Ağ Paket Aracısı (Network Packet Broker) hangi yaygın sorunları çözebilir?
Bu yetenekleri ve bu süreçte NPB'nin potansiyel uygulamalarından bazılarını ele aldık. Şimdi NPB'nin ele aldığı en yaygın sorunlara odaklanalım.
Aracın ağ erişiminin sınırlı olduğu durumlarda Ağ Paket Aracısı'na (Network Packet Broker) ihtiyacınız vardır:
Ağ paket aracıcısının ilk zorluğu, erişimin kısıtlı olmasıdır. Başka bir deyişle, ağ trafiğini her güvenlik ve izleme aracına ihtiyaç duyduğu şekilde kopyalamak/yönlendirmek büyük bir zorluktur. SPAN portunu açtığınızda veya TAP kurduğunuzda, trafiği birçok bant dışı güvenlik aracına ve izleme aracına yönlendirmeniz gerekebilecek bir trafik kaynağına sahip olmalısınız. Ayrıca, kör noktaları ortadan kaldırmak için herhangi bir aracın ağdaki birden fazla noktadan trafik alması gerekir. Peki, tüm trafiği her araca nasıl ulaştırırsınız?
NPB bunu iki şekilde düzeltir: bir trafik akışını alıp bu trafiğin birebir kopyasını mümkün olduğunca çok araca aktarabilir. Bununla kalmayıp, NPB ağdaki farklı noktalardaki birden fazla kaynaktan gelen trafiği alıp tek bir araçta birleştirebilir. Bu iki işlevi bir araya getirerek, SPAN ve TAP'tan gelen tüm kaynakları port izleme için kabul edebilir ve bunları NPB'ye özet olarak gönderebilirsiniz. Ardından, çoğaltma, birleştirme ve kopyalama için bant dışı araçların ihtiyacına göre, ortamınıza uygun olarak trafik akışını her bir bant dışı araca yük dengeleme yöntemiyle yönlendirebilirsiniz; her araçtaki akış doğru bir şekilde kontrol edilir, ayrıca bazı trafikle başa çıkamayan durumlar da dahil edilir.
Daha önce de belirtildiği gibi, protokoller trafikten çıkarılabilir, aksi takdirde araçlar trafiği analiz edemez. NPB ayrıca bir tüneli (VxLAN, MPLS, GTP, GRE vb.) sonlandırabilir, böylece çeşitli araçlar içindeki trafiği ayrıştırabilir.
Ağ paketleri, ortama yeni araçlar eklemek için merkezi bir merkez görevi de görür. İster hat içi ister bant dışı olsun, yeni cihazlar NPB'ye bağlanabilir ve mevcut kural tablosunda yapılacak birkaç hızlı düzenlemeyle, yeni cihazlar ağın geri kalanını kesintiye uğratmadan veya yeniden kablolama yapmadan ağ trafiğini alabilir.
Ağ Paket Aracısı - Araç Verimliliğinizi Optimize Edin:
1- Ağ Paket Aracısı (Network Packet Broker), izleme ve güvenlik cihazlarından tam olarak yararlanmanıza yardımcı olur. Bu araçları kullanırken karşılaşabileceğiniz bazı potansiyel durumları ele alalım; birçok izleme/güvenlik cihazınız, o cihazla ilgisi olmayan trafik işleme gücünü boşa harcıyor olabilir. Sonunda, cihaz hem yararlı hem de yararsız trafiği işleyerek sınırına ulaşır. Bu noktada, araç satıcısı size sorununuzu çözmek için ekstra işlem gücüne sahip güçlü bir alternatif ürün sunmaktan memnuniyet duyacaktır... Her neyse, bu her zaman zaman ve ek maliyet kaybı olacaktır. Eğer araç gelmeden önce anlamsız olan tüm trafiği ortadan kaldırabilseydik ne olurdu?
2- Ayrıca, cihazın yalnızca aldığı trafiğin başlık bilgilerine baktığını varsayalım. Paketleri dilimleyerek yükü kaldırmak ve ardından yalnızca başlık bilgilerini iletmek, araç üzerindeki trafik yükünü büyük ölçüde azaltabilir; öyleyse neden olmasın? Ağ Paket Aracısı (NPB) bunu yapabilir. Bu, mevcut araçların ömrünü uzatır ve sık sık yükseltme ihtiyacını azaltır.
3- Cihazlarda hala bol miktarda boş alan olmasına rağmen, kullanılabilir arayüzlerin tükendiğini fark edebilirsiniz. Arayüz, mevcut trafiğinin neredeyse tamamını bile iletmiyor olabilir. NPB'nin birleştirilmesi bu sorunu çözecektir. NPB'de cihaza gelen veri akışını birleştirerek, cihaz tarafından sağlanan her arayüzden yararlanabilir, bant genişliği kullanımını optimize edebilir ve arayüzleri serbest bırakabilirsiniz.
4- Benzer şekilde, ağ altyapınız 10 Gigabayta yükseltildi ve cihazınızda yalnızca 1 Gigabaytlık arayüz bulunuyor. Cihaz bu bağlantılardaki trafiği kolayca işleyebilir, ancak bağlantıların hızını hiç müzakere edemez. Bu durumda, NPB etkili bir şekilde hız dönüştürücü görevi görebilir ve trafiği araca iletebilir. Bant genişliği sınırlıysa, NPB ayrıca alakasız trafiği atarak, paket dilimleme yaparak ve kalan trafiği aracın kullanılabilir arayüzlerinde yük dengelemesi yaparak ömrünü uzatabilir.
5- Benzer şekilde, NPB bu işlevleri yerine getirirken bir medya dönüştürücü görevi görebilir. Cihazın yalnızca bakır kablo arayüzü varsa ancak fiber optik bağlantıdan gelen trafiği işlemesi gerekiyorsa, NPB yine trafiği cihaza iletmek için bir aracı görevi görebilir.
Mylinking™ Ağ Paket Aracısı - Güvenlik ve izleme ekipmanlarına yaptığınız yatırımı en üst düzeye çıkarın:
Ağ paket aracıları (NPB), kuruluşların yatırımlarından en iyi şekilde yararlanmalarını sağlar. TAP altyapısına sahipseniz, ağ paket aracısı, trafiği yönlendirme erişimini ihtiyaç duyan tüm cihazlara genişletecektir. NPB, gereksiz trafiği ortadan kaldırarak ve ağ araçlarından işlevselliği yönlendirerek kaynak israfını azaltır, böylece bu araçlar tasarlanmış oldukları işlevleri yerine getirebilirler. NPB, ortamınıza daha yüksek düzeyde hata toleransı ve hatta ağ otomasyonu eklemek için kullanılabilir. Yanıt sürelerini iyileştirir, arıza sürelerini azaltır ve insanların diğer görevlere odaklanmasını sağlar. NPB'nin getirdiği verimlilikler, ağ görünürlüğünü artırır, sermaye ve işletme maliyetlerini düşürür ve kurumsal güvenliği artırır.
Bu makalede, ağ paket aracı (NPB) nedir? Başarılı bir NPB ne yapmalıdır? NPB bir ağa nasıl entegre edilir? Dahası, hangi yaygın sorunları çözebilirler? Bu, ağ paket aracıları hakkında kapsamlı bir tartışma değildir, ancak umarım bu cihazlarla ilgili soruları veya kafa karışıklıklarını açıklamaya yardımcı olur. Belki de yukarıdaki örneklerden bazıları, NPB'nin ağdaki sorunları nasıl çözdüğünü veya çevresel verimliliği nasıl artırabileceğimize dair bazı düşünceler sunmaktadır. Bazen, belirli sorunlara ve TAP, ağ paket aracı ve probun nasıl çalıştığına da bakmamız gerekecektir.
Yayın tarihi: 16 Mart 2022
