چه مشکلات رایجی را میتوان با Network Packet Broker حل کرد؟
ما این قابلیتها و در عین حال برخی از کاربردهای بالقوه NPB را پوشش دادهایم. حال بیایید بر رایجترین نقاط ضعفی که NPB به آنها میپردازد تمرکز کنیم.
شما به Network Packet Broker نیاز دارید، جایی که دسترسی شبکه شما به این ابزار محدود است:
اولین چالش کارگزار بسته شبکه، دسترسی محدود است. به عبارت دیگر، کپی/ارسال ترافیک شبکه به هر ابزار امنیتی و نظارتی به اندازه نیاز آن، یک چالش بزرگ است. وقتی پورت SPAN را باز میکنید یا TAP را نصب میکنید، باید منبع ترافیکی داشته باشید که ممکن است نیاز به ارسال آن به بسیاری از ابزارهای امنیتی و نظارتی خارج از باند داشته باشد. علاوه بر این، هر ابزار مشخص باید در واقع ترافیک را از چندین نقطه در شبکه دریافت کند تا نقاط کور را از بین ببرد. بنابراین چگونه میتوانید تمام ترافیک را به هر ابزار برسانید؟
NPB این مشکل را از دو طریق برطرف میکند: میتواند یک فید ترافیک را دریافت کرده و یک کپی دقیق از آن ترافیک را در هر تعداد ابزاری که ممکن است کپی کند. نه تنها این، بلکه NPB میتواند ترافیک را از منابع مختلف در نقاط مختلف شبکه دریافت کرده و آن را در یک ابزار واحد تجمیع کند. با ترکیب این دو عملکرد، میتوانید تمام منبع را از SPAN و TAP برای نظارت بر پورت بپذیرید و آنها را در خلاصه NPB قرار دهید. سپس، با توجه به نیاز ابزارهای خارج از باند برای تکثیر، تجمیع و کپی، تعادل بار، جریان ترافیک را به هر ابزار خارج از باند ارسال میکند، زیرا محیط شما، به هر جریان ابزاری با کنترل دقیق، جریان داده را حفظ میکند، همچنین شامل برخی از ابزارهایی است که قادر به مدیریت ترافیک نیستند.
همانطور که قبلاً ذکر شد، پروتکلها را میتوان از ترافیک حذف کرد، در غیر این صورت ممکن است ابزارها از تجزیه و تحلیل آنها باز بمانند. NPB همچنین میتواند یک تونل (مانند VxLAN، MPLS، GTP، GRE و غیره) را خاتمه دهد تا ابزارهای مختلف بتوانند ترافیک موجود در آن را تجزیه و تحلیل کنند.
بستههای شبکه همچنین به عنوان یک هاب مرکزی برای افزودن ابزارهای جدید به محیط عمل میکنند. چه به صورت درون خطی و چه خارج از باند، دستگاههای جدید میتوانند به NPB متصل شوند و با چند ویرایش سریع در جدول قوانین موجود، دستگاههای جدید میتوانند ترافیک شبکه را بدون ایجاد اختلال در بقیه شبکه یا سیمکشی مجدد آن دریافت کنند.
کارگزار بسته شبکه - کارایی ابزار خود را بهینه کنید:
۱- Network Packet Broker به شما کمک میکند تا از دستگاههای نظارتی و امنیتی نهایت استفاده را ببرید. بیایید برخی از موقعیتهای بالقوهای را که ممکن است با استفاده از این ابزارها با آنها مواجه شوید، در نظر بگیریم، که در آن بسیاری از دستگاههای نظارتی/امنیتی شما ممکن است قدرت پردازش ترافیک غیرمرتبط با آن دستگاه را هدر دهند. در نهایت، دستگاه به حد خود میرسد و هم ترافیک مفید و هم ترافیک کمفایده را مدیریت میکند. در این مرحله، فروشنده ابزار مطمئناً خوشحال خواهد شد که یک محصول جایگزین قدرتمند را در اختیار شما قرار دهد که حتی قدرت پردازش اضافی برای حل مشکل شما را نیز داشته باشد... به هر حال، همیشه اتلاف وقت و هزینه اضافی خواهد بود. اگر میتوانستیم قبل از رسیدن ابزار از شر تمام ترافیکی که برایش بیمعنی است خلاص شویم، چه اتفاقی میافتاد؟
۲- همچنین، فرض کنید که دستگاه فقط به اطلاعات هدر ترافیک دریافتی نگاه میکند. برش بستهها برای حذف بار مفید، و سپس ارسال فقط اطلاعات هدر، میتواند بار ترافیکی ابزار را تا حد زیادی کاهش دهد؛ پس چرا که نه؟ Network Packet Broker (NPB) میتواند این کار را انجام دهد. این کار عمر ابزارهای موجود را افزایش میدهد و نیاز به ارتقاء مکرر را کاهش میدهد.
۳- ممکن است متوجه شوید که در دستگاههایی که هنوز فضای خالی زیادی دارند، با کمبود رابطهای موجود مواجه میشوید. حتی ممکن است رابط در نزدیکی ترافیک موجود خود، در حال انتقال نباشد. تجمیع NPB این مشکل را حل میکند. با تجمیع جریان داده به دستگاه در NPB، میتوانید از هر رابط ارائه شده توسط دستگاه استفاده کنید، استفاده از پهنای باند را بهینه کنید و رابطها را آزاد کنید.
۴- در یک مورد مشابه، زیرساخت شبکه شما به ۱۰ گیگابایت منتقل شده است و دستگاه شما فقط ۱ گیگابایت رابط دارد. دستگاه ممکن است هنوز بتواند به راحتی ترافیک روی آن لینکها را مدیریت کند، اما به هیچ وجه نمیتواند سرعت لینکها را مدیریت کند. در این حالت، NPB میتواند به طور مؤثر به عنوان یک مبدل سرعت عمل کند و ترافیک را به ابزار منتقل کند. اگر پهنای باند محدود باشد، NPB همچنین میتواند با حذف ترافیک نامربوط، انجام برش بستهها و متعادل کردن بار ترافیک باقی مانده روی رابطهای موجود ابزار، عمر خود را دوباره افزایش دهد.
۵- به طور مشابه، NPB میتواند هنگام انجام این عملکردها به عنوان یک مبدل رسانه عمل کند. اگر دستگاه فقط رابط کابل مسی داشته باشد، اما نیاز به مدیریت ترافیک از یک لینک فیبر نوری داشته باشد، NPB میتواند دوباره به عنوان یک واسطه برای رساندن مجدد ترافیک به دستگاه عمل کند.
کارگزار بستههای شبکه Mylinking™ - سرمایهگذاری خود را در تجهیزات امنیتی و نظارتی به حداکثر برسانید:
کارگزاران بسته شبکه، سازمانها را قادر میسازند تا از سرمایهگذاری خود بیشترین بهره را ببرند. اگر زیرساخت TAP را داشته باشید، کارگزار بسته شبکه، دسترسی به ترافیک انتقالی را به تمام دستگاههایی که به آن نیاز دارند، گسترش میدهد. NPB با حذف ترافیک اضافی و منحرف کردن عملکرد از ابزارهای شبکه، منابع هدر رفته را کاهش میدهد تا بتوانند عملکردی را که برای آن طراحی شده است، پیادهسازی کنند. NPB میتواند برای افزودن سطوح بالاتر تحمل خطا و حتی اتوماسیون شبکه به محیط شما استفاده شود. زمان پاسخگویی را بهبود میبخشد، زمان از کارافتادگی را کاهش میدهد و افراد را آزاد میکند تا روی کارهای دیگر تمرکز کنند. کاراییهای حاصل از NPB، دید شبکه را افزایش میدهد، هزینههای سرمایهای و عملیاتی را کاهش میدهد و امنیت سازمانی را افزایش میدهد.
در این مقاله، ما به طور گسترده به این موضوع پرداختهایم که یک کارگزار بسته شبکه چیست؟ یک NPB مناسب چه کاری باید انجام دهد؟ چگونه NPB را در یک شبکه مستقر کنیم؟ علاوه بر این، چه مشکلات رایجی را میتوانند حل کنند؟ این یک بحث جامع در مورد کارگزاران بسته شبکه نیست، اما امیدواریم که به توضیح هرگونه سوال یا سردرگمی در مورد این دستگاهها کمک کند. شاید برخی از مثالهای بالا نشان دهند که چگونه NPB مشکلات شبکه را حل میکند، یا ایدههایی در مورد چگونگی بهبود بهرهوری زیستمحیطی ارائه دهند. گاهی اوقات، ما همچنین باید به مسائل خاص و نحوه کار TAP، کارگزار بسته شبکه و کاوشگر نگاه کنیم.
زمان ارسال: ۱۶ مارس ۲۰۲۲
