Quels problèmes courants un courtier de paquets réseau peut-il résoudre ?
Nous avons passé en revue ces fonctionnalités et, par la même occasion, certaines applications potentielles de NPB. Intéressons-nous maintenant aux principaux problèmes que NPB résout.
Vous avez besoin du Network Packet Broker lorsque l'accès réseau de l'outil est limité :
Le premier défi posé par un courtier de paquets réseau est la restriction d'accès. En d'autres termes, copier et acheminer le trafic réseau vers chaque outil de sécurité et de surveillance selon ses besoins représente un défi majeur. Lorsque vous ouvrez un port SPAN ou installez TAP, vous devez disposer d'une source de trafic susceptible de devoir le rediriger vers de nombreux outils de sécurité et de surveillance hors bande. De plus, chaque outil doit recevoir du trafic provenant de plusieurs points du réseau afin d'éliminer les angles morts. Comment acheminer alors tout le trafic vers chaque outil ?
NPB résout ce problème de deux manières : il peut recevoir un flux de trafic et en copier une copie exacte vers autant d'outils que possible. De plus, NPB peut collecter le trafic provenant de plusieurs sources à différents points du réseau et l'agréger vers un seul outil. En combinant ces deux fonctions, vous pouvez recevoir toutes les sources des ports de surveillance SPAN et TAP et les regrouper dans un résumé transmis à NPB. Ensuite, en fonction des besoins des outils hors bande en matière de réplication, d'agrégation et de copie, la répartition de charge du trafic vers chaque outil hors bande est optimisée selon votre environnement. Le flux de trafic vers chaque outil est ainsi maintenu grâce à un contrôle précis, même pour les flux de trafic incompatibles.
Comme indiqué précédemment, les protocoles peuvent être supprimés du trafic, faute de quoi les outils pourraient être incapables de l'analyser. NPB peut également terminer un tunnel (VxLAN, MPLS, GTP, GRE, etc.) afin que divers outils puissent analyser le trafic qu'il contient.
Les paquets réseau servent également de point central pour l'ajout de nouveaux outils à l'environnement. Qu'ils soient connectés en bande ou hors bande, les nouveaux périphériques peuvent être raccordés au NPB et, grâce à quelques modifications rapides de la table de règles existante, ils peuvent recevoir du trafic réseau sans interrompre le reste du réseau ni nécessiter de recâblage.
Courtier de paquets réseau - Optimisez l'efficacité de vos outils :
1- Un courtier de paquets réseau vous aide à tirer pleinement parti de vos dispositifs de surveillance et de sécurité. Prenons l'exemple de situations où vos dispositifs de surveillance/sécurité gaspillent de la puissance de traitement pour un trafic non pertinent. À terme, le dispositif atteint sa limite, gérant à la fois le trafic utile et le trafic inutile. Le fournisseur du dispositif sera alors ravi de vous proposer une alternative performante, dotée de la puissance de traitement supplémentaire nécessaire pour résoudre votre problème… Quoi qu'il en soit, cela représente toujours une perte de temps et un coût supplémentaire. Et si nous pouvions éliminer tout le trafic inutile avant l'installation du dispositif ?
2- Supposons également que le périphérique n'analyse que les en-têtes des paquets reçus. Le découpage des paquets pour supprimer la charge utile, puis la transmission des seuls en-têtes, peut considérablement réduire la charge sur l'outil. Alors pourquoi pas ? Network Packet Broker (NPB) peut s'en charger. Cela prolonge la durée de vie des outils existants et réduit la fréquence des mises à jour.
3- Il se peut que vous manquiez d'interfaces disponibles sur des appareils disposant encore de beaucoup d'espace libre. L'interface peut même être utilisée à un niveau de trafic proche de sa capacité maximale. L'agrégation de paquets réseau (NPB) résout ce problème. En agrégeant le flux de données vers l'appareil sur le NPB, vous pouvez exploiter chaque interface disponible, optimisant ainsi l'utilisation de la bande passante et libérant des interfaces.
4- De même, si votre infrastructure réseau a été migrée vers 10 gigabits et que votre appareil ne dispose que de 1 gigabit d'interfaces, il pourra sans doute gérer le trafic sur ces liaisons, mais ne pourra pas négocier leur débit. Dans ce cas, le NPB peut servir de convertisseur de vitesse et acheminer le trafic vers l'outil. En cas de limitation de bande passante, le NPB peut également prolonger sa durée de vie en éliminant le trafic non pertinent, en effectuant un découpage des paquets et en répartissant la charge du trafic restant sur les interfaces disponibles de l'outil.
5- De même, le NPB peut servir de convertisseur de média pour ces fonctions. Si l'appareil ne possède qu'une interface par câble cuivre, mais doit gérer le trafic d'une liaison fibre optique, le NPB peut à nouveau servir d'intermédiaire pour acheminer le trafic vers l'appareil.
Mylinking™ Network Packet Broker - Optimisez votre investissement dans les équipements de sécurité et de surveillance :
Les courtiers de paquets réseau (NPB) permettent aux entreprises d'optimiser leurs investissements. Si vous disposez d'une infrastructure TAP, le NPB étend l'accès au trafic vers tous les périphériques qui en ont besoin. Le NPB réduit le gaspillage de ressources en éliminant le trafic superflu et en redirigeant les fonctionnalités des outils réseau afin qu'ils puissent se concentrer sur leurs fonctions principales. Le NPB permet d'améliorer la tolérance aux pannes et d'automatiser le réseau. Il améliore les temps de réponse, réduit les interruptions de service et libère du temps pour que les équipes se concentrent sur d'autres tâches. Les gains d'efficacité apportés par le NPB améliorent la visibilité du réseau, réduisent les dépenses d'investissement et les coûts d'exploitation, et renforcent la sécurité de l'entreprise.
Dans cet article, nous avons examiné en détail ce qu'est un courtier de paquets réseau (NPB), son rôle et comment le déployer sur un réseau. Nous avons également abordé les problèmes courants qu'il peut résoudre. Bien que cette discussion ne soit pas exhaustive, nous espérons qu'elle permettra de répondre à vos questions et de dissiper vos doutes concernant ces dispositifs. Certains exemples illustrent comment un NPB résout des problèmes au sein du réseau ou suggèrent des pistes d'amélioration de l'efficacité environnementale. Il sera parfois nécessaire d'examiner des problèmes spécifiques et le fonctionnement du TAP, du courtier de paquets réseau et de la sonde.
Date de publication : 16 mars 2022
