Que é o Packet Slicing de Network Packet Broker?
Corte de paquetesNo contexto dun axente de paquetes de rede (NPB), refírese ao proceso de extraer unha parte dun paquete de rede para a súa análise ou reenvío, en lugar de procesar o paquete completo. Un axente de paquetes de rede é un dispositivo ou sistema que axuda a xestionar e optimizar o tráfico de rede mediante a recollida, filtrado e distribución de paquetes de rede a diversas ferramentas, como ferramentas de monitorización, seguridade ou análise. A segmentación de paquetes úsase para reducir a cantidade de datos que deben procesar estas ferramentas. Os paquetes de rede poden ser bastante grandes e non todas as partes do paquete poden ser relevantes para a tarefa específica de análise ou monitorización en cuestión. Ao segmentar ou truncar o paquete, pódense eliminar datos innecesarios, o que resulta nun uso máis eficiente dos recursos e potencialmente reduce a carga das ferramentas.
Requisitos do cliente: Os centros de datos monitorizan 96 ligazóns de 100 Gbit con VXLAN
Desafíos técnicos: o aumento das velocidades de rede require ferramentas que poidan manterse ao día coas demandas cambiantes e facer que os centros de datos sexan altamente fiables. As ferramentas de visualización de rede son necesarias para proporcionar análises precisas en tempo real para os equipos de xestión e operacións de rede. A solución implica dous problemas:
Desafío 1: Agregación en ancho de banda elevado
Desafío 2: Ser capaz de cortar, etiquetar e eliminar paquetes VXLAN a múltiplos de velocidades de liña de 100 Gbit de Mylinking Solutions: Cortar paquetes: Cortar paquetes é a única forma de aforrar nos custos dos equipos de monitorización, xa que a monitorización do ancho de banda completo a esta escala está fóra de calquera orzamento. Eliminación de VXLAN: A función de eliminación de VXLAN aforra ancho de banda e a maioría das ferramentas de monitorización non poden manexar o etiquetado VXLAN: O etiquetado VLAN realízase porque os clientes requiren informes baseados en ligazóns.
A segmentación de paquetes ten a vantaxe de reducir a carga de tráfico. Considere unha carga típica de enlace de 100 Ghit ao 80/20 % cun tamaño medio de paquete de 1000 bytes e 12 millóns de paquetes por segundo (véxase a táboa seguinte). Se agora corta os paquetes en 100 bytes, o que é suficiente para a monitorización típica da rede, pode transferir 111 millóns de paquetes nun porto de 100 Ghi e 44 millóns de paquetes nun porto de 40 Gbit. Só ten que monitorizar a carga e o prezo da ferramenta e isto multiplicarase por 4 ou 10.
Como opción máis avanzada, o dispositivo Mylinking pódese conectar na segunda etapa da capa de agregación e pódeselle alimentar unha parte dos datos non segmentados para a súa captura forense.
Esta solución é posible grazas ao rendemento deMylinking ML-NPB-5660é tan bo que un só dispositivo pode xestionar facilmente a segmentación de todo o tráfico.
O seguinte é un terceiro exemplo dunha solución de monitorización de tráfico de gran ancho de banda:
Data de publicación: 09-08-2023
