¿Qué problemas comunes puede resolver Network Packet Broker?
Ya hemos analizado estas capacidades y, en el proceso, algunas de las posibles aplicaciones de NPB. Ahora centrémonos en los problemas más comunes que NPB resuelve.
Necesitas el Network Packet Broker si tu acceso a la red de la herramienta es limitado:
El primer desafío de un intermediario de paquetes de red es el acceso restringido. En otras palabras, copiar y reenviar el tráfico de red a todas las herramientas de seguridad y monitorización según sus necesidades representa un gran reto. Al abrir el puerto SPAN o instalar TAP, es necesario contar con la fuente de tráfico que podría requerir su reenvío a diversas herramientas de seguridad y monitorización fuera de banda. Además, cada herramienta debe recibir tráfico de múltiples puntos de la red para eliminar zonas ciegas. Entonces, ¿cómo se logra que todo el tráfico llegue a cada herramienta?
NPB soluciona esto de dos maneras: puede tomar un flujo de tráfico y copiar una copia exacta de ese tráfico en tantas herramientas como sea posible. No solo eso, sino que NPB puede tomar tráfico de múltiples fuentes en diferentes puntos de la red y agregarlo en una sola herramienta. Combinando ambas funciones, puede aceptar todas las fuentes de SPAN y TAP para monitorear el puerto y colocarlas en el resumen para NPB. Luego, según las necesidades de las herramientas fuera de banda para replicación, agregación y copia, balancea la carga reenviando el flujo de tráfico a cada herramienta fuera de banda como su entorno, el flujo a cada herramienta se mantendrá mediante un control preciso, incluyendo también algunas que no pueden manejar el tráfico.
Como se mencionó anteriormente, los protocolos se pueden eliminar del tráfico; de lo contrario, las herramientas podrían no analizarlo. NPB también puede finalizar un túnel (como VxLAN, MPLS, GTP, GRE, etc.) para que diversas herramientas puedan analizar el tráfico que contiene.
Los paquetes de red también actúan como un centro neurálgico para añadir nuevas herramientas al entorno. Ya sea en línea o fuera de banda, se pueden conectar nuevos dispositivos al NPB y, con unas pocas modificaciones en la tabla de reglas existente, estos nuevos dispositivos pueden recibir tráfico de red sin interrumpir el resto de la red ni modificar su cableado.
Agente de paquetes de red: optimice la eficiencia de su herramienta:
1- Network Packet Broker le ayuda a aprovechar al máximo los dispositivos de monitoreo y seguridad. Consideremos algunas situaciones potenciales que podría encontrar al usar estas herramientas, donde muchos de sus dispositivos de monitoreo/seguridad pueden estar desperdiciando potencia de procesamiento de tráfico no relacionado con ese dispositivo. Eventualmente, el dispositivo alcanza su límite, manejando tanto tráfico útil como menos útil. En este punto, el proveedor de la herramienta seguramente estará encantado de proporcionarle un producto alternativo potente que incluso tenga la potencia de procesamiento adicional para resolver su problema... De todos modos, siempre será una pérdida de tiempo y un costo adicional. Si pudiéramos eliminar todo el tráfico que no tiene sentido para el dispositivo antes de que llegue la herramienta, ¿qué pasaría?
2. Además, supongamos que el dispositivo solo analiza la información de la cabecera del tráfico que recibe. Dividir los paquetes para eliminar la carga útil y reenviar únicamente la información de la cabecera puede reducir considerablemente la carga de tráfico en la herramienta. ¿Por qué no aprovecharlo? Network Packet Broker (NPB) puede hacerlo. Esto prolonga la vida útil de las herramientas existentes y reduce la necesidad de actualizaciones frecuentes.
3. Es posible que te quedes sin interfaces disponibles en dispositivos que aún tienen mucho espacio libre. Puede que la interfaz ni siquiera esté transmitiendo cerca de su capacidad máxima. La agregación de NPB solucionará este problema. Al agregar el flujo de datos al dispositivo en el NPB, puedes aprovechar cada interfaz que ofrece el dispositivo, optimizando la utilización del ancho de banda y liberando interfaces.
4. De forma similar, supongamos que su infraestructura de red se ha migrado a 10 gigabytes y su dispositivo solo dispone de 1 gigabyte de interfaces. Si bien el dispositivo aún puede gestionar fácilmente el tráfico en esos enlaces, no puede negociar la velocidad de los mismos. En este caso, el NPB puede actuar eficazmente como convertidor de velocidad y transferir el tráfico a la herramienta. Si el ancho de banda es limitado, el NPB también puede prolongar su vida útil descartando el tráfico irrelevante, realizando la segmentación de paquetes y equilibrando la carga del tráfico restante en las interfaces disponibles de la herramienta.
5. De manera similar, el NPB puede funcionar como convertidor de medios al realizar estas funciones. Si el dispositivo solo tiene una interfaz de cable de cobre, pero necesita gestionar el tráfico de un enlace de fibra óptica, el NPB puede actuar nuevamente como intermediario para redirigir el tráfico al dispositivo.
Mylinking™ Network Packet Broker: maximice su inversión en equipos de seguridad y monitorización:
Los intermediarios de paquetes de red (NPB) permiten a las organizaciones sacar el máximo provecho de su inversión. Si dispone de la infraestructura TAP, el NPB extenderá el acceso al tráfico a todos los dispositivos que lo necesiten. El NPB reduce el desperdicio de recursos al eliminar el tráfico superfluo y redirigir la funcionalidad de las herramientas de red para que puedan implementar la funcionalidad para la que fueron diseñadas. El NPB puede utilizarse para añadir mayor tolerancia a fallos e incluso automatización de la red a su entorno. Mejora los tiempos de respuesta, reduce el tiempo de inactividad y libera al personal para que se centre en otras tareas. Las mejoras de eficiencia que aporta el NPB aumentan la visibilidad de la red, reducen los gastos de capital y los costes operativos, y refuerzan la seguridad de la organización.
En este artículo, hemos analizado en profundidad qué es un agente de paquetes de red (NPB), qué funciones debería tener un NPB viable, cómo implementarlo en una red y qué problemas comunes podría solucionar. Si bien este no es un análisis exhaustivo de los NPB, esperamos que ayude a aclarar cualquier duda o confusión sobre estos dispositivos. Quizás algunos de los ejemplos anteriores ilustren cómo los NPB resuelven problemas en la red o sugieran ideas para mejorar la eficiencia del entorno. En ocasiones, también será necesario analizar problemas específicos y el funcionamiento del TAP, el agente de paquetes de red y la sonda.
Fecha de publicación: 16 de marzo de 2022
