Et eksempel på pakkeudskæring for at spare netværkstrafikovervågningsomkostninger af Network Packet Broker

Hvad er Packet Slicing af Network Packet Broker?

Pakkeskæringi forbindelse med en Network Packet Broker (NPB), refererer til processen med at udtrække en del af en netværkspakke til analyse eller videresendelse i stedet for at behandle hele pakken. En Network Packet Broker er en enhed eller et system, der hjælper med at administrere og optimere netværkstrafikken ved at indsamle, filtrere og distribuere netværkspakker til forskellige værktøjer, såsom overvågnings-, sikkerheds- eller analyseværktøjer. Pakkeudskæring bruges til at reducere mængden af ​​data, der skal behandles af disse værktøjer. Netværkspakker kan være ret store, og ikke alle dele af pakken er muligvis relevante for den specifikke analyse- eller overvågningsopgave. Ved at skære eller afkorte pakken kan unødvendige data fjernes, hvilket resulterer i mere effektiv brug af ressourcer og potentielt reducere belastningen på værktøjerne.

 ML-NPB-5660-Pakkeskæring

Kundekrav: Datacentre overvåger 96x100Gbit links med VXLAN

Tekniske udfordringer: Øgede netværkshastigheder kræver værktøjer, der kan følge med skiftende krav og gøre datacentre yderst pålidelige. Netværksvisualiseringsværktøjer er nødvendige for at levere nøjagtige analyser i realtid til netværksadministration og driftsteams. Løsningen involverer to spørgsmål:

Udfordring 1: Aggregation i høj båndbredde

Udfordring 2: At være i stand til at opdele, tagge og VXLAN slette pakker ved multipla af 100 Gbit linjehastigheder af Mylinking Solutions: Udsnitspakker: Udsnitspakker er den eneste måde at spare på omkostningerne til overvågningsudstyr, da overvågning af fuld båndbredde i denne skala er ud over enhver budget. VXLAN-sletning: VXLAN-sletningsfunktionen sparer båndbredde, og de fleste overvågningsværktøjer kan ikke håndtere VXLANVLAN-tagging: VLAN-tagging udføres, fordi kunderne kræver link-baseret rapportering.

NPB trafik aggregering

Pakkeudskæring har den fordel, at den reducerer trafikbelastningen. Overvej en typisk belastning på 100 Ghit-link 80/20% med en gennemsnitlig pakkestørrelse på 1000 bytes og 12 millioner pakker pr. sekund (se tabellen nedenfor). Hvis du nu skærer pakker i 100 bytes, hvilket er nok til typisk netværksovervågning, kan du overføre 111 millioner pakker på en 100 Ghi-port og 44 millioner pakker på en 40 Gbit-port. Bare overvåg belastningen og prisen på værktøjet, og det er 4 eller 10 gange.

frame per sekund

Som en mere avanceret mulighed kan Mylinking-enheden tilsluttes i andet trin af aggregeringslaget og kan tilføres en del af de uudskårne data til den til retsmedicinsk indfangning.

Denne løsning er mulig, fordi ydeevnen afMylinking ML-NPB-5660er så god, at en enkelt enhed nemt kan klare udskæringen af ​​hele trafikken.

NPB aggregeringsudskæring

Følgende er et tredje eksempel på en trafikovervågningsløsning med høj båndbredde:

 

Trafikovervågningsløsning med høj båndbredde


Indlægstid: Aug-09-2023