ปัญหาทั่วไปใดบ้างที่สามารถแก้ไขได้โดย Network Packet Broker?
เราได้ครอบคลุมความสามารถเหล่านี้ และในกระบวนการนี้ ครอบคลุมถึงแอปพลิเคชันที่เป็นไปได้บางส่วนของ NPB ตอนนี้เรามาดูประเด็นปัญหาที่พบบ่อยที่สุดที่ NPB กล่าวถึงกัน
คุณต้องมี Network Packet Broker ซึ่งการเข้าถึงเครือข่ายของเครื่องมือของคุณถูกจำกัด:
ความท้าทายแรกของนายหน้าแพ็คเก็ตเครือข่ายคือการจำกัดการเข้าถึง กล่าวอีกนัยหนึ่ง การคัดลอก/ส่งต่อการรับส่งข้อมูลเครือข่ายไปยังทุกเครื่องมือรักษาความปลอดภัยและการตรวจสอบตามความต้องการ ถือเป็นความท้าทายที่ยิ่งใหญ่ เมื่อคุณเปิดพอร์ต SPAN หรือติดตั้ง TAP คุณต้องมีแหล่งที่มาของการรับส่งข้อมูลที่อาจจำเป็นต้องส่งต่อไปยังเครื่องมือรักษาความปลอดภัยนอกแบนด์และเครื่องมือตรวจสอบมากมาย นอกจากนี้ เครื่องมือใดก็ตามควรรับการรับส่งข้อมูลจากหลายจุดในเครือข่ายเพื่อกำจัดจุดบอด แล้วคุณจะได้รับปริมาณการเข้าชมเครื่องมือแต่ละอันได้อย่างไร?
NPB แก้ไขสิ่งนี้ด้วยสองวิธี: สามารถรับฟีดการรับส่งข้อมูลและคัดลอกสำเนาที่แน่นอนของการรับส่งข้อมูลนั้นลงในเครื่องมือได้มากที่สุดเท่าที่จะเป็นไปได้ ไม่เพียงเท่านั้น NPB สามารถรับการรับส่งข้อมูลจากหลายแหล่งจากจุดต่างๆ บนเครือข่ายและรวมเข้าไว้ในเครื่องมือเดียว เมื่อรวมฟังก์ชันทั้งสองเข้าด้วยกัน คุณสามารถยอมรับแหล่งที่มาทั้งหมดจาก SPAN และ TAP เพื่อตรวจสอบพอร์ต และใส่ไว้ในข้อมูลสรุปไปยัง NPB จากนั้น ตามความต้องการของเครื่องมือนอกแบนด์สำหรับการจำลอง การรวม และการคัดลอก โหลดบาลานซ์ที่ส่งต่อโฟลว์การรับส่งข้อมูลไปยังเครื่องมือนอกแบนด์แต่ละอันเป็นสภาพแวดล้อมของคุณ โฟลว์เครื่องมือแต่ละรายการจะได้รับการดูแลโดยการควบคุมที่แม่นยำ รวมถึงบางส่วนที่ไม่สามารถรับมือกับการจราจรได้
ตามที่กล่าวไว้ข้างต้น โปรโตคอลสามารถถูกแยกออกจากการรับส่งข้อมูล ไม่เช่นนั้นเครื่องมืออาจถูกป้องกันไม่ให้ทำการวิเคราะห์ NPB ยังสามารถยุติทันเนล (เช่น VxLAN, MPLS, GTP, GRE เป็นต้น) เพื่อให้เครื่องมือต่างๆ สามารถแยกวิเคราะห์การรับส่งข้อมูลที่อยู่ภายในได้
แพ็กเก็ตเครือข่ายยังทำหน้าที่เป็นศูนย์กลางในการเพิ่มเครื่องมือใหม่ให้กับสภาพแวดล้อม ไม่ว่าจะเป็นแบบอินไลน์หรือนอกแบนด์ อุปกรณ์ใหม่สามารถเชื่อมต่อกับ NPB ได้ และด้วยการแก้ไขตารางกฎที่มีอยู่อย่างรวดเร็วเพียงไม่กี่ครั้ง อุปกรณ์ใหม่สามารถรับการรับส่งข้อมูลเครือข่ายโดยไม่รบกวนส่วนที่เหลือของเครือข่ายหรือเดินสายใหม่
Network Packet Broker - เพิ่มประสิทธิภาพเครื่องมือของคุณ:
1- Network Packet Broker ช่วยให้คุณใช้ประโยชน์จากการตรวจสอบและอุปกรณ์รักษาความปลอดภัยได้อย่างเต็มที่ ลองพิจารณาสถานการณ์ที่อาจเกิดขึ้นที่คุณอาจพบกับการใช้เครื่องมือเหล่านี้ ซึ่งอุปกรณ์ตรวจสอบ/รักษาความปลอดภัยจำนวนมากของคุณอาจสูญเสียพลังในการประมวลผลการรับส่งข้อมูลที่ไม่เกี่ยวข้องกับอุปกรณ์นั้น ในที่สุด อุปกรณ์ก็ถึงขีดจำกัด โดยจัดการการรับส่งข้อมูลทั้งที่เป็นประโยชน์และมีประโยชน์น้อยกว่า ณ จุดนี้ ผู้จำหน่ายเครื่องมือยินดีที่จะจัดหาผลิตภัณฑ์ทางเลือกที่มีประสิทธิภาพให้กับคุณอย่างแน่นอน ซึ่งแม้จะมีพลังในการประมวลผลเพิ่มเติมเพื่อแก้ไขปัญหาของคุณ... อย่างไรก็ตาม มันจะเสียเวลาและมีค่าใช้จ่ายเพิ่มเติมอยู่เสมอ หากเราสามารถกำจัดการรับส่งข้อมูลที่ไม่สมเหตุสมผลก่อนที่เครื่องมือจะมาถึง จะเกิดอะไรขึ้น?
2- นอกจากนี้ สมมติว่าอุปกรณ์ดูเฉพาะข้อมูลส่วนหัวสำหรับการรับส่งข้อมูลที่ได้รับ การแบ่งแพ็กเก็ตเพื่อลบเพย์โหลด จากนั้นส่งต่อเฉพาะข้อมูลส่วนหัว จะช่วยลดภาระการรับส่งข้อมูลบนเครื่องมือได้อย่างมาก แล้วทำไมจะไม่ได้ล่ะ? Network Packet Broker (NPB) สามารถทำได้ ซึ่งช่วยยืดอายุการใช้งานของเครื่องมือที่มีอยู่และลดความจำเป็นในการอัพเกรดบ่อยครั้ง
3- คุณอาจพบว่าอินเทอร์เฟซที่มีอยู่บนอุปกรณ์ที่ยังมีพื้นที่ว่างเหลือเฟือไม่เพียงพอ อินเทอร์เฟซอาจไม่ส่งสัญญาณใกล้กับปริมาณข้อมูลที่มีอยู่ด้วยซ้ำ การรวมตัวของ NPB จะช่วยแก้ปัญหานี้ได้ ด้วยการรวมกระแสข้อมูลไปยังอุปกรณ์บน NPB คุณสามารถใช้ประโยชน์จากแต่ละอินเทอร์เฟซที่อุปกรณ์มีให้ เพิ่มประสิทธิภาพการใช้แบนด์วิดท์ และเพิ่มอินเทอร์เฟซ
4- ในทำนองเดียวกัน โครงสร้างพื้นฐานเครือข่ายของคุณได้ถูกย้ายไปยัง 10 กิกะไบต์ และอุปกรณ์ของคุณมีอินเทอร์เฟซเพียง 1 กิกะไบต์ อุปกรณ์อาจยังสามารถจัดการการรับส่งข้อมูลบนลิงก์เหล่านั้นได้อย่างง่ายดาย แต่ไม่สามารถต่อรองความเร็วของลิงก์ได้เลย ในกรณีนี้ NPB สามารถทำหน้าที่เป็นตัวแปลงความเร็วและส่งผ่านการรับส่งข้อมูลไปยังเครื่องมือได้อย่างมีประสิทธิภาพ หากแบนด์วิธมีจำกัด NPB ยังสามารถยืดอายุการใช้งานได้อีกครั้งโดยละทิ้งการรับส่งข้อมูลที่ไม่เกี่ยวข้อง ดำเนินการแบ่งแพ็คเก็ต และปรับสมดุลการรับส่งข้อมูลที่เหลืออยู่บนอินเทอร์เฟซที่มีอยู่ของเครื่องมือ
5- ในทำนองเดียวกัน NPB สามารถทำหน้าที่เป็นตัวแปลงสื่อได้เมื่อทำหน้าที่เหล่านี้ หากอุปกรณ์มีเพียงอินเทอร์เฟซแบบเคเบิลทองแดง แต่จำเป็นต้องจัดการการรับส่งข้อมูลจากลิงก์ไฟเบอร์ออปติก NPB สามารถทำหน้าที่เป็นตัวกลางเพื่อรับการรับส่งข้อมูลไปยังอุปกรณ์ได้อีกครั้ง
Mylinking™ Network Packet Broker - เพิ่มการลงทุนสูงสุดในอุปกรณ์รักษาความปลอดภัยและการตรวจสอบ:
นายหน้าแพ็คเก็ตเครือข่ายช่วยให้องค์กรต่างๆ ได้รับประโยชน์สูงสุดจากการลงทุนของตน หากคุณมีโครงสร้างพื้นฐาน TAP นายหน้าแพ็คเก็ตเครือข่ายจะขยายการเข้าถึงการรับส่งข้อมูลไปยังอุปกรณ์ทั้งหมดที่ต้องการ NPB ช่วยลดทรัพยากรที่สูญเปล่าโดยกำจัดการรับส่งข้อมูลภายนอกและเปลี่ยนฟังก์ชันการทำงานจากเครื่องมือเครือข่าย เพื่อให้สามารถใช้ฟังก์ชันการทำงานที่ออกแบบมาเพื่อดำเนินการได้ สามารถใช้ NPB เพื่อเพิ่มระดับความทนทานต่อข้อผิดพลาดที่สูงขึ้น และแม้กระทั่งระบบอัตโนมัติของเครือข่ายให้กับสภาพแวดล้อมของคุณ ปรับปรุงเวลาตอบสนอง ลดเวลาหยุดทำงาน และทำให้ผู้คนมีเวลามุ่งเน้นไปที่งานอื่นๆ ประสิทธิภาพที่ได้รับจาก NPB ช่วยเพิ่มการมองเห็นเครือข่าย ลดต้นทุนและต้นทุนการดำเนินงาน และเพิ่มความปลอดภัยขององค์กร
ในบทความนี้ เราได้พิจารณาอย่างกว้างขวางว่านายหน้าแพ็คเก็ตเครือข่ายคืออะไร NPB ที่มีศักยภาพควรทำอย่างไร? จะปรับใช้ NPB ในเครือข่ายได้อย่างไร ยิ่งไปกว่านั้น ปัญหาทั่วไปใดบ้างที่พวกเขาสามารถแก้ไขได้? นี่ไม่ใช่การสนทนาโดยละเอียดเกี่ยวกับโบรกเกอร์แพ็กเก็ตเครือข่าย แต่หวังว่าจะช่วยอธิบายคำถามหรือความสับสนเกี่ยวกับอุปกรณ์เหล่านี้ได้ บางทีตัวอย่างบางส่วนข้างต้นอาจแสดงให้เห็นว่า NPB แก้ไขปัญหาในเครือข่ายได้อย่างไร หรือเสนอแนะแนวคิดบางประการเกี่ยวกับวิธีปรับปรุงประสิทธิภาพด้านสิ่งแวดล้อม บางครั้งเราจะต้องดูปัญหาเฉพาะและวิธีการทำงานของ TAP, นายหน้าแพ็คเก็ตเครือข่าย และโพรบ
เวลาโพสต์: 16 มี.ค. 2022
