Vad är Packet Slicing av Network Packet Broker?
Paketskivai samband med en Network Packet Broker (NPB), avser processen att extrahera en del av ett nätverkspaket för analys eller vidarebefordran, snarare än att bearbeta hela paketet.En Network Packet Broker är en enhet eller ett system som hjälper till att hantera och optimera nätverkstrafik genom att samla in, filtrera och distribuera nätverkspaket till olika verktyg, såsom övervaknings-, säkerhets- eller analysverktyg.Packet slicing används för att minska mängden data som behöver bearbetas av dessa verktyg.Nätverkspaket kan vara ganska stora och alla delar av paketet kanske inte är relevanta för den specifika analys- eller övervakningsuppgiften.Genom att skära eller trunkera paketet kan onödiga data tas bort, vilket resulterar i mer effektiv användning av resurser och potentiellt minska belastningen på verktygen.
Kundkrav: Datacenter övervakar 96x100Gbit-länkar med VXLAN
Tekniska utmaningar: Ökande nätverkshastigheter kräver verktyg som kan hålla jämna steg med förändrade krav och göra datacenter mycket tillförlitliga.Nätverksvisualiseringsverktyg behövs för att tillhandahålla korrekt analys i realtid för nätverkshantering och driftteam.Lösningen omfattar två frågor:
Utmaning 1: Aggregation i hög bandbredd
Utmaning 2: Att kunna skiva, tagga och VXLAN ta bort paket med multiplar av 100 Gbit linjehastigheter av Mylinking Solutions: Slice Packets: Slice-paket är det enda sättet att spara på kostnader för övervakningsutrustning, eftersom övervakning av full bandbredd i denna skala är bortom alla budget.VXLAN-borttagning: VXLAN-borttagningsfunktionen sparar bandbredd, och de flesta övervakningsverktyg kan inte hantera VXLANVLAN-taggning: VLAN-taggning utförs eftersom kunder kräver länkbaserad rapportering.
Packet slicing har fördelen av att minska trafikbelastningen.Tänk på en typisk belastning på 100 Ghit-länk 80/20 % med en genomsnittlig paketstorlek på 1000 byte och 12 miljoner paket per sekund (se tabellen nedan).Om du nu skär paket i 100 byte, vilket räcker för typisk nätverksövervakning, kan du överföra 111 miljoner paket på en 100 Ghi-port och 44 miljoner paket på en 40 Gbit-port.Övervaka bara belastningen och priset på verktyget och detta är 4 eller 10 gånger.
Som ett mer avancerat alternativ kan Mylinking-enheten anslutas i det andra steget av aggregeringsskiktet och kan matas in en del av oskivad data till den för kriminalteknisk insamling.
Denna lösning är möjlig eftersom prestanda förMylinking ML-NPB-5660är så bra att en enda enhet lätt kan hantera skivningen av hela trafiken.
Följande är ett tredje exempel på en trafikövervakningslösning med hög bandbredd:
Posttid: 2023-09-09
