Что такое сегментирование пакетов в сетевом брокере пакетов?
Нарезка пакетовВ контексте сетевого пакетного брокера (NPB) под этим подразумевается процесс извлечения части сетевого пакета для анализа или пересылки, а не обработка всего пакета целиком. Сетевой пакетный брокер — это устройство или система, которая помогает управлять и оптимизировать сетевой трафик, собирая, фильтруя и распределяя сетевые пакеты между различными инструментами, такими как инструменты мониторинга, безопасности или анализа. Разделение пакетов на части используется для уменьшения объема данных, которые необходимо обрабатывать этим инструментам. Сетевые пакеты могут быть довольно большими, и не все части пакета могут быть актуальны для конкретной задачи анализа или мониторинга. Разделяя или усекая пакет, можно удалить ненужные данные, что приводит к более эффективному использованию ресурсов и потенциально снижает нагрузку на инструменты.
Требования заказчика: Центры обработки данных осуществляют мониторинг 96 каналов 100 Гбит/с с использованием VXLAN.
Технические проблемы: Увеличение скорости сети требует инструментов, способных соответствовать меняющимся требованиям и обеспечивать высокую надежность центров обработки данных. Необходимы инструменты визуализации сети для предоставления точного анализа в режиме реального времени группам управления и эксплуатации сети. Решение включает в себя две проблемы:
Задача 1: Агрегация в условиях высокой пропускной способности
Задача 2: Возможность разбивать, помечать и удалять пакеты VXLAN на скоростях, кратных 100 Гбит/с, в решениях Mylinking Solutions: Разбивка пакетов: Разбивка пакетов — единственный способ сэкономить на стоимости оборудования для мониторинга, поскольку мониторинг всей полосы пропускания в таком масштабе выходит за рамки любого бюджета. Удаление VXLAN: Функция удаления VXLAN экономит полосу пропускания, и большинство инструментов мониторинга не могут обрабатывать VXLAN. Пометка VLAN: Пометка VLAN выполняется, поскольку клиентам требуется отчетность на основе канала связи.
Преимущество сегментирования пакетов заключается в снижении нагрузки на сеть. Рассмотрим типичную нагрузку на канал 100 Гбит/с (80/20%) со средним размером пакета 1000 байт и скоростью передачи 12 миллионов пакетов в секунду (см. таблицу ниже). Если теперь разрезать пакеты на части размером 100 байт, чего достаточно для типичного мониторинга сети, то можно передать 111 миллионов пакетов на порт 100 Гбит/с и 44 миллиона пакетов на порт 40 Гбит/с. Просто отслеживайте нагрузку и стоимость инструмента, и вы получите увеличение в 4 или 10 раз.
В качестве более совершенного варианта устройство Mylinking можно подключить на втором этапе агрегационного слоя и передавать ему часть неразрезанных данных для последующего анализа.
Это решение возможно благодаря производительностиMylinking ML-NPB-5660Он настолько хорош, что одно устройство может легко обрабатывать весь трафик.
Ниже приведён третий пример решения для мониторинга трафика с высокой пропускной способностью:
Дата публикации: 09.08.2023
