ネットワークパケットブローカーによって解決できる一般的な問題は何ですか?
これらの機能と、その過程で、NPBの潜在的なアプリケーションの一部をカバーしました。次に、NPBが対処する最も一般的な問題点に焦点を当てましょう。
ツールのネットワークアクセスが制限されているネットワークパケットブローカーが必要です。
ネットワークパケットブローカーの最初の課題は、アクセスが制限されています。言い換えれば、ネットワークのトラフィックをすべてのセキュリティおよび監視ツールにニーズに合わせてコピー/転送することは、大きな課題です。スパンポートを開くか、タップをインストールするときは、多くのバンド外セキュリティツールと監視ツールに転送する必要があるトラフィックソースが必要です。さらに、特定のツールは、ブラインドスポットを排除するために、ネットワーク内の複数のポイントから実際にトラフィックを受信する必要があります。では、どのようにしてすべてのトラフィックを各ツールに届けますか?
NPBはこれを2つの方法で修正します。トラフィックフィードを使用して、そのトラフィックの正確なコピーをできるだけ多くのツールにコピーできます。それだけでなく、NPBは、ネットワーク上の異なるポイントで複数のソースからトラフィックを取り、単一のツールに集約できます。 2つの機能を組み合わせて、SPANからすべてのソースを受け入れてタップしてポートを監視し、NPBの要約に配置できます。次に、複製、集約、コピーのためのバンド外のツールの必要性に従って、環境として各ツールのフローを各ツールのフローに転送するためのロードバランスが正確な制御によって維持され、トラフィックに対処できないものも含まれます。
前述のように、プロトコルはトラフィックから剥奪される可能性があります。そうしないと、ツールがそれらの分析を防ぐことができます。 NPBは、さまざまなツールがその中に含まれるトラフィックを解析できるように、トンネル(VXLAN、MPLS、GTP、GREなど)を終了することもできます。
ネットワークパケットは、環境に新しいツールを追加するための中央ハブとしても機能します。インラインであろうとバンド外であろうと、新しいデバイスをNPBに接続し、既存のルールテーブルにいくつかのクイック編集を使用すると、新しいデバイスはネットワークの残りの部分を中断したり、再配線したりせずにネットワークトラフィックを受信できます。
ネットワークパケットブローカー - ツールの効率を最適化します:
1-ネットワークパケットブローカーは、監視およびセキュリティデバイスを最大限に活用するのに役立ちます。これらのツールを使用して遭遇する可能性のある潜在的な状況のいくつかを考えてみましょう。監視/セキュリティデバイスの多くが、そのデバイスとは無関係のトラフィック処理能力を無駄にしている可能性があります。最終的に、デバイスはその制限に達し、有用でないトラフィックの両方を処理します。この時点で、ツールベンダーは確かにあなたの問題を解決するための追加の処理能力を備えた強力な代替製品をあなたに提供して喜んでいます...とにかく、それは常に時間の無駄であり、余分なコストになります。ツールが到着する前に意味のないすべてのトラフィックを取り除くことができれば、何が起こりますか?
2-また、デバイスが受信するトラフィックのヘッダー情報のみを調べると仮定します。パケットをスライスしてペイロードを削除し、ヘッダー情報のみを転送すると、ツールのトラフィックの負担を大幅に減らすことができます。なぜそうではないのですか?ネットワークパケットブローカー(NPB)はこれを行うことができます。これにより、既存のツールの寿命が延長され、頻繁なアップグレードが必要になります。
3-まだ十分な空きスペースがあるデバイス上の利用可能なインターフェイスが不足していることに気付くかもしれません。インターフェイスは、利用可能なトラフィックの近くで送信されていない場合があります。 NPBの集約により、この問題が解決します。 NPB上のデバイスへのデータフローを集約することにより、デバイスが提供する各インターフェイスを活用し、帯域幅の使用率を最適化し、インターフェイスを自由化できます。
4-同様のメモでは、ネットワークインフラストラクチャは10ギガバイトに移行され、デバイスには1ギガバイトのインターフェイスしかありません。デバイスは、これらのリンクのトラフィックを簡単に処理できる可能性がありますが、リンクの速度をまったく交渉することはできません。この場合、NPBは速度コンバーターとして効果的に機能し、トラフィックをツールに渡すことができます。帯域幅が限られている場合、NPBは、無関係なトラフィックを破棄し、パケットスライシングを実行し、ツールの利用可能なインターフェイスの残りのトラフィックを負荷分散させることにより、再び寿命を延ばすことができます。
5-同様に、NPBはこれらの機能を実行するときにメディアコンバーターとして機能する可能性があります。デバイスに銅ケーブルインターフェイスのみがあるが、光ファイバーリンクからのトラフィックを処理する必要がある場合、NPBは再びデバイスへのトラフィックを再度取得するための仲介者として機能します。
MyLinking™ネットワークパケットブローカー - セキュリティと監視機器への投資を最大化する:
ネットワークパケットブローカーにより、組織は投資を最大限に活用できます。タップインフラストラクチャがある場合、ネットワークパケットブローカーは、必要なすべてのデバイスへのトラフィックを吸い上げるためのアクセスを拡張します。 NPBは、無力なトラフィックを排除し、ネットワークツールから機能を迂回させることにより、無駄なリソースを削減し、そのように設計された機能を実装できるようにします。 NPBを使用して、環境により高いレベルのフォールトトレランスやネットワーク自動化を追加できます。応答時間を改善し、ダウンタイムを短縮し、他のタスクに集中するために人々を解放します。 NPBによってもたらされる効率は、ネットワークの可視性を高め、CAPEXと運用コストを削減し、組織のセキュリティを強化します。
この記事では、ネットワークパケットブローカーとは何ですか?実行可能なNPBは何をすべきですか? NPBをネットワークに展開する方法は?さらに、彼らが解決できる一般的な問題は何ですか?これは、ネットワークパケットブローカーの徹底的な議論ではありませんが、これらのデバイスに関する質問や混乱を説明するのに役立つことを願っています。おそらく、上記の例のいくつかは、NPBがネットワーク内の問題をどのように解決するかを示しているか、環境効率を改善する方法についていくつかの考えを提案していることを示しています。また、特定の問題と、タップ、ネットワークパケットブローカー、プローブがどのように機能するかを検討する必要がある場合があります。
投稿時間:Mar-16-2022
