ネットワークパケットブローカーは、どのような一般的な問題を解決できますか?
これまで、これらの機能と、その過程でNPBの潜在的な用途について説明してきました。次に、NPBが解決する最も一般的な課題に焦点を当ててみましょう。
ネットワークアクセスが制限されている環境では、ネットワークパケットブローカーが必要です。
ネットワークパケットブローカーの最初の課題は、アクセス制限です。つまり、ネットワークトラフィックを各セキュリティツールや監視ツールに必要に応じてコピー/転送することは、大きな課題となります。SPANポートを開放したりTAPをインストールしたりすると、多くの帯域外セキュリティツールや監視ツールに転送する必要のあるトラフィックソースが必要になります。さらに、各ツールはネットワーク内の複数のポイントからトラフィックを受信して、死角をなくす必要があります。では、どのようにしてすべてのトラフィックを各ツールに届けるのでしょうか?
NPB は、この問題を解決するために 2 つの方法を採用しています。トラフィック フィードを取得し、そのトラフィックの正確なコピーを可能な限り多くのツールにコピーできます。それだけでなく、NPB はネットワーク上のさまざまなポイントにある複数のソースからトラフィックを取得し、単一のツールに集約することもできます。この 2 つの機能を組み合わせることで、SPAN および TAP からのすべてのソースをモニター ポートに受け入れ、それらを NPB に集約できます。次に、帯域外ツールのレプリケーション、集約、およびコピーの必要性に応じて、トラフィック フローを環境に応じて各帯域外ツールにロード バランシングして転送し、各ツールへのフローは正確な制御によって維持されます。これには、処理できないトラフィックも含まれます。
前述のとおり、プロトコルはトラフィックから削除できます。そうしないと、ツールによる分析が妨げられる可能性があります。NPBは、トンネル(VxLAN、MPLS、GTP、GREなど)を終端することもできるため、さまざまなツールがそのトンネル内のトラフィックを解析できます。
ネットワークパケットは、環境に新しいツールを追加するための中心的なハブとしても機能します。インライン接続でもアウトオブバンド接続でも、新しいデバイスをNPBに接続でき、既存のルールテーブルを少し編集するだけで、ネットワークの他の部分を中断したり配線を変更したりすることなく、新しいデバイスがネットワークトラフィックを受信できるようになります。
ネットワークパケットブローカー - ツールの効率を最適化します:
1- ネットワークパケットブローカーは、監視およびセキュリティデバイスを最大限に活用するのに役立ちます。これらのツールを使用する際に遭遇する可能性のある状況をいくつか考えてみましょう。監視/セキュリティデバイスの多くが、そのデバイスとは無関係なトラフィック処理能力を浪費している場合があります。最終的に、デバイスは有用なトラフィックとそうでないトラフィックの両方を処理する限界に達します。この時点で、ツールベンダーは、問題を解決するために追加の処理能力を備えた強力な代替製品を喜んで提供するでしょう...いずれにせよ、それは常に時間の無駄であり、余分なコストになります。ツールが到着する前に、意味のないトラフィックをすべて取り除くことができたら、どうなるでしょうか。
2. また、デバイスが受信するトラフィックのヘッダー情報のみを参照すると仮定します。パケットをスライスしてペイロードを取り除き、ヘッダー情報のみを転送することで、ツールのトラフィック負荷を大幅に軽減できます。では、なぜそうしないのでしょうか?ネットワークパケットブローカー(NPB)はこれを実現できます。これにより、既存ツールの寿命が延び、頻繁なアップグレードの必要性が軽減されます。
3.デバイスに十分な空き容量があるにもかかわらず、利用可能なインターフェースが不足してしまう場合があります。インターフェースは、利用可能なトラフィック量に満たない状態で送信している可能性もあります。NPBの集約機能を使用すれば、この問題を解決できます。NPB上でデバイスへのデータフローを集約することで、デバイスが提供する各インターフェースを最大限に活用し、帯域幅の利用効率を最適化してインターフェースを解放できます。
4. 同様に、ネットワークインフラストラクチャが10ギガバイトに移行されたにもかかわらず、デバイスのインターフェースが1ギガバイトしかない場合を考えてみましょう。デバイスはこれらのリンク上のトラフィックを容易に処理できるかもしれませんが、リンクの速度をネゴシエートすることはできません。この場合、NPBは速度変換器として効果的に機能し、トラフィックをツールに渡すことができます。帯域幅が制限されている場合、NPBは不要なトラフィックを破棄し、パケットスライシングを実行し、ツールの利用可能なインターフェース上で残りのトラフィックを負荷分散することで、その寿命をさらに延ばすこともできます。
5. 同様に、NPBはこれらの機能を実行する際にメディアコンバーターとしても機能します。デバイスが銅線ケーブルインターフェースしか持たない場合でも、光ファイバーリンクからのトラフィックを処理する必要がある場合、NPBは再び仲介役として機能し、トラフィックをデバイスに転送することができます。
Mylinking™ネットワークパケットブローカー - セキュリティおよび監視機器への投資効果を最大限に高めます。
ネットワークパケットブローカーは、組織が投資を最大限に活用できるようにします。TAPインフラストラクチャがある場合、ネットワークパケットブローカーは、必要なすべてのデバイスにトラフィックをサイフォンするためのアクセスを拡張します。NPBは、不要なトラフィックを排除し、ネットワークツールから機能を振り分けることで、リソースの無駄を削減し、本来の機能を実行できるようにします。NPBを使用すると、環境のフォールトトレランスレベルを高め、ネットワーク自動化を実現できます。応答時間を改善し、ダウンタイムを削減し、従業員が他のタスクに集中できるようにします。NPBによってもたらされる効率性により、ネットワークの可視性が向上し、設備投資と運用コストが削減され、組織のセキュリティが強化されます。
この記事では、ネットワークパケットブローカーとは何か、実用的なNPBはどのような機能を持つべきか、ネットワークにNPBを導入するにはどうすればよいか、そしてNPBが解決できる一般的な問題について、詳しく見てきました。これはネットワークパケットブローカーに関する網羅的な解説ではありませんが、これらのデバイスに関する疑問や混乱を解消するのに役立つことを願っています。上記の例の中には、NPBがネットワークの問題をどのように解決するか、あるいは環境効率を向上させるためのヒントとなるものもあるでしょう。また、特定の課題や、TAP、ネットワークパケットブローカー、プローブがどのように動作するのかについても検討する必要があるかもしれません。
投稿日時:2022年3月16日
