¿Qué problemas puede resolver Network Packet Broker?

¿Qué problemas comunes puede resolver Network Packet Broker?

Hemos cubierto estas capacidades y, en el proceso, algunas de las posibles aplicaciones de NPB. Ahora centrémonos en los puntos débiles más comunes que aborda NPB.

Necesita Network Packet Broker donde su acceso a la red de la herramienta es limitado:

El primer desafío del intermediario de paquetes de red es el acceso restringido. En otras palabras, copiar/reenviar el tráfico de la red a todas las herramientas de seguridad y monitoreo según sus necesidades es un gran desafío. Cuando abre el puerto SPAN o instala TAP, debe tener la fuente de tráfico que pueda necesitar para reenviarlo a muchas herramientas de seguridad y monitoreo fuera de banda. Además, cualquier herramienta debería recibir tráfico desde múltiples puntos de la red para eliminar los puntos ciegos. Entonces, ¿cómo se consigue que todo el tráfico llegue a cada herramienta?

NPB soluciona este problema de dos maneras: puede tomar una fuente de tráfico y copiar una copia exacta de ese tráfico en tantas herramientas como sea posible. No sólo eso, sino que NPB puede tomar tráfico de múltiples fuentes en diferentes puntos de la red y agregarlo en una sola herramienta. Combinando las dos funciones, puede aceptar todas las fuentes de SPAN y TAP para monitorear el puerto y colocarlas en el resumen del NPB. Luego, de acuerdo con la necesidad de herramientas fuera de banda para replicación, agregación y copia, el equilibrio de carga reenvía el flujo de tráfico a cada herramienta fuera de banda como su entorno, y el flujo de cada herramienta se mantendrá mediante un control preciso. También incluye algunos que no pueden lidiar con el tráfico.

Como se mencionó anteriormente, los protocolos se pueden eliminar del tráfico; de lo contrario, se puede impedir que las herramientas los analicen. NPB también puede terminar un túnel (como VxLAN, MPLS, GTP, GRE, etc.) para que varias herramientas puedan analizar el tráfico contenido en él.

Los paquetes de red también actúan como un centro para agregar nuevas herramientas al entorno. Ya sea en línea o fuera de banda, se pueden conectar nuevos dispositivos al NPB y, con algunas ediciones rápidas en la tabla de reglas existente, los nuevos dispositivos pueden recibir tráfico de red sin interrumpir el resto de la red ni volver a cablearla.

IMG_20211210_145136

Agente de paquetes de red: optimice la eficiencia de su herramienta:

1- Network Packet Broker lo ayuda a aprovechar al máximo los dispositivos de monitoreo y seguridad. Consideremos algunas de las situaciones potenciales que puede encontrar al usar estas herramientas, donde muchos de sus dispositivos de monitoreo/seguridad pueden estar desperdiciando poder de procesamiento de tráfico no relacionado con ese dispositivo. Finalmente, el dispositivo alcanza su límite y maneja tanto tráfico útil como menos útil. En este punto, el proveedor de la herramienta seguramente estará encantado de ofrecerle un potente producto alternativo que incluso tenga la potencia de procesamiento adicional para resolver su problema... De todos modos, siempre será una pérdida de tiempo y un costo adicional. Si pudiéramos deshacernos de todo el tráfico que no tiene sentido antes de que llegue la herramienta, ¿qué pasaría?

2- Además, suponga que el dispositivo solo mira la información del encabezado del tráfico que recibe. Cortar paquetes para eliminar la carga útil y luego reenviar solo la información del encabezado puede reducir en gran medida la carga de tráfico de la herramienta; Entonces, ¿por qué no? Network Packet Broker (NPB) puede hacer esto. Esto extiende la vida útil de las herramientas existentes y reduce la necesidad de actualizaciones frecuentes.

3- Es posible que te quedes sin interfaces disponibles en dispositivos que todavía tienen mucho espacio libre. Es posible que la interfaz ni siquiera esté transmitiendo cerca de su tráfico disponible. La agregación de NPB resolverá este problema. Al agregar el flujo de datos al dispositivo en el NPB, puede aprovechar cada interfaz proporcionada por el dispositivo, optimizando la utilización del ancho de banda y liberando interfaces.

4- En una nota similar, su infraestructura de red ha sido migrada a 10 Gigabytes y su dispositivo tiene solo 1 gigabyte de interfaces. Es posible que el dispositivo aún pueda manejar fácilmente el tráfico en esos enlaces, pero no pueda negociar la velocidad de los enlaces en absoluto. En este caso, el NPB puede actuar eficazmente como un convertidor de velocidad y pasar tráfico a la herramienta. Si el ancho de banda es limitado, el NPB también puede extender su vida nuevamente descartando el tráfico irrelevante, realizando cortes de paquetes y equilibrando la carga del tráfico restante en las interfaces disponibles de la herramienta.

5- De manera similar, NPB puede actuar como un conversor de medios al realizar estas funciones. Si el dispositivo solo tiene una interfaz de cable de cobre, pero necesita manejar el tráfico desde un enlace de fibra óptica, el NPB puede volver a actuar como intermediario para llevar el tráfico al dispositivo nuevamente.

Corredores de paquetes de red de agregación de tráfico

Mylinking™ Network Packet Broker: maximice su inversión en equipos de seguridad y monitoreo:

Los corredores de paquetes de red permiten a las organizaciones aprovechar al máximo su inversión. Si tiene la infraestructura TAP, el intermediario de paquetes de red ampliará el acceso para desviar el tráfico a todos los dispositivos que lo necesiten. NPB reduce el desperdicio de recursos al eliminar el tráfico extraño y desviar la funcionalidad de las herramientas de red para que puedan implementar la funcionalidad diseñada para hacerlo. NPB se puede utilizar para agregar niveles más altos de tolerancia a fallas e incluso automatización de red a su entorno. Mejora los tiempos de respuesta, reduce el tiempo de inactividad y libera a las personas para que puedan concentrarse en otras tareas. Las eficiencias aportadas por NPB aumentan la visibilidad de la red, reducen el gasto de capital y los costos operativos y mejoran la seguridad organizacional.

En este artículo, hemos analizado detalladamente qué es un intermediario de paquetes de red. ¿Qué debería hacer cualquier NPB viable? ¿Cómo implementar NPB en una red? Además, ¿qué problemas comunes podrían resolver? Esta no es una discusión exhaustiva sobre los intermediarios de paquetes de red, pero esperamos que ayude a explicar cualquier pregunta o confusión sobre estos dispositivos. Quizás algunos de los ejemplos anteriores ilustren cómo NPB resuelve problemas en la red, o sugieran algunas ideas sobre cómo mejorar la eficiencia ambiental. A veces, también tendremos que analizar cuestiones específicas y cómo funcionan el TAP, el intermediario de paquetes de red y la sonda.


Hora de publicación: 16-mar-2022