Co je dělení paketů u Network Packet Broker?
Krájení paketův kontextu Network Packet Broker (NPB) odkazuje na proces extrahování části síťového paketu pro analýzu nebo předání, spíše než na zpracování celého paketu. Zprostředkovatel síťových paketů je zařízení nebo systém, který pomáhá spravovat a optimalizovat síťový provoz shromažďováním, filtrováním a distribucí síťových paketů do různých nástrojů, jako jsou nástroje pro monitorování, zabezpečení nebo analýzu. Dělení paketů se používá ke snížení množství dat, které je potřeba těmito nástroji zpracovat. Síťové pakety mohou být poměrně velké a ne všechny části paketu mohou být relevantní pro konkrétní úlohu analýzy nebo monitorování. Rozdělením nebo zkrácením paketu lze odstranit nepotřebná data, což má za následek efektivnější využití zdrojů a potenciálně snížení zatížení nástrojů.
Požadavky zákazníka: Datová centra monitorují 96x100Gbit spojení s VXLAN
Technické výzvy: Zvyšování rychlosti sítě vyžaduje nástroje, které dokážou držet krok s měnícími se požadavky a zajišťují vysokou spolehlivost datových center. Nástroje pro vizualizaci sítě jsou potřebné k poskytování přesné analýzy v reálném čase pro týmy správy sítě a provozních týmů. Řešení zahrnuje dva problémy:
Výzva 1: Agregace ve velké šířce pásma
Výzva 2: Schopnost segmentovat, označovat a odstraňovat pakety VXLAN při násobcích 100Gbitové rychlosti linky Mylinking Solutions: Slice Packets: Slice pakety jsou jediným způsobem, jak ušetřit na nákladech na monitorovací zařízení, protože monitorování plné šířky pásma v tomto měřítku je nad rámec všech možností. rozpočet. Odstranění VXLAN: Funkce odstranění VXLAN šetří šířku pásma a většina monitorovacích nástrojů nezvládá značkování VXLANVLAN: Označování VLAN se provádí, protože zákazníci vyžadují hlášení založené na propojení.
Dělení paketů má tu výhodu, že snižuje zatížení provozu. Zvažte typické zatížení 100 Ghit spojení 80/20 % s průměrnou velikostí paketu 1000 bajtů a 12 miliony paketů za sekundu (viz tabulka níže). Pokud nyní zkrátíte pakety na 100 bajtů, což je dostačující pro typické monitorování sítě, můžete přenést 111 milionů paketů na portu 100 Ghi a 44 milionů paketů na portu 40 Gbit. Stačí sledovat zatížení a cenu nástroje a to je 4 nebo 10krát.
Jako pokročilejší možnost může být zařízení Mylinking připojeno ve druhé fázi agregační vrstvy a lze do něj přivádět část nerozdělených dat pro forenzní zachycení.
Toto řešení je možné, protože výkonMylinking ML-NPB-5660je tak dobrý, že jediné zařízení snadno zvládne krájení celého provozu.
Následuje třetí příklad řešení pro monitorování provozu s velkou šířkou pásma:
Čas odeslání: srpen-09-2023
