Vad är paketdelning i Network Packet Broker?
PaketdelningI samband med en Network Packet Broker (NPB) avser det processen att extrahera en del av ett nätverkspaket för analys eller vidarebefordran, snarare än att bearbeta hela paketet. En Network Packet Broker är en enhet eller ett system som hjälper till att hantera och optimera nätverkstrafik genom att samla in, filtrera och distribuera nätverkspaket till olika verktyg, såsom övervaknings-, säkerhets- eller analysverktyg. Paketdelning används för att minska mängden data som behöver bearbetas av dessa verktyg. Nätverkspaket kan vara ganska stora, och inte alla delar av paketet behöver vara relevanta för den specifika analys- eller övervakningsuppgiften. Genom att slicera eller trunkera paketet kan onödiga data tas bort, vilket resulterar i en mer effektiv resursanvändning och potentiellt minskar belastningen på verktygen.
Kundkrav: Datacenter övervakar 96x100Gbit-länkar med VXLAN
Tekniska utmaningar: Ökande nätverkshastigheter kräver verktyg som kan hålla jämna steg med förändrade krav och göra datacenter mycket tillförlitliga. Verktyg för nätverksvisualisering behövs för att ge noggrann analys i realtid för nätverkshantering och driftteam. Lösningen involverar två problem:
Utmaning 1: Aggregering med hög bandbredd
Utmaning 2: Att kunna skiva, tagga och VXLAN-radera paket med multiplar av 100 Gbit linjehastigheter för Mylinking. Lösningar: Skiva paket: Att skiva paket är det enda sättet att spara på kostnader för övervakningsutrustning, eftersom fullständig bandbreddsövervakning i denna skala ligger bortom alla budgetar. VXLAN-radering: VXLAN-raderingsfunktionen sparar bandbredd, och de flesta övervakningsverktyg kan inte hantera VXLANVLAN-taggning: VLAN-taggning utförs eftersom kunder kräver länkbaserad rapportering.
Paketdelning har fördelen att den minskar trafikbelastningen. Betrakta en typisk belastning på 100 Ghit-länk 80/20 % med en genomsnittlig paketstorlek på 1000 byte och 12 miljoner paket per sekund (se tabellen nedan). Om du nu delar upp paket i 100 byte, vilket är tillräckligt för typisk nätverksövervakning, kan du överföra 111 miljoner paket på en 100 Ghi-port och 44 miljoner paket på en 40 Gbit-port. Övervaka bara belastningen och priset på verktyget så är det 4 eller 10 gånger så mycket.
Som ett mer avancerat alternativ kan Mylinking-enheten anslutas i det andra steget av aggregeringsskiktet och matas in en del av den oskivade datan för forensisk insamling.
Denna lösning är möjlig på grund av prestandan hosMylinking ML-NPB-5660är så bra att en enda enhet enkelt kan hantera uppdelningen av all trafik.
Följande är ett tredje exempel på en lösning för trafikövervakning med hög bandbredd:
Publiceringstid: 9 augusti 2023
