چه مشکلات رایجی را می توان توسط Network Packet Broker حل کرد؟
ما این قابلیت ها و در این فرآیند، برخی از برنامه های کاربردی بالقوه NPB را پوشش داده ایم. حالا بیایید روی رایج ترین نقاط درد که NPB به آنها اشاره می کند تمرکز کنیم.
شما به کارگزار بسته شبکه نیاز دارید که در آن دسترسی شبکه شما به ابزار محدود است:
اولین چالش کارگزار بسته های شبکه دسترسی محدود است. به عبارت دیگر، کپی/فورسال ترافیک شبکه به هر ابزار امنیتی و نظارتی به عنوان نیاز آن، یک چالش بزرگ است. وقتی پورت SPAN را باز میکنید یا TAP را نصب میکنید، باید منبع ترافیکی را داشته باشید که ممکن است لازم باشد آن را به بسیاری از ابزارهای امنیتی خارج از باند و ابزارهای نظارتی ارسال کنید. علاوه بر این، هر ابزار معین باید در واقع ترافیک را از چندین نقطه در شبکه دریافت کند تا نقاط کور را از بین ببرد. بنابراین چگونه میتوانید تمام ترافیک هر ابزار را دریافت کنید؟
NPB این مشکل را به دو صورت برطرف میکند: میتواند یک فید ترافیک بگیرد و یک کپی دقیق از آن ترافیک را در ابزارهای زیادی که ممکن است کپی کند. نه تنها این، بلکه NPB می تواند ترافیک را از چندین منبع در نقاط مختلف شبکه گرفته و آن را در یک ابزار واحد جمع کند. با ترکیب این دو تابع با هم، می توانید تمام منبع را از SPAN و TAP برای نظارت بر پورت بپذیرید و آنها را در خلاصه NPB قرار دهید. سپس، با توجه به نیاز به ابزارهای خارج از باند برای تکرار، تجمیع و کپی، تعادل بار انتقال جریان ترافیک به هر ابزار خارج از باند به عنوان محیط شما، به هر ابزار جریان با کنترل دقیق حفظ می شود. همچنین شامل برخی ناتوان از مقابله با ترافیک است.
همانطور که قبلا ذکر شد، پروتکل ها را می توان از ترافیک حذف کرد، در غیر این صورت ممکن است ابزارها از تجزیه و تحلیل آنها جلوگیری کنند. NPB همچنین می تواند یک تونل (مانند VxLAN، MPLS، GTP، GRE و غیره) را خاتمه دهد تا ابزارهای مختلف بتوانند ترافیک موجود در آن را تجزیه کنند.
بسته های شبکه همچنین به عنوان یک هاب مرکزی برای افزودن ابزارهای جدید به محیط عمل می کنند. چه درون خطی و چه خارج از باند، دستگاه های جدید را می توان به NPB متصل کرد و با چند ویرایش سریع جدول قوانین موجود، دستگاه های جدید می توانند ترافیک شبکه را بدون قطع شدن بقیه شبکه یا سیم کشی مجدد دریافت کنند.
کارگزار بسته شبکه - کارایی ابزار خود را بهینه کنید:
1- Network Packet Broker به شما کمک می کند تا از دستگاه های نظارتی و امنیتی نهایت استفاده را ببرید. بیایید برخی از موقعیتهای بالقوهای را که ممکن است با استفاده از این ابزارها با آن مواجه شوید، در نظر بگیریم، که در آن بسیاری از دستگاههای نظارتی/امنیتی شما ممکن است قدرت پردازش ترافیک غیرمرتبط با آن دستگاه را هدر دهند. در نهایت، دستگاه به حد خود می رسد و ترافیک مفید و کمتر مفید را مدیریت می کند. در این مرحله، فروشنده ابزار مطمئناً خوشحال خواهد شد که یک محصول جایگزین قدرتمند را در اختیار شما قرار دهد که حتی قدرت پردازش اضافی برای حل مشکل شما را داشته باشد... به هر حال، همیشه باعث اتلاف وقت و هزینه اضافی خواهد شد. اگر بتوانیم قبل از رسیدن ابزار از شر تمام ترافیکی که برای آن بی معنی است خلاص شویم، چه اتفاقی می افتد؟
2- همچنین فرض کنید دستگاه فقط به اطلاعات هدر ترافیکی که دریافت می کند نگاه می کند. برش بسته ها برای حذف محموله، و سپس ارسال فقط اطلاعات هدر، می تواند بار ترافیکی ابزار را تا حد زیادی کاهش دهد. پس چرا نه؟ Network Packet Broker (NPB) می تواند این کار را انجام دهد. این امر عمر ابزارهای موجود را افزایش می دهد و نیاز به ارتقاء مکرر را کاهش می دهد.
3- ممکن است متوجه شوید که رابط های موجود در دستگاه هایی که هنوز فضای خالی زیادی دارند تمام شده است. این رابط حتی ممکن است نزدیک ترافیک موجود خود نیز مخابره نشود. تجمیع NPB این مشکل را حل خواهد کرد. با تجمیع جریان داده ها به دستگاه در NPB، می توانید از هر رابط ارائه شده توسط دستگاه، بهینه سازی استفاده از پهنای باند و آزادسازی رابط ها استفاده کنید.
4- در یک نکته مشابه، زیرساخت شبکه شما به 10 گیگابایت منتقل شده است و دستگاه شما تنها 1 گیگابایت رابط دارد. ممکن است دستگاه همچنان بتواند به راحتی ترافیک آن لینک ها را کنترل کند، اما نمی تواند به هیچ وجه روی سرعت پیوندها مذاکره کند. در این حالت، NPB می تواند به طور موثر به عنوان یک مبدل سرعت عمل کند و ترافیک را به ابزار منتقل کند. اگر پهنای باند محدود باشد، NPB همچنین میتواند با دور انداختن ترافیک نامربوط، انجام برش بستهها، و متعادلسازی بار ترافیک باقیمانده در واسطهای موجود ابزار، دوباره عمر خود را افزایش دهد.
5- به همین ترتیب NPB می تواند در هنگام انجام این کارها به عنوان مبدل رسانه ای عمل کند. اگر دستگاه فقط یک رابط کابل مسی داشته باشد، اما نیاز به مدیریت ترافیک از یک پیوند فیبر نوری داشته باشد، NPB دوباره میتواند به عنوان یک واسطه برای انتقال مجدد ترافیک به دستگاه عمل کند.
Mylinking™ Network Packet Broker - سرمایه گذاری خود را در تجهیزات امنیتی و نظارتی به حداکثر برسانید:
کارگزاران بسته های شبکه، سازمان ها را قادر می سازند تا بیشترین بهره را از سرمایه گذاری خود ببرند. اگر زیرساخت TAP را دارید، کارگزار بسته های شبکه دسترسی به ترافیک سیفونی را به همه دستگاه هایی که به آن نیاز دارند گسترش می دهد. NPB با حذف ترافیک اضافی و انحراف عملکرد از ابزارهای شبکه، منابع تلف شده را کاهش می دهد تا آنها بتوانند عملکردی را که برای انجام آن طراحی شده است، پیاده سازی کنند. NPB می تواند برای افزودن سطوح بالاتری از تحمل خطا و حتی اتوماسیون شبکه به محیط شما استفاده شود. زمان پاسخگویی را بهبود میبخشد، زمان توقف را کاهش میدهد و افراد را آزاد میکند تا روی کارهای دیگر تمرکز کنند. کارآییهایی که NPB به ارمغان میآورد، دید شبکه را افزایش میدهد، هزینههای سرمایه و هزینههای عملیاتی را کاهش میدهد و امنیت سازمانی را افزایش میدهد.
در این مقاله، ما به طور گسترده به کارگزار بسته شبکه چیست؟ هر NPB قابل دوام باید چه کاری انجام دهد؟ چگونه NPB را در شبکه مستقر کنیم؟ علاوه بر این، آنها چه مشکلات رایجی را می توانند حل کنند؟ این یک بحث جامع در مورد کارگزاران بسته شبکه نیست، اما امیدواریم به توضیح هرگونه سوال یا سردرگمی در مورد این دستگاه ها کمک کند. شاید برخی از مثالهای بالا نشان دهند که چگونه NPB مشکلات را در شبکه حل میکند، یا ایدههایی در مورد چگونگی بهبود کارایی محیطی پیشنهاد میکند. گاهی اوقات، ما همچنین باید به مسائل خاص و چگونگی کارکرد TAP، کارگزار بسته شبکه و کاوش بپردازیم؟
زمان ارسال: مارس-16-2022