Cos'è il Packet Slicing di Network Packet Broker?
Slicing dei pacchettinel contesto di un Network Packet Broker (NPB), si riferisce al processo di estrazione di una porzione di un pacchetto di rete per l'analisi o l'inoltro, anziché l'elaborazione dell'intero pacchetto. Un Network Packet Broker è un dispositivo o sistema che aiuta a gestire e ottimizzare il traffico di rete raccogliendo, filtrando e distribuendo i pacchetti di rete a vari strumenti, come strumenti di monitoraggio, sicurezza o analisi. Lo slicing dei pacchetti viene utilizzato per ridurre la quantità di dati che devono essere elaborati da questi strumenti. I pacchetti di rete possono essere piuttosto grandi e non tutte le parti del pacchetto potrebbero essere rilevanti per l'attività specifica di analisi o monitoraggio in questione. Suddividendo o troncando il pacchetto, è possibile rimuovere i dati non necessari, con il risultato di un utilizzo più efficiente delle risorse e di una potenziale riduzione del carico sugli strumenti.
Requisiti del cliente: i data center monitorano collegamenti 96x100 Gbit con VXLAN
Sfide tecniche: l’aumento della velocità della rete richiede strumenti in grado di tenere il passo con le mutevoli richieste e rendere i data center altamente affidabili. Gli strumenti di visualizzazione della rete sono necessari per fornire analisi accurate e in tempo reale ai team operativi e di gestione della rete. La soluzione implica due questioni:
Sfida 1: Aggregazione in banda larga
Sfida 2: Essere in grado di suddividere, etichettare ed eliminare pacchetti VXLAN a velocità di linea multiple di 100 Gbit di Mylinking Soluzioni: Slice Packets: Slice Packages è l'unico modo per risparmiare sui costi delle apparecchiature di monitoraggio, poiché il monitoraggio dell'intera larghezza di banda su questa scala è al di là di qualsiasi bilancio. Eliminazione VXLAN: la funzione di eliminazione VXLAN consente di risparmiare larghezza di banda e la maggior parte degli strumenti di monitoraggio non è in grado di gestire il tagging VXLANVLAN: il tagging VLAN viene eseguito perché i clienti richiedono report basati sul collegamento.
Lo slicing dei pacchetti ha il vantaggio di ridurre il carico di traffico. Considera un carico tipico di 100 collegamenti Ghit 80/20% con una dimensione media del pacchetto di 1000 byte e 12 milioni di pacchetti al secondo (vedi tabella seguente). Se ora si tagliano i pacchetti in 100 byte, sufficienti per un tipico monitoraggio della rete, è possibile trasferire 111 milioni di pacchetti su una porta 100 Ghi e 44 milioni di pacchetti su una porta 40 Gbit. Basta monitorare il carico e il prezzo dello strumento e questo è 4 o 10 volte.
Come opzione più avanzata, il dispositivo Mylinking può essere collegato nella seconda fase del livello di aggregazione e gli può essere fornita una parte dei dati non suddivisi per l'acquisizione forense.
Questa soluzione è possibile perché le prestazioni diMylinking ML-NPB-5660è così efficace che un singolo dispositivo può gestire facilmente la suddivisione dell'intero traffico.
Quello che segue è un terzo esempio di soluzione di monitoraggio del traffico a larghezza di banda elevata:
Orario di pubblicazione: 09-ago-2023
