP benötigen Sie die Datenverkehrsquelle, die den Datenverkehr an zahlreiche externe Sicherheits- und Überwachungstools weiterleiten muss. Darüber hinaus sollte jedes Tool Datenverkehr von mehreren Punkten im Netzwerk empfangen, um Schwachstellen zu vermeiden. Wie also gelangt der gesamte Datenverkehr zu jedem Tool?
NPB löst dieses Problem auf zwei Arten: Es kann einen Datenstrom erfassen und eine exakte Kopie dieses Datenverkehrs an so viele Tools wie möglich senden. Darüber hinaus kann NPB Datenverkehr von mehreren Quellen an verschiedenen Punkten im Netzwerk erfassen und in einem einzigen Tool aggregieren. Durch die Kombination dieser beiden Funktionen können Sie alle Quellen von SPAN und TAP zum Überwachungsport empfangen und in der Zusammenfassung an NPB zusammenfassen. Anschließend wird der Datenverkehr je nach Bedarf der Out-of-Band-Tools für Replikation, Aggregation und Kopie per Load Balancing an die einzelnen Out-of-Band-Tools weitergeleitet. So wird der Datenfluss für jedes Tool präzise gesteuert und auch solche, die nicht mit dem Datenverkehr umgehen können, werden berücksichtigt.
Wie bereits erwähnt, können Protokolle aus dem Datenverkehr entfernt werden, da Tools diese sonst möglicherweise nicht analysieren können. NPB kann außerdem einen Tunnel (z. B. VxLAN, MPLS, GTP, GRE usw.) terminieren, sodass verschiedene Tools den darin enthaltenen Datenverkehr analysieren können.
Netzwerkpakete dienen auch als zentrale Schnittstelle für die Integration neuer Tools in die Umgebung. Ob inline oder out-of-band, neue Geräte können an den NPB angeschlossen werden, und mit wenigen Anpassungen an der bestehenden Regeltabelle können neue Geräte Netzwerkverkehr empfangen, ohne den restlichen Netzwerkbetrieb zu unterbrechen oder eine Neuverkabelung zu erfordern.
Netzwerk-Paketbroker – Optimieren Sie Ihre Tool-Effizienz:
1. Ein Netzwerkpaketbroker hilft Ihnen, Überwachungs- und Sicherheitsgeräte optimal zu nutzen. Stellen Sie sich einige Situationen vor, die bei der Verwendung dieser Tools auftreten können: Viele Ihrer Überwachungs-/Sicherheitsgeräte verschwenden Rechenleistung für Datenverkehr, der nicht zu ihrem Zweck gehört. Irgendwann stößt das Gerät an seine Grenzen und kann sowohl nützlichen als auch unnötigen Datenverkehr verarbeiten. An diesem Punkt bietet Ihnen der Anbieter des Tools sicherlich gerne ein leistungsstarkes Alternativprodukt an, das sogar über die nötige Rechenleistung verfügt, um Ihr Problem zu lösen. Letztendlich ist dies jedoch immer Zeit- und Kostenverschwendung. Was wäre, wenn wir den gesamten unnötigen Datenverkehr bereits vor dem Eintreffen des Tools entfernen könnten?
2. Angenommen, das Gerät analysiert nur die Header-Informationen des empfangenen Datenverkehrs. Durch das Aufteilen der Pakete, um die Nutzdaten zu entfernen und anschließend nur die Header-Informationen weiterzuleiten, lässt sich die Belastung des Systems erheblich reduzieren. Warum also nicht? Ein Network Packet Broker (NPB) kann dies leisten. Dadurch verlängert sich die Lebensdauer bestehender Systeme und der Bedarf an häufigen Aktualisierungen verringert sich.
3. Es kann vorkommen, dass auf Geräten mit ausreichend freiem Speicherplatz die verfügbaren Schnittstellen erschöpft sind. Die Schnittstelle ist möglicherweise nicht annähernd so stark ausgelastet wie möglich. Die Aggregation des Datenflusses über den NPB löst dieses Problem. Durch die Bündelung des Datenflusses zum Gerät im NPB kann jede vom Gerät bereitgestellte Schnittstelle optimal genutzt werden, wodurch die Bandbreitennutzung optimiert und Schnittstellen freigegeben werden.
4. Angenommen, Ihre Netzwerkinfrastruktur wurde auf 10 Gigabyte migriert, Ihr Gerät verfügt jedoch nur über 1 Gigabyte an Schnittstellen. Das Gerät kann den Datenverkehr auf diesen Verbindungen möglicherweise noch problemlos verarbeiten, die Verbindungsgeschwindigkeit jedoch nicht aushandeln. In diesem Fall kann der NPB als Geschwindigkeitswandler fungieren und den Datenverkehr an das Tool weiterleiten. Bei Bandbreitenbeschränkung kann der NPB seine Lebensdauer zusätzlich verlängern, indem er irrelevanten Datenverkehr verwirft, Paket-Slicing durchführt und den verbleibenden Datenverkehr auf die verfügbaren Schnittstellen des Tools verteilt.
5. Ebenso kann der NPB bei der Ausführung dieser Funktionen als Medienkonverter fungieren. Verfügt das Gerät lediglich über eine Kupferkabelschnittstelle, muss aber Datenverkehr von einer Glasfaserverbindung verarbeiten, kann der NPB erneut als Vermittler dienen, um den Datenverkehr wieder an das Gerät weiterzuleiten.
Mylinking™ Network Packet Broker – Maximieren Sie Ihre Investition in Sicherheits- und Überwachungsausrüstung:
Netzwerk-Paketbroker (NPB) ermöglichen es Unternehmen, ihre Investitionen optimal zu nutzen. Mit einer TAP-Infrastruktur erweitert der NPB den Zugriff auf die Weiterleitung von Datenverkehr an alle benötigten Geräte. Er reduziert Ressourcenverschwendung, indem er unnötigen Datenverkehr eliminiert und Netzwerktools von unnötigen Funktionen entlastet, sodass diese ihre eigentlichen Aufgaben erfüllen können. NPB kann die Fehlertoleranz erhöhen und sogar die Netzwerkautomatisierung in Ihrer Umgebung ermöglichen. Er verbessert Reaktionszeiten, reduziert Ausfallzeiten und entlastet Ihre Mitarbeiter, damit diese sich auf andere Aufgaben konzentrieren können. Die durch NPB erzielten Effizienzgewinne erhöhen die Netzwerktransparenz, senken Investitions- und Betriebskosten und verbessern die Unternehmenssicherheit.
In diesem Artikel haben wir uns ausführlich mit der Frage beschäftigt, was ein Netzwerkpaketbroker (NPB) ist, welche Aufgaben ein praktikabler NPB erfüllen sollte, wie man einen NPB in einem Netzwerk implementiert und welche häufigen Probleme er lösen kann. Dies ist keine vollständige Abhandlung über Netzwerkpaketbroker, aber wir hoffen, dass sie Ihre Fragen und Unklarheiten zu diesen Geräten klärt. Vielleicht veranschaulichen einige der oben genannten Beispiele, wie ein NPB Netzwerkprobleme löst oder Anregungen zur Verbesserung der Umwelteffizienz geben. Manchmal müssen wir uns auch mit spezifischen Problemen und der Funktionsweise von TAP, Netzwerkpaketbroker und Probe befassen.
Veröffentlichungsdatum: 16. März 2022
