Co je dělení paketů v Network Packet Brokeru?
Rozdělování paketůV kontextu Network Packet Broker (NPB) se termín „subjektu pro síťové pakety“ (Network Packet Broker) vztahuje na proces extrakce části síťového paketu pro analýzu nebo přeposlání, spíše než na zpracování celého paketu. Network Packet Broker je zařízení nebo systém, který pomáhá spravovat a optimalizovat síťový provoz shromažďováním, filtrováním a distribucí síťových paketů do různých nástrojů, jako jsou monitorovací, bezpečnostní nebo analytické nástroje. Dělení paketů se používá ke snížení množství dat, která je třeba těmito nástroji zpracovat. Síťové pakety mohou být poměrně velké a ne všechny části paketu mohou být relevantní pro konkrétní analytický nebo monitorovací úkol. Dělením nebo zkrácením paketu lze odstranit nepotřebná data, což vede k efektivnějšímu využití zdrojů a potenciálně ke snížení zátěže nástrojů.
Požadavky zákazníka: Datová centra monitorují 96x100Gbitové linky pomocí VXLAN
Technické výzvy: Zvyšování rychlosti sítě vyžaduje nástroje, které dokáží držet krok s měnícími se požadavky a zajistí vysokou spolehlivost datových center. Pro poskytování přesné analýzy v reálném čase pro týmy správy a provozu sítě jsou zapotřebí nástroje pro vizualizaci sítě. Řešení zahrnuje dva problémy:
Výzva 1: Agregace ve vysoké šířce pásma
Výzva 2: Schopnost rozdělovat, označovat a mazat pakety VXLAN s rychlostí linky násobnou 100 Gb/s. Řešení Mylinking: Rozdělování paketů: Rozdělování paketů je jediný způsob, jak ušetřit na nákladech na monitorovací zařízení, protože monitorování plné šířky pásma v tomto měřítku je nad rámec jakéhokoli rozpočtu. Mazání VXLAN: Funkce mazání VXLAN šetří šířku pásma a většina monitorovacích nástrojů nedokáže zpracovat tagování VXLAN. Tagování VLAN se provádí, protože zákazníci vyžadují reporting na základě linky.
Dělení paketů má výhodu ve snížení zatížení datovým provozem. Uvažujme typické zatížení linky 100 Ghit v poměru 80/20 % s průměrnou velikostí paketu 1000 bajtů a 12 miliony paketů za sekundu (viz tabulka níže). Pokud nyní rozdělíte pakety na 100 bajtů, což je dostatečné pro typické monitorování sítě, můžete přenést 111 milionů paketů na portu 100 Ghit a 44 milionů paketů na portu 40 Gb. Stačí sledovat zatížení a cenu nástroje a to je 4 nebo 10krát více.
Jako pokročilejší možnost lze zařízení Mylinking připojit ve druhé fázi agregační vrstvy a do něj lze přenášet část nerozdělených dat pro forenzní zachycení.
Toto řešení je možné díky výkonuMylinking ML-NPB-5660je tak dobré, že jedno zařízení dokáže snadno zvládnout rozdělení veškerého provozu.
Následuje třetí příklad řešení pro monitorování provozu s vysokou šířkou pásma:
Čas zveřejnění: 9. srpna 2023
