Network Packet Broker สามารถแก้ปัญหาทั่วไปอะไรได้บ้าง?
เราได้กล่าวถึงความสามารถเหล่านี้ไปแล้ว และในกระบวนการนี้ก็ได้กล่าวถึงการใช้งานที่เป็นไปได้บางส่วนของ NPB ไปแล้ว ต่อไปเรามามุ่งเน้นไปที่ปัญหาที่พบบ่อยที่สุดที่ NPB สามารถแก้ไขได้กัน
คุณจำเป็นต้องใช้ Network Packet Broker ในกรณีที่การเข้าถึงเครือข่ายของเครื่องมือนี้มีข้อจำกัด:
ความท้าทายแรกของตัวกลางจัดการแพ็กเก็ตเครือข่ายคือการเข้าถึงที่จำกัด กล่าวคือ การคัดลอก/ส่งต่อทราฟฟิกเครือข่ายไปยังเครื่องมือรักษาความปลอดภัยและตรวจสอบแต่ละตัวตามความต้องการนั้นเป็นความท้าทายอย่างมาก เมื่อคุณเปิดพอร์ต SPAN หรือติดตั้ง TAP คุณต้องมีแหล่งที่มาของทราฟฟิกที่อาจต้องส่งต่อไปยังเครื่องมือรักษาความปลอดภัยนอกแบนด์และเครื่องมือตรวจสอบจำนวนมาก นอกจากนี้ เครื่องมือแต่ละตัวควรได้รับทราฟฟิกจากหลายจุดในเครือข่ายเพื่อกำจัดจุดบอด ดังนั้นคุณจะส่งทราฟฟิกทั้งหมดไปยังแต่ละเครื่องมือได้อย่างไร?
NPB แก้ปัญหานี้ได้สองวิธี: วิธีแรกคือการรับฟีดข้อมูลการจราจรและคัดลอกข้อมูลนั้นไปยังเครื่องมือต่างๆ ให้มากที่สุดเท่าที่จะเป็นไปได้ ไม่เพียงเท่านั้น NPB ยังสามารถรับข้อมูลจากหลายแหล่งในจุดต่างๆ บนเครือข่ายและรวมเข้าไว้ในเครื่องมือเดียวได้ เมื่อรวมสองฟังก์ชันนี้เข้าด้วยกัน คุณสามารถรับข้อมูลจากทุกแหล่งจาก SPAN และ TAP เพื่อตรวจสอบพอร์ต และสรุปข้อมูลเหล่านั้นไปยัง NPB จากนั้น ตามความต้องการของเครื่องมือ out-of-band สำหรับการจำลอง การรวม และการคัดลอก NPB จะกระจายโหลดการส่งต่อการไหลของข้อมูลไปยังเครื่องมือ out-of-band แต่ละตัวตามสภาพแวดล้อมของคุณ การไหลของข้อมูลไปยังแต่ละเครื่องมือจะได้รับการควบคุมอย่างแม่นยำ รวมถึงการจัดการข้อมูลที่ไม่สามารถจัดการได้ในบางตัวด้วย
ดังที่กล่าวไว้ก่อนหน้านี้ โปรโตคอลสามารถถูกลบออกจากทราฟฟิกได้ มิฉะนั้นเครื่องมืออาจไม่สามารถวิเคราะห์ได้ นอกจากนี้ NPB ยังสามารถยุติการทำงานของอุโมงค์ (เช่น VxLAN, MPLS, GTP, GRE เป็นต้น) เพื่อให้เครื่องมือต่างๆ สามารถวิเคราะห์ทราฟฟิกที่อยู่ภายในได้
แพ็กเก็ตเครือข่ายยังทำหน้าที่เป็นศูนย์กลางในการเพิ่มเครื่องมือใหม่ ๆ เข้าสู่ระบบ ไม่ว่าจะเป็นการเชื่อมต่อแบบอินไลน์หรือแบบเอาต์ออฟแบนด์ อุปกรณ์ใหม่สามารถเชื่อมต่อกับ NPB ได้ และด้วยการแก้ไขตารางกฎที่มีอยู่เพียงเล็กน้อย อุปกรณ์ใหม่ก็สามารถรับส่งข้อมูลเครือข่ายได้โดยไม่รบกวนส่วนที่เหลือของเครือข่ายหรือทำการเดินสายใหม่
Network Packet Broker - เพิ่มประสิทธิภาพการทำงานของเครื่องมือของคุณ:
1. โปรแกรม Network Packet Broker ช่วยให้คุณใช้ประโยชน์จากอุปกรณ์ตรวจสอบและรักษาความปลอดภัยได้อย่างเต็มที่ ลองพิจารณาสถานการณ์ต่างๆ ที่คุณอาจพบเจอขณะใช้เครื่องมือเหล่านี้ ซึ่งอุปกรณ์ตรวจสอบ/รักษาความปลอดภัยหลายตัวอาจสิ้นเปลืองพลังประมวลผลข้อมูลที่ไม่เกี่ยวข้องกับอุปกรณ์นั้นๆ ในที่สุด อุปกรณ์ก็จะถึงขีดจำกัดในการจัดการทั้งข้อมูลที่มีประโยชน์และไม่มีประโยชน์ ณ จุดนี้ ผู้จำหน่ายเครื่องมือจะยินดีเสนอผลิตภัณฑ์ทางเลือกที่มีประสิทธิภาพสูงกว่า ซึ่งมีพลังประมวลผลเพิ่มเติมเพื่อแก้ปัญหาของคุณ... อย่างไรก็ตาม มันก็ยังเป็นการเสียเวลาและค่าใช้จ่ายเพิ่มเติมอยู่ดี ถ้าเราสามารถกำจัดข้อมูลที่ไม่มีประโยชน์ออกไปได้ก่อนที่เครื่องมือจะมาถึง จะเกิดอะไรขึ้น?
2. นอกจากนี้ สมมติว่าอุปกรณ์นั้นพิจารณาเฉพาะข้อมูลส่วนหัวของข้อมูลที่ได้รับเท่านั้น การแบ่งแพ็กเก็ตเพื่อลบข้อมูลส่วนเนื้อหาออก แล้วส่งต่อเฉพาะข้อมูลส่วนหัว จะช่วยลดภาระการประมวลผลข้อมูลของอุปกรณ์ได้อย่างมาก ดังนั้นทำไมไม่ลองทำดูล่ะ? Network Packet Broker (NPB) สามารถทำเช่นนี้ได้ ซึ่งจะช่วยยืดอายุการใช้งานของอุปกรณ์ที่มีอยู่และลดความจำเป็นในการอัปเกรดบ่อยครั้ง
3. คุณอาจพบว่าจำนวนอินเทอร์เฟซที่ใช้งานได้บนอุปกรณ์ของคุณกำลังจะหมดลง แม้ว่าอุปกรณ์นั้นจะยังมีพื้นที่ว่างเหลือเฟือก็ตาม อินเทอร์เฟซนั้นอาจไม่ได้ส่งข้อมูลใกล้เคียงกับปริมาณการใช้งานที่มีอยู่เลย การรวมกลุ่ม NPB จะช่วยแก้ปัญหานี้ได้ โดยการรวมการไหลของข้อมูลไปยังอุปกรณ์บน NPB คุณสามารถใช้ประโยชน์จากแต่ละอินเทอร์เฟซที่อุปกรณ์นั้นมีให้ได้อย่างเต็มประสิทธิภาพ ช่วยเพิ่มประสิทธิภาพการใช้แบนด์วิดท์และเพิ่มพื้นที่ว่างให้กับอินเทอร์เฟซ
4. ในทำนองเดียวกัน สมมติว่าโครงสร้างพื้นฐานเครือข่ายของคุณได้รับการอัปเกรดเป็น 10 กิกะไบต์แล้ว แต่อุปกรณ์ของคุณมีอินเทอร์เฟซเพียง 1 กิกะไบต์ อุปกรณ์อาจยังคงสามารถจัดการกับปริมาณการรับส่งข้อมูลบนลิงก์เหล่านั้นได้อย่างง่ายดาย แต่ไม่สามารถปรับความเร็วของลิงก์ได้เลย ในกรณีนี้ NPB สามารถทำหน้าที่เป็นตัวแปลงความเร็วและส่งต่อปริมาณการรับส่งข้อมูลไปยังอุปกรณ์ได้อย่างมีประสิทธิภาพ หากแบนด์วิดท์มีจำกัด NPB ยังสามารถยืดอายุการใช้งานได้อีกด้วยการทิ้งปริมาณการรับส่งข้อมูลที่ไม่เกี่ยวข้อง การแบ่งแพ็กเก็ต และการกระจายโหลดปริมาณการรับส่งข้อมูลที่เหลืออยู่บนอินเทอร์เฟซที่มีอยู่ของอุปกรณ์
5. ในทำนองเดียวกัน NPB สามารถทำหน้าที่เป็นตัวแปลงสื่อเมื่อทำหน้าที่เหล่านี้ หากอุปกรณ์มีเพียงอินเทอร์เฟซสายทองแดง แต่จำเป็นต้องจัดการกับข้อมูลจากลิงก์ใยแก้วนำแสง NPB ก็สามารถทำหน้าที่เป็นตัวกลางเพื่อส่งข้อมูลไปยังอุปกรณ์ได้อีกครั้ง
Mylinking™ Network Packet Broker - เพิ่มประสิทธิภาพการลงทุนของคุณในอุปกรณ์รักษาความปลอดภัยและตรวจสอบให้สูงสุด:
ตัวกลางจัดการแพ็กเก็ตเครือข่าย (Network Packet Broker หรือ NPB) ช่วยให้องค์กรได้รับประโยชน์สูงสุดจากการลงทุน หากคุณมีโครงสร้างพื้นฐาน TAP อยู่แล้ว NPB จะขยายการเข้าถึงการส่งต่อข้อมูลไปยังอุปกรณ์ทั้งหมดที่ต้องการใช้งาน NPB ช่วยลดทรัพยากรที่สูญเปล่าโดยการกำจัดข้อมูลที่ไม่จำเป็นและเปลี่ยนเส้นทางการทำงานของเครื่องมือเครือข่ายเพื่อให้สามารถใช้งานฟังก์ชันที่ออกแบบมาได้ NPB สามารถใช้เพื่อเพิ่มระดับความทนทานต่อความผิดพลาดและแม้กระทั่งระบบอัตโนมัติของเครือข่ายในสภาพแวดล้อมของคุณ ช่วยปรับปรุงเวลาตอบสนอง ลดเวลาหยุดทำงาน และช่วยให้บุคลากรสามารถมุ่งเน้นไปที่งานอื่นๆ ได้ ประสิทธิภาพที่เกิดจาก NPB ช่วยเพิ่มการมองเห็นเครือข่าย ลดต้นทุนการลงทุนและต้นทุนการดำเนินงาน และเพิ่มความปลอดภัยขององค์กร
ในบทความนี้ เราได้พิจารณาอย่างละเอียดแล้วว่า Network Packet Broker คืออะไร? NPB ที่มีประสิทธิภาพควรทำอะไร? วิธีการติดตั้ง NPB ในเครือข่าย? และปัญหาทั่วไปที่ NPB สามารถแก้ไขได้มีอะไรบ้าง? นี่ไม่ใช่การอธิบาย Network Packet Broker อย่างครบถ้วน แต่หวังว่าจะเป็นประโยชน์ในการตอบคำถามหรือคลายข้อสงสัยเกี่ยวกับอุปกรณ์เหล่านี้ ตัวอย่างข้างต้นอาจแสดงให้เห็นว่า NPB แก้ปัญหาในเครือข่ายได้อย่างไร หรืออาจเสนอแนวคิดเกี่ยวกับการปรับปรุงประสิทธิภาพของเครือข่าย บางครั้ง เราอาจต้องพิจารณาปัญหาเฉพาะเจาะจงและวิธีการทำงานของ TAP, Network Packet Broker และ Probe ด้วย
วันที่โพสต์: 16 มีนาคม 2022
