Hva er pakkedeling i Network Packet Broker?
PakkedelingI sammenheng med en Network Packet Broker (NPB) refererer det til prosessen med å trekke ut en del av en nettverkspakke for analyse eller videresending, i stedet for å behandle hele pakken. En Network Packet Broker er en enhet eller et system som hjelper til med å administrere og optimalisere nettverkstrafikk ved å samle inn, filtrere og distribuere nettverkspakker til ulike verktøy, for eksempel overvåkings-, sikkerhets- eller analyseverktøy. Pakkedeling brukes til å redusere mengden data som må behandles av disse verktøyene. Nettverkspakker kan være ganske store, og ikke alle deler av pakken er nødvendigvis relevante for den spesifikke analyse- eller overvåkingsoppgaven. Ved å dele opp eller avkorte pakken kan unødvendige data fjernes, noe som resulterer i mer effektiv bruk av ressurser og potensielt reduserer belastningen på verktøyene.
Kundekrav: Datasentre overvåker 96x100Gbit-koblinger med VXLAN
Tekniske utfordringer: Økende nettverkshastigheter krever verktøy som kan holde tritt med endrede behov og gjøre datasentre svært pålitelige. Verktøy for nettverksvisualisering er nødvendige for å gi sanntids, nøyaktig analyse for nettverksadministrasjon og driftsteam. Løsningen involverer to problemstillinger:
Utfordring 1: Aggregering i høy båndbredde
Utfordring 2: Å kunne dele, tagge og VXLAN-slette pakker med multipler av 100 Gbit linjehastigheter for Mylinking. Løsninger: Del pakker: Del pakker er den eneste måten å spare på kostnader til overvåkingsutstyr, ettersom full båndbreddeovervåking i denne skalaen er utenfor ethvert budsjett. VXLAN-sletting: VXLAN-slettingsfunksjonen sparer båndbredde, og de fleste overvåkingsverktøy kan ikke håndtere VXLANVLAN-tagging: VLAN-tagging utføres fordi kunder krever koblingsbasert rapportering.
Pakkedeling har fordelen av å redusere trafikkbelastningen. Tenk deg en typisk belastning på 100 Ghit-lenker 80/20 % med en gjennomsnittlig pakkestørrelse på 1000 byte og 12 millioner pakker per sekund (se tabellen nedenfor). Hvis du nå deler pakker i 100 byte, som er nok for typisk nettverksovervåking, kan du overføre 111 millioner pakker på en 100 Ghi-port og 44 millioner pakker på en 40 Gbit-port. Bare overvåk belastningen og prisen på verktøyet, og dette er 4 eller 10 ganger.
Som et mer avansert alternativ kan Mylinking-enheten kobles til i det andre trinnet av aggregeringslaget og mates til en del av de uoppdelte dataene for rettsmedisinsk fangst.
Denne løsningen er mulig fordi ytelsen tilMylinking ML-NPB-5660er så god at én enkelt enhet enkelt kan håndtere oppdelingen av all trafikk.
Følgende er et tredje eksempel på en løsning for trafikkovervåking med høy båndbredde:
Publisert: 09.08.2023
