Что такое нарезка пакетов в Network Packet Broker?
Нарезка пакетовв контексте брокера сетевых пакетов (NPB) относится к процессу извлечения части сетевого пакета для анализа или пересылки, а не к обработке всего пакета. Брокер сетевых пакетов — это устройство или система, которая помогает управлять сетевым трафиком и оптимизировать его, собирая, фильтруя и распределяя сетевые пакеты по различным инструментам, таким как инструменты мониторинга, безопасности или анализа. Нарезка пакетов используется для уменьшения объема данных, которые необходимо обработать этими инструментами. Сетевые пакеты могут быть довольно большими, и не все части пакета могут быть релевантными для конкретной задачи анализа или мониторинга. Нарезая или усекая пакет, можно удалить ненужные данные, что приводит к более эффективному использованию ресурсов и потенциальному снижению нагрузки на инструменты.
Требования заказчика: центры обработки данных контролируют 96x100Gbit соединений с помощью VXLAN
Технические проблемы: для увеличения скорости сети требуются инструменты, которые могут соответствовать меняющимся требованиям и обеспечивать высокую надежность центров обработки данных. Инструменты визуализации сети необходимы для предоставления точного анализа в режиме реального времени для групп управления сетью и эксплуатации. Решение включает в себя два вопроса:
Задача 1: Агрегация при высокой пропускной способности
Задача 2: Возможность нарезки, маркировки и удаления пакетов VXLAN на скоростях линии, кратных 100 Гбит/с Mylinking Solutions: Нарезка пакетов: Нарезка пакетов — единственный способ сэкономить на стоимости оборудования для мониторинга, поскольку полный мониторинг полосы пропускания в таком масштабе выходит за рамки любого бюджета. Удаление VXLAN: Функция удаления VXLAN экономит полосу пропускания, и большинство инструментов мониторинга не могут обрабатывать тегирование VXLANVLAN: Тегирование VLAN выполняется, поскольку клиентам требуются отчеты на основе ссылок.
Нарезка пакетов имеет преимущество в снижении нагрузки трафика. Рассмотрим типичную нагрузку 100 Ghit link 80/20% со средним размером пакета 1000 байт и 12 миллионов пакетов в секунду (см. таблицу ниже). Если теперь нарезать пакеты по 100 байт, что достаточно для типичного мониторинга сети, вы сможете передать 111 миллионов пакетов на порт 100 Ghi и 44 миллиона пакетов на порт 40 Gbit. Просто следите за нагрузкой и ценой инструмента, и это 4 или 10 раз.
В качестве более продвинутого варианта устройство Mylinking может быть подключено на втором этапе уровня агрегации и может передавать ему часть неразделенных данных для криминалистического захвата.
Это решение возможно благодаря производительностиMylinking ML-NPB-5660настолько хорош, что одно устройство может легко справиться с разделением всего трафика.
Ниже приведен третий пример решения для мониторинга трафика с высокой пропускной способностью:
Время публикации: 09-авг-2023
