네트워크 패킷 브로커로 해결할 수 있는 일반적인 문제는 무엇입니까?
우리는 이러한 기능과 그 과정에서 NPB의 잠재적인 애플리케이션 중 일부를 다루었습니다. 이제 NPB가 해결하는 가장 일반적인 문제점에 중점을 두겠습니다.
도구의 네트워크 액세스가 제한되는 경우 네트워크 패킷 브로커가 필요합니다.
네트워크 패킷 브로커의 첫 번째 과제는 액세스 제한입니다. 즉, 필요에 따라 네트워크 트래픽을 모든 보안 및 모니터링 도구에 복사/전달하는 것은 큰 도전입니다. SPAN 포트를 열거나 TAP를 설치할 때 이를 여러 대역 외 보안 도구 및 모니터링 도구로 전달해야 할 수 있는 트래픽 소스가 있어야 합니다. 또한, 특정 도구는 실제로 네트워크의 여러 지점에서 트래픽을 수신하여 사각지대를 제거해야 합니다. 그렇다면 각 도구에 대한 모든 트래픽을 어떻게 확보할 수 있을까요?
NPB는 두 가지 방법으로 이 문제를 해결합니다. 즉, 트래픽 피드를 가져와 해당 트래픽의 정확한 복사본을 가능한 많은 도구에 복사하는 것입니다. 그뿐만 아니라 NPB는 네트워크의 여러 지점에서 여러 소스의 트래픽을 가져와 단일 도구로 집계할 수 있습니다. 두 가지 기능을 함께 결합하면 SPAN 및 TAP의 모든 소스를 포트 모니터링에 적용하고 이를 요약에 NPB에 넣을 수 있습니다. 그러면 복제, 집계, 복사를 위한 Out-of-Band 도구의 필요에 따라 각 Out-of-Band 도구에 트래픽 흐름을 사용자 환경으로 전달하는 로드 밸런싱이 이루어지며, 각 도구에 대한 정확한 제어로 흐름이 유지됩니다. 또한 트래픽을 처리할 수 없는 일부도 포함됩니다.
앞서 언급한 것처럼 트래픽에서 프로토콜을 제거할 수 있습니다. 그렇지 않으면 도구가 해당 프로토콜을 분석하지 못할 수 있습니다. NPB는 또한 다양한 도구가 터널 내에 포함된 트래픽을 구문 분석할 수 있도록 터널(예: VxLAN, MPLS, GTP, GRE 등)을 종료할 수 있습니다.
네트워크 패킷은 환경에 새로운 도구를 추가하기 위한 중앙 허브 역할도 합니다. 인라인이든 대역 외이든 관계없이 새 장치를 NPB에 연결할 수 있으며 기존 규칙 테이블을 몇 가지 빠르게 편집하면 새 장치는 나머지 네트워크를 중단하거나 배선을 변경하지 않고도 네트워크 트래픽을 수신할 수 있습니다.
네트워크 패킷 브로커 - 도구 효율성 최적화:
1- 네트워크 패킷 브로커는 모니터링 및 보안 장치를 최대한 활용하도록 도와줍니다. 이러한 도구를 사용하면서 발생할 수 있는 몇 가지 잠재적인 상황을 고려해 보겠습니다. 여기서는 많은 모니터링/보안 장치가 해당 장치와 관련 없이 트래픽 처리 능력을 낭비할 수 있습니다. 결국 장치는 유용한 트래픽과 덜 유용한 트래픽을 모두 처리하면서 한계에 도달합니다. 이 시점에서 도구 공급업체는 귀하의 문제를 해결할 수 있는 추가 처리 능력까지 갖춘 강력한 대체 제품을 기꺼이 제공할 것입니다. 어쨌든 이는 항상 시간 낭비와 추가 비용이 될 것입니다. 도구가 도착하기 전에 의미가 없는 모든 트래픽을 제거할 수 있다면 어떻게 될까요?
2- 또한 장치는 수신하는 트래픽에 대한 헤더 정보만 본다고 가정합니다. 패킷을 분할하여 페이로드를 제거한 다음 헤더 정보만 전달하면 도구의 트래픽 부담을 크게 줄일 수 있습니다. 그렇다면 왜 안되나요? 네트워크 패킷 브로커(NPB)가 이를 수행할 수 있습니다. 이를 통해 기존 도구의 수명이 연장되고 빈번한 업그레이드 필요성이 줄어듭니다.
3- 아직 여유 공간이 충분한 장치에서는 사용 가능한 인터페이스가 부족할 수 있습니다. 인터페이스는 사용 가능한 트래픽 근처에서 전송하지 않을 수도 있습니다. NPB의 집합은 이 문제를 해결할 것입니다. NPB의 장치에 대한 데이터 흐름을 집계하면 장치에서 제공하는 각 인터페이스를 활용하여 대역폭 활용도를 최적화하고 인터페이스를 확보할 수 있습니다.
4- 마찬가지로 네트워크 인프라는 10GB로 마이그레이션되었으며 장치의 인터페이스는 1GB에 불과합니다. 장치는 여전히 해당 링크의 트래픽을 쉽게 처리할 수 있지만 링크 속도를 전혀 협상할 수 없습니다. 이 경우 NPB는 효과적으로 속도 변환기 역할을 하고 트래픽을 도구로 전달할 수 있습니다. 대역폭이 제한되는 경우 관련 없는 트래픽을 삭제하고, 패킷 슬라이싱을 수행하고, 도구의 사용 가능한 인터페이스에서 나머지 트래픽의 로드 밸런싱을 수행하여 NPB의 수명을 다시 연장할 수도 있습니다.
5- 마찬가지로 NPB는 이러한 기능을 수행할 때 미디어 변환기 역할을 할 수 있습니다. 장치에 구리 케이블 인터페이스만 있지만 광섬유 링크의 트래픽을 처리해야 하는 경우 NPB는 다시 장치로 트래픽을 가져오기 위한 중개자 역할을 할 수 있습니다.
Mylinking™ 네트워크 패킷 브로커 - 보안 및 모니터링 장비에 대한 투자를 극대화합니다.
네트워크 패킷 브로커를 사용하면 조직은 투자를 최대한 활용할 수 있습니다. TAP 인프라가 있는 경우 네트워크 패킷 브로커는 사이펀 트래픽에 대한 액세스를 필요한 모든 장치로 확장합니다. NPB는 외부 트래픽을 제거하고 네트워크 도구에서 기능을 전환하여 설계된 기능을 구현할 수 있도록 함으로써 낭비되는 리소스를 줄입니다. NPB를 사용하면 환경에 더 높은 수준의 내결함성과 네트워크 자동화를 추가할 수 있습니다. 응답 시간을 개선하고 가동 중지 시간을 줄이며 사람들이 다른 작업에 집중할 수 있도록 해줍니다. NPB가 가져온 효율성은 네트워크 가시성을 높이고, 자본 지출 및 운영 비용을 줄이며, 조직 보안을 강화합니다.
이 기사에서는 네트워크 패킷 브로커가 무엇인지 광범위하게 살펴보았습니다. 실행 가능한 NPB는 무엇을 해야 합니까? NPB를 네트워크에 배포하는 방법은 무엇입니까? 게다가 그들이 해결할 수 있는 일반적인 문제는 무엇입니까? 이것은 네트워크 패킷 브로커에 대한 철저한 논의는 아니지만 이러한 장치에 대한 질문이나 혼란을 설명하는 데 도움이 되기를 바랍니다. 아마도 위의 예 중 일부는 NPB가 네트워크 문제를 해결하는 방법을 설명하거나 환경 효율성을 향상시키는 방법에 대한 몇 가지 생각을 제안할 것입니다. 때로는 특정 문제와 TAP, 네트워크 패킷 브로커 및 프로브가 어떻게 작동하는지 살펴봐야 할 수도 있습니다.
게시 시간: 2022년 3월 16일