네트워크 패킷 브로커로 어떤 일반적인 문제를 해결할 수 있습니까?
우리는 이러한 기능과 그 과정에서 NPB의 잠재적 응용 프로그램 중 일부를 다루었습니다. 이제 NPB가 해결하는 가장 일반적인 통증에 중점을 두겠습니다.
도구의 네트워크 액세스가 제한되는 네트워크 패킷 브로커가 필요합니다.
네트워크 패킷 브로커의 첫 번째 과제는 액세스 제한입니다. 다시 말해, 모든 보안 및 모니터링 도구에 네트워크 트래픽을 복사/전달하는 것은 큰 도전입니다. SPAN 포트를 열거나 탭을 설치하면 많은 대역 외 보안 도구 및 모니터링 도구로 전달 해야하는 트래픽 소스가 있어야합니다. 또한 주어진 도구는 실제로 사각 지대를 제거하기 위해 네트워크의 여러 지점에서 트래픽을받습니다. 그렇다면 각 도구에 대한 모든 트래픽을 어떻게 얻습니까?
NPB는 이것을 두 가지 방법으로 수정합니다. 트래픽 피드를 사용하여 해당 트래픽의 정확한 사본을 가능한 한 많은 도구에 복사 할 수 있습니다. 뿐만 아니라 NPB는 네트워크의 다른 지점에서 여러 소스에서 트래픽을 가져 와서 단일 도구로 집계 할 수 있습니다. 두 기능을 함께 결합하여 스팬에서 모든 소스를 수락하고 포트를 모니터링하여 NPB에 요약에 넣을 수 있습니다. 그런 다음 복제, 집계 및 복사를위한 대역 밖 도구가 필요에 따라, 트래픽 흐름을 환경에서 각 대역 외 공구로 전달하는 부하 균형에 따라 정확한 제어로 각 도구 흐름이 유지 될 수 있으므로 트래픽을 처리 할 수없는 일부도 포함됩니다.
앞에서 언급했듯이 프로토콜은 트래픽에서 벗어날 수 있습니다. 그렇지 않으면 도구를 분석하는 것이 방지 될 수 있습니다. NPB는 또한 다양한 도구가 포함 된 트래픽을 구문 분석 할 수 있도록 터널 (예 : VXLAN, MPLS, GTP, GRE 등)을 종료 할 수 있습니다.
네트워크 패킷은 또한 환경에 새로운 도구를 추가하기위한 중앙 허브 역할을합니다. 인라인이든 대역이든, 새로운 장치는 NPB에 연결할 수 있으며 기존 규칙 테이블을 몇 번 빠르게 편집하면 새로운 장치는 네트워크의 나머지 부분을 방해하거나 다시 전환하지 않고 네트워크 트래픽을받을 수 있습니다.
네트워크 패킷 브로커 - 도구 효율성 최적화 :
1- 네트워크 패킷 브로커는 모니터링 및 보안 장치를 최대한 활용할 수 있도록 도와줍니다. 많은 모니터링/보안 장치가 해당 장치와 관련이없는 트래픽 처리 능력을 낭비 할 수있는 이러한 도구를 사용하여 발생할 수있는 잠재적 상황을 고려해 봅시다. 결국 장치는 유용하고 유용한 트래픽을 모두 처리하여 한도에 도달합니다. 이 시점에서 도구 공급 업체는 문제를 해결하기위한 추가 처리 능력을 갖춘 강력한 대체 제품을 제공하게되어 기쁩니다. 어쨌든, 항상 시간 낭비와 추가 비용이 될 것입니다. 도구가 도착하기 전에 이해가되지 않는 모든 트래픽을 제거 할 수 있다면 어떻게됩니까?
2- 또한 장치가 수신 한 트래픽에 대한 헤더 정보 만 살펴 보라고 가정합니다. 페이로드를 제거하기 위해 패킷을 슬라이싱 한 다음 헤더 정보 만 전달하면 도구의 트래픽 부담을 크게 줄일 수 있습니다. 그래서 왜 안돼? 네트워크 패킷 브로커 (NPB)가이를 수행 할 수 있습니다. 이는 기존 도구의 수명을 연장하고 빈번한 업그레이드의 필요성을 줄입니다.
3- 여유 공간이 충분한 장치에서 사용 가능한 인터페이스가 부족할 수 있습니다. 인터페이스는 가용 트래픽 근처에서 전송되지 않을 수도 있습니다. NPB의 집계는이 문제를 해결할 것입니다. NPB의 장치로의 데이터 흐름을 집계하면 장치가 제공 한 각 인터페이스를 활용하여 대역폭 활용을 최적화하고 인터페이스를 자유롭게 할 수 있습니다.
4- 비슷한 참고로, 네트워크 인프라는 10 기가 바이트로 마이그레이션되었으며 장치에는 1 기가 바이트의 인터페이스 만 있습니다. 장치는 여전히 해당 링크의 트래픽을 쉽게 처리 할 수 있지만 링크 속도를 전혀 협상 할 수는 없습니다. 이 경우 NPB는 효과적으로 속도 변환기 역할을하고 트래픽을 도구로 전달할 수 있습니다. 대역폭이 제한되면 NPB는 관련없는 트래픽을 폐기하고 패킷 슬라이싱을 수행하며 도구의 사용 가능한 인터페이스에서 나머지 트래픽을로드 균형을 유지하여 수명을 다시 연장 할 수 있습니다.
5- 유사하게, NPB는 이러한 기능을 수행 할 때 미디어 변환기 역할을 할 수 있습니다. 장치에 구리 케이블 인터페이스 만 있지만 광섬유 링크에서 트래픽을 처리 해야하는 경우 NPB는 다시 장치로 트래픽을 얻기 위해 중개자 역할을 할 수 있습니다.
MyLinking ™ 네트워크 패킷 브로커 - 보안 및 모니터링 장비에 대한 투자 최대화 :
네트워크 패킷 브로커를 통해 조직은 투자를 최대한 활용할 수 있습니다. TAP 인프라가있는 경우 네트워크 패킷 브로커는 필요한 모든 장치에 사이펀 트래픽에 대한 액세스를 확장합니다. NPB는 외부 트래픽을 제거하고 네트워크 도구에서 기능을 전환하여 낭비되는 자원을 줄여서 기능을 구현할 수 있도록합니다. NPB를 사용하여 환경에 더 높은 수준의 고장 및 네트워크 자동화를 추가하는 데 사용될 수 있습니다. 응답 시간을 개선하고 다운 타임을 줄이며 다른 작업에 집중하도록 사람들을 해방시킵니다. NPB로 가져온 효율성은 네트워크 가시성을 증가시키고, Capex 및 운영 비용을 줄이며, 조직 보안을 향상시킵니다.
이 기사에서는 네트워크 패킷 브로커가 무엇인지 광범위하게 살펴 보셨습니까? 실행 가능한 NPB는 무엇을해야합니까? NPB를 네트워크에 배포하는 방법은 무엇입니까? 또한, 그들이 해결할 수있는 일반적인 문제는 무엇입니까? 이것은 네트워크 패킷 브로커에 대한 철저한 논의는 아니지만 이러한 장치에 대한 질문이나 혼란을 설명하는 데 도움이되기를 바랍니다. 위의 일부 예 중 일부는 NPB가 네트워크에서 문제를 해결하는 방법을 보여 주거나 환경 효율성을 향상시키는 방법에 대한 생각을 제안합니다. 때로는 특정 문제와 탭, 네트워크 패킷 브로커 및 프로브가 어떻게 작동하는지 살펴 봐야합니까?
시간 후 : 3 월 16 일
