Network Packet Broker hangi yaygın sorunları çözebilir?
Bu yetenekleri ve bu süreçte NPB'nin potansiyel uygulamalarından bazılarını ele aldık. Şimdi NPB'nin ele aldığı en yaygın sorun noktalarına odaklanalım.
Aracın ağ erişiminin sınırlı olduğu durumlarda Ağ Paket Broker'ına ihtiyacınız vardır:
Ağ paket aracısının ilk zorluğu kısıtlı erişimdir. Başka bir deyişle, ağ trafiğini her güvenlik ve izleme aracına ihtiyaç duyduğu şekilde kopyalamak/yönlendirmek büyük bir zorluktur. SPAN portunu açtığınızda veya TAP kurduğunuzda, onu birçok bant dışı güvenlik aracına ve izleme aracına yönlendirmesi gerekebilecek trafik kaynağına sahip olmalısınız. Ayrıca, herhangi bir araç kör noktaları ortadan kaldırmak için ağdaki birden fazla noktadan trafik almalıdır. Peki tüm trafiği her araca nasıl ulaştırırsınız?
NPB bunu iki şekilde düzeltir: Bir trafik beslemesini alabilir ve bu trafiğin tam bir kopyasını mümkün olduğunca çok sayıda araca kopyalayabilir. Sadece bu değil, NPB ağdaki farklı noktalardaki birden fazla kaynaktan gelen trafiği alabilir ve tek bir araçta toplayabilir. İki işlevi bir araya getirdiğinizde, SPAN ve TAP'den gelen tüm kaynakları izleme portuna kabul edebilir ve bunları NPB'ye özet olarak koyabilirsiniz. Daha sonra, çoğaltma, toplama ve kopyalama için bant dışı araçların ihtiyacına göre, yük dengelemesi trafik akışını ortamınız olarak her bant dışı araca iletir, her araç akışı doğru kontrolle korunur, ayrıca trafiği idare edemeyen bazı araçlar da içerir.
Daha önce belirtildiği gibi, protokoller trafikten sıyrılabilir, aksi takdirde araçların bunları analiz etmesi engellenebilir. NPB ayrıca bir tüneli (VxLAN, MPLS, GTP, GRE, vb. gibi) sonlandırabilir, böylece çeşitli araçlar içinde bulunan trafiği ayrıştırabilir.
Ağ paketleri ayrıca ortama yeni araçlar eklemek için merkezi bir merkez görevi görür. İster satır içi ister bant dışı olsun, yeni cihazlar NPB'ye bağlanabilir ve mevcut kural tablosunda birkaç hızlı düzenlemeyle yeni cihazlar ağın geri kalanını kesintiye uğratmadan veya yeniden kablolama yapmadan ağ trafiğini alabilir.
Ağ Paket Brokeri - Araç Verimliliğinizi Optimize Edin:
1- Network Packet Broker, izleme ve güvenlik cihazlarından tam olarak yararlanmanıza yardımcı olur. Bu araçları kullanırken karşılaşabileceğiniz olası durumlardan bazılarını ele alalım; izleme/güvenlik cihazlarınızın birçoğu, cihazla ilgisi olmayan trafik işleme gücünü boşa harcıyor olabilir. Sonunda cihaz, hem yararlı hem de daha az yararlı trafiği işleyerek sınırına ulaşır. Bu noktada, araç satıcısı, sorununuzu çözmek için ekstra işleme gücüne sahip güçlü bir alternatif ürün sağlamaktan kesinlikle mutluluk duyacaktır... Neyse, bu her zaman zaman kaybı ve ekstra maliyet olacaktır. Araç gelmeden önce, hiçbir anlam ifade etmeyen tüm trafiği ortadan kaldırabilirsek, ne olur?
2- Ayrıca, cihazın aldığı trafiğin yalnızca başlık bilgilerine baktığını varsayın. Paketleri yükleri kaldırmak için dilimlemek ve ardından yalnızca başlık bilgilerini iletmek, araç üzerindeki trafik yükünü büyük ölçüde azaltabilir; Öyleyse neden olmasın? Ağ Paket Aracısı (NPB) bunu yapabilir. Bu, mevcut araçların ömrünü uzatır ve sık sık yükseltme ihtiyacını azaltır.
3- Hala bol miktarda boş alanı olan cihazlarda kullanılabilir arayüzlerinizin tükendiğini görebilirsiniz. Arayüz, kullanılabilir trafiğinin yakınında bile iletim yapmıyor olabilir. NPB'nin toplanması bu sorunu çözecektir. NPB'de cihaza veri akışını toplayarak, cihaz tarafından sağlanan her arayüzü kaldıraçlayabilir, bant genişliği kullanımını optimize edebilir ve arayüzleri boşaltabilirsiniz.
4- Benzer bir not olarak, ağ altyapınız 10 Gigabayta taşındı ve cihazınızda yalnızca 1 gigabayt arayüz var. Cihaz bu bağlantılardaki trafiği hala kolayca idare edebilir, ancak bağlantıların hızını hiç müzakere edemez. Bu durumda, NPB etkili bir şekilde hız dönüştürücü olarak hareket edebilir ve trafiği araca geçirebilir. Bant genişliği sınırlıysa, NPB alakasız trafiği atarak, paket dilimleme yaparak ve aracın kullanılabilir arayüzlerindeki kalan trafiği yük dengeleyerek ömrünü tekrar uzatabilir.
5- Benzer şekilde, NPB bu işlevleri gerçekleştirirken bir medya dönüştürücüsü olarak hareket edebilir. Aygıtın yalnızca bir bakır kablo arayüzü varsa, ancak bir fiber optik bağlantıdan gelen trafiği işlemesi gerekiyorsa, NPB yine trafiği aygıta tekrar almak için bir aracı olarak hareket edebilir.
Mylinking™ Ağ Paket Brokeri - Güvenlik ve izleme ekipmanlarına yaptığınız yatırımı en üst düzeye çıkarın:
Ağ paketi aracıları, kuruluşların yatırımlarından en iyi şekilde yararlanmalarını sağlar. TAP altyapınız varsa, ağ paketi aracısı trafiği sifonlamak için erişimi ihtiyaç duyan tüm cihazlara genişletecektir. NPB, gereksiz trafiği ortadan kaldırarak ve işlevselliği ağ araçlarından yönlendirerek boşa harcanan kaynakları azaltır, böylece işlevselliği uygulayabilirler, bu da bunu yapmak için tasarlanmıştır. NPB, ortamınıza daha yüksek düzeyde hata toleransı ve hatta ağ otomasyonu eklemek için kullanılabilir. Yanıt sürelerini iyileştirir, kesinti süresini azaltır ve insanların diğer görevlere odaklanmasını sağlar. NPB'nin getirdiği verimlilikler ağ görünürlüğünü artırır, sermaye harcamalarını ve işletme maliyetlerini düşürür ve kurumsal güvenliği geliştirir.
Bu makalede, bir ağ paket aracısının ne olduğuna kapsamlı bir şekilde baktık? Herhangi bir uygulanabilir NPB ne yapmalıdır? NPB bir ağa nasıl dağıtılır? Dahası, hangi yaygın sorunları çözebilirler? Bu, ağ paket aracılarının kapsamlı bir tartışması değildir, ancak umarım bu cihazlarla ilgili herhangi bir soruyu veya kafa karışıklığını açıklamaya yardımcı olur. Belki yukarıdaki örneklerden bazıları NPB'nin ağdaki sorunları nasıl çözdüğünü gösterir veya çevresel verimliliğin nasıl iyileştirileceğine dair bazı düşünceler önerir. Bazen, belirli sorunlara ve TAP, ağ paket aracısı ve probun nasıl çalıştığına da bakmamız gerekir.
Gönderi zamanı: Mar-16-2022
