Network Packet Broker có thể giải quyết những vấn đề phổ biến nào?
Chúng tôi đã đề cập đến những khả năng này và trong quá trình đó, một số ứng dụng tiềm năng của NPB. Bây giờ chúng ta hãy tập trung vào những điểm khó khăn phổ biến nhất mà NPB giải quyết.
Bạn cần Network Packet Broker khi quyền truy cập mạng của công cụ này bị hạn chế:
Thách thức đầu tiên của network packet broker là quyền truy cập bị hạn chế. Nói cách khác, sao chép/chuyển tiếp lưu lượng mạng đến mọi công cụ bảo mật và giám sát khi cần là một thách thức lớn. Khi bạn mở cổng SPAN hoặc cài đặt TAP, bạn phải có nguồn lưu lượng có thể cần chuyển tiếp đến nhiều công cụ bảo mật và giám sát ngoài băng tần. Ngoài ra, bất kỳ công cụ nào cũng phải thực sự nhận lưu lượng từ nhiều điểm trong mạng để loại bỏ điểm mù. Vậy làm thế nào để bạn có được tất cả lưu lượng đến từng công cụ?
NPB khắc phục điều này theo hai cách: nó có thể lấy nguồn cấp dữ liệu lưu lượng truy cập và sao chép một bản sao chính xác của lưu lượng truy cập đó vào nhiều công cụ nhất có thể. Không chỉ vậy, NPB có thể lấy lưu lượng truy cập từ nhiều nguồn tại các điểm khác nhau trên mạng và tổng hợp chúng thành một công cụ duy nhất. Kết hợp hai chức năng lại với nhau, bạn có thể chấp nhận tất cả các nguồn từ SPAN và TAP để giám sát cổng và đưa chúng vào bản tóm tắt cho NPB. Sau đó, theo nhu cầu của các công cụ ngoài băng tần để sao chép, tổng hợp và sao chép, cân bằng tải chuyển tiếp luồng lưu lượng truy cập đến từng công cụ ngoài băng tần theo môi trường của bạn, đến từng luồng công cụ sẽ được duy trì bằng cách kiểm soát chính xác, nó cũng bao gồm một số không thể xử lý lưu lượng truy cập.
Như đã đề cập trước đó, các giao thức có thể bị loại bỏ khỏi lưu lượng, nếu không các công cụ có thể bị ngăn không cho phân tích chúng. NPB cũng có thể chấm dứt một đường hầm (như VxLAN, MPLS, GTP, GRE, v.v.) để nhiều công cụ khác nhau có thể phân tích lưu lượng chứa trong đó.
Các gói mạng cũng hoạt động như một trung tâm để thêm các công cụ mới vào môi trường. Cho dù là nội tuyến hay ngoài băng tần, các thiết bị mới có thể được kết nối với NPB và chỉ cần chỉnh sửa nhanh một vài thông số trong bảng quy tắc hiện có, các thiết bị mới có thể nhận lưu lượng mạng mà không làm gián đoạn phần còn lại của mạng hoặc phải đấu lại dây.
Network Packet Broker - Tối ưu hóa hiệu quả công cụ của bạn:
1- Network Packet Broker giúp bạn tận dụng tối đa các thiết bị giám sát và bảo mật. Hãy cùng xem xét một số tình huống tiềm ẩn mà bạn có thể gặp phải khi sử dụng các công cụ này, trong đó nhiều thiết bị giám sát/bảo mật của bạn có thể đang lãng phí năng lực xử lý lưu lượng không liên quan đến thiết bị đó. Cuối cùng, thiết bị sẽ đạt đến giới hạn của nó, xử lý cả lưu lượng hữu ích và ít hữu ích hơn. Tại thời điểm này, nhà cung cấp công cụ chắc chắn sẽ vui lòng cung cấp cho bạn một sản phẩm thay thế mạnh mẽ thậm chí có thêm năng lực xử lý để giải quyết vấn đề của bạn... Dù sao thì, nó luôn là lãng phí thời gian và chi phí phát sinh. Nếu chúng ta có thể loại bỏ tất cả lưu lượng không có ý nghĩa với nó trước khi công cụ đến, điều gì sẽ xảy ra?
2- Ngoài ra, hãy giả sử rằng thiết bị chỉ xem thông tin tiêu đề cho lưu lượng mà nó nhận được. Việc cắt các gói tin để loại bỏ tải trọng, sau đó chỉ chuyển tiếp thông tin tiêu đề, có thể giảm đáng kể gánh nặng lưu lượng trên công cụ; Vậy tại sao không? Network Packet Broker (NPB) có thể làm điều này. Điều này kéo dài tuổi thọ của các công cụ hiện có và giảm nhu cầu nâng cấp thường xuyên.
3- Bạn có thể thấy mình đang hết giao diện khả dụng trên các thiết bị vẫn còn nhiều không gian trống. Giao diện thậm chí có thể không truyền gần lưu lượng khả dụng của nó. Việc tổng hợp NPB sẽ giải quyết vấn đề này. Bằng cách tổng hợp luồng dữ liệu đến thiết bị trên NPB, bạn có thể tận dụng từng giao diện do thiết bị cung cấp, tối ưu hóa việc sử dụng băng thông và giải phóng giao diện.
4- Tương tự như vậy, cơ sở hạ tầng mạng của bạn đã được di chuyển lên 10 Gigabyte và thiết bị của bạn chỉ có 1 gigabyte giao diện. Thiết bị vẫn có thể dễ dàng xử lý lưu lượng trên các liên kết đó, nhưng không thể thương lượng tốc độ của các liên kết. Trong trường hợp này, NPB có thể hoạt động hiệu quả như một bộ chuyển đổi tốc độ và chuyển lưu lượng đến công cụ. Nếu băng thông bị giới hạn, NPB cũng có thể kéo dài tuổi thọ của nó một lần nữa bằng cách loại bỏ lưu lượng không liên quan, thực hiện cắt gói và cân bằng tải lưu lượng còn lại trên các giao diện khả dụng của công cụ.
5- Tương tự, NPB có thể hoạt động như một bộ chuyển đổi phương tiện khi thực hiện các chức năng này. Nếu thiết bị chỉ có giao diện cáp đồng nhưng cần xử lý lưu lượng từ liên kết cáp quang, NPB có thể hoạt động như một trung gian để đưa lưu lượng đến thiết bị một lần nữa.
Mylinking™ Network Packet Broker - Tối đa hóa khoản đầu tư của bạn vào thiết bị giám sát và bảo mật:
Các nhà môi giới gói tin mạng cho phép các tổ chức tận dụng tối đa khoản đầu tư của họ. Nếu bạn có cơ sở hạ tầng TAP, nhà môi giới gói tin mạng sẽ mở rộng quyền truy cập để chuyển lưu lượng đến tất cả các thiết bị cần nó. NPB giảm lãng phí tài nguyên bằng cách loại bỏ lưu lượng không cần thiết và chuyển hướng chức năng khỏi các công cụ mạng để chúng có thể triển khai chức năng được thiết kế để thực hiện. NPB có thể được sử dụng để thêm mức độ chịu lỗi cao hơn và thậm chí là tự động hóa mạng vào môi trường của bạn. Cải thiện thời gian phản hồi, giảm thời gian chết và giải phóng mọi người để tập trung vào các nhiệm vụ khác. Hiệu quả do NPB mang lại làm tăng khả năng hiển thị mạng, giảm chi phí vốn và chi phí vận hành, đồng thời tăng cường bảo mật của tổ chức.
Trong bài viết này, chúng ta đã xem xét kỹ lưỡng về network packet broker là gì? Bất kỳ NPB khả thi nào cũng nên làm gì? Làm thế nào để triển khai NPB vào mạng? Hơn nữa, những vấn đề phổ biến nào mà chúng có thể giải quyết? Đây không phải là một cuộc thảo luận đầy đủ về network packet broker, nhưng hy vọng, nó sẽ giúp giải thích bất kỳ câu hỏi hoặc sự nhầm lẫn nào về các thiết bị này. Có lẽ một số ví dụ trên minh họa cách NPB giải quyết các vấn đề trong mạng hoặc gợi ý một số suy nghĩ về cách cải thiện hiệu quả môi trường. Đôi khi, chúng ta cũng sẽ cần xem xét các vấn đề cụ thể và cách TAP, network packet broker và probe hoạt động?
Thời gian đăng: 16-03-2022
