ما هي المشاكل الشائعة التي يمكن حلها بواسطة Network Packet Broker؟
لقد تناولنا هذه الإمكانيات، وفي سياق ذلك، بعض التطبيقات المحتملة لـ NPB. الآن، دعونا نركز على أكثر نقاط الضعف شيوعًا التي يعالجها NPB.
تحتاج إلى Network Packet Broker حيث يكون وصول الشبكة الخاص بك إلى الأداة محدودًا:
التحدي الأول الذي يواجه وسيط حزم الشبكة هو تقييد الوصول. بمعنى آخر، يُعد نسخ/إعادة توجيه حركة مرور الشبكة إلى جميع أدوات الأمان والمراقبة حسب الحاجة تحديًا كبيرًا. عند فتح منفذ SPAN أو تثبيت TAP، يجب أن يكون لديك مصدر حركة مرور قد يحتاج إلى إعادة توجيهه إلى العديد من أدوات الأمان وأدوات المراقبة خارج النطاق. بالإضافة إلى ذلك، يجب أن تستقبل أي أداة حركة مرور من نقاط متعددة في الشبكة لتجنب النقاط العمياء. فكيف يمكن إذًا توجيه كل حركة المرور إلى كل أداة؟
يُعالج NPB هذه المشكلة بطريقتين: إذ يمكنه استقبال بيانات حركة المرور ونسخها بدقة إلى أكبر عدد ممكن من الأدوات. ليس هذا فحسب، بل يُمكنه أيضًا استقبال حركة المرور من مصادر متعددة في نقاط مختلفة على الشبكة وتجميعها في أداة واحدة. بدمج الوظيفتين معًا، يُمكنك قبول جميع مصادر SPAN وTAP لمراقبة المنفذ، ووضعها في الملخص الخاص بـ NPB. بعد ذلك، ووفقًا لاحتياجات الأدوات خارج النطاق للتكرار والتجميع والنسخ، يُوازن الحمل بإعادة توجيه تدفق حركة المرور إلى كل أداة خارج النطاق، حيث يتم الحفاظ على تدفق كل أداة بدقة من خلال التحكم الدقيق، كما يشمل بعض البيانات غير القادرة على التعامل معها.
كما ذُكر سابقًا، يُمكن فصل البروتوكولات عن حركة البيانات، وإلا قد تُمنع الأدوات من تحليلها. كما يُمكن لـ NPB إنهاء نفق (مثل VxLAN، وMPLS، وGTP، وGRE، إلخ) لتمكين الأدوات المختلفة من تحليل حركة البيانات المُضمنة فيه.
تعمل حزم الشبكة أيضًا كمركز رئيسي لإضافة أدوات جديدة إلى البيئة. سواءً أكانت ضمن النطاق أم خارجه، يمكن توصيل الأجهزة الجديدة بـ NPB، وبإجراء بعض التعديلات السريعة على جدول القواعد الحالي، يمكن للأجهزة الجديدة استقبال حركة مرور الشبكة دون مقاطعة بقية الشبكة أو إعادة توصيلها.
وسيط حزم الشبكة - تحسين كفاءة أداتك:
١- يساعدك وسيط حزم الشبكة على الاستفادة القصوى من أجهزة المراقبة والأمان. لنأخذ في الاعتبار بعض المواقف المحتملة التي قد تواجهها عند استخدام هذه الأدوات، حيث قد تُهدر العديد من أجهزة المراقبة/الأمان لديك طاقة معالجة بيانات غير مرتبطة بهذا الجهاز. في النهاية، يصل الجهاز إلى أقصى طاقته، فيتعامل مع البيانات المفيدة والأقل فائدة. عند هذه النقطة، سيسعد مُورّد الأداة بالتأكيد بتزويدك بمنتج بديل قوي يتمتع بقوة معالجة إضافية لحل مشكلتك... على أي حال، سيكون هذا دائمًا مضيعة للوقت وتكلفة إضافية. ماذا لو تمكنا من التخلص من جميع البيانات غير المنطقية قبل وصول الأداة؟
٢- افترض أيضًا أن الجهاز لا ينظر إلا إلى معلومات الرأس لحركة البيانات التي يستقبلها. تقسيم الحزم لإزالة الحمولة، ثم إعادة توجيه معلومات الرأس فقط، يمكن أن يُخفف بشكل كبير من عبء حركة البيانات على الأداة؛ فلماذا لا؟ يُمكن لـ Network Packet Broker (NPB) القيام بذلك. هذا يُطيل عمر الأدوات الحالية ويُقلل الحاجة إلى الترقيات المتكررة.
٣- قد تواجه نفاد الواجهات المتاحة على الأجهزة التي لا تزال تتمتع بمساحة فارغة كافية. قد لا تُرسل الواجهة بيانات كافية حتى لحركة البيانات المتاحة. سيحل تجميع NPB هذه المشكلة. من خلال تجميع تدفق البيانات إلى الجهاز على NPB، يمكنك الاستفادة من كل واجهة يوفرها الجهاز، مما يُحسّن استخدام النطاق الترددي ويُحرر الواجهات.
٤- على نحو مماثل، تم نقل البنية التحتية لشبكتك إلى ١٠ غيغابايت، ويحتوي جهازك على غيغابايت واحد فقط من الواجهات. قد يظل الجهاز قادرًا على التعامل بسهولة مع حركة المرور على هذه الروابط، ولكنه لا يستطيع التحكم في سرعة الروابط إطلاقًا. في هذه الحالة، يمكن لـ NPB أن يعمل بفعالية كمحوّل للسرعة ويمرر حركة المرور إلى الأداة. إذا كان عرض النطاق الترددي محدودًا، يمكن لـ NPB أيضًا إطالة عمره الافتراضي مرة أخرى عن طريق التخلص من حركة المرور غير ذات الصلة، وإجراء تقسيم الحزم، وموازنة الحمل لحركة المرور المتبقية على واجهات الأداة المتاحة.
٥- وبالمثل، يمكن لـ NPB أن يعمل كمحوّل وسائط عند أداء هذه الوظائف. إذا كان الجهاز مزودًا بواجهة كابل نحاسي فقط، ولكنه يحتاج إلى معالجة حركة مرور من وصلة ألياف بصرية، فيمكن لـ NPB أن يعمل كوسيط لإعادة توجيه حركة المرور إلى الجهاز.
Mylinking™ Network Packet Broker - قم بزيادة استثمارك في معدات الأمان والمراقبة:
يُمكّن وسطاء حزم الشبكة المؤسسات من تحقيق أقصى استفادة من استثماراتها. إذا كانت لديك بنية تحتية لبروتوكول TAP، فسيُوسّع وسيط حزم الشبكة نطاق الوصول إلى حركة مرور البيانات المُحوّلة ليشمل جميع الأجهزة التي تحتاجها. يُقلّل NPB من هدر الموارد من خلال التخلص من حركة مرور البيانات غير الضرورية وتحويل الوظائف من أدوات الشبكة لتتمكن من تنفيذ الوظائف المُصممة خصيصًا لها. يُمكن استخدام NPB لإضافة مستويات أعلى من تحمّل الأخطاء، بل وحتى أتمتة الشبكة، إلى بيئتك. يُحسّن أوقات الاستجابة، ويُقلّل من وقت التوقف، ويُتيح للموظفين التركيز على مهام أخرى. تُحسّن الكفاءات التي يُحققها NPB من وضوح الشبكة، وتُخفّض النفقات الرأسمالية وتكاليف التشغيل، وتُعزّز أمن المؤسسة.
في هذه المقالة، تناولنا بالتفصيل ماهية وسيط حزم الشبكة؟ ما الذي ينبغي أن يفعله أي وسيط حزم شبكة فعال؟ كيفية نشر وسيط حزم الشبكة في الشبكة؟ علاوة على ذلك، ما هي المشاكل الشائعة التي يمكنه حلها؟ هذه ليست مناقشة شاملة لوسطاء حزم الشبكة، ولكن نأمل أن تساعد في توضيح أي أسئلة أو لبس حول هذه الأجهزة. ربما توضح بعض الأمثلة المذكورة أعلاه كيفية حل وسيط حزم الشبكة لمشاكل الشبكة، أو تقترح بعض الأفكار حول كيفية تحسين الكفاءة البيئية. في بعض الأحيان، قد نحتاج أيضًا إلى النظر في مشاكل محددة وكيفية عمل TAP، وسيط حزم الشبكة، والمسبار.
وقت النشر: ١٦ مارس ٢٠٢٢
