Quels problèmes courants peuvent être résolus par Network Packet Broker ?
Nous avons abordé ces fonctionnalités et, par la même occasion, certaines des applications potentielles de NPB. Concentrons-nous maintenant sur les problèmes les plus courants résolus par NPB.
Vous avez besoin du Network Packet Broker lorsque votre accès réseau à l'outil est limité :
Le premier défi du broker de paquets réseau est la restriction d'accès. En d'autres termes, copier/transférer le trafic réseau vers chaque outil de sécurité et de surveillance selon ses besoins représente un défi majeur. Lorsque vous ouvrez le port SPAN ou installez TAP, vous devez disposer de la source de trafic qui peut nécessiter de le transférer vers de nombreux outils de sécurité et de surveillance hors bande. De plus, chaque outil doit recevoir le trafic de plusieurs points du réseau afin d'éliminer les angles morts. Comment acheminer l'intégralité du trafic vers chaque outil ?
NPB résout ce problème de deux manières : il peut prendre un flux de trafic et en copier une copie exacte vers autant d'outils que possible. De plus, NPB peut collecter le trafic provenant de plusieurs sources situées à différents points du réseau et l'agréger dans un seul outil. En combinant ces deux fonctions, vous pouvez accepter toutes les sources du SPAN et du TAP pour surveiller les ports et les intégrer au résumé de NPB. Ensuite, selon les besoins des outils hors bande pour la réplication, l'agrégation et la copie, l'équilibrage de charge transfère le flux de trafic vers chaque outil hors bande de votre environnement. Le flux de chaque outil sera maintenu par un contrôle précis, même s'il ne peut pas gérer le trafic.
Comme mentionné précédemment, les protocoles peuvent être supprimés du trafic, sinon les outils risquent d'être empêchés de les analyser. NPB peut également terminer un tunnel (tel que VxLAN, MPLS, GTP, GRE, etc.) afin que divers outils puissent analyser le trafic qu'il contient.
Les paquets réseau servent également de plateforme centrale pour l'ajout de nouveaux outils à l'environnement. Qu'ils soient en ligne ou hors bande, de nouveaux appareils peuvent être connectés au NPB. Quelques modifications rapides de la table de règles existante permettent de recevoir du trafic réseau sans interrompre le reste du réseau ni le recâbler.
Network Packet Broker - Optimisez l'efficacité de vos outils :
1- Network Packet Broker vous aide à tirer pleinement parti des dispositifs de surveillance et de sécurité. Examinons quelques situations potentielles que vous pourriez rencontrer avec ces outils : nombre de vos dispositifs de surveillance et de sécurité gaspillent une puissance de traitement du trafic non liée à leur utilisation. À terme, l'appareil atteint ses limites, gérant à la fois du trafic utile et du trafic moins utile. À ce stade, le fournisseur de l'outil sera certainement ravi de vous proposer une alternative puissante, dotée même de la puissance de traitement supplémentaire nécessaire pour résoudre votre problème… Quoi qu'il en soit, ce sera toujours une perte de temps et des coûts supplémentaires. Si nous pouvions éliminer tout le trafic inutile avant l'arrivée de l'outil, que se passerait-il ?
2- Supposons également que l'appareil ne consulte que les informations d'en-tête du trafic qu'il reçoit. Découper les paquets pour en supprimer la charge utile, puis ne transmettre que les informations d'en-tête, peut réduire considérablement la charge de trafic de l'outil. Alors, pourquoi pas ? Network Packet Broker (NPB) peut le faire. Cela prolonge la durée de vie des outils existants et réduit les mises à niveau fréquentes.
3- Il est possible que vous manquiez d'interfaces disponibles sur des appareils disposant encore d'un espace libre suffisant. L'interface peut même ne pas transmettre son trafic à proximité. L'agrégation du NPB résout ce problème. En agrégeant le flux de données vers l'appareil sur le NPB, vous pouvez exploiter chaque interface fournie par l'appareil, optimiser l'utilisation de la bande passante et libérer des interfaces.
4- Dans le même ordre d'idées, si votre infrastructure réseau a migré vers 10 gigaoctets et que votre appareil ne dispose que d'un gigaoctet d'interfaces, il est possible que l'appareil puisse encore gérer facilement le trafic sur ces liens, mais ne puisse pas en négocier la vitesse. Dans ce cas, le NPB peut efficacement servir de convertisseur de vitesse et transmettre le trafic à l'outil. Si la bande passante est limitée, le NPB peut également prolonger sa durée de vie en supprimant le trafic non pertinent, en effectuant un découpage des paquets et en équilibrant la charge du trafic restant sur les interfaces disponibles de l'outil.
5- De même, le NPB peut servir de convertisseur de média pour ces fonctions. Si l'appareil ne dispose que d'une interface en câble cuivre, mais doit gérer le trafic provenant d'une liaison fibre optique, le NPB peut à nouveau servir d'intermédiaire pour acheminer le trafic vers l'appareil.
Mylinking™ Network Packet Broker - Maximisez votre investissement dans les équipements de sécurité et de surveillance :
Les courtiers de paquets réseau permettent aux entreprises de rentabiliser pleinement leur investissement. Si vous disposez d'une infrastructure TAP, le courtier de paquets réseau étend l'accès au trafic de siphonnage à tous les appareils qui en ont besoin. NPB réduit le gaspillage de ressources en éliminant le trafic superflu et en détournant des fonctionnalités des outils réseau afin qu'ils puissent implémenter les fonctionnalités pour lesquelles ils ont été conçus. NPB permet d'améliorer la tolérance aux pannes et même l'automatisation du réseau de votre environnement. Il améliore les temps de réponse, réduit les temps d'arrêt et libère les équipes pour qu'elles puissent se concentrer sur d'autres tâches. Les gains d'efficacité apportés par NPB augmentent la visibilité du réseau, réduisent les dépenses d'investissement et les coûts d'exploitation, et renforcent la sécurité de l'organisation.
Dans cet article, nous avons examiné en détail ce qu'est un broker de paquets réseau. Que doit faire un NPB viable ? Comment déployer un NPB sur un réseau ? Quels problèmes courants peuvent-ils résoudre ? Il ne s'agit pas d'une présentation exhaustive des brokers de paquets réseau, mais nous espérons qu'elle contribuera à dissiper toute question ou confusion concernant ces dispositifs. Certains des exemples ci-dessus illustrent peut-être comment le NPB résout les problèmes du réseau ou suggèrent des pistes de réflexion pour améliorer l'efficacité environnementale. Parfois, nous devrons également examiner des problèmes spécifiques et le fonctionnement du TAP, du broker de paquets réseau et de la sonde.
Date de publication : 16 mars 2022
