Was ist Packet Slicing beim Network Packet Broker?
Paket-SlicingIm Kontext eines Netzwerk-Paketbrokers (NPB) bezeichnet Packet Slicing den Prozess, einen Teil eines Netzwerkpakets zur Analyse oder Weiterleitung zu extrahieren, anstatt das gesamte Paket zu verarbeiten. Ein Netzwerk-Paketbroker ist ein Gerät oder System, das die Verwaltung und Optimierung des Netzwerkverkehrs unterstützt, indem es Netzwerkpakete sammelt, filtert und an verschiedene Tools wie Überwachungs-, Sicherheits- oder Analysetools verteilt. Packet Slicing dient dazu, die von diesen Tools zu verarbeitende Datenmenge zu reduzieren. Netzwerkpakete können sehr groß sein, und nicht alle Teile des Pakets sind für die jeweilige Analyse- oder Überwachungsaufgabe relevant. Durch das Slicing oder Abschneiden des Pakets können unnötige Daten entfernt werden, was zu einer effizienteren Ressourcennutzung und potenzieller Entlastung der Tools führt.
Kundenanforderungen: Rechenzentren überwachen 96 x 100-Gbit-Verbindungen mit VXLAN
Technische Herausforderungen: Steigende Netzwerkgeschwindigkeiten erfordern Tools, die mit den sich ändernden Anforderungen Schritt halten und Rechenzentren hochzuverlässig machen. Netzwerkvisualisierungstools sind notwendig, um Netzwerkmanagement- und Betriebsteams präzise Echtzeitanalysen zu ermöglichen. Die Lösung umfasst zwei Aspekte:
Herausforderung 1: Aggregation bei hoher Bandbreite
Herausforderung 2: Pakete bei Leitungsgeschwindigkeiten von mehreren 100 Gbit/s von Mylinking Solutions segmentieren, taggen und VXLAN-Löschen: Paketsegmentierung: Die Segmentierung von Paketen ist die einzige Möglichkeit, Kosten für Überwachungsgeräte zu sparen, da die Überwachung der vollen Bandbreite in diesem Umfang jedes Budget sprengen würde. VXLAN-Löschung: Die VXLAN-Löschfunktion spart Bandbreite, und die meisten Überwachungstools können VXLAN nicht verarbeiten. VLAN-Tagging: VLAN-Tagging wird durchgeführt, da Kunden linkbasierte Berichte benötigen.
Paket-Slicing hat den Vorteil, die Netzwerklast zu reduzieren. Betrachten wir eine typische Auslastung einer 100-Gbit/s-Verbindung (80/20 %) mit einer durchschnittlichen Paketgröße von 1000 Byte und 12 Millionen Paketen pro Sekunde (siehe Tabelle unten). Werden die Pakete nun in 100-Byte-Blöcke aufgeteilt, was für die typische Netzwerküberwachung ausreicht, können 111 Millionen Pakete über einen 100-Gbit/s-Port und 44 Millionen Pakete über einen 40-Gbit/s-Port übertragen werden. Vergleicht man die Auslastung und die Kosten des Tools, ergibt sich eine Kostenersparnis von 4 bis 10.
Als erweiterte Option kann das Mylinking-Gerät in der zweiten Stufe der Aggregationsschicht angeschlossen und mit einem Teil der ungeschnittenen Daten zur forensischen Erfassung versorgt werden.
Diese Lösung ist möglich, weil die Leistung vonMylinking ML-NPB-5660ist so gut, dass ein einzelnes Gerät die Aufteilung des gesamten Datenverkehrs problemlos bewältigen kann.
Nachfolgend ein drittes Beispiel für eine Lösung zur Überwachung des Datenverkehrs mit hoher Bandbreite:
Veröffentlichungsdatum: 09.08.2023
