네트워크 패킷 브로커는 어떤 일반적인 문제를 해결할 수 있습니까?
지금까지 이러한 기능들을 살펴보고, 그 과정에서 NPB의 잠재적 활용 사례 몇 가지를 알아보았습니다. 이제 NPB가 해결하는 가장 일반적인 문제점들에 집중해 보겠습니다.
해당 도구의 네트워크 접근이 제한된 경우 네트워크 패킷 브로커가 필요합니다.
네트워크 패킷 브로커의 첫 번째 과제는 제한된 접근입니다. 다시 말해, 네트워크 트래픽을 필요에 따라 모든 보안 및 모니터링 도구로 복사/전달하는 것은 큰 어려움입니다. SPAN 포트를 열거나 TAP를 설치할 경우, 트래픽 소스를 여러 대역 외 보안 도구 및 모니터링 도구로 전달해야 할 수 있습니다. 또한, 각 도구는 사각지대를 없애기 위해 네트워크의 여러 지점에서 트래픽을 수신해야 합니다. 그렇다면 모든 트래픽을 각 도구로 어떻게 전달할 수 있을까요?
NPB는 두 가지 방식으로 이 문제를 해결합니다. 첫째, 트래픽 피드를 받아 해당 트래픽의 정확한 복사본을 가능한 한 많은 도구에 복사할 수 있습니다. 둘째, NPB는 네트워크의 여러 지점에 있는 다양한 소스의 트래픽을 하나의 도구로 집계할 수 있습니다. 이 두 기능을 결합하면 SPAN 및 TAP에서 모니터링 포트로 들어오는 모든 소스를 받아 NPB로 요약하여 전송할 수 있습니다. 그런 다음 복제, 집계 및 복사를 위한 대역 외 도구의 요구 사항에 따라 환경에 맞게 트래픽 흐름을 각 대역 외 도구로 로드 밸런싱하여 전달합니다. 각 도구로의 트래픽 흐름은 정확하게 제어되며, 처리할 수 없는 트래픽도 포함됩니다.
앞서 언급했듯이 프로토콜은 트래픽에서 제거될 수 있으며, 그렇지 않으면 분석 도구가 트래픽을 분석하지 못할 수 있습니다. NPB는 또한 터널(예: VxLAN, MPLS, GTP, GRE 등)을 종료하여 다양한 도구가 터널 내 트래픽을 분석할 수 있도록 합니다.
네트워크 패킷은 환경에 새로운 도구를 추가하는 데 있어 중앙 허브 역할을 합니다. 인라인 방식이든 대역 외 방식이든, 새로운 장치를 NPB에 연결할 수 있으며, 기존 규칙 테이블을 몇 번만 수정하면 나머지 네트워크를 중단하거나 재배선할 필요 없이 새로운 장치가 네트워크 트래픽을 수신할 수 있습니다.
네트워크 패킷 브로커 - 도구 효율성 최적화:
1. 네트워크 패킷 브로커는 모니터링 및 보안 장치를 최대한 활용할 수 있도록 도와줍니다. 이러한 도구를 사용하면서 발생할 수 있는 몇 가지 상황을 생각해 보겠습니다. 많은 모니터링/보안 장치가 해당 장치와 관련 없는 트래픽 처리 능력을 낭비하는 경우가 있습니다. 결국 장치는 유용한 트래픽과 그렇지 않은 트래픽을 모두 처리하면서 한계에 도달하게 됩니다. 이 시점에서 도구 공급업체는 문제 해결을 위해 더 강력한 처리 능력을 갖춘 대체 제품을 기꺼이 제공할 것입니다. 하지만 이는 시간과 비용 낭비일 뿐입니다. 도구가 도착하기 전에 장치에 불필요한 트래픽을 모두 제거할 수 있다면 어떻게 될까요?
2. 또한, 장치가 수신하는 트래픽의 헤더 정보만 확인한다고 가정해 보겠습니다. 패킷에서 페이로드를 제거하고 헤더 정보만 전달하면 장치의 트래픽 부하를 크게 줄일 수 있습니다. 그렇다면 왜 안 될까요? 네트워크 패킷 브로커(NPB)는 이러한 기능을 제공합니다. 이를 통해 기존 장치의 수명을 연장하고 잦은 업그레이드 필요성을 줄일 수 있습니다.
3. 여유 공간이 충분한 장치에서도 사용 가능한 인터페이스가 부족해지는 상황이 발생할 수 있습니다. 인터페이스가 사용 가능한 트래픽에 훨씬 못 미치는 수준으로 데이터를 전송하고 있을 수도 있습니다. NPB(Network Point Board) 집계를 통해 이 문제를 해결할 수 있습니다. NPB를 통해 장치로 향하는 데이터 흐름을 집계함으로써 장치가 제공하는 각 인터페이스를 최대한 활용하여 대역폭 사용률을 최적화하고 인터페이스 여유 공간을 확보할 수 있습니다.
4. 비슷한 상황으로, 네트워크 인프라가 10기가바이트로 마이그레이션되었는데 장치에는 1기가바이트의 인터페이스만 있는 경우를 생각해 보겠습니다. 장치는 해당 링크의 트래픽을 여전히 쉽게 처리할 수 있지만, 링크 속도를 전혀 협상할 수 없습니다. 이 경우 NPB(Network Packet Board)는 속도 변환기 역할을 하여 트래픽을 장치로 전달할 수 있습니다. 대역폭이 제한적인 경우, NPB는 관련 없는 트래픽을 제거하고, 패킷 슬라이싱을 수행하고, 장치의 사용 가능한 인터페이스에서 나머지 트래픽을 로드 밸런싱함으로써 수명을 연장할 수도 있습니다.
5. 마찬가지로 NPB는 이러한 기능을 수행할 때 미디어 변환기 역할을 할 수 있습니다. 장치에 구리 케이블 인터페이스만 있지만 광섬유 링크에서 오는 트래픽을 처리해야 하는 경우 NPB는 다시 중간 매개체 역할을 하여 트래픽을 장치로 전달할 수 있습니다.
Mylinking™ 네트워크 패킷 브로커 - 보안 및 모니터링 장비에 대한 투자를 극대화하세요:
네트워크 패킷 브로커(NPB)는 조직이 투자 효과를 극대화할 수 있도록 지원합니다. TAP(Trusted Access Point) 인프라가 구축되어 있다면, NPB는 필요한 모든 장치에 트래픽을 효율적으로 분배하여 접근성을 향상시켜 줍니다. NPB는 불필요한 트래픽을 제거하고 네트워크 도구의 기능을 본래 목적에 맞게 활용할 수 있도록 함으로써 자원 낭비를 줄여줍니다. 또한, NPB를 통해 네트워크 환경에 내결함성을 강화하고 네트워크 자동화를 구현할 수 있습니다. 응답 시간을 단축하고 다운타임을 줄이며, 담당자들이 다른 업무에 집중할 수 있도록 지원합니다. NPB의 효율성 향상은 네트워크 가시성을 높이고, 자본 지출 및 운영 비용을 절감하며, 조직 보안을 강화합니다.
이 글에서는 네트워크 패킷 브로커(NPB)란 무엇인지, 제대로 작동하는 NPB는 어떤 기능을 해야 하는지, 네트워크에 NPB를 어떻게 배포하는지, 그리고 NPB가 해결할 수 있는 일반적인 문제점은 무엇인지에 대해 자세히 살펴보았습니다. 이 글이 네트워크 패킷 브로커에 대한 완벽한 설명은 아니지만, 이러한 장치에 대한 궁금증이나 혼란을 해소하는 데 도움이 되었기를 바랍니다. 앞서 제시된 예시들을 통해 NPB가 네트워크 문제를 어떻게 해결하는지, 또는 환경 효율성을 개선하는 방법에 대한 아이디어를 얻을 수 있었을 것입니다. 때로는 특정 문제와 TAP, 네트워크 패킷 브로커, 프로브가 어떻게 작동하는지에 대해서도 살펴보아야 할 것입니다.
게시 시간: 2022년 3월 16일
