Ein Beispiel für die Einsparung von Kosten bei der Überwachung des Netzwerkverkehrs durch Packet Slicing durch Network Packet Broker

Was ist das Packet Slicing von Network Packet Broker?

Paket-SlicingIm Kontext eines Network Packet Brokers (NPB) bezeichnet „Paket-Slicing“ den Prozess, einen Teil eines Netzwerkpakets zur Analyse oder Weiterleitung zu extrahieren, anstatt das gesamte Paket zu verarbeiten. Ein Network Packet Broker ist ein Gerät oder System, das den Netzwerkverkehr verwaltet und optimiert, indem es Netzwerkpakete sammelt, filtert und an verschiedene Tools wie Überwachungs-, Sicherheits- oder Analysetools verteilt. Packet Slicing reduziert die Datenmenge, die von diesen Tools verarbeitet werden muss. Netzwerkpakete können sehr groß sein, und nicht alle Teile des Pakets sind für die jeweilige Analyse- oder Überwachungsaufgabe relevant. Durch das Slicing oder Kürzen des Pakets können unnötige Daten entfernt werden, was zu einer effizienteren Ressourcennutzung führt und möglicherweise die Belastung der Tools reduziert.

 ML-NPB-5660-Paket-Slicing

Kundenanforderungen: Rechenzentren überwachen 96x100Gbit-Verbindungen mit VXLAN

Technische Herausforderungen: Steigende Netzwerkgeschwindigkeiten erfordern Tools, die mit den sich ändernden Anforderungen Schritt halten und Rechenzentren hochzuverlässig machen. Netzwerkvisualisierungstools werden benötigt, um Netzwerkmanagement- und Betriebsteams präzise Analysen in Echtzeit zu ermöglichen. Die Lösung umfasst zwei Herausforderungen:

Herausforderung 1: Aggregation bei hoher Bandbreite

Herausforderung 2: Pakete mit einem Vielfachen der 100-Gbit-Leitungsgeschwindigkeit von Mylinking Solutions aufteilen, markieren und per VXLAN löschen können: Pakete aufteilen: Nur durch das Aufteilen von Paketen lassen sich Kosten für Überwachungsgeräte sparen, da eine vollständige Bandbreitenüberwachung in diesem Umfang jedes Budget sprengt. VXLAN-Löschung: Die VXLAN-Löschfunktion spart Bandbreite, und die meisten Überwachungstools können mit VXLAN nicht umgehen. VLAN-Markierung: VLAN-Markierung wird durchgeführt, weil Kunden linkbasierte Berichte benötigen.

NPB-Verkehrsaggregation

Packet Slicing bietet den Vorteil, die Verkehrslast zu reduzieren. Betrachten wir eine typische Auslastung einer 100-Gbit/s-Verbindung von 80/20 % mit einer durchschnittlichen Paketgröße von 1000 Byte und 12 Millionen Paketen pro Sekunde (siehe Tabelle unten). Wenn Sie nun Pakete in 100 Byte zerlegen, was für eine typische Netzwerküberwachung ausreicht, können Sie 111 Millionen Pakete über einen 100-Gbit/s-Port und 44 Millionen Pakete über einen 40-Gbit/s-Port übertragen. Beobachten Sie einfach die Auslastung und den Preis des Tools, und dies ist das Vier- bis Zehnfache.

Bilder pro Sekunde

Als erweiterte Option kann das Mylinking-Gerät in der zweiten Stufe der Aggregationsschicht angeschlossen werden und ihm kann ein Teil der nicht aufgeteilten Daten zur forensischen Erfassung zugeführt werden.

Diese Lösung ist möglich, weil die Leistung vonMylinking ML-NPB-5660ist so gut, dass ein einzelnes Gerät die Aufteilung des gesamten Datenverkehrs problemlos bewältigen kann.

NPB-Aggregations-Slicing

Nachfolgend sehen Sie ein drittes Beispiel einer Lösung zur Überwachung des Datenverkehrs mit hoher Bandbreite:

 

Lösung zur Überwachung des Datenverkehrs mit hoher Bandbreite


Veröffentlichungszeit: 09.08.2023