Что такое нарезка пакетов в Network Packet Broker?
Нарезка пакетовВ контексте брокера сетевых пакетов (NPB) это относится к процессу извлечения части сетевого пакета для анализа или пересылки, а не к обработке всего пакета. Брокер сетевых пакетов — это устройство или система, помогающая управлять сетевым трафиком и оптимизировать его путём сбора, фильтрации и распределения сетевых пакетов различным инструментам, таким как инструменты мониторинга, безопасности или анализа. Нарезка пакетов используется для уменьшения объёма данных, обрабатываемых этими инструментами. Сетевые пакеты могут быть довольно большими, и не все их части могут быть релевантны для конкретной задачи анализа или мониторинга. Нарезка или усечение пакета позволяет удалить ненужные данные, что приводит к более эффективному использованию ресурсов и потенциальному снижению нагрузки на инструменты.
Требования заказчика: центры обработки данных контролируют 96 каналов связи по 100 Гбит с помощью VXLAN.
Технические проблемы: Для повышения скорости работы сети требуются инструменты, способные соответствовать меняющимся требованиям и обеспечивать высокую надежность центров обработки данных. Инструменты визуализации сети необходимы для обеспечения точного анализа в режиме реального времени для специалистов по управлению сетью и эксплуатации. Решение включает два аспекта:
Задача 1: Агрегация в условиях высокой пропускной способности
Задача 2: Возможность нарезки, маркировки и удаления пакетов VXLAN на скоростях, кратных 100 Гбит/с. Mylinking Solutions: Нарезка пакетов: Нарезка пакетов — единственный способ сэкономить на оборудовании для мониторинга, поскольку полный мониторинг полосы пропускания в таком масштабе выходит за рамки бюджета. Удаление VXLAN: Функция удаления VXLAN экономит полосу пропускания, и большинство инструментов мониторинга не могут обрабатывать теги VXLAN. Тегирование VLAN выполняется, поскольку клиентам требуется отчетность на основе каналов.
Нарезка пакетов позволяет снизить нагрузку на трафик. Рассмотрим типичную нагрузку на канал связи 100 Гбит/с (80/20%) со средним размером пакета 1000 байт и 12 миллионами пакетов в секунду (см. таблицу ниже). Если теперь нарезать пакеты по 100 байт, чего достаточно для типичного мониторинга сети, можно передать 111 миллионов пакетов через порт 100 Гбит/с и 44 миллиона пакетов через порт 40 Гбит/с. Просто отслеживайте нагрузку и стоимость инструмента, и это будет в 4 или 10 раз больше.
В качестве более продвинутого варианта устройство Mylinking может быть подключено на втором этапе уровня агрегации и может передавать ему часть неразделенных данных для криминалистического сбора данных.
Это решение возможно благодаря производительностиMylinking ML-NPB-5660настолько хорош, что одно устройство может легко справиться с разделением всего трафика.
Ниже приведен третий пример решения для мониторинга трафика с высокой пропускной способностью:
Время публикации: 09 августа 2023 г.
