¿Qué problemas comunes se pueden resolver con Network Packet Broker?
Hemos abordado estas capacidades y, de paso, algunas de las posibles aplicaciones de NPB. Ahora, centrémonos en los problemas más comunes que NPB aborda.
Necesita el Network Packet Broker cuando su acceso a la red de la herramienta está limitado:
El primer desafío del agente de paquetes de red es el acceso restringido. En otras palabras, copiar y reenviar el tráfico de red a cada herramienta de seguridad y monitoreo según sus necesidades es un gran desafío. Al abrir el puerto SPAN o instalar TAP, se debe tener la fuente de tráfico que pueda necesitar reenviarlo a diversas herramientas de seguridad y monitoreo fuera de banda. Además, cada herramienta debe recibir tráfico de múltiples puntos en la red para eliminar puntos ciegos. Entonces, ¿cómo se dirige todo el tráfico a cada herramienta?
NPB soluciona esto de dos maneras: puede tomar una fuente de tráfico y copiar una copia exacta de ese tráfico en tantas herramientas como sea posible. Además, NPB puede tomar tráfico de múltiples fuentes en diferentes puntos de la red y agregarlo en una sola herramienta. Al combinar ambas funciones, se puede aceptar toda la fuente del SPAN y el TAP para monitorear el puerto y agregarla al resumen de NPB. Luego, según las necesidades de las herramientas fuera de banda para replicación, agregación y copia, se equilibra la carga reenviando el flujo de tráfico a cada herramienta fuera de banda según el entorno. El flujo de cada herramienta se mantendrá mediante un control preciso, incluyendo algunas que no puedan gestionar el tráfico.
Como se mencionó anteriormente, los protocolos se pueden eliminar del tráfico; de lo contrario, las herramientas podrían no poder analizarlos. NPB también puede terminar un túnel (como VxLAN, MPLS, GTP, GRE, etc.) para que diversas herramientas puedan analizar el tráfico que contiene.
Los paquetes de red también actúan como un nodo central para añadir nuevas herramientas al entorno. Ya sea en línea o fuera de banda, se pueden conectar nuevos dispositivos al NPB y, con unas pocas modificaciones rápidas a la tabla de reglas existente, los nuevos dispositivos pueden recibir tráfico de red sin interrumpir el resto de la red ni reconfigurarla.
Network Packet Broker: Optimice la eficiencia de sus herramientas
1- Network Packet Broker le ayuda a aprovechar al máximo los dispositivos de monitoreo y seguridad. Consideremos algunas situaciones potenciales que podría encontrar al usar estas herramientas, donde muchos de sus dispositivos de monitoreo/seguridad podrían estar desperdiciando potencia de procesamiento de tráfico no relacionada con el dispositivo. Eventualmente, el dispositivo alcanza su límite, gestionando tanto tráfico útil como menos útil. En ese punto, el proveedor de la herramienta estará encantado de ofrecerle un producto alternativo potente con la potencia de procesamiento adicional para resolver su problema... En cualquier caso, siempre será una pérdida de tiempo y un costo adicional. Si pudiéramos eliminar todo el tráfico innecesario antes de que la herramienta llegue, ¿qué sucedería?
2- Además, supongamos que el dispositivo solo consulta la información del encabezado del tráfico que recibe. Segmentar los paquetes para eliminar la carga útil y luego reenviar solo la información del encabezado puede reducir considerablemente la carga de tráfico en la herramienta. ¿Por qué no? El Network Packet Broker (NPB) puede hacerlo. Esto prolonga la vida útil de las herramientas existentes y reduce la necesidad de actualizaciones frecuentes.
3- Es posible que se quede sin interfaces disponibles en dispositivos que aún tienen suficiente espacio libre. Es posible que la interfaz ni siquiera esté transmitiendo cerca de su tráfico disponible. La agregación de NPB solucionará este problema. Al agregar el flujo de datos al dispositivo en NPB, puede aprovechar cada interfaz proporcionada por el dispositivo, optimizando el uso del ancho de banda y liberando interfaces.
4- De forma similar, su infraestructura de red se ha migrado a 10 gigabytes y su dispositivo solo tiene 1 gigabyte de interfaces. El dispositivo aún puede gestionar fácilmente el tráfico en esos enlaces, pero no puede negociar la velocidad de los enlaces. En este caso, el NPB puede actuar eficazmente como un convertidor de velocidad y transferir el tráfico a la herramienta. Si el ancho de banda es limitado, el NPB también puede prolongar su vida útil descartando el tráfico irrelevante, segmentando paquetes y balanceando la carga del tráfico restante en las interfaces disponibles de la herramienta.
5- De igual forma, el NPB puede actuar como conversor de medios al realizar estas funciones. Si el dispositivo solo tiene una interfaz de cable de cobre, pero necesita gestionar el tráfico de un enlace de fibra óptica, el NPB puede actuar como intermediario para redireccionar el tráfico al dispositivo.
Mylinking™ Network Packet Broker: maximice su inversión en equipos de seguridad y monitoreo:
Los agentes de paquetes de red permiten a las organizaciones optimizar su inversión. Si cuenta con la infraestructura TAP, el agente de paquetes de red extenderá el acceso para desviar el tráfico a todos los dispositivos que lo necesiten. NPB reduce el desperdicio de recursos al eliminar el tráfico superfluo y desviar la funcionalidad de las herramientas de red para que puedan implementar la funcionalidad para la que fue diseñado. NPB puede utilizarse para añadir mayores niveles de tolerancia a fallos e incluso automatización de la red a su entorno. Mejora los tiempos de respuesta, reduce el tiempo de inactividad y permite que el personal se concentre en otras tareas. La eficiencia que aporta NPB aumenta la visibilidad de la red, reduce los costes operativos y de capital, y mejora la seguridad de la organización.
En este artículo, hemos analizado en profundidad qué es un agente de paquetes de red (NPB), qué debe hacer cualquier NPB viable, cómo implementarlo en una red y qué problemas comunes podrían resolver. Esta no es una descripción exhaustiva de los agentes de paquetes de red, pero esperamos que ayude a aclarar cualquier duda o confusión sobre estos dispositivos. Quizás algunos de los ejemplos anteriores ilustren cómo el NPB resuelve problemas en la red o sugieran algunas ideas para mejorar la eficiencia ambiental. En ocasiones, también necesitaremos analizar problemas específicos y cómo funcionan el TAP, el agente de paquetes de red y la sonda.
Hora de publicación: 16 de marzo de 2022
