Network Packet Broker で解決できる一般的な問題は何ですか?
これまでこれらの機能と、その過程でNPBの潜在的な用途のいくつかについて説明してきました。次に、NPBが解決する最も一般的な問題点に焦点を当てていきましょう。
ツールのネットワーク アクセスが制限されている場合は、Network Packet Broker が必要です。
ネットワークパケットブローカーの最初の課題は、アクセス制限です。言い換えれば、ネットワークトラフィックを必要に応じて各セキュリティツールや監視ツールにコピー/転送することが大きな課題となります。SPANポートを開いたりTAPをインストールしたりすると、多くの帯域外セキュリティツールや監視ツールに転送する必要があるトラフィックソースが必要になります。さらに、盲点をなくすため、各ツールはネットワーク内の複数のポイントからトラフィックを受信する必要があります。では、どのようにしてすべてのトラフィックを各ツールに届けるのでしょうか?
NPBは、この問題を2つの方法で解決します。1つはトラフィックフィードを取得し、そのトラフィックの正確なコピーを可能な限り多くのツールにコピーすることです。それだけでなく、NPBはネットワーク上の複数の異なるポイントにある複数のソースからのトラフィックを取得し、単一のツールに集約することができます。この2つの機能を組み合わせることで、SPANとTAPから監視ポートへのすべてのソースを受け入れ、それらをNPBに集約することができます。その後、帯域外ツールのレプリケーション、集約、コピー、負荷分散のニーズに応じて、環境に応じてトラフィックフローを各帯域外ツールに転送します。これにより、各ツールへのトラフィックフローは正確に制御され、処理できないトラフィックも含め、維持されます。
前述の通り、トラフィックからプロトコルを削除することで、ツールによる分析を阻止することができます。NPBはトンネル(VxLAN、MPLS、GTP、GREなど)を終端させることで、様々なツールでトンネル内のトラフィックを解析できるようにすることも可能です。
ネットワークパケットは、環境に新しいツールを追加するための中央ハブとしても機能します。インラインでもアウトオブバンドでも、新しいデバイスはNPBに接続でき、既存のルールテーブルを少し編集するだけで、ネットワークの他の部分を中断したり配線を変更したりすることなく、新しいデバイスがネットワークトラフィックを受信できるようになります。
ネットワーク パケット ブローカー - ツールの効率を最適化します。
1- Network Packet Brokerは、監視デバイスやセキュリティデバイスを最大限に活用するのに役立ちます。これらのツールを使用する際に、多くの監視デバイスやセキュリティデバイスが、そのデバイスとは関係のないトラフィック処理能力を浪費している状況に遭遇する可能性があると想定してみましょう。最終的には、デバイスは有用なトラフィックとそうでないトラフィックの両方を処理することで限界に達します。この時点で、ツールベンダーは、問題を解決するための追加の処理能力を備えた強力な代替製品を喜んで提供してくれるでしょう。いずれにせよ、それは常に時間とコストの無駄になります。ツールが登場する前に、不要なトラフィックをすべて排除できたらどうなるでしょうか?
2- また、デバイスが受信トラフィックのヘッダー情報のみを参照すると仮定します。パケットをスライスしてペイロードを削除し、ヘッダー情報のみを転送することで、ツールのトラフィック負荷を大幅に軽減できます。では、なぜそうしないのでしょうか?Network Packet Broker(NPB)はこれを実現できます。これにより、既存のツールの寿命が延び、頻繁なアップグレードの必要性が軽減されます。
3- 空き容量が十分にあるデバイスでも、利用可能なインターフェースが不足することがあります。インターフェースが利用可能なトラフィック量に近いトラフィックを送信していない場合もあります。NPBのアグリゲーションはこの問題を解決します。デバイスへのデータフローをNPBにアグリゲーションすることで、デバイスが提供する各インターフェースを最大限に活用し、帯域幅利用率を最適化し、インターフェースを解放できます。
4- 同様に、ネットワーク インフラストラクチャが 10 ギガバイトに移行され、デバイスのインターフェースが 1 ギガバイトしかない場合を考えてみましょう。デバイスはこれらのリンク上のトラフィックを依然として容易に処理できるものの、リンクの速度ネゴシエーションが全くできない可能性があります。このような場合、NPB は実質的に速度コンバーターとして機能し、トラフィックをツールに渡すことができます。帯域幅が制限されている場合、NPB は不要なトラフィックを破棄し、パケット スライスを実行し、残りのトラフィックをツールの利用可能なインターフェースに負荷分散することで、その寿命を延ばすことができます。
5- 同様に、NPBはこれらの機能を実行する際にメディアコンバータとして機能します。デバイスが銅線インターフェースしか備えていないが、光ファイバーリンクからのトラフィックを処理する必要がある場合、NPBは再びトラフィックをデバイスに返すための仲介役として機能します。
Mylinking™ ネットワーク パケット ブローカー - セキュリティおよび監視機器への投資を最大限に活用します。
ネットワーク・パケット・ブローカーは、組織が投資を最大限に活用することを可能にします。TAPインフラストラクチャをお持ちの場合、ネットワーク・パケット・ブローカーは、必要なすべてのデバイスにサイフォン・トラフィックへのアクセスを拡張します。NPBは、不要なトラフィックを排除し、ネットワークツールから機能を迂回させることで、無駄なリソースを削減します。これにより、ツールは本来の機能を実行できるようになります。NPBを使用することで、より高いレベルのフォールトトレランスやネットワーク自動化を環境に導入できます。応答時間の改善、ダウンタイムの削減により、担当者は他のタスクに集中できるようになります。NPBによってもたらされる効率性は、ネットワークの可視性を高め、設備投資と運用コストを削減し、組織のセキュリティを強化します。
この記事では、ネットワーク・パケット・ブローカーとは何か、実用的なNPBは何をすべきか、ネットワークにNPBをどのように導入するか、そしてNPBはどのような一般的な問題を解決できるのかを詳しく見てきました。ネットワーク・パケット・ブローカーのすべてを網羅した解説ではありませんが、これらのデバイスに関する疑問や混乱を解消する一助になれば幸いです。上記の例は、NPBがネットワークの問題をどのように解決するかを示したり、環境効率を向上させる方法についての示唆を与えたりするかもしれません。場合によっては、具体的な問題や、TAP、ネットワーク・パケット・ブローカー、プローブがどのように機能するかについても検討する必要があるかもしれません。
投稿日時: 2022年3月16日
