Network Packet Broker có thể giải quyết những vấn đề phổ biến nào?
Chúng tôi đã đề cập đến những khả năng này và đồng thời, một số ứng dụng tiềm năng của NPB. Bây giờ, hãy tập trung vào những điểm khó khăn phổ biến nhất mà NPB giải quyết.
Bạn cần Network Packet Broker khi quyền truy cập mạng của công cụ này bị hạn chế:
Thách thức đầu tiên của Network Packet Broker là quyền truy cập bị hạn chế. Nói cách khác, việc sao chép/chuyển tiếp lưu lượng mạng đến mọi công cụ bảo mật và giám sát theo nhu cầu của nó là một thách thức lớn. Khi bạn mở cổng SPAN hoặc cài đặt TAP, bạn phải có nguồn lưu lượng cần chuyển tiếp đến nhiều công cụ bảo mật và giám sát ngoài băng tần. Ngoài ra, bất kỳ công cụ nào cũng nên nhận lưu lượng từ nhiều điểm trong mạng để loại bỏ điểm mù. Vậy làm thế nào để bạn có thể chuyển toàn bộ lưu lượng đến từng công cụ?
NPB khắc phục điều này bằng hai cách: nó có thể lấy nguồn cấp dữ liệu lưu lượng và sao chép chính xác bản sao lưu lượng đó vào càng nhiều công cụ càng tốt. Không chỉ vậy, NPB còn có thể lấy lưu lượng từ nhiều nguồn tại các điểm khác nhau trên mạng và tổng hợp chúng thành một công cụ duy nhất. Kết hợp hai chức năng này lại với nhau, bạn có thể chấp nhận tất cả các nguồn từ SPAN và TAP để giám sát cổng, và đưa chúng vào bản tóm tắt cho NPB. Sau đó, tùy theo nhu cầu của các công cụ ngoài băng tần để sao chép, tổng hợp và sao chép, cân bằng tải sẽ chuyển tiếp luồng lưu lượng đến từng công cụ ngoài băng tần theo môi trường của bạn, luồng đến từng công cụ sẽ được duy trì bằng cách kiểm soát chính xác, bao gồm cả một số luồng không thể xử lý lưu lượng.
Như đã đề cập trước đó, các giao thức có thể được tách khỏi lưu lượng, nếu không các công cụ có thể không thể phân tích chúng. NPB cũng có thể chấm dứt một đường hầm (chẳng hạn như VxLAN, MPLS, GTP, GRE, v.v.) để các công cụ khác nhau có thể phân tích lưu lượng chứa trong đó.
Các gói tin mạng cũng hoạt động như một trung tâm để bổ sung các công cụ mới vào môi trường. Dù là nội tuyến hay ngoại tuyến, các thiết bị mới đều có thể được kết nối với NPB, và chỉ cần chỉnh sửa nhanh bảng quy tắc hiện có, các thiết bị mới có thể nhận lưu lượng mạng mà không làm gián đoạn phần còn lại của mạng hoặc phải đấu dây lại.
Network Packet Broker - Tối ưu hóa hiệu quả công cụ của bạn:
1- Network Packet Broker giúp bạn tận dụng tối đa các thiết bị giám sát và bảo mật. Hãy cùng xem xét một số tình huống tiềm ẩn mà bạn có thể gặp phải khi sử dụng các công cụ này, trong đó nhiều thiết bị giám sát/bảo mật của bạn có thể đang lãng phí năng lực xử lý lưu lượng không liên quan đến thiết bị đó. Cuối cùng, thiết bị sẽ đạt đến giới hạn của nó, xử lý cả lưu lượng hữu ích và ít hữu ích hơn. Lúc này, nhà cung cấp công cụ chắc chắn sẽ sẵn lòng cung cấp cho bạn một sản phẩm thay thế mạnh mẽ, thậm chí có thêm năng lực xử lý để giải quyết vấn đề của bạn... Dù sao thì, việc này luôn luôn lãng phí thời gian và chi phí. Nếu chúng ta có thể loại bỏ tất cả lưu lượng không có ý nghĩa với nó trước khi công cụ đến, điều gì sẽ xảy ra?
2- Ngoài ra, hãy giả định rằng thiết bị chỉ xem xét thông tin tiêu đề cho lưu lượng mà nó nhận được. Việc cắt các gói tin để loại bỏ tải trọng, sau đó chỉ chuyển tiếp thông tin tiêu đề, có thể giảm đáng kể gánh nặng lưu lượng cho thiết bị; vậy tại sao không? Network Packet Broker (NPB) có thể làm được điều này. Điều này kéo dài tuổi thọ của các thiết bị hiện có và giảm nhu cầu nâng cấp thường xuyên.
3- Bạn có thể thấy mình đang hết giao diện khả dụng trên các thiết bị vẫn còn nhiều dung lượng trống. Giao diện thậm chí có thể không truyền tải được lưu lượng gần với lưu lượng khả dụng của nó. Việc tổng hợp NPB sẽ giải quyết vấn đề này. Bằng cách tổng hợp luồng dữ liệu đến thiết bị trên NPB, bạn có thể tận dụng từng giao diện do thiết bị cung cấp, tối ưu hóa việc sử dụng băng thông và giải phóng giao diện.
4- Tương tự, cơ sở hạ tầng mạng của bạn đã được di chuyển lên 10 GB và thiết bị của bạn chỉ có 1 GB giao diện. Thiết bị vẫn có thể dễ dàng xử lý lưu lượng trên các liên kết đó, nhưng không thể thương lượng tốc độ của các liên kết. Trong trường hợp này, NPB có thể hoạt động hiệu quả như một bộ chuyển đổi tốc độ và chuyển lưu lượng đến công cụ. Nếu băng thông bị giới hạn, NPB cũng có thể kéo dài tuổi thọ bằng cách loại bỏ lưu lượng không liên quan, thực hiện phân chia gói tin và cân bằng tải lưu lượng còn lại trên các giao diện khả dụng của công cụ.
5- Tương tự, NPB có thể hoạt động như một bộ chuyển đổi phương tiện khi thực hiện các chức năng này. Nếu thiết bị chỉ có giao diện cáp đồng nhưng cần xử lý lưu lượng từ liên kết cáp quang, NPB có thể hoạt động như một trung gian để đưa lưu lượng trở lại thiết bị.
Mylinking™ Network Packet Broker - Tối đa hóa khoản đầu tư của bạn vào thiết bị giám sát và bảo mật:
Các công cụ môi giới gói tin mạng cho phép các tổ chức tận dụng tối đa khoản đầu tư của họ. Nếu bạn có cơ sở hạ tầng TAP, công cụ môi giới gói tin mạng sẽ mở rộng quyền truy cập để phân luồng lưu lượng đến tất cả các thiết bị cần thiết. NPB giảm thiểu lãng phí tài nguyên bằng cách loại bỏ lưu lượng không cần thiết và chuyển hướng chức năng khỏi các công cụ mạng để chúng có thể triển khai chức năng được thiết kế để thực hiện. NPB có thể được sử dụng để tăng cường khả năng chịu lỗi và thậm chí tự động hóa mạng cho môi trường của bạn. Cải thiện thời gian phản hồi, giảm thời gian chết và giải phóng nhân viên để tập trung vào các nhiệm vụ khác. Hiệu quả mà NPB mang lại giúp tăng khả năng hiển thị mạng, giảm chi phí vốn và chi phí vận hành, đồng thời nâng cao bảo mật cho tổ chức.
Trong bài viết này, chúng ta đã tìm hiểu sâu về Network Packet Broker là gì? NPB khả thi nên làm gì? Làm thế nào để triển khai NPB vào mạng? Hơn nữa, chúng có thể giải quyết những vấn đề phổ biến nào? Bài viết này không phải là một bài thảo luận đầy đủ về Network Packet Broker, nhưng hy vọng nó sẽ giúp giải đáp bất kỳ thắc mắc hoặc khó hiểu nào về các thiết bị này. Có lẽ một số ví dụ trên minh họa cách NPB giải quyết các vấn đề trong mạng, hoặc gợi ý một số ý tưởng về cách cải thiện hiệu quả môi trường. Đôi khi, chúng ta cũng cần xem xét các vấn đề cụ thể và cách thức hoạt động của TAP, Network Packet Broker và đầu dò.
Thời gian đăng: 16-03-2022
