Quels problèmes courants peuvent être résolus par Network Packet Broker ?
Nous avons couvert ces capacités et, ce faisant, certaines des applications potentielles de la CNLC. Concentrons-nous maintenant sur les problèmes les plus courants résolus par la NPB.
Vous avez besoin du Network Packet Broker là où votre accès réseau à l'outil est limité :
Le premier défi du courtier de paquets réseau est l’accès restreint. En d’autres termes, copier/transférer le trafic réseau vers chaque outil de sécurité et de surveillance selon ses besoins constitue un défi de taille. Lorsque vous ouvrez le port SPAN ou installez TAP, vous devez disposer de la source de trafic qui peut avoir besoin de le transmettre à de nombreux outils de sécurité et outils de surveillance hors bande. De plus, tout outil donné doit réellement recevoir du trafic provenant de plusieurs points du réseau pour éliminer les angles morts. Alors, comment acheminer tout le trafic vers chaque outil ?
NPB résout ce problème de deux manières : il peut prendre un flux de trafic et copier une copie exacte de ce trafic dans autant d'outils que possible. De plus, NPB peut extraire le trafic de plusieurs sources situées à différents points du réseau et le regrouper dans un seul outil. En combinant les deux fonctions, vous pouvez accepter toutes les sources du port SPAN et TAP pour surveiller et les mettre dans le résumé du NPB. Ensuite, en fonction du besoin d'outils hors bande pour la réplication, l'agrégation et la copie, l'équilibrage de charge transmettant le flux de trafic à chaque outil hors bande en tant qu'environnement, le flux de chaque outil sera maintenu par un contrôle précis, cela inclut également certains incapables de gérer le trafic.
Comme mentionné précédemment, les protocoles peuvent être supprimés du trafic, sinon les outils risquent de ne pas les analyser. NPB peut également terminer un tunnel (tel que VxLAN, MPLS, GTP, GRE, etc.) afin que divers outils puissent analyser le trafic qu'il contient.
Les paquets réseau servent également de plaque tournante centrale pour l'ajout de nouveaux outils à l'environnement. Qu'ils soient en ligne ou hors bande, de nouveaux appareils peuvent être connectés au NPB, et avec quelques modifications rapides de la table de règles existante, les nouveaux appareils peuvent recevoir du trafic réseau sans interrompre le reste du réseau ni le recâbler.
Network Packet Broker - Optimisez l'efficacité de vos outils :
1- Network Packet Broker vous aide à tirer pleinement parti des dispositifs de surveillance et de sécurité. Examinons certaines des situations potentielles que vous pourriez rencontrer en utilisant ces outils, dans lesquelles bon nombre de vos appareils de surveillance/sécurité peuvent gaspiller de la puissance de traitement du trafic sans rapport avec cet appareil. Finalement, l'appareil atteint sa limite, gérant à la fois le trafic utile et le moins utile. À ce stade, le fournisseur de l'outil sera certainement heureux de vous proposer un produit alternatif puissant qui dispose même de la puissance de traitement supplémentaire pour résoudre votre problème... Quoi qu'il en soit, cela sera toujours une perte de temps et un coût supplémentaire. Si nous pouvions nous débarrasser de tout le trafic qui n’a aucun sens avant l’arrivée de l’outil, que se passerait-il ?
2- Supposons également que l'appareil examine uniquement les informations d'en-tête pour le trafic qu'il reçoit. Découper les paquets pour supprimer la charge utile, puis transmettre uniquement les informations d'en-tête, peut réduire considérablement la charge de trafic sur l'outil ; Alors pourquoi pas ? Network Packet Broker (NPB) peut le faire. Cela prolonge la durée de vie des outils existants et réduit le besoin de mises à niveau fréquentes.
3- Vous risquez de vous retrouver à court d'interfaces disponibles sur des appareils qui disposent encore de beaucoup d'espace libre. L'interface peut même ne pas transmettre à proximité de son trafic disponible. L'agrégation de NPB résoudra ce problème. En regroupant le flux de données vers l'appareil sur le NPB, vous pouvez exploiter chaque interface fournie par l'appareil, optimisant ainsi l'utilisation de la bande passante et libérant les interfaces.
4- Dans le même ordre d'idées, votre infrastructure réseau a été migrée à 10 Go et votre appareil ne dispose que de 1 Go d'interfaces. L'appareil peut toujours être capable de gérer facilement le trafic sur ces liaisons, mais ne peut pas du tout négocier la vitesse des liaisons. Dans ce cas, le NPB peut agir efficacement comme un convertisseur de vitesse et transmettre le trafic vers l’outil. Si la bande passante est limitée, le NPB peut également prolonger sa durée de vie en supprimant le trafic non pertinent, en effectuant un découpage des paquets et en équilibrant la charge du trafic restant sur les interfaces disponibles de l'outil.
5- De même, NPB peut agir comme un convertisseur de média lors de l'exécution de ces fonctions. Si l'appareil ne dispose que d'une interface par câble en cuivre, mais doit gérer le trafic provenant d'une liaison à fibre optique, le NPB peut à nouveau servir d'intermédiaire pour acheminer à nouveau le trafic vers l'appareil.
Mylinking™ Network Packet Broker - Maximisez votre investissement dans les équipements de sécurité et de surveillance :
Les courtiers de paquets réseau permettent aux organisations de tirer le meilleur parti de leur investissement. Si vous disposez de l'infrastructure TAP, le courtier de paquets réseau étendra l'accès au trafic de siphonnage à tous les appareils qui en ont besoin. NPB réduit le gaspillage de ressources en éliminant le trafic superflu et en détournant les fonctionnalités des outils réseau afin qu'ils puissent mettre en œuvre les fonctionnalités pour lesquelles ils sont conçus. NPB peut être utilisé pour ajouter des niveaux plus élevés de tolérance aux pannes et même une automatisation du réseau à votre environnement. Améliore les temps de réponse, réduit les temps d'arrêt et permet aux utilisateurs de se concentrer sur d'autres tâches. Les gains d'efficacité apportés par NPB augmentent la visibilité du réseau, réduisent les dépenses d'investissement et les coûts d'exploitation et améliorent la sécurité organisationnelle.
Dans cet article, nous avons examiné en détail ce qu'est un courtier de paquets réseau ? Que devrait faire toute BND viable ? Comment déployer NPB dans un réseau ? De plus, quels problèmes courants pourraient-ils résoudre ? Il ne s’agit pas d’une discussion exhaustive des courtiers de paquets réseau, mais nous espérons qu’elle aidera à expliquer toute question ou confusion concernant ces appareils. Peut-être que certains des exemples ci-dessus illustrent la manière dont la NPB résout les problèmes du réseau ou suggèrent quelques réflexions sur la manière d'améliorer l'efficacité environnementale. Parfois, nous devrons également examiner des problèmes spécifiques et comment fonctionnent le TAP, le courtier de paquets réseau et la sonde ?
Heure de publication : 16 mars 2022