Hva er pakkeskjæringen til Network Packet Broker?
Pakkeskjæringi sammenheng med en Network Packet Broker (NPB), refererer til prosessen med å trekke ut en del av en nettverkspakke for analyse eller videresending, i stedet for å behandle hele pakken. En Network Packet Broker er en enhet eller et system som hjelper til med å administrere og optimalisere nettverkstrafikk ved å samle, filtrere og distribuere nettverkspakker til ulike verktøy, for eksempel overvåking, sikkerhet eller analyseverktøy. Pakkeskjæring brukes til å redusere mengden data som må behandles av disse verktøyene. Nettverkspakker kan være ganske store, og ikke alle deler av pakken kan være relevante for den spesifikke analyse- eller overvåkingsoppgaven. Ved å kutte eller avkorte pakken kan unødvendige data fjernes, noe som resulterer i mer effektiv bruk av ressurser og potensielt redusere belastningen på verktøyene.
Kundekrav: Datasentre overvåker 96x100Gbit-koblinger med VXLAN
Tekniske utfordringer: Økende nettverkshastigheter krever verktøy som kan holde tritt med endrede krav og gjøre datasentre svært pålitelige. Nettverksvisualiseringsverktøy er nødvendig for å gi sanntids, nøyaktig analyse for nettverksadministrasjon og driftsteam. Løsningen involverer to spørsmål:
Utfordring 1: Aggregering i høy båndbredde
Utfordring 2: Å kunne dele opp, merke og VXLAN slette pakker ved multipler av 100 Gbit linjehastigheter av Mylinking Solutions: Del pakker: Del pakker er den eneste måten å spare på kostnader for overvåkingsutstyr, siden full båndbreddeovervåking i denne skalaen er utover noen budsjett. VXLAN-sletting: VXLAN-slettingsfunksjonen sparer båndbredde, og de fleste overvåkingsverktøy kan ikke håndtere VXLANVLAN-tagging: VLAN-tagging utføres fordi kunder krever lenkebasert rapportering.
Pakkeskjæring har fordelen av å redusere trafikkbelastningen. Tenk på en typisk belastning på 100 Ghit-link 80/20 % med en gjennomsnittlig pakkestørrelse på 1000 byte og 12 millioner pakker per sekund (se tabellen nedenfor). Hvis du nå kutter pakker i 100 byte, noe som er nok for typisk nettverksovervåking, kan du overføre 111 millioner pakker på en 100 Ghi-port og 44 millioner pakker på en 40 Gbit-port. Bare overvåk belastningen og prisen på verktøyet, og dette er 4 eller 10 ganger.
Som et mer avansert alternativ kan Mylinking-enheten kobles til i det andre trinnet av aggregeringslaget og kan mates en del av de usnittede dataene til den for rettsmedisinsk fangst.
Denne løsningen er mulig fordi ytelsen tilMylinking ML-NPB-5660er så god at en enkelt enhet enkelt kan håndtere oppskjæringen av hele trafikken.
Følgende er et tredje eksempel på en trafikkovervåkingsløsning med høy båndbredde:
Innleggstid: Aug-09-2023
