Network Packet Broker có thể giải quyết những vấn đề phổ biến nào?
Chúng ta đã đề cập đến những khả năng này và, trong quá trình đó, một số ứng dụng tiềm năng của NPB. Bây giờ, hãy tập trung vào những vấn đề phổ biến nhất mà NPB giải quyết.
Bạn cần sử dụng Network Packet Broker trong trường hợp quyền truy cập mạng của công cụ bị hạn chế:
Thách thức đầu tiên của bộ điều phối gói mạng là quyền truy cập bị hạn chế. Nói cách khác, việc sao chép/chuyển tiếp lưu lượng mạng đến từng công cụ bảo mật và giám sát theo nhu cầu của chúng là một thách thức lớn. Khi bạn mở cổng SPAN hoặc cài đặt TAP, bạn phải có nguồn lưu lượng có thể cần chuyển tiếp nó đến nhiều công cụ bảo mật và giám sát ngoài băng tần. Ngoài ra, bất kỳ công cụ nào cũng phải nhận được lưu lượng từ nhiều điểm trong mạng để loại bỏ các điểm mù. Vậy làm thế nào để chuyển tất cả lưu lượng đến từng công cụ?
NPB giải quyết vấn đề này theo hai cách: nó có thể nhận một luồng lưu lượng và sao chép chính xác luồng đó vào càng nhiều công cụ càng tốt. Không chỉ vậy, NPB còn có thể nhận lưu lượng từ nhiều nguồn khác nhau tại các điểm khác nhau trên mạng và tổng hợp chúng vào một công cụ duy nhất. Kết hợp hai chức năng này, bạn có thể nhận tất cả các nguồn từ SPAN và TAP để giám sát cổng, và đưa chúng vào bản tóm tắt cho NPB. Sau đó, tùy theo nhu cầu của các công cụ ngoài băng tần về sao chép, tổng hợp và phân bổ tải, NPB sẽ cân bằng tải và chuyển tiếp luồng lưu lượng đến từng công cụ ngoài băng tần theo môi trường của bạn, đảm bảo luồng dữ liệu đến mỗi công cụ được duy trì bằng sự kiểm soát chính xác, bao gồm cả việc xử lý một số lưu lượng không thể xử lý được.
Như đã đề cập trước đó, các giao thức có thể bị loại bỏ khỏi lưu lượng truy cập, nếu không các công cụ có thể bị ngăn chặn việc phân tích chúng. NPB cũng có thể chấm dứt một đường hầm (như VxLAN, MPLS, GTP, GRE, v.v.) để các công cụ khác nhau có thể phân tích lưu lượng truy cập chứa trong đó.
Các gói mạng cũng đóng vai trò như một trung tâm điều khiển để thêm các công cụ mới vào môi trường. Cho dù là kết nối trực tiếp hay gián tiếp, các thiết bị mới có thể được kết nối với NPB, và chỉ với một vài chỉnh sửa nhanh chóng đối với bảng quy tắc hiện có, các thiết bị mới có thể nhận lưu lượng mạng mà không làm gián đoạn phần còn lại của mạng hoặc phải đấu nối lại dây.
Bộ điều phối gói mạng - Tối ưu hóa hiệu quả công cụ của bạn:
1- Bộ điều phối gói mạng (Network Packet Broker) giúp bạn tận dụng tối đa các thiết bị giám sát và bảo mật. Hãy xem xét một số tình huống tiềm ẩn mà bạn có thể gặp phải khi sử dụng các công cụ này, trong đó nhiều thiết bị giám sát/bảo mật của bạn có thể lãng phí sức mạnh xử lý lưu lượng truy cập không liên quan đến thiết bị đó. Cuối cùng, thiết bị đạt đến giới hạn của nó, xử lý cả lưu lượng truy cập hữu ích và ít hữu ích hơn. Tại thời điểm này, nhà cung cấp công cụ chắc chắn sẽ rất vui lòng cung cấp cho bạn một sản phẩm thay thế mạnh mẽ hơn, thậm chí còn có thêm sức mạnh xử lý để giải quyết vấn đề của bạn... Dù sao thì, điều đó luôn luôn là lãng phí thời gian và chi phí. Nếu chúng ta có thể loại bỏ tất cả lưu lượng truy cập không có ý nghĩa trước khi công cụ đó được triển khai, điều gì sẽ xảy ra?
2- Giả sử thiết bị chỉ xem xét thông tin tiêu đề của lưu lượng truy cập nhận được. Việc chia nhỏ gói tin để loại bỏ phần dữ liệu (payload), sau đó chỉ chuyển tiếp thông tin tiêu đề, có thể giảm đáng kể gánh nặng lưu lượng cho thiết bị; vậy tại sao không? Network Packet Broker (NPB) có thể làm được điều này. Điều này giúp kéo dài tuổi thọ của các thiết bị hiện có và giảm nhu cầu nâng cấp thường xuyên.
3- Bạn có thể thấy mình bị hết các giao diện khả dụng trên các thiết bị vẫn còn nhiều không gian trống. Giao diện đó thậm chí có thể không truyền tải gần hết lưu lượng truy cập khả dụng của nó. Việc tổng hợp NPB sẽ giải quyết vấn đề này. Bằng cách tổng hợp luồng dữ liệu đến thiết bị trên NPB, bạn có thể tận dụng từng giao diện do thiết bị cung cấp, tối ưu hóa việc sử dụng băng thông và giải phóng các giao diện.
4- Tương tự, cơ sở hạ tầng mạng của bạn đã được nâng cấp lên 10 Gigabyte và thiết bị của bạn chỉ có 1 gigabyte giao diện. Thiết bị vẫn có thể dễ dàng xử lý lưu lượng truy cập trên các liên kết đó, nhưng không thể tự động đàm phán tốc độ của các liên kết. Trong trường hợp này, NPB có thể hoạt động hiệu quả như một bộ chuyển đổi tốc độ và truyền lưu lượng truy cập đến công cụ. Nếu băng thông bị hạn chế, NPB cũng có thể kéo dài tuổi thọ của nó bằng cách loại bỏ lưu lượng truy cập không liên quan, thực hiện phân chia gói tin và cân bằng tải lưu lượng truy cập còn lại trên các giao diện khả dụng của công cụ.
5- Tương tự, NPB có thể hoạt động như một bộ chuyển đổi phương tiện khi thực hiện các chức năng này. Nếu thiết bị chỉ có giao diện cáp đồng nhưng cần xử lý lưu lượng từ liên kết cáp quang, NPB có thể hoạt động như một trung gian để đưa lưu lượng trở lại thiết bị.
Bộ điều phối gói mạng Mylinking™ - Tối ưu hóa khoản đầu tư của bạn vào thiết bị bảo mật và giám sát:
Bộ điều phối gói mạng (NPB) cho phép các tổ chức tận dụng tối đa khoản đầu tư của mình. Nếu bạn có cơ sở hạ tầng TAP, NPB sẽ mở rộng quyền truy cập để điều hướng lưu lượng truy cập đến tất cả các thiết bị cần thiết. NPB giảm thiểu lãng phí tài nguyên bằng cách loại bỏ lưu lượng truy cập không cần thiết và chuyển hướng chức năng từ các công cụ mạng để chúng có thể thực hiện chức năng được thiết kế. NPB có thể được sử dụng để bổ sung mức độ chịu lỗi cao hơn và thậm chí cả tự động hóa mạng cho môi trường của bạn. Cải thiện thời gian phản hồi, giảm thời gian ngừng hoạt động và giải phóng nhân viên để tập trung vào các nhiệm vụ khác. Hiệu quả mà NPB mang lại giúp tăng khả năng hiển thị mạng, giảm chi phí đầu tư và chi phí vận hành, đồng thời tăng cường bảo mật cho tổ chức.
Trong bài viết này, chúng ta đã xem xét kỹ lưỡng về khái niệm bộ điều khiển gói mạng (NPB) là gì? Một NPB khả thi nên làm gì? Làm thế nào để triển khai NPB vào mạng? Hơn nữa, chúng có thể giải quyết những vấn đề phổ biến nào? Đây không phải là một cuộc thảo luận toàn diện về bộ điều khiển gói mạng, nhưng hy vọng nó sẽ giúp giải đáp mọi thắc mắc hoặc sự nhầm lẫn về các thiết bị này. Có lẽ một số ví dụ trên minh họa cách NPB giải quyết vấn đề trong mạng, hoặc gợi ý một số ý tưởng về cách cải thiện hiệu quả môi trường. Đôi khi, chúng ta cũng cần xem xét các vấn đề cụ thể và cách thức hoạt động của TAP, bộ điều khiển gói mạng và probe?
Thời gian đăng bài: 16/03/2022
