Beyaz Şapka Beyazsapka Kasım 2017 - Page 37

Sayı: 36 [ Kasım 2017 ] artması da beraberinde ilave maliyetler hatta sunucu üzerinde boş port kal- maması durumlarına bile yol açabiliyor. Bunun yanında bir diğer unsur, sanal sistemlere ev sahipliği yapan sunucular arasında güvenlik ürünlerinin yer de- ğiştirme (vMotion vb...) olasılığıdır. Genelde bu tip kararlar sanallaştırma sis- temleri tarafından otomatik olarak verilmekte ve sanal güvenlik ürününe veri gönderilememesi anlamına gelebilmektedir. Tüm bu engeller ağ katmanı ve sanal güvenlik sunucuları arasına Ixia Network Packet Broker konumlandırılarak çözülebilmektedir. Ixia Network Pa- cket Broker ağ üzerinden topladığı trafiği güvenlik ve performans ürünlerinin ihtiyacı doğrultusunda filtreleme yaparken aynı zamanda filtrelenen trafiğe tag (etiket) atama yeteneğine sahiptir. Filtreleme sayesinde sanal ürün, ihtiyaç duymadığı trafiği almayarak en elverişli şekilde çalışmış olur. Bunun yanında farklı tag’lere sahip trafik Network Packet Broker tarafından tekrar toplanarak tek bir hat (link) üzerinden sanallaştırma sunucusuna gönderilir. Bahsi geçen sunucular üzerindeki ilave port sıkıntısı ortadan kalkmış olur. Sonrasında sunu- cu üzerindeki sanal ağ anahtarı (virtual switch) farklı tag’lere sahip trafiği ilgili ürünlere göndererek trafik dağıtımını gerçekleştirmiş olur. 37