Què és el Packet Slicing del Network Packet Broker?
Tall de paquetsEn el context d'un Network Packet Broker (NPB), es refereix al procés d'extreure una part d'un paquet de xarxa per a la seva anàlisi o reenviament, en lloc de processar tot el paquet. Un Network Packet Broker és un dispositiu o sistema que ajuda a gestionar i optimitzar el trànsit de xarxa mitjançant la recopilació, el filtratge i la distribució de paquets de xarxa a diverses eines, com ara eines de monitorització, seguretat o anàlisi. El segmentament de paquets s'utilitza per reduir la quantitat de dades que han de processar aquestes eines. Els paquets de xarxa poden ser força grans i no totes les parts del paquet poden ser rellevants per a la tasca específica d'anàlisi o monitorització en qüestió. En segmentar o truncar el paquet, es poden eliminar dades innecessàries, cosa que resulta en un ús més eficient dels recursos i potencialment redueix la càrrega de les eines.
Requisits del client: els centres de dades monitoritzen enllaços de 96x100Gbit amb VXLAN
Reptes tècnics: L'augment de la velocitat de la xarxa requereix eines que puguin mantenir-se al dia amb les demandes canviants i fer que els centres de dades siguin altament fiables. Es necessiten eines de visualització de xarxa per proporcionar anàlisis precises i en temps real per als equips de gestió i operacions de xarxa. La solució implica dos problemes:
Repte 1: Agregació en amplada de banda elevada
Repte 2: Poder segmentar, etiquetar i suprimir paquets VXLAN a múltiples de velocitats de línia de 100 Gbit de Mylinking Solutions: Segmentar paquets: Segmentar paquets és l'única manera d'estalviar en costos d'equips de monitorització, ja que la monitorització de l'ample de banda complet a aquesta escala està fora de qualsevol pressupost. Supressió VXLAN: La funció de supressió VXLAN estalvia ample de banda i la majoria d'eines de monitorització no poden gestionar l'etiquetatge VXLANVLAN: L'etiquetatge VLAN es realitza perquè els clients requereixen informes basats en enllaços.
El segmentament de paquets té l'avantatge de reduir la càrrega de trànsit. Considereu una càrrega típica d'enllaç de 100 Ghit al 80/20% amb una mida mitjana de paquet de 1000 bytes i 12 milions de paquets per segon (vegeu la taula següent). Si ara talleu els paquets en 100 bytes, que és suficient per a la monitorització de xarxa típica, podeu transferir 111 milions de paquets en un port de 100 Ghi i 44 milions de paquets en un port de 40 Gbit. Només cal controlar la càrrega i el preu de l'eina i això és 4 o 10 vegades més.
Com a opció més avançada, el dispositiu Mylinking es pot connectar a la segona etapa de la capa d'agregació i se li pot alimentar una part de les dades no segmentades per a la captura forense.
Aquesta solució és possible gràcies al rendiment deMylinking ML-NPB-5660és tan bo que un sol dispositiu pot gestionar fàcilment la segmentació de tot el trànsit.
El següent és un tercer exemple d'una solució de monitorització de trànsit d'ample de banda elevat:
Data de publicació: 09-08-2023
