Network Packet Broker қандай жиі кездесетін мәселелерді шеше алады?
Біз осы мүмкіндіктерді және осы үдерісте NPB-нің кейбір әлеуетті қолданыстарын қарастырдық. Енді NPB шешетін ең көп таралған мәселелерге тоқталайық.
Құралға желілік қол жеткізу шектеулі болған жағдайда сізге Network Packet Broker қажет:
Желілік пакет брокерінің бірінші қиындығы - шектеулі қолжетімділік. Басқаша айтқанда, желілік трафикті әрбір қауіпсіздік және бақылау құралдарына қажеттілігіне қарай көшіру/бағыттау үлкен қиындық тудырады. SPAN портын ашқанда немесе TAP орнатқанда, оны көптеген диапазоннан тыс қауіпсіздік құралдарына және бақылау құралдарына жіберу үшін қажет болуы мүмкін трафик көзі болуы керек. Сонымен, кез келген құрал соқыр аймақтарды жою үшін желідегі бірнеше нүктеден трафикті қабылдауы керек. Сонымен, барлық трафикті әрбір құралға қалай жеткізесіз?
NPB мұны екі жолмен шешеді: ол трафик ағынын алып, сол трафиктің дәл көшірмесін мүмкіндігінше көп құралға көшіре алады. Сонымен қатар, NPB желідегі әртүрлі нүктелердегі бірнеше көзден трафикті алып, оны бір құралға біріктіре алады. Екі функцияны біріктіре отырып, сіз SPAN және TAP-тан барлық көздерді бақылау портына қабылдап, оларды NPB-ге қысқаша мазмұнға сала аласыз. Содан кейін, репликация, агрегация және көшіру үшін диапазоннан тыс құралдардың қажеттілігіне сәйкес, жүктеме балансы трафик ағынын әрбір диапазоннан тыс құралға сіздің ортаңыз ретінде бағыттайды, әрбір құралға ағын дәл басқару арқылы сақталады, сонымен қатар трафикті өңдей алмайтын кейбір құралдарды да қамтиды.
Бұрын айтылғандай, хаттамаларды трафиктен алып тастауға болады, әйтпесе құралдардың оларды талдауына кедергі келтіруі мүмкін. NPB сонымен қатар туннельді (мысалы, VxLAN, MPLS, GTP, GRE және т.б.) аяқтай алады, осылайша әртүрлі құралдар оның ішіндегі трафикті талдай алады.
Желілік пакеттер сонымен қатар ортаға жаңа құралдарды қосудың орталық хабы ретінде қызмет етеді. Кіріктірілген немесе диапазоннан тыс болсын, жаңа құрылғыларды NPB-ге қосуға болады, ал бар ережелер кестесіне бірнеше жылдам өзгертулер енгізу арқылы жаңа құрылғылар желінің қалған бөлігін үзбей немесе оны қайта жалғамай желілік трафикті қабылдай алады.
Желілік пакет брокері - Құрал тиімділігін оңтайландырыңыз:
1- Желілік пакет брокері сізге бақылау және қауіпсіздік құрылғыларының толық артықшылықтарын пайдалануға көмектеседі. Осы құралдарды пайдалану кезінде кездесетін кейбір ықтимал жағдайларды қарастырайық, онда сіздің көптеген бақылау/қауіпсіздік құрылғыларыңыз сол құрылғыға қатысы жоқ трафикті өңдеу қуатын босқа жұмсауы мүмкін. Ақырында, құрылғы өзінің шегіне жетіп, пайдалы және аз пайдалы трафикті өңдейді. Осы кезде құрал сатушысы сізге мәселеңізді шешу үшін қосымша өңдеу қуаты бар қуатты балама өнімді ұсынуға қуанышты болады... Қалай болғанда да, бұл әрқашан уақытты босқа өткізу және қосымша шығындар болады. Егер біз құрал келгенге дейін мағынасыз барлық трафиктен арылсақ, не болады?
2- Сондай-ақ, құрылғы тек алған трафиктің тақырып ақпаратын ғана қарайды деп есептейік. Пайдалы жүктемені жою үшін пакеттерді кесу, содан кейін тек тақырып ақпаратын жіберу құралға түсетін трафик жүктемесін айтарлықтай азайта алады; Ендеше неге болмасқа? Желілік пакет брокері (NPB) мұны істей алады. Бұл бар құралдардың қызмет ету мерзімін ұзартады және жиі жаңарту қажеттілігін азайтады.
3- Бос орны жеткілікті құрылғыларда қолжетімді интерфейстер таусылып қалуы мүмкін. Интерфейс тіпті қолжетімді трафиктің жанында берілмеуі де мүмкін. NPB агрегациясы бұл мәселені шешеді. NPB құрылғысына деректер ағынын агрегациялау арқылы сіз құрылғы ұсынатын әрбір интерфейсті пайдалана аласыз, өткізу қабілеттілігін пайдалануды оңтайландырып, интерфейстерді босата аласыз.
4- Осыған ұқсас ескертуде, сіздің желілік инфрақұрылымыңыз 10 гигабайтқа көшірілді және құрылғыңызда тек 1 гигабайт интерфейстер бар. Құрылғы әлі де сол сілтемелердегі трафикті оңай өңдей алады, бірақ сілтемелердің жылдамдығын мүлдем реттей алмайды. Бұл жағдайда NPB тиімді түрде жылдамдық түрлендіргіші ретінде әрекет ете алады және трафикті құралға жібере алады. Егер өткізу қабілеті шектеулі болса, NPB сонымен қатар маңызды емес трафикті алып тастау, пакеттерді бөлу және құралдың қолжетімді интерфейстеріндегі қалған трафикті жүктемені теңестіру арқылы өз қызмет ету мерзімін қайтадан ұзарта алады.
5- Сол сияқты, NPB осы функцияларды орындаған кезде медиа түрлендіргіш ретінде әрекет ете алады. Егер құрылғыда тек мыс кабель интерфейсі болса, бірақ талшықты-оптикалық байланыстан келетін трафикті өңдеу қажет болса, NPB құрылғыға трафикті қайтадан жеткізу үшін делдал ретінде әрекет ете алады.
Mylinking™ желілік пакеттік брокері - қауіпсіздік және бақылау жабдықтарына инвестицияңызды барынша арттырыңыз:
Желілік пакет брокерлері ұйымдарға өз инвестицияларынан барынша пайда алуға мүмкіндік береді. Егер сізде TAP инфрақұрылымы болса, желілік пакет брокері трафикті қажет ететін барлық құрылғыларға сифондау мүмкіндігін кеңейтеді. NPB артық трафикті жою және желілік құралдардан функционалдылықты басқа жаққа бұру арқылы ресурстардың ысырап болуын азайтады, осылайша олар функционалдылықты жүзеге асыра алады, бұл үшін жасалған. NPB ортаңызға жоғары деңгейдегі ақауларға төзімділік және тіпті желілік автоматтандыру қосу үшін пайдаланылуы мүмкін. Жауап беру уақытын жақсартады, тоқтап қалу уақытын азайтады және адамдарды басқа тапсырмаларға назар аударуға мүмкіндік береді. NPB әкелетін тиімділік желінің көрінуін арттырады, капиталдық және пайдалану шығындарын азайтады және ұйымдық қауіпсіздікті арттырады.
Бұл мақалада біз желілік пакет брокері дегеніміз не екенін кеңінен қарастырдық. Кез келген өміршең NPB не істеуі керек? NPB-ны желіге қалай орналастыруға болады? Сонымен қатар, олар қандай жалпы мәселелерді шеше алады? Бұл желілік пакет брокерлері туралы толық талқылау емес, бірақ бұл құрылғылар туралы кез келген сұрақтарды немесе шатасуларды түсіндіруге көмектеседі деп үміттенеміз. Мүмкін, жоғарыдағы кейбір мысалдар NPB желідегі мәселелерді қалай шешетінін көрсетеді немесе қоршаған орта тиімділігін қалай жақсартуға болатыны туралы кейбір ойларды ұсынады. Кейде біз нақты мәселелерді және TAP, желілік пакет брокері және зонд қалай жұмыс істеу керектігін қарастыруымыз керек болады?
Жарияланған уақыты: 2022 жылғы 16 наурыз
