Czym jest segmentacja pakietów w Network Packet Broker?
Podział pakietówW kontekście brokera pakietów sieciowych (NPB) odnosi się do procesu wyodrębniania części pakietu sieciowego do analizy lub przekazywania, zamiast przetwarzania całego pakietu. Broker pakietów sieciowych to urządzenie lub system, który pomaga zarządzać ruchem sieciowym i go optymalizować poprzez zbieranie, filtrowanie i dystrybucję pakietów sieciowych do różnych narzędzi, takich jak narzędzia do monitorowania, bezpieczeństwa lub analizy. Segregacja pakietów służy do zmniejszenia ilości danych, które muszą być przetwarzane przez te narzędzia. Pakiety sieciowe mogą być dość duże i nie wszystkie części pakietu mogą być istotne dla konkretnego zadania analizy lub monitorowania. Segregacja lub obcięcie pakietu pozwala usunąć niepotrzebne dane, co przekłada się na bardziej efektywne wykorzystanie zasobów i potencjalnie zmniejsza obciążenie narzędzi.
Wymagania klienta: Centra danych monitorują łącza 96x100Gbit z VXLAN
Wyzwania techniczne: Rosnąca prędkość sieci wymaga narzędzi, które nadążają za zmieniającymi się wymaganiami i zapewniają wysoką niezawodność centrów danych. Narzędzia do wizualizacji sieci są niezbędne, aby zapewnić zespołom zarządzającym siecią i operacyjnym dokładną analizę w czasie rzeczywistym. Rozwiązanie wiąże się z dwoma problemami:
Wyzwanie 1: Agregacja w sieciach o dużej przepustowości
Wyzwanie 2: Możliwość segmentowania, tagowania i usuwania pakietów VXLAN z prędkością wielokrotną 100 Gb/s. Rozwiązania Mylinking: Segmentowanie pakietów: Segmentowanie pakietów to jedyny sposób na oszczędność kosztów sprzętu monitorującego, ponieważ pełne monitorowanie przepustowości w tej skali przekracza wszelkie możliwości budżetowe. Usuwanie VXLAN: Funkcja usuwania VXLAN oszczędza przepustowość, a większość narzędzi monitorujących nie obsługuje tagowania VXLAN. Tagowanie VLAN: Tagowanie VLAN jest wykonywane, ponieważ klienci wymagają raportowania opartego na łączu.
Segmentacja pakietów ma tę zaletę, że redukuje obciążenie. Rozważmy typowe obciążenie łącza 100 Gbit/s 80/20% ze średnim rozmiarem pakietu 1000 bajtów i 12 milionami pakietów na sekundę (patrz tabela poniżej). Jeśli podzielimy pakiety na 100 bajtów, co jest wystarczające do typowego monitorowania sieci, możemy przesłać 111 milionów pakietów na porcie 100 Gbit/s i 44 miliony pakietów na porcie 40 Gbit/s. Wystarczy monitorować obciążenie i koszt narzędzia, a wynik będzie 4 lub 10 razy większy.
Bardziej zaawansowaną opcją jest podłączenie urządzenia Mylinking na drugim etapie warstwy agregacji i przesłanie do niego części niepodzielonych danych w celu ich przechwycenia w celach kryminalistycznych.
To rozwiązanie jest możliwe, ponieważ wydajnośćMylinking ML-NPB-5660jest tak dobry, że jedno urządzenie może z łatwością obsłużyć podział całego ruchu.
Poniżej przedstawiono trzeci przykład rozwiązania do monitorowania ruchu o dużej przepustowości:
Czas publikacji: 09.08.2023
