Network Packet Broker สามารถแก้ไขปัญหาทั่วไปอะไรได้บ้าง?
เราได้ครอบคลุมความสามารถเหล่านี้แล้ว และในระหว่างนั้น ยังได้กล่าวถึงแอปพลิเคชันที่มีศักยภาพบางส่วนของ NPB อีกด้วย ทีนี้เรามาเน้นที่ปัญหาที่พบบ่อยที่สุดที่ NPB จัดการ
คุณต้องมี Network Packet Broker ในกรณีที่การเข้าถึงเครื่องมือเครือข่ายของคุณถูกจำกัด:
ความท้าทายแรกของ Network Packet Broker คือการจำกัดการเข้าถึง กล่าวอีกนัยหนึ่ง การคัดลอก/ส่งต่อทราฟฟิกเครือข่ายไปยังเครื่องมือรักษาความปลอดภัยและเครื่องมือตรวจสอบทุกตัวตามความต้องการ ถือเป็นความท้าทายที่ยิ่งใหญ่ เมื่อคุณเปิดพอร์ต SPAN หรือติดตั้ง TAP คุณต้องมีแหล่งที่มาของทราฟฟิกที่อาจจำเป็นต้องส่งต่อไปยังเครื่องมือรักษาความปลอดภัยนอกแบนด์และเครื่องมือตรวจสอบหลายตัว นอกจากนี้ เครื่องมือใดๆ ก็ตามควรได้รับทราฟฟิกจากหลายจุดในเครือข่ายเพื่อขจัดจุดบอด แล้วคุณจะนำทราฟฟิกทั้งหมดไปยังเครื่องมือแต่ละตัวได้อย่างไร
NPB แก้ไขปัญหานี้ได้สองวิธี คือ สามารถรับข้อมูลทราฟฟิกและคัดลอกข้อมูลทราฟฟิกนั้นไปยังเครื่องมือต่างๆ ได้มากที่สุด ไม่เพียงเท่านั้น NPB ยังสามารถรับทราฟฟิกจากหลายแหล่ง ณ จุดต่างๆ บนเครือข่าย และรวมเข้าเป็นเครื่องมือเดียวได้ เมื่อรวมฟังก์ชันทั้งสองเข้าด้วยกัน คุณสามารถรับข้อมูลต้นทางทั้งหมดจาก SPAN และ TAP เพื่อตรวจสอบพอร์ต และส่งข้อมูลเหล่านั้นไปยัง NPB จากนั้น ตามความต้องการของเครื่องมือนอกแบนด์วิดท์สำหรับการทำสำเนา การรวม และการคัดลอก การปรับสมดุลโหลดจะส่งต่อทราฟฟิกไปยังเครื่องมือนอกแบนด์วิดท์แต่ละตัวตามสภาพแวดล้อมของคุณ โฟลว์ของเครื่องมือแต่ละตัวจะถูกควบคุมด้วยความแม่นยำ รวมถึงทราฟฟิกบางส่วนที่ไม่สามารถจัดการกับทราฟฟิกได้
ดังที่ได้กล่าวไปแล้ว โปรโตคอลสามารถถูกถอดออกจากการรับส่งข้อมูลได้ มิฉะนั้น เครื่องมือต่างๆ อาจถูกปิดกั้นไม่ให้วิเคราะห์โปรโตคอลเหล่านั้นได้ NPB ยังสามารถยุติการทำงานของอุโมงค์ (เช่น VxLAN, MPLS, GTP, GRE เป็นต้น) เพื่อให้เครื่องมือต่างๆ สามารถวิเคราะห์การรับส่งข้อมูลที่อยู่ภายในได้
แพ็กเก็ตเครือข่ายยังทำหน้าที่เป็นศูนย์กลางสำหรับการเพิ่มเครื่องมือใหม่ๆ ให้กับสภาพแวดล้อม ไม่ว่าจะเป็นแบบอินไลน์หรือนอกแบนด์ อุปกรณ์ใหม่ๆ ก็สามารถเชื่อมต่อกับ NPB ได้ และด้วยการแก้ไขตารางกฎที่มีอยู่เพียงไม่กี่ครั้ง อุปกรณ์ใหม่ๆ ก็สามารถรับทราฟฟิกเครือข่ายได้โดยไม่รบกวนเครือข่ายส่วนที่เหลือหรือต้องเดินสายใหม่
Network Packet Broker - เพิ่มประสิทธิภาพเครื่องมือของคุณ:
1- Network Packet Broker ช่วยให้คุณใช้ประโยชน์จากอุปกรณ์ตรวจสอบและรักษาความปลอดภัยได้อย่างเต็มที่ ลองพิจารณาสถานการณ์ที่อาจเกิดขึ้นเมื่อคุณใช้เครื่องมือเหล่านี้ ซึ่งอุปกรณ์ตรวจสอบ/รักษาความปลอดภัยหลายตัวของคุณอาจสูญเสียพลังการประมวลผลการรับส่งข้อมูลที่ไม่เกี่ยวข้องกับอุปกรณ์นั้น ในที่สุดอุปกรณ์ก็ถึงขีดจำกัด รองรับทั้งการรับส่งข้อมูลที่มีประโยชน์และไม่ได้ประโยชน์ ณ จุดนี้ ผู้จำหน่ายเครื่องมือยินดีที่จะนำเสนอผลิตภัณฑ์ทางเลือกที่มีประสิทธิภาพ ซึ่งมีพลังการประมวลผลเพิ่มเติมเพื่อแก้ปัญหาของคุณ... อย่างไรก็ตาม มันจะเป็นการสูญเสียเวลาและค่าใช้จ่ายเพิ่มเติมเสมอ หากเราสามารถกำจัดการรับส่งข้อมูลทั้งหมดที่ไม่สมเหตุสมผลออกไปก่อนที่เครื่องมือจะมาถึง จะเกิดอะไรขึ้น?
2- นอกจากนี้ สมมติว่าอุปกรณ์จะดูเฉพาะข้อมูลส่วนหัวของทราฟฟิกที่ได้รับ การแบ่งแพ็กเก็ตเพื่อลบเพย์โหลดออก แล้วส่งต่อเฉพาะข้อมูลส่วนหัว จะช่วยลดภาระทราฟฟิกของเครื่องมือได้อย่างมาก แล้วทำไมจะไม่ทำล่ะ? Network Packet Broker (NPB) สามารถทำได้ ซึ่งจะช่วยยืดอายุการใช้งานของเครื่องมือที่มีอยู่และลดความจำเป็นในการอัปเกรดบ่อยครั้ง
3- คุณอาจพบว่าอินเทอร์เฟซที่พร้อมใช้งานบนอุปกรณ์ที่ยังมีพื้นที่ว่างเหลืออยู่ไม่เพียงพอ อินเทอร์เฟซอาจไม่ได้ส่งสัญญาณใกล้กับปริมาณข้อมูลที่มีอยู่ การรวม NPB จะช่วยแก้ปัญหานี้ได้ การรวมกระแสข้อมูลไปยังอุปกรณ์บน NPB ช่วยให้คุณสามารถใช้ประโยชน์จากแต่ละอินเทอร์เฟซที่อุปกรณ์จัดเตรียมไว้ เพิ่มประสิทธิภาพการใช้แบนด์วิดท์และเพิ่มจำนวนอินเทอร์เฟซ
4- ในทำนองเดียวกัน โครงสร้างพื้นฐานเครือข่ายของคุณได้ถูกย้ายไปยัง 10 กิกะไบต์แล้ว และอุปกรณ์ของคุณมีอินเทอร์เฟซเพียง 1 กิกะไบต์ อุปกรณ์อาจยังคงสามารถรองรับปริมาณการรับส่งข้อมูลบนลิงก์เหล่านั้นได้อย่างง่ายดาย แต่ไม่สามารถต่อรองความเร็วของลิงก์ได้เลย ในกรณีนี้ NPB สามารถทำหน้าที่เป็นตัวแปลงความเร็วและส่งต่อข้อมูลไปยังเครื่องมือได้อย่างมีประสิทธิภาพ หากแบนด์วิดท์มีจำกัด NPB ก็สามารถยืดอายุการใช้งานได้อีกครั้งโดยการกำจัดข้อมูลที่ไม่เกี่ยวข้อง ดำเนินการแบ่งแพ็กเก็ต และโหลดบาลานซ์ข้อมูลที่เหลือบนอินเทอร์เฟซที่พร้อมใช้งานของเครื่องมือ
5- ในทำนองเดียวกัน NPB สามารถทำหน้าที่เป็นตัวแปลงสื่อเมื่อทำหน้าที่เหล่านี้ หากอุปกรณ์มีเพียงอินเทอร์เฟซสายทองแดง แต่จำเป็นต้องรองรับการรับส่งข้อมูลจากลิงก์ใยแก้วนำแสง NPB ก็สามารถทำหน้าที่เป็นตัวกลางในการรับส่งข้อมูลมายังอุปกรณ์อีกครั้ง
Mylinking™ Network Packet Broker - เพิ่มผลตอบแทนการลงทุนในอุปกรณ์รักษาความปลอดภัยและการตรวจสอบให้สูงสุด:
โบรกเกอร์แพ็กเก็ตเครือข่ายช่วยให้องค์กรได้รับประโยชน์สูงสุดจากการลงทุน หากคุณมีโครงสร้างพื้นฐาน TAP โบรกเกอร์แพ็กเก็ตเครือข่ายจะขยายการเข้าถึงการดูดข้อมูลไปยังอุปกรณ์ทั้งหมดที่ต้องการ NPB ช่วยลดทรัพยากรที่สูญเปล่าโดยการกำจัดข้อมูลที่ไม่เกี่ยวข้องและเปลี่ยนฟังก์ชันการทำงานจากเครื่องมือเครือข่าย เพื่อให้สามารถนำฟังก์ชันการทำงานที่ออกแบบมาเพื่อใช้งาน NPB มาใช้ได้อย่างมีประสิทธิภาพ NPB สามารถใช้เพื่อเพิ่มระดับความทนทานต่อความผิดพลาด (fault tolerance) ที่สูงขึ้นและแม้กระทั่งระบบอัตโนมัติของเครือข่ายให้กับสภาพแวดล้อมของคุณ ปรับปรุงเวลาตอบสนอง ลดเวลาหยุดทำงาน และช่วยให้บุคลากรมีเวลาไปทำงานอื่นๆ ได้อย่างมีประสิทธิภาพ ประสิทธิภาพที่ NPB นำมาให้นี้ช่วยเพิ่มการมองเห็นเครือข่าย ลดค่าใช้จ่ายด้านการลงทุนและการดำเนินงาน และเพิ่มความปลอดภัยขององค์กร
ในบทความนี้ เราได้ศึกษาอย่างละเอียดเกี่ยวกับ Network Packet Broker คืออะไร? NPB ที่ใช้งานได้จริงควรทำอย่างไร? จะนำ NPB ไปใช้งานในเครือข่ายได้อย่างไร? นอกจากนี้ ปัญหาทั่วไปที่ NPB สามารถแก้ไขได้มีอะไรบ้าง? บทความนี้ไม่ได้กล่าวถึง Network Packet Broker อย่างละเอียด แต่หวังว่าบทความนี้จะช่วยอธิบายคำถามหรือข้อสงสัยเกี่ยวกับอุปกรณ์เหล่านี้ได้ ตัวอย่างบางส่วนข้างต้นอาจแสดงให้เห็นว่า NPB แก้ปัญหาในเครือข่ายได้อย่างไร หรืออาจเสนอแนวคิดเกี่ยวกับการปรับปรุงประสิทธิภาพด้านสิ่งแวดล้อม บางครั้งเราอาจต้องพิจารณาปัญหาเฉพาะเจาะจงและวิธีการทำงานของ TAP, Network Packet Broker และ Probe ด้วย
เวลาโพสต์: 16 มี.ค. 2565
