Network Packet Broker สามารถแก้ไขปัญหาทั่วไปอะไรได้บ้าง?
เราได้ครอบคลุมความสามารถเหล่านี้แล้ว และในกระบวนการนี้ ยังได้ครอบคลุมแอปพลิเคชันที่มีศักยภาพบางส่วนของ NPB อีกด้วย ตอนนี้ เรามาเน้นที่จุดปัญหาทั่วไปที่สุดที่ NPB จัดการกัน
คุณต้องมี Network Packet Broker ในกรณีที่การเข้าถึงเครื่องมือเครือข่ายของคุณถูกจำกัด:
ความท้าทายประการแรกของโบรกเกอร์แพ็กเก็ตเครือข่ายคือการจำกัดการเข้าถึง กล่าวอีกนัยหนึ่ง การคัดลอก/ส่งต่อทราฟฟิกเครือข่ายไปยังเครื่องมือรักษาความปลอดภัยและการตรวจสอบทุกตัวตามความต้องการถือเป็นความท้าทายครั้งใหญ่ เมื่อคุณเปิดพอร์ต SPAN หรือติดตั้ง TAP คุณจะต้องมีแหล่งที่มาของทราฟฟิกที่อาจจำเป็นต้องส่งต่อไปยังเครื่องมือรักษาความปลอดภัยนอกแบนด์และเครื่องมือตรวจสอบหลายตัว นอกจากนี้ เครื่องมือที่กำหนดควรรับทราฟฟิกจากจุดต่างๆ ในเครือข่ายเพื่อขจัดจุดบอด แล้วคุณจะรับทราฟฟิกทั้งหมดไปยังเครื่องมือแต่ละตัวได้อย่างไร
NPB แก้ไขปัญหานี้ในสองวิธี: สามารถรับข้อมูลการรับส่งข้อมูลและคัดลอกข้อมูลการรับส่งข้อมูลนั้นไปยังเครื่องมือต่างๆ ให้ได้มากที่สุด ไม่เพียงเท่านั้น NPB ยังสามารถรับข้อมูลการรับส่งข้อมูลจากหลายแหล่งในจุดต่างๆ บนเครือข่ายและรวมเข้าเป็นเครื่องมือเดียวได้ เมื่อรวมฟังก์ชันทั้งสองเข้าด้วยกันแล้ว คุณสามารถรับข้อมูลแหล่งที่มาทั้งหมดจาก SPAN และ TAP เพื่อตรวจสอบพอร์ต และใส่ไว้ในสรุปไปยัง NPB จากนั้น ตามความต้องการของเครื่องมือนอกแบนด์วิดท์สำหรับการจำลอง การรวม และการคัดลอก โหลดบาลานซ์จะส่งต่อการไหลของข้อมูลไปยังเครื่องมือนอกแบนด์วิดท์แต่ละเครื่องมือตามสภาพแวดล้อมของคุณ โดยการไหลของข้อมูลไปยังเครื่องมือแต่ละเครื่องมือจะได้รับการควบคุมอย่างแม่นยำ นอกจากนี้ยังรวมถึงข้อมูลบางส่วนที่ไม่สามารถจัดการกับการรับส่งข้อมูลได้
ดังที่กล่าวไว้ก่อนหน้านี้ โปรโตคอลสามารถแยกออกจากการรับส่งข้อมูลได้ มิฉะนั้น เครื่องมือต่างๆ อาจถูกป้องกันไม่ให้วิเคราะห์โปรโตคอลได้ NPB ยังสามารถยุติอุโมงค์ (เช่น VxLAN, MPLS, GTP, GRE เป็นต้น) เพื่อให้เครื่องมือต่างๆ สามารถวิเคราะห์การรับส่งข้อมูลที่มีอยู่ในอุโมงค์ได้
แพ็คเก็ตเครือข่ายยังทำหน้าที่เป็นศูนย์กลางสำหรับการเพิ่มเครื่องมือใหม่ให้กับสภาพแวดล้อม ไม่ว่าจะเป็นแบบอินไลน์หรือแบบนอกแบนด์ อุปกรณ์ใหม่สามารถเชื่อมต่อกับ NPB ได้ และด้วยการแก้ไขอย่างรวดเร็วเพียงไม่กี่ครั้งในตารางกฎที่มีอยู่ อุปกรณ์ใหม่สามารถรับทราฟฟิกเครือข่ายได้โดยไม่รบกวนเครือข่ายส่วนที่เหลือหรือต้องเดินสายใหม่
Network Packet Broker - เพิ่มประสิทธิภาพเครื่องมือของคุณ:
1- Network Packet Broker ช่วยให้คุณใช้ประโยชน์จากอุปกรณ์ตรวจสอบและรักษาความปลอดภัยได้อย่างเต็มที่ มาพิจารณาสถานการณ์ที่อาจเกิดขึ้นบางอย่างที่คุณอาจพบเจอเมื่อใช้เครื่องมือเหล่านี้ ซึ่งอุปกรณ์ตรวจสอบ/รักษาความปลอดภัยของคุณหลายตัวอาจสูญเสียพลังประมวลผลการรับส่งข้อมูลที่ไม่เกี่ยวข้องกับอุปกรณ์นั้น ในที่สุด อุปกรณ์จะถึงขีดจำกัด โดยจัดการกับการรับส่งข้อมูลทั้งที่มีประโยชน์และมีประโยชน์น้อยกว่า ณ จุดนี้ ผู้จำหน่ายเครื่องมือจะยินดีอย่างยิ่งที่จะมอบผลิตภัณฑ์ทางเลือกที่มีประสิทธิภาพซึ่งมีพลังประมวลผลเพิ่มเติมเพื่อแก้ปัญหาของคุณให้กับคุณ... ไม่ว่าจะอย่างไรก็ตาม การทำเช่นนั้นจะเป็นการเสียเวลาและต้นทุนเพิ่มเติมเสมอ หากเราสามารถกำจัดการรับส่งข้อมูลทั้งหมดที่ไม่สมเหตุสมผลสำหรับเครื่องมือได้ก่อนที่เครื่องมือจะมาถึง จะเกิดอะไรขึ้น?
2- นอกจากนี้ ให้ถือว่าอุปกรณ์จะดูเฉพาะข้อมูลส่วนหัวสำหรับการรับส่งข้อมูลที่ได้รับ การแบ่งแพ็กเก็ตเพื่อลบข้อมูล แล้วส่งต่อเฉพาะข้อมูลส่วนหัว จะช่วยลดภาระการรับส่งข้อมูลของเครื่องมือได้อย่างมาก แล้วทำไมจะไม่ทำล่ะ Network Packet Broker (NPB) สามารถทำได้ ซึ่งจะช่วยยืดอายุการใช้งานของเครื่องมือที่มีอยู่และลดความจำเป็นในการอัปเกรดบ่อยครั้ง
3- คุณอาจพบว่าอินเทอร์เฟซที่พร้อมใช้งานบนอุปกรณ์ที่ยังมีพื้นที่ว่างเหลือเฟือหมดลง อินเทอร์เฟซอาจไม่สามารถส่งข้อมูลได้ใกล้เคียงกับปริมาณข้อมูลที่มีอยู่ การรวม NPB จะช่วยแก้ปัญหานี้ได้ การรวมกระแสข้อมูลไปยังอุปกรณ์บน NPB ช่วยให้คุณสามารถใช้ประโยชน์จากอินเทอร์เฟซแต่ละตัวที่อุปกรณ์จัดเตรียมไว้ เพิ่มประสิทธิภาพการใช้แบนด์วิดท์และปลดปล่อยอินเทอร์เฟซ
4- ในบันทึกที่คล้ายกัน โครงสร้างพื้นฐานเครือข่ายของคุณได้รับการโยกย้ายเป็น 10 กิกะไบต์และอุปกรณ์ของคุณมีอินเทอร์เฟซเพียง 1 กิกะไบต์ อุปกรณ์อาจยังสามารถจัดการปริมาณการรับส่งข้อมูลบนลิงก์เหล่านั้นได้อย่างง่ายดาย แต่ไม่สามารถต่อรองความเร็วของลิงก์ได้เลย ในกรณีนี้ NPB สามารถทำหน้าที่เป็นตัวแปลงความเร็วได้อย่างมีประสิทธิภาพและส่งต่อข้อมูลไปยังเครื่องมือ หากแบนด์วิดท์มีจำกัด NPB ยังสามารถยืดอายุการใช้งานได้อีกครั้งโดยทิ้งข้อมูลที่ไม่เกี่ยวข้อง ทำการแบ่งแพ็กเก็ต และโหลดบาลานซ์ข้อมูลที่เหลือบนอินเทอร์เฟซที่พร้อมใช้งานของเครื่องมือ
5- ในทำนองเดียวกัน NPB สามารถทำหน้าที่เป็นตัวแปลงสื่อเมื่อทำหน้าที่เหล่านี้ หากอุปกรณ์มีเพียงอินเทอร์เฟซสายทองแดงเท่านั้น แต่ต้องจัดการการรับส่งข้อมูลจากลิงก์ไฟเบอร์ออปติก NPB ก็สามารถทำหน้าที่เป็นตัวกลางเพื่อรับส่งข้อมูลไปยังอุปกรณ์อีกครั้ง
Mylinking™ Network Packet Broker - เพิ่มผลตอบแทนการลงทุนของคุณในอุปกรณ์รักษาความปลอดภัยและการตรวจสอบ:
โบรกเกอร์แพ็กเก็ตเครือข่ายช่วยให้องค์กรได้รับประโยชน์สูงสุดจากการลงทุน หากคุณมีโครงสร้างพื้นฐาน TAP โบรกเกอร์แพ็กเก็ตเครือข่ายจะขยายการเข้าถึงการดูดข้อมูลไปยังอุปกรณ์ทั้งหมดที่ต้องการ NPB ช่วยลดทรัพยากรที่สูญเปล่าโดยการกำจัดข้อมูลที่ไม่เกี่ยวข้องและเบี่ยงเบนฟังก์ชันจากเครื่องมือเครือข่ายเพื่อให้สามารถใช้ฟังก์ชันที่ออกแบบมาเพื่อจุดประสงค์ดังกล่าวได้ NPB สามารถใช้เพื่อเพิ่มระดับความทนทานต่อข้อผิดพลาดที่สูงขึ้นและแม้แต่การทำงานอัตโนมัติของเครือข่ายให้กับสภาพแวดล้อมของคุณ ปรับปรุงเวลาตอบสนอง ลดเวลาหยุดทำงาน และทำให้ผู้คนมีอิสระในการมุ่งเน้นไปที่งานอื่นๆ ประสิทธิภาพที่ NPB นำมาให้จะเพิ่มการมองเห็นเครือข่าย ลดค่าใช้จ่ายด้านการลงทุนและการดำเนินงาน และเพิ่มความปลอดภัยขององค์กร
ในบทความนี้ เราได้ศึกษาอย่างละเอียดเกี่ยวกับโบรกเกอร์แพ็กเก็ตเครือข่ายคืออะไร NPB ที่ใช้งานได้ควรทำอะไร จะนำ NPB ไปใช้งานในเครือข่ายได้อย่างไร นอกจากนี้ ปัญหาทั่วไปที่โบรกเกอร์สามารถแก้ไขได้คืออะไร บทความนี้ไม่ครอบคลุมการอภิปรายเกี่ยวกับโบรกเกอร์แพ็กเก็ตเครือข่ายทั้งหมด แต่หวังว่าบทความนี้จะช่วยอธิบายคำถามหรือความสับสนเกี่ยวกับอุปกรณ์เหล่านี้ได้ ตัวอย่างบางส่วนข้างต้นอาจแสดงให้เห็นว่า NPB แก้ปัญหาในเครือข่ายได้อย่างไร หรืออาจแนะนำแนวคิดบางประการเกี่ยวกับการปรับปรุงประสิทธิภาพด้านสิ่งแวดล้อม ในบางครั้ง เราอาจต้องพิจารณาปัญหาเฉพาะเจาะจงและการทำงานของ TAP โบรกเกอร์แพ็กเก็ตเครือข่าย และโพรบด้วย
เวลาโพสต์ : 16 มี.ค. 2565
