Czym jest segmentacja pakietów w Network Packet Broker?
Podział pakietóww kontekście Network Packet Broker (NPB) odnosi się do procesu wyodrębniania części pakietu sieciowego do analizy lub przekazywania, zamiast przetwarzania całego pakietu. Network Packet Broker to urządzenie lub system, który pomaga zarządzać ruchem sieciowym i go optymalizować poprzez zbieranie, filtrowanie i dystrybucję pakietów sieciowych do różnych narzędzi, takich jak narzędzia do monitorowania, bezpieczeństwa lub analizy. Podział pakietów jest używany w celu zmniejszenia ilości danych, które muszą zostać przetworzone przez te narzędzia. Pakiety sieciowe mogą być dość duże i nie wszystkie części pakietu mogą być istotne dla konkretnego zadania analizy lub monitorowania. Podział lub obcięcie pakietu pozwala usunąć niepotrzebne dane, co skutkuje bardziej wydajnym wykorzystaniem zasobów i potencjalnie zmniejsza obciążenie narzędzi.
Wymagania klienta: Centra danych monitorują łącza 96x100Gbit z VXLAN
Wyzwania techniczne: Rosnące prędkości sieci wymagają narzędzi, które mogą nadążać za zmieniającymi się wymaganiami i sprawić, że centra danych będą wysoce niezawodne. Narzędzia do wizualizacji sieci są potrzebne, aby zapewnić w czasie rzeczywistym dokładną analizę dla zespołów zarządzających siecią i operacyjnych. Rozwiązanie obejmuje dwa problemy:
Wyzwanie 1: Agregacja w sieciach o dużej przepustowości
Wyzwanie 2: Możliwość podziału, tagowania i usuwania pakietów VXLAN z wielokrotnością prędkości łącza 100 Gbit Rozwiązania Mylinking: Pakiety podziału: Pakiety podziału to jedyny sposób na zaoszczędzenie na kosztach sprzętu monitorującego, ponieważ pełne monitorowanie przepustowości na taką skalę przekracza wszelkie możliwości budżetowe. Usuwanie VXLAN: Funkcja usuwania VXLAN oszczędza przepustowość, a większość narzędzi monitorujących nie obsługuje VXLANTagging VLAN: Tagowanie VLAN jest wykonywane, ponieważ klienci wymagają raportowania opartego na łączu.
Podział pakietów ma tę zaletę, że zmniejsza obciążenie ruchem. Rozważmy typowe obciążenie łącza 100 Ghit 80/20% ze średnim rozmiarem pakietu 1000 bajtów i 12 milionami pakietów na sekundę (patrz tabela poniżej). Jeśli teraz podzielisz pakiety na 100 bajtów, co jest wystarczające do typowego monitorowania sieci, możesz przesłać 111 milionów pakietów na porcie 100 Ghi i 44 miliony pakietów na porcie 40 Gbit. Wystarczy monitorować obciążenie i cenę narzędzia, a to jest 4 lub 10 razy.
Bardziej zaawansowaną opcją jest podłączenie urządzenia Mylinking na drugim etapie warstwy agregacji i przesłanie do niego części niepodzielonych danych w celu ich przechwycenia w celach kryminalistycznych.
Rozwiązanie to jest możliwe, ponieważ wydajnośćŁączenie Mylink ML-NPB-5660jest tak dobry, że pojedyncze urządzenie może z łatwością obsłużyć podział całego ruchu.
Poniżej przedstawiono trzeci przykład rozwiązania do monitorowania ruchu o dużej przepustowości:
Czas publikacji: 09-08-2023
