Een voorbeeld van packet-slicing om kosten voor monitoring van netwerkverkeer te besparen door Network Packet Broker

Wat is packet-slicing van Network Packet Broker?

Pakket snijdenverwijst in de context van een Network Packet Broker (NPB) naar het proces waarbij een deel van een netwerkpakket wordt geëxtraheerd voor analyse of doorsturen, in plaats van het hele pakket te verwerken. Een Network Packet Broker is een apparaat of systeem dat helpt bij het beheren en optimaliseren van netwerkverkeer door netwerkpakketten te verzamelen, filteren en distribueren naar verschillende tools, zoals monitoring-, beveiligings- of analysetools. Packet-slicing wordt gebruikt om de hoeveelheid gegevens die door deze tools moet worden verwerkt, te verminderen. Netwerkpakketten kunnen behoorlijk groot zijn en niet alle delen van het pakket zijn mogelijk relevant voor de specifieke analyse- of monitoringtaak die voorhanden is. Door het pakket in stukken te snijden of af te kappen, kunnen onnodige gegevens worden verwijderd, wat resulteert in een efficiënter gebruik van bronnen en mogelijk de belasting van de tools vermindert.

 ML-NPB-5660-Pakket snijden

Klantvereisten: Datacenters bewaken 96x100Gbit-verbindingen met VXLAN

Technische uitdagingen: Voor het verhogen van de netwerksnelheden zijn tools nodig die de veranderende eisen kunnen bijhouden en datacenters zeer betrouwbaar kunnen maken. Netwerkvisualisatietools zijn nodig om realtime, nauwkeurige analyses te bieden voor netwerkbeheer- en operationele teams. De oplossing omvat twee problemen:

Uitdaging 1: Aggregatie in hoge bandbreedte

Uitdaging 2: Pakketten kunnen slicen, taggen en VXLAN verwijderen met veelvouden van 100 Gbit lijnsnelheden van Mylinking Solutions: Slice Packets: Slice packets is de enige manier om te besparen op de kosten van monitoringapparatuur, omdat volledige bandbreedtemonitoring op deze schaal onmogelijk is begroting. VXLAN-verwijdering: De VXLAN-verwijderingsfunctie bespaart bandbreedte, en de meeste monitoringtools kunnen niet overweg met VXLANVLAN-tagging: VLAN-tagging wordt uitgevoerd omdat klanten linkgebaseerde rapportage nodig hebben.

NPB-verkeersaggregatie

Packet-slicing heeft het voordeel dat het de verkeersbelasting vermindert. Beschouw een typische belasting van 100 Ghit-link 80/20% met een gemiddelde pakketgrootte van 1000 bytes en 12 miljoen pakketten per seconde (zie onderstaande tabel). Als u pakketten nu in 100 bytes knipt, wat voldoende is voor typische netwerkmonitoring, kunt u 111 miljoen pakketten overbrengen op een 100 Ghi-poort en 44 miljoen pakketten op een 40 Gbit-poort. Houd gewoon de belasting en de prijs van het gereedschap in de gaten en dit is 4 of 10 keer.

frame per seconde

Als een meer geavanceerde optie kan het Mylinking-apparaat worden aangesloten in de tweede fase van de aggregatielaag en kan er een deel van de niet-gesegmenteerde gegevens naartoe worden gestuurd voor forensische vastlegging.

Deze oplossing is mogelijk omdat de prestaties vanMijnlinking ML-NPB-5660is zo goed dat een enkel apparaat gemakkelijk het hele verkeer kan verwerken.

NPB-aggregatie-slicing

Het volgende is een derde voorbeeld van een oplossing voor verkeersmonitoring met hoge bandbreedte:

 

Oplossing voor verkeersmonitoring met hoge bandbreedte


Posttijd: 09-aug-2023