Wat fir üblech Problemer kënne mam Network Packet Broker geléist ginn?
Mir hunn dës Fäegkeeten an dobäi och e puer vun de potenziellen Uwendungen vun NPB behandelt. Elo konzentréiere mir eis op déi heefegst Schwierpunkten, déi NPB adresséiert.
Dir braucht den Network Packet Broker wou Ären Netzwierkzougang vum Tool limitéiert ass:
Déi éischt Erausfuerderung vum Network Packet Broker ass de limitéierten Zougang. An anere Wierder, den Netzwierkverkéier op all Sécherheets- an Iwwerwaachungsinstrumenter ze kopéieren/weiderzeleeden, sou wéi et néideg ass, ass eng grouss Erausfuerderung. Wann Dir de SPAN-Port opmaacht oder TAP installéiert, musst Dir déi néideg Verkéiersquell hunn, déi en eventuell un vill Out-of-Band Sécherheetsinstrumenter an Iwwerwaachungsinstrumenter weiderleede muss. Zousätzlech soll all Tool tatsächlech Verkéier vu verschiddene Punkten am Netzwierk kréien, fir blann Flecken ze eliminéieren. Wéi kritt een also de ganzen Verkéier op all Tool?
NPB léist dëst op zwou Weeër: et kann en Traffic-Feed huelen an eng exakt Kopie vun deem Traffic an esou vill Tools wéi méiglech kopéieren. Net nëmmen dat, mee NPB kann Traffic aus verschiddene Quellen op verschiddene Punkten am Netzwierk huelen an en an een eenzegt Tool zesummeféieren. Wann een déi zwou Funktiounen kombinéiert, kann een all Quell vum SPAN an TAP zum Monitoring-Port akzeptéieren an se an d'Resumé vum NPB setzen. Dann, jee no Bedarf vun Out-of-Band-Tools fir Replikatioun, Aggregatioun a Kopie, gëtt d'Laaschtverdeelung duerch d'Leedung vum Trafficfloss op all Out-of-Band-Tool als Är Ëmfeld weidergeleet, an de Floss vun all Tool gëtt duerch eng präzis Kontroll ënnerhalen, et enthält och e puer, déi net fäeg sinn, mam Traffic ëmzegoen.
Wéi schonn erwähnt, kënnen Protokoller aus dem Traffic erausgeholl ginn, soss kéinten Tools verhënnert ginn, se ze analyséieren. NPB kann och en Tunnel terminéieren (wéi VxLAN, MPLS, GTP, GRE, etc.), sou datt verschidden Tools den Traffic dran analyséiere kënnen.
Netzwierkpakete déngen och als zentralen Hub fir nei Tools an d'Ëmwelt ze addéieren. Egal ob Inline oder Out-of-Band, nei Apparater kënnen un den NPB ugeschloss ginn, a mat e puer schnelle Ännerungen un der existéierender Regeltabell kënnen nei Apparater Netzwierkverkéier empfänken, ouni de Rescht vum Netzwierk z'ënnerbriechen oder nei ze verkabelen.
Network Packet Broker - Optiméiert Är Tooleffizienz:
1- Network Packet Broker hëlleft Iech, Iwwerwaachungs- a Sécherheetsapparater voll auszenotzen. Loosst eis e puer vun de potenziellen Situatiounen betruechten, op déi Dir mat dësen Tools stousse kënnt, wou vill vun Ären Iwwerwaachungs-/Sécherheetsapparater eventuell Veraarbechtungsleistung verschwenden, déi net mat deem Apparat ze dinn huet. Schlussendlech erreecht den Apparat seng Limit a veraarbecht souwuel nëtzlechen ewéi och manner nëtzlechen Traffic. Zu dësem Zäitpunkt wäert den Toolhersteller Iech sécherlech frou sinn, e mächtegt Alternativprodukt ze bidden, dat souguer déi extra Veraarbechtungsleistung huet, fir Äert Problem ze léisen... Jiddefalls wäert et ëmmer eng Zäitverschwendung a Käschteverschwendung sinn. Wa mir all de Traffic lassgoe kéinten, deen kee Sënn mécht, ier den Tool kënnt, wat géif geschéien?
2- Mir huelen och un, datt den Apparat nëmmen d'Headerinformatioune fir den Traffic kuckt, deen en empfängt. D'Päcketen ze schneiden fir d'Notlast ze läschen, an dann nëmmen d'Headerinformatioun weiderzeleeden, kann d'Trafficbelaaschtung vum Tool däitlech reduzéieren; firwat net? Network Packet Broker (NPB) kann dat maachen. Dëst verlängert d'Liewensdauer vun existente Tools a reduzéiert de Besoin fir heefeg Upgrades.
3- Et kéint sinn, datt Dir keng verfügbar Schnëttstellen méi op Apparater hutt, déi nach vill fräie Plaz hunn. D'Schnëttstell iwwerdroe vläicht net emol no bei hirem verfügbaren Traffic. D'Aggregatioun vun NPB léist dëst Problem. Wann Dir den Datenfluss zum Apparat op der NPB zesummesetzt, kënnt Dir all Schnëttstell vum Apparat notzen, wat d'Bandbreitenauslastung optimiséiert an d'Schnëttstellen fräi mécht.
4- An enger ähnlecher Hisiicht gouf Är Netzwierkinfrastruktur op 10 Gigabyte migréiert an Ären Apparat huet nëmmen 1 Gigabyte un Interfaces. Den Apparat kann den Traffic op dëse Linken nach ëmmer einfach handhaben, awer kann d'Geschwindegkeet vun de Linken guer net verhandelen. An dësem Fall kann den NPB effektiv als Geschwindegkeetskonverter handelen an den Traffic un den Tool weiderginn. Wann d'Bandbreet limitéiert ass, kann den NPB seng Liewensdauer och erëm verlängeren andeems irrelevant Traffic ewechgehäit gëtt, Packet Slicing duerchféiert a load balancéiert gëtt fir de verbleiwenen Traffic op de verfügbaren Interfaces vum Tool.
5- Ähnlech kann den NPB als Medienkonverter déngen, wann hien dës Funktiounen ausféiert. Wann den Apparat nëmmen eng Kofferkabelschnittstell huet, awer den Traffic vun enger Glasfaserverbindung muss handhaben, kann den NPB erëm als Tëschemann déngen, fir den Traffic erëm op den Apparat ze kréien.
Mylinking™ Network Packet Broker - Maximéiert Är Investitioun a Sécherheets- an Iwwerwaachungsausrüstung:
Netzwierkpaketbroker erméiglechen et Organisatiounen, dat Bescht aus hirer Investitioun erauszehuelen. Wann Dir iwwer eng TAP-Infrastruktur verfüügt, erweidert den Netzwierkpaketbroker den Zougang zum Ofleedungsverkéier op all Apparater, déi en brauchen. NPB reduzéiert verschwendte Ressourcen andeems irrelevanten Verkéier eliminéiert gëtt an d'Funktionalitéit vun Netzwierktools ofgeleet gëtt, sou datt se déi Funktionalitéit implementéiere kënnen, déi dofir geduecht ass. NPB kann benotzt ginn, fir méi héich Niveauen u Fehlertoleranz a souguer Netzwierkautomatiséierung an Är Ëmfeld ze addéieren. Verbessert d'Reaktiounszäiten, reduzéiert Ausfallzäiten a befreit d'Leit, fir sech op aner Aufgaben ze konzentréieren. D'Effizienz, déi duerch NPB mat sech bréngt, erhéicht d'Netzwierkvisibilitéit, reduzéiert Investitiouns- a Betribskäschten a verbessert d'Sécherheet vun der Organisatioun.
An dësem Artikel hu mir eis ausféierlech domat beschäftegt, wat en Netzwierkpaketbroker ass? Wat soll en akzeptablen NPB maachen? Wéi setzt een NPB an en Netzwierk an? Ausserdeem, wat fir üblech Problemer kéinte se léisen? Dëst ass keng komplett Diskussioun iwwer Netzwierkpaketbroker, awer hoffentlech hëlleft et, all Froen oder Duercherneen iwwer dës Apparater ze erklären. Vläicht illustréieren e puer vun den uewe genannten Beispiller, wéi NPB Problemer am Netzwierk léist, oder proposéieren e puer Gedanken, wéi d'Ëmwelteffizienz verbessert ka ginn. Heiansdo musse mir och spezifesch Problemer kucken a wéi den TAP, den Netzwierkpaketbroker an d'Sond funktionéieren.
Zäitpunkt vun der Verëffentlechung: 16. Mäerz 2022
