Wat is Packet Slicing van Network Packet Broker?
Pakket snijdenIn de context van een Network Packet Broker (NPB) verwijst dit naar het proces waarbij een deel van een netwerkpakket wordt geëxtraheerd voor analyse of doorsturen, in plaats van het hele pakket te verwerken. Een Network Packet Broker is een apparaat of systeem dat helpt bij het beheren en optimaliseren van netwerkverkeer door netwerkpakketten te verzamelen, filteren en te distribueren naar verschillende tools, zoals monitoring-, beveiligings- of analysetools. Packet slicing wordt gebruikt om de hoeveelheid data die door deze tools moet worden verwerkt te verminderen. Netwerkpakketten kunnen vrij groot zijn en mogelijk zijn niet alle delen ervan relevant voor de specifieke analyse- of monitoringtaak. Door het pakket te slicen of af te kappen, kunnen onnodige data worden verwijderd, wat resulteert in een efficiënter gebruik van resources en mogelijk de belasting van de tools vermindert.
Klantvereisten: Datacenters bewaken 96x100Gbit-verbindingen met VXLAN
Technische uitdagingen: Toenemende netwerksnelheden vereisen tools die de veranderende eisen kunnen bijbenen en datacenters uiterst betrouwbaar maken. Netwerkvisualisatietools zijn nodig om realtime, nauwkeurige analyses te bieden aan netwerkbeheer- en operationele teams. De oplossing omvat twee problemen:
Uitdaging 1: Aggregatie in hoge bandbreedte
Uitdaging 2: Pakketten kunnen slicen, taggen en VXLAN-verwijderen met een snelheid van veelvouden van 100 Gbit. Mylinking Solutions: Pakketten slicen: Pakketten slicen is de enige manier om te besparen op de kosten van monitoringapparatuur, aangezien volledige bandbreedtemonitoring op deze schaal buiten elk budget valt. VXLAN-verwijdering: De VXLAN-verwijderingsfunctie bespaart bandbreedte en de meeste monitoringtools kunnen VXLAN-tagging niet verwerken. VLAN-tagging wordt uitgevoerd omdat klanten linkgebaseerde rapportage nodig hebben.
Packet slicing heeft als voordeel dat het de verkeersbelasting vermindert. Neem een typische belasting van 100 Gb/s (link 80/20%) met een gemiddelde pakketgrootte van 1000 bytes en 12 miljoen pakketten per seconde (zie onderstaande tabel). Als u de pakketten nu in 100 bytes opdeelt, wat voldoende is voor typische netwerkmonitoring, kunt u 111 miljoen pakketten overbrengen op een 100 Gb/s-poort en 44 miljoen pakketten op een 40 Gb/s-poort. Houd de belasting en de prijs van de tool in de gaten en dit is 4 of 10 keer zo veel.
Als geavanceerdere optie kan het Mylinking-apparaat in de tweede fase van de aggregatielaag worden aangesloten en kan een deel van de niet-geslicede gegevens eraan worden doorgegeven voor forensisch onderzoek.
Deze oplossing is mogelijk omdat de prestaties vanMylinking ML-NPB-5660is zo goed dat één enkel apparaat gemakkelijk het hele verkeer kan verwerken.
Hieronder volgt een derde voorbeeld van een oplossing voor verkeersbewaking met hoge bandbreedte:
Plaatsingstijd: 9 augustus 2023
