네트워크 패킷 브로커로 해결할 수 있는 일반적인 문제는 무엇입니까?
이러한 기능과 그 과정에서 NPB의 잠재적인 활용 방안에 대해 살펴보았습니다. 이제 NPB가 해결하는 가장 일반적인 문제점에 대해 집중적으로 살펴보겠습니다.
도구의 네트워크 액세스가 제한되는 경우 네트워크 패킷 브로커가 필요합니다.
네트워크 패킷 브로커의 첫 번째 과제는 제한된 접근입니다. 즉, 네트워크 트래픽을 모든 보안 및 모니터링 도구에 필요에 따라 복사/전달하는 것은 매우 어려운 과제입니다. SPAN 포트를 열거나 TAP을 설치할 때, 여러 대역 외 보안 도구 및 모니터링 도구로 트래픽을 전달해야 할 트래픽 소스가 필요합니다. 또한, 모든 도구는 사각지대를 없애기 위해 네트워크의 여러 지점에서 트래픽을 수신해야 합니다. 그렇다면 모든 트래픽을 각 도구로 어떻게 전달할 수 있을까요?
NPB는 두 가지 방법으로 이 문제를 해결합니다. 트래픽 피드를 받아 해당 트래픽의 정확한 사본을 가능한 한 많은 도구에 복사하는 것입니다. 뿐만 아니라, NPB는 네트워크의 여러 지점에서 여러 소스의 트래픽을 수집하여 단일 도구로 통합할 수 있습니다. 두 기능을 결합하면 SPAN 및 TAP에서 모니터링 포트로 전송되는 모든 소스를 수신하여 NPB에 요약 정보를 제공할 수 있습니다. 그런 다음 복제, 통합 및 복사를 위한 아웃오브밴드 도구의 필요에 따라 각 아웃오브밴드 도구로 트래픽 흐름을 로드 밸런싱하여 전달합니다. 각 도구의 흐름은 정확한 제어를 통해 유지되며, 처리 불가능한 트래픽도 포함됩니다.
앞서 언급했듯이, 트래픽에서 프로토콜을 제거할 수 있으며, 그렇지 않으면 도구가 해당 프로토콜을 분석하지 못할 수 있습니다. NPB는 터널(예: VxLAN, MPLS, GTP, GRE 등)을 종료하여 다양한 도구가 해당 터널에 포함된 트래픽을 분석할 수 있도록 할 수도 있습니다.
네트워크 패킷은 환경에 새로운 도구를 추가하는 중앙 허브 역할도 합니다. 인라인이든 대역 외든 새로운 장치를 NPB에 연결할 수 있으며, 기존 규칙 표를 몇 가지 간단히 수정하면 네트워크의 나머지 부분을 방해하거나 배선을 변경하지 않고도 새로운 장치가 네트워크 트래픽을 수신할 수 있습니다.
네트워크 패킷 브로커 - 도구 효율성 최적화:
1- 네트워크 패킷 브로커(Network Packet Broker)는 모니터링 및 보안 장치를 최대한 활용하는 데 도움을 줍니다. 이러한 도구를 사용하면서 발생할 수 있는 몇 가지 잠재적인 상황을 고려해 보겠습니다. 많은 모니터링/보안 장치가 해당 장치와 관련 없는 트래픽 처리 능력을 낭비하고 있을 수 있습니다. 결국 장치는 유용한 트래픽과 그렇지 않은 트래픽을 모두 처리하며 한계에 도달합니다. 이 시점에서 도구 공급업체는 문제를 해결할 수 있는 추가 처리 능력을 갖춘 강력한 대체 제품을 기꺼이 제공할 것입니다. 어쨌든 이는 항상 시간 낭비이자 추가 비용입니다. 도구가 출시되기 전에 해당 장치에 의미가 없는 모든 트래픽을 제거할 수 있다면 어떻게 될까요?
2. 또한, 장치가 수신하는 트래픽의 헤더 정보만 확인한다고 가정해 보겠습니다. 패킷을 분할하여 페이로드를 제거한 후 헤더 정보만 전달하면 툴의 트래픽 부담을 크게 줄일 수 있습니다. 그렇다면 네트워크 패킷 브로커(NPB)를 사용하면 됩니다. NPB는 기존 툴의 수명을 연장하고 잦은 업그레이드 필요성을 줄여줍니다.
3. 여유 공간이 충분한 기기에서 사용 가능한 인터페이스가 부족해질 수 있습니다. 인터페이스가 사용 가능한 트래픽 근처에서도 전송하지 못할 수 있습니다. NPB(네트워크 대역폭 관리)를 통합하면 이 문제가 해결됩니다. NPB에서 기기로 가는 데이터 흐름을 통합하면 기기에서 제공하는 각 인터페이스를 활용하여 대역폭 활용도를 최적화하고 인터페이스의 여유 공간을 확보할 수 있습니다.
4- 마찬가지로, 네트워크 인프라가 10기가바이트로 마이그레이션되었지만 기기의 인터페이스는 1기가바이트에 불과합니다. 기기는 해당 링크의 트래픽을 쉽게 처리할 수 있지만, 링크 속도를 전혀 조절할 수 없습니다. 이 경우, NPB는 속도 변환기 역할을 효과적으로 수행하여 트래픽을 도구로 전달할 수 있습니다. 대역폭이 제한된 경우, NPB는 관련 없는 트래픽을 폐기하고, 패킷 슬라이싱을 수행하고, 남은 트래픽을 도구의 가용 인터페이스에 로드 밸런싱하여 NPB의 수명을 연장할 수도 있습니다.
5- 마찬가지로, NPB는 이러한 기능을 수행할 때 미디어 변환기 역할을 할 수 있습니다. 장치에 구리 케이블 인터페이스만 있지만 광섬유 링크의 트래픽을 처리해야 하는 경우, NPB는 다시 장치로 트래픽을 전달하는 중개자 역할을 할 수 있습니다.
Mylinking™ 네트워크 패킷 브로커 - 보안 및 모니터링 장비에 대한 투자를 극대화하세요:
네트워크 패킷 브로커(NPB)는 조직이 투자 효과를 극대화할 수 있도록 지원합니다. TAP 인프라가 있는 경우, 네트워크 패킷 브로커는 필요한 모든 장치에 트래픽 사이펀(sipooning) 액세스를 확장합니다. NPB는 불필요한 트래픽을 제거하고 네트워크 도구의 기능을 다른 곳으로 전환하여 해당 기능을 구현할 수 있도록 함으로써 자원 낭비를 줄입니다. NPB는 환경에 더 높은 수준의 내결함성과 네트워크 자동화를 추가하는 데 사용될 수 있습니다. 응답 시간을 개선하고, 다운타임을 줄이며, 직원들이 다른 작업에 집중할 수 있도록 해줍니다. NPB가 제공하는 효율성은 네트워크 가시성을 높이고, 자본 지출 및 운영 비용을 절감하며, 조직의 보안을 강화합니다.
이 글에서는 네트워크 패킷 브로커(NPB)가 무엇인지, 실행 가능한 NPB는 어떤 역할을 해야 하는지, 네트워크에 NPB를 어떻게 구축해야 하는지, 그리고 NPB가 해결할 수 있는 일반적인 문제는 무엇인지에 대해 자세히 살펴보았습니다. 이 글이 네트워크 패킷 브로커에 대한 모든 것을 다루는 것은 아니지만, 이러한 장치에 대한 질문이나 혼란을 해소하는 데 도움이 되기를 바랍니다. 위의 예시 중 일부를 통해 NPB가 네트워크 문제를 어떻게 해결하거나 환경 효율성을 개선하는 방법에 대한 아이디어를 얻을 수 있을 것입니다. 경우에 따라 특정 문제와 TAP, 네트워크 패킷 브로커, 프로브의 작동 방식도 살펴볼 필요가 있습니다.
게시 시간: 2022년 3월 16일
