Hvad er pakkeopdeling i Network Packet Broker?
PakkeudskæringI forbindelse med en Network Packet Broker (NPB) henviser det til processen med at udtrække en del af en netværkspakke til analyse eller videresendelse i stedet for at behandle hele pakken. En Network Packet Broker er en enhed eller et system, der hjælper med at administrere og optimere netværkstrafik ved at indsamle, filtrere og distribuere netværkspakker til forskellige værktøjer, såsom overvågnings-, sikkerheds- eller analyseværktøjer. Packet slicing bruges til at reducere mængden af data, der skal behandles af disse værktøjer. Netværkspakker kan være ret store, og ikke alle dele af pakken er muligvis relevante for den specifikke analyse- eller overvågningsopgave. Ved at opdele eller afkorte pakken kan unødvendige data fjernes, hvilket resulterer i en mere effektiv udnyttelse af ressourcer og potentielt reducerer belastningen på værktøjerne.
Kundekrav: Datacentre overvåger 96x100Gbit-forbindelser med VXLAN
Tekniske udfordringer: Stigende netværkshastigheder kræver værktøjer, der kan holde trit med skiftende krav og gøre datacentre yderst pålidelige. Netværksvisualiseringsværktøjer er nødvendige for at give nøjagtige analyser i realtid til netværksadministration og driftsteams. Løsningen involverer to problemstillinger:
Udfordring 1: Aggregering i høj båndbredde
Udfordring 2: At kunne slice, tagge og VXLAN-slette pakker med multipla af 100 Gbit linjehastigheder for Mylinking. Løsninger: Slice-pakker: Slice-pakker er den eneste måde at spare på omkostningerne til overvågningsudstyr, da fuld båndbreddeovervågning i denne skala er uden for ethvert budget. VXLAN-sletning: VXLAN-sletningsfunktionen sparer båndbredde, og de fleste overvågningsværktøjer kan ikke håndtere VXLANVLAN-tagging: VLAN-tagging udføres, fordi kunder kræver linkbaseret rapportering.
Pakkedeling har den fordel, at det reducerer trafikbelastningen. Overvej en typisk belastning på 100 Ghit link 80/20% med en gennemsnitlig pakkestørrelse på 1000 bytes og 12 millioner pakker pr. sekund (se tabellen nedenfor). Hvis du nu opdeler pakker i 100 bytes, hvilket er nok til typisk netværksovervågning, kan du overføre 111 millioner pakker på en 100 Ghi-port og 44 millioner pakker på en 40 Gbit-port. Bare overvåg belastningen og prisen på værktøjet, og det er 4 eller 10 gange så meget.
Som en mere avanceret mulighed kan Mylinking-enheden tilsluttes i andet trin af aggregeringslaget og kan tilføres en del af de ikke-opdelte data til den til retsmedicinsk indsamling.
Denne løsning er mulig på grund af ydeevnen afMylinking ML-NPB-5660er så god, at en enkelt enhed nemt kan håndtere opdelingen af al trafikken.
Følgende er et tredje eksempel på en løsning til trafikovervågning med høj båndbredde:
Opslagstidspunkt: 9. august 2023
