Quels problèmes courants peuvent être résolus par Network Packet Broker ?
Nous avons abordé ces fonctionnalités et, par la même occasion, certaines des applications potentielles de NPB. Concentrons-nous maintenant sur les problèmes les plus courants résolus par NPB.
Vous avez besoin du Network Packet Broker lorsque votre accès réseau à l'outil est limité :
Le premier défi du broker de paquets réseau est la restriction d'accès. Autrement dit, copier/transférer le trafic réseau vers chaque outil de sécurité et de surveillance selon ses besoins représente un défi majeur. Lors de l'ouverture du port SPAN ou de l'installation de TAP, vous devez disposer de la source de trafic susceptible de le transférer vers de nombreux outils de sécurité et de surveillance hors bande. De plus, chaque outil doit recevoir le trafic de plusieurs points du réseau afin d'éliminer les angles morts. Comment acheminer l'intégralité du trafic vers chaque outil ?
NPB corrige ce problème de deux manières : il peut prendre un flux de trafic et en copier une copie exacte vers autant d'outils que possible. De plus, NPB peut collecter le trafic provenant de plusieurs sources situées à différents points du réseau et l'agréger dans un seul outil. En combinant ces deux fonctions, vous pouvez accepter toutes les sources du SPAN et du TAP pour surveiller les ports et les intégrer au résumé NPB. Ensuite, selon les besoins des outils hors bande pour la réplication, l'agrégation et la copie, l'équilibrage de charge transfère le flux de trafic vers chaque outil hors bande de votre environnement. Le flux vers chaque outil sera maintenu par un contrôle précis, même s'il ne peut pas gérer le trafic.
Comme mentionné précédemment, les protocoles peuvent être retirés du trafic, sinon les outils risquent d'être empêchés de les analyser. NPB peut également terminer un tunnel (tel que VxLAN, MPLS, GTP, GRE, etc.) afin que divers outils puissent analyser le trafic qu'il contient.
Les paquets réseau servent également de plateforme centrale pour l'ajout de nouveaux outils à l'environnement. Qu'ils soient en ligne ou hors bande, de nouveaux appareils peuvent être connectés au NPB. Quelques modifications rapides de la table de règles existante permettent de recevoir du trafic réseau sans interrompre le reste du réseau ni le recâbler.
Network Packet Broker - Optimisez l'efficacité de vos outils :
1- Network Packet Broker vous aide à tirer pleinement parti des dispositifs de surveillance et de sécurité. Examinons quelques situations potentielles que vous pourriez rencontrer avec ces outils : nombre de vos dispositifs de surveillance/sécurité gaspillent une puissance de traitement du trafic non liée à leur utilisation. Tôt ou tard, l'appareil atteint ses limites, gérant à la fois le trafic utile et le trafic moins utile. À ce stade, le fournisseur de l'outil sera certainement ravi de vous proposer une alternative puissante, dotée même de la puissance de traitement supplémentaire nécessaire pour résoudre votre problème… Quoi qu'il en soit, ce sera toujours une perte de temps et des coûts supplémentaires. Si nous pouvions éliminer tout le trafic inutile avant l'arrivée de l'outil, que se passerait-il ?
2- Supposons également que l'appareil consulte uniquement les informations d'en-tête du trafic qu'il reçoit. Découper les paquets pour en extraire la charge utile, puis ne transmettre que les informations d'en-tête, peut réduire considérablement la charge de trafic de l'outil. Alors, pourquoi pas ? Network Packet Broker (NPB) peut le faire. Cela prolonge la durée de vie des outils existants et réduit les besoins de mises à niveau fréquentes.
3- Il est possible que vous manquiez d'interfaces disponibles sur des appareils disposant encore d'un espace libre important. L'interface peut même ne pas transmettre son trafic à proximité de son volume disponible. L'agrégation du NPB résout ce problème. En agrégeant le flux de données vers l'appareil sur le NPB, vous pouvez exploiter chaque interface fournie par l'appareil, optimisant ainsi l'utilisation de la bande passante et libérant des interfaces.
4- Dans le même ordre d'idées, si votre infrastructure réseau a migré vers 10 Go et que votre appareil ne dispose que d'1 Go d'interfaces, l'appareil peut encore gérer facilement le trafic sur ces liens, mais ne peut pas en négocier la vitesse. Dans ce cas, le NPB peut efficacement servir de convertisseur de vitesse et transmettre le trafic à l'outil. Si la bande passante est limitée, le NPB peut également prolonger sa durée de vie en supprimant le trafic inutile, en effectuant un découpage des paquets et en équilibrant la charge du trafic restant sur les interfaces disponibles de l'outil.
5- De même, le NPB peut servir de convertisseur de média pour ces fonctions. Si l'appareil ne dispose que d'une interface en câble cuivre, mais doit gérer le trafic provenant d'une liaison fibre optique, le NPB peut également servir d'intermédiaire pour acheminer le trafic vers l'appareil.
Mylinking™ Network Packet Broker - Maximisez votre investissement dans les équipements de sécurité et de surveillance :
Les courtiers de paquets réseau permettent aux entreprises de rentabiliser pleinement leur investissement. Si vous disposez d'une infrastructure TAP, le courtier étend l'accès au trafic de siphonnage à tous les appareils qui en ont besoin. NPB réduit le gaspillage de ressources en éliminant le trafic superflu et en détournant des fonctionnalités des outils réseau afin qu'ils puissent implémenter celles pour lesquelles ils ont été conçus. NPB permet d'améliorer la tolérance aux pannes et même d'automatiser le réseau de votre environnement. Il améliore les temps de réponse, réduit les temps d'arrêt et libère les équipes pour qu'elles puissent se concentrer sur d'autres tâches. Les gains d'efficacité apportés par NPB augmentent la visibilité du réseau, réduisent les coûts d'investissement et d'exploitation, et renforcent la sécurité de l'organisation.
Dans cet article, nous avons examiné en détail ce qu'est un broker de paquets réseau. Que doit faire un NPB viable ? Comment déployer un NPB sur un réseau ? De plus, quels problèmes courants peuvent-ils résoudre ? Cette présentation n'est pas exhaustive sur les brokers de paquets réseau, mais elle devrait permettre de dissiper toute question ou confusion concernant ces dispositifs. Certains des exemples ci-dessus illustrent peut-être comment le NPB résout les problèmes du réseau ou suggèrent des pistes de réflexion pour améliorer l'efficacité environnementale. Parfois, nous devrons également examiner des problèmes spécifiques et le fonctionnement du TAP, du broker de paquets réseau et de la sonde.
Date de publication : 16 mars 2022
