Network Packet Broker で解決できる一般的な問題は何ですか?
これまでこれらの機能と、その過程でNPBの潜在的な用途のいくつかについて説明してきました。次に、NPBが解決する最も一般的な問題点に焦点を当てていきましょう。
ツールのネットワーク アクセスが制限されている場合は、Network Packet Broker が必要です。
ネットワークパケットブローカーの最初の課題は、アクセス制限です。言い換えれば、ネットワークトラフィックを必要に応じて各セキュリティツールや監視ツールにコピー/転送することは、大きな課題です。SPANポートを開いたり、TAPをインストールしたりすると、多くの帯域外セキュリティツールや監視ツールに転送する必要があるトラフィックソースが必要になります。さらに、盲点をなくすため、各ツールはネットワーク内の複数のポイントからトラフィックを受信する必要があります。では、どのようにしてすべてのトラフィックを各ツールに届けるのでしょうか?
NPBは、この問題を2つの方法で解決します。トラフィックフィードを取得し、そのトラフィックの正確なコピーを可能な限り多くのツールにコピーします。それだけでなく、NPBはネットワーク上の複数の異なるポイントにある複数のソースからのトラフィックを取得し、単一のツールに集約することもできます。この2つの機能を組み合わせることで、SPANとTAPから監視ポートへのすべてのソースを受け入れ、それらをNPBに集約することができます。その後、レプリケーション、集約、コピー、ロードバランシングなどのアウトオブバンドツールのニーズに応じて、環境に応じてトラフィックフローを各アウトオブバンドツールに転送します。これにより、各ツールへのフローは正確に制御され、処理できないトラフィックも含め、維持されます。
前述の通り、トラフィックからプロトコルを削除することで、ツールによる分析を阻止することができます。NPBはトンネル(VxLAN、MPLS、GTP、GREなど)を終端させることで、様々なツールがトンネル内のトラフィックを解析できるようにすることも可能です。
ネットワークパケットは、環境に新しいツールを追加するための中央ハブとしても機能します。インラインでもアウトオブバンドでも、新しいデバイスはNPBに接続でき、既存のルールテーブルを少し編集するだけで、ネットワークの他の部分を中断したり配線を変更したりすることなく、新しいデバイスがネットワークトラフィックを受信できるようになります。
ネットワーク パケット ブローカー - ツールの効率を最適化します。
1- Network Packet Brokerは、監視デバイスやセキュリティデバイスを最大限に活用するのに役立ちます。これらのツールを使用する際に、多くの監視デバイスやセキュリティデバイスが、そのデバイスとは関係のないトラフィック処理能力を浪費している状況に遭遇する可能性があると考えてみましょう。最終的には、有用なトラフィックとそうでないトラフィックの両方を処理することで、デバイスは限界に達します。この時点で、ツールベンダーは、問題を解決するための追加の処理能力を備えた強力な代替製品を喜んで提供してくれるでしょう。いずれにせよ、それは常に時間とコストの無駄になります。ツールが登場する前に、無意味なトラフィックをすべて排除できたらどうなるでしょうか?
2- また、デバイスは受信トラフィックのヘッダー情報のみを参照すると仮定します。パケットをスライスしてペイロードを削除し、ヘッダー情報のみを転送することで、ツールのトラフィック負荷を大幅に軽減できます。では、なぜそうしないのでしょうか?Network Packet Broker(NPB)はこれを実現できます。これにより、既存のツールの寿命が延び、頻繁なアップグレードの必要性が軽減されます。
3- 空き容量が十分にあるデバイスでも、利用可能なインターフェースが不足している場合があります。インターフェースが利用可能なトラフィック量に近いトラフィックを送信していない場合もあります。NPBのアグリゲーションはこの問題を解決します。デバイスへのデータフローをNPBにアグリゲーションすることで、デバイスが提供する各インターフェースを最大限に活用し、帯域幅利用率を最適化し、インターフェースを解放できます。
4- 同様に、ネットワークインフラストラクチャが10ギガバイトに移行され、デバイスのインターフェースが1ギガバイトしかない場合を考えてみましょう。デバイスはこれらのリンク上のトラフィックを依然として容易に処理できるかもしれませんが、リンクの速度ネゴシエーションが全くできない可能性があります。この場合、NPBは実質的に速度コンバーターとして機能し、トラフィックをツールに渡すことができます。帯域幅が制限されている場合、NPBは無関係なトラフィックを破棄し、パケットスライスを実行し、残りのトラフィックをツールの利用可能なインターフェースに負荷分散することで、その寿命をさらに延ばすことができます。
5- 同様に、NPBはこれらの機能を実行する際にメディアコンバータとして機能します。デバイスが銅線インターフェースしか備えていないが、光ファイバーリンクからのトラフィックを処理する必要がある場合、NPBは再びトラフィックをデバイスに返す仲介役として機能します。
Mylinking™ ネットワーク パケット ブローカー - セキュリティおよび監視機器への投資を最大限に活用します。
ネットワークパケットブローカーは、組織が投資を最大限に活用することを可能にします。TAPインフラストラクチャをお持ちの場合、ネットワークパケットブローカーは、必要なすべてのデバイスにトラフィックサイフォンへのアクセスを拡張します。NPBは、不要なトラフィックを排除し、ネットワークツールから機能を迂回させることで、無駄なリソースを削減します。これにより、ツールは本来の機能を実行できるようになります。NPBを使用することで、環境に高度なフォールトトレランスやネットワーク自動化を追加できます。応答時間の改善、ダウンタイムの削減により、担当者は他のタスクに集中できるようになります。NPBによってもたらされる効率性は、ネットワークの可視性を高め、設備投資と運用コストを削減し、組織のセキュリティを強化します。
この記事では、ネットワーク・パケット・ブローカーとは何か、実用的なNPBは何をすべきか、ネットワークにNPBをどのように導入すればよいか、そしてどのような一般的な問題を解決できるのかを詳しく見てきました。ネットワーク・パケット・ブローカーのすべてを網羅した解説ではありませんが、これらのデバイスに関する疑問や混乱を解消する一助になれば幸いです。上記の例は、NPBがネットワークの問題をどのように解決するかを示したり、環境効率を向上させる方法についての示唆を与えたりするかもしれません。場合によっては、具体的な問題や、TAP、ネットワーク・パケット・ブローカー、プローブがどのように機能するかについても検討する必要があるかもしれません。
投稿日時: 2022年3月16日
