Ein Fall von Packet Slicing zur Einsparung von Kosten für die Überwachung des Netzwerkverkehrs durch Network Packet Broker

Was ist das Paket-Slicing von Network Packet Broker?

Paket-Slicebezieht sich im Zusammenhang mit einem Network Packet Broker (NPB) auf den Prozess des Extrahierens eines Teils eines Netzwerkpakets zur Analyse oder Weiterleitung, anstatt das gesamte Paket zu verarbeiten. Ein Network Packet Broker ist ein Gerät oder System, das bei der Verwaltung und Optimierung des Netzwerkverkehrs hilft, indem es Netzwerkpakete sammelt, filtert und an verschiedene Tools wie Überwachungs-, Sicherheits- oder Analysetools verteilt. Paket-Slicing wird verwendet, um die Datenmenge zu reduzieren, die von diesen Tools verarbeitet werden muss. Netzwerkpakete können sehr groß sein und möglicherweise sind nicht alle Teile des Pakets für die spezifische Analyse- oder Überwachungsaufgabe relevant. Durch das Aufteilen oder Abschneiden des Pakets können unnötige Daten entfernt werden, was zu einer effizienteren Ressourcennutzung führt und möglicherweise die Belastung der Tools verringert.

 ML-NPB-5660-Paket-Slice

Kundenanforderungen: Rechenzentren überwachen 96x100Gbit-Verbindungen mit VXLAN

Technische Herausforderungen: Steigende Netzwerkgeschwindigkeiten erfordern Tools, die mit den sich ändernden Anforderungen Schritt halten und Rechenzentren äußerst zuverlässig machen. Netzwerkvisualisierungstools sind erforderlich, um den Netzwerkmanagement- und Betriebsteams genaue Echtzeitanalysen bereitzustellen. Die Lösung beinhaltet zwei Probleme:

Herausforderung 1: Aggregation in hoher Bandbreite

Herausforderung 2: In der Lage zu sein, Pakete mit einem Vielfachen der 100-Gbit-Leitungsgeschwindigkeit von Mylinking-Lösungen aufzuteilen, zu kennzeichnen und im VXLAN zu löschen: Pakete aufteilen: Das Aufteilen von Paketen ist die einzige Möglichkeit, Kosten für die Überwachungsausrüstung zu sparen, da eine vollständige Bandbreitenüberwachung in dieser Größenordnung unübertroffen ist Budget. VXLAN-Löschung: Die VXLAN-Löschfunktion spart Bandbreite und die meisten Überwachungstools können VXLAN nicht verarbeiten. VLAN-Tagging: VLAN-Tagging wird durchgeführt, weil Kunden eine verbindungsbasierte Berichterstellung benötigen.

NPB-Verkehrsaggregation

Paket-Slicing hat den Vorteil, dass die Verkehrslast reduziert wird. Betrachten Sie eine typische Auslastung von 100 Ghit-Links mit 80/20 % und einer durchschnittlichen Paketgröße von 1000 Bytes und 12 Millionen Paketen pro Sekunde (siehe Tabelle unten). Wenn Sie nun Pakete in 100 Bytes zerteilen, was für eine typische Netzwerküberwachung ausreicht, können Sie 111 Millionen Pakete auf einem 100-Ghi-Port und 44 Millionen Pakete auf einem 40-Gbit-Port übertragen. Überwachen Sie einfach die Belastung und den Preis des Werkzeugs und das ist 4 oder 10 Mal.

Bild pro Sekunde

Als erweiterte Option kann das Mylinking-Gerät in der zweiten Stufe der Aggregationsschicht angeschlossen werden und ihm einen Teil der ungeteilten Daten zur forensischen Erfassung zuführen.

Diese Lösung ist möglich, weil die Leistung vonMylinking ML-NPB-5660ist so gut, dass ein einzelnes Gerät problemlos die Aufteilung des gesamten Datenverkehrs bewältigen kann.

NPB-Aggregations-Slicing

Das Folgende ist ein drittes Beispiel einer Verkehrsüberwachungslösung mit hoher Bandbreite:

 

Lösung zur Überwachung des Datenverkehrs mit hoher Bandbreite


Zeitpunkt der Veröffentlichung: 09.08.2023