Network Packet Broker で解決できる問題は何ですか?

Network Packet Broker で解決できる一般的な問題は何ですか?

これらの機能と、その過程で NPB の潜在的なアプリケーションのいくつかを取り上げてきました。次に、NPB が対処する最も一般的な問題点に焦点を当てましょう。

ツールのネットワーク アクセスが制限されている場合は、ネットワーク パケット ブローカーが必要です。

ネットワーク パケット ブローカーの最初の課題は、アクセスの制限です。言い換えれば、必要に応じてネットワーク トラフィックをすべてのセキュリティ ツールや監視ツールにコピー/転送することは大きな課題です。 SPAN ポートを開くか、TAP をインストールする場合は、多くの帯域外セキュリティ ツールやモニタリング ツールにトラフィックを転送する必要がある可能性があるトラフィック ソースが必要です。さらに、死角をなくすために、特定のツールはネットワーク内の複数のポイントからトラフィックを実際に受信する必要があります。では、すべてのトラフィックを各ツールに集めるにはどうすればよいでしょうか?

NPB は 2 つの方法でこの問題を解決します。トラフィック フィードを取得し、そのトラフィックの正確なコピーをできるだけ多くのツールにコピーします。それだけでなく、NPB はネットワーク上のさまざまなポイントにある複数のソースからトラフィックを取得し、それを 1 つのツールに集約できます。 2 つの機能を組み合わせると、SPAN および TAP からモニタ ポートへのすべての送信元を受け入れ、それらを NPB へのサマリーに入れることができます。その後、レプリケーション、集約、コピーのためのアウトオブバンド ツールのニーズに応じて、お客様の環境として各アウトオブバンド ツールにトラフィック フローを転送するロード バランスが正確な制御によって維持され、各ツールのフローが維持されます。トラフィックに対処できないものも含まれます。

前述したように、プロトコルをトラフィックから取り除くことができます。そうしないと、ツールがプロトコルを分析できなくなる可能性があります。 NPB は、さまざまなツールがトンネル内に含まれるトラフィックを解析できるように、トンネル (VxLAN、MPLS、GTP、GRE など) を終端することもできます。

ネットワーク パケットは、環境に新しいツールを追加するための中央ハブとしても機能します。インラインでもアウト オブ バンドでも、新しいデバイスを NPB に接続でき、既存のルール テーブルをいくつか簡単に編集するだけで、ネットワークの残りの部分を中断したり再配線したりすることなく、新しいデバイスはネットワーク トラフィックを受信できます。

IMG_20211210_145136

ネットワーク パケット ブローカー - ツールの効率を最適化します。

1- Network Packet Broker は、監視デバイスとセキュリティ デバイスを最大限に活用するのに役立ちます。これらのツールを使用するときに発生する可能性のある状況、つまり、多くの監視/セキュリティ デバイスがそのデバイスに関係のないトラフィック処理能力を浪費している可能性がある状況について考えてみましょう。最終的に、デバイスは、有用なトラフィックとあまり有用でないトラフィックの両方を処理できる限界に達します。この時点で、ツール ベンダーは問題を解決するための追加の処理能力を備えた強力な代替製品を喜んで提供してくれるはずです。いずれにせよ、それは常に時間の無駄であり、追加のコストがかかります。ツールが登場する前に、意味のないトラフィックをすべて取り除くことができたら、何が起こるでしょうか?

2- また、デバイスは受信するトラフィックのヘッダー情報のみを確認すると仮定します。パケットをスライスしてペイロードを削除し、ヘッダー情報のみを転送すると、ツールのトラフィック負荷を大幅に軽減できます。では、なぜそうではないのでしょうか?ネットワーク パケット ブローカー (NPB) はこれを行うことができます。これにより、既存のツールの寿命が延び、頻繁なアップグレードの必要性が減ります。

3- まだ十分な空き領域があるデバイスで、使用可能なインターフェイスが不足していることに気づく場合があります。インターフェイスは、利用可能なトラフィックの近くでさえ送信していない可能性があります。 NPBの集約によってこの問題は解決される。 NPB 上のデバイスへのデータ フローを集約することで、デバイスが提供する各インターフェイスを活用して、帯域幅の使用率を最適化し、インターフェイスを解放できます。

4- 同様に、ネットワーク インフラストラクチャは 10 ギガバイトに移行され、デバイスのインターフェイスは 1 ギガバイトのみです。デバイスはこれらのリンク上のトラフィックを簡単に処理できる可能性がありますが、リンクの速度についてはまったくネゴシエートできません。この場合、NPB は効果的に速度コンバーターとして機能し、トラフィックをツールに渡すことができます。帯域幅が制限されている場合、NPB は、無関係なトラフィックを破棄し、パケット スライシングを実行し、ツールの利用可能なインターフェイス上で残りのトラフィックを負荷分散することにより、その寿命を再び延長することもできます。

5- 同様に、NPB は、これらの機能を実行するときにメディア コンバーターとして機能できます。デバイスに銅線ケーブル インターフェイスしかないが、光ファイバー リンクからのトラフィックを処理する必要がある場合、NPB は再び仲介者として機能して、デバイスにトラフィックを再び取得できます。

トラフィック アグリゲーション ネットワーク パケット ブローカー

Mylinking™ ネットワーク パケット ブローカー - セキュリティおよび監視機器への投資を最大限に活用します。

ネットワーク パケット ブローカーを使用すると、組織は投資を最大限に活用できます。 TAP インフラストラクチャがある場合、ネットワーク パケット ブローカーは、トラフィックを吸い上げるためのアクセスを、それを必要とするすべてのデバイスに拡張します。 NPB は、無関係なトラフィックを排除し、ネットワーク ツールの機能を転用して、設計どおりの機能を実装できるようにすることで、リソースの無駄を削減します。 NPB を使用すると、より高いレベルのフォールト トレランスを追加したり、ネットワークの自動化を環境に追加したりできます。応答時間を短縮し、ダウンタイムを削減し、人々が他のタスクに集中できるようにします。 NPB によってもたらされる効率性により、ネットワークの可視性が向上し、設備投資と運用コストが削減され、組織のセキュリティが強化されます。

この記事では、ネットワーク パケット ブローカーとは何かについて詳しく説明しました。実行可能なNPBは何をすべきでしょうか? NPB をネットワークに導入するにはどうすればよいですか?さらに、どのような一般的な問題を解決できるでしょうか?これはネットワーク パケット ブローカーについての完全な説明ではありませんが、これらのデバイスに関する疑問や混乱の説明に役立つことを願っています。おそらく、上記の例のいくつかは、NPB がネットワーク内の問題をどのように解決するかを示しているか、環境効率を向上させる方法についての考えを示唆しているかもしれません。場合によっては、特定の問題や、TAP、ネットワーク パケット ブローカー、プローブがどのように機能するかについても検討する必要があります。


投稿日時: 2022 年 3 月 16 日