Wat is packet slicing bij een netwerkpakketbroker?
Pakket snijdenIn de context van een Network Packet Broker (NPB) verwijst het naar het proces waarbij een deel van een netwerkpakket wordt geëxtraheerd voor analyse of doorsturen, in plaats van het hele pakket te verwerken. Een Network Packet Broker is een apparaat of systeem dat helpt bij het beheren en optimaliseren van netwerkverkeer door netwerkpakketten te verzamelen, te filteren en te distribueren naar verschillende tools, zoals monitoring-, beveiligings- of analysetools. Pakketsegmentatie wordt gebruikt om de hoeveelheid gegevens te verminderen die door deze tools moet worden verwerkt. Netwerkpakketten kunnen behoorlijk groot zijn en niet alle delen van het pakket zijn relevant voor de specifieke analyse- of monitoringtaak. Door het pakket te segmenteren of in te korten, kunnen onnodige gegevens worden verwijderd, wat resulteert in een efficiënter gebruik van resources en mogelijk een lagere belasting van de tools.
Klantvereisten: Datacenters bewaken 96x100 Gbit-verbindingen met VXLAN.
Technische uitdagingen: De toenemende netwerksnelheden vereisen tools die gelijke tred kunnen houden met de veranderende eisen en die datacenters zeer betrouwbaar maken. Netwerkvisualisatietools zijn nodig om realtime, nauwkeurige analyses te leveren aan netwerkbeheer- en operationele teams. De oplossing omvat twee aspecten:
Uitdaging 1: Aggregatie bij hoge bandbreedte
Uitdaging 2: Pakketten kunnen splitsen, taggen en VXLAN-verwijderen met lijnsnelheden die een veelvoud zijn van 100 Gbit/s van Mylinking Solutions: Pakketten splitsen: Het splitsen van pakketten is de enige manier om te besparen op de kosten van monitoringapparatuur, aangezien monitoring van de volledige bandbreedte op deze schaal elk budget te boven gaat. VXLAN-verwijdering: De VXLAN-verwijderingsfunctie bespaart bandbreedte en de meeste monitoringtools kunnen geen VXLAN verwerken. VLAN-tagging: VLAN-tagging wordt uitgevoerd omdat klanten rapportage op basis van de verbinding vereisen.
Packet slicing heeft als voordeel dat de verkeersbelasting wordt verminderd. Neem bijvoorbeeld een typische belasting van een 100 Gbit-verbinding (80/20%) met een gemiddelde pakketgrootte van 1000 bytes en 12 miljoen pakketten per seconde (zie onderstaande tabel). Als je de pakketten nu opsplitst in stukken van 100 bytes, wat voldoende is voor typische netwerkmonitoring, kun je 111 miljoen pakketten overdragen via een 100 Gbit-poort en 44 miljoen pakketten via een 40 Gbit-poort. Houd rekening met de belasting en de kosten van de tool, en je ziet dat dit een factor 4 tot 10 scheelt.
Als meer geavanceerde optie kan het Mylinking-apparaat in de tweede fase van de aggregatielaag worden aangesloten en kan een deel van de onbewerkte data eraan worden toegevoerd voor forensisch onderzoek.
Deze oplossing is mogelijk omdat de prestaties vanMijn link ML-NPB-5660Het is zo goed dat één enkel apparaat de volledige datastroom gemakkelijk kan verwerken.
Het volgende is een derde voorbeeld van een oplossing voor het monitoren van internetverkeer met hoge bandbreedte:
Geplaatst op: 9 augustus 2023
