Che cos'è il Packet Slicing di Network Packet Broker?
Affettatura dei pacchettiNel contesto di un Network Packet Broker (NPB), il termine si riferisce al processo di estrazione di una porzione di un pacchetto di rete per l'analisi o l'inoltro, anziché all'elaborazione dell'intero pacchetto. Un Network Packet Broker è un dispositivo o sistema che aiuta a gestire e ottimizzare il traffico di rete raccogliendo, filtrando e distribuendo i pacchetti di rete a vari strumenti, come strumenti di monitoraggio, sicurezza o analisi. Il packet slicing viene utilizzato per ridurre la quantità di dati che devono essere elaborati da questi strumenti. I pacchetti di rete possono essere piuttosto grandi e non tutte le parti del pacchetto potrebbero essere rilevanti per la specifica attività di analisi o monitoraggio in corso. Tagliando o troncando il pacchetto, è possibile rimuovere i dati non necessari, con conseguente utilizzo più efficiente delle risorse e potenziale riduzione del carico sugli strumenti.
Requisiti del cliente: i data center monitorano i collegamenti 96x100Gbit con VXLAN
Sfide tecniche: l'aumento della velocità di rete richiede strumenti in grado di tenere il passo con le mutevoli esigenze e di rendere i data center altamente affidabili. Sono necessari strumenti di visualizzazione della rete per fornire analisi accurate e in tempo reale ai team di gestione e operativi della rete. La soluzione prevede due problemi:
Sfida 1: Aggregazione in alta larghezza di banda
Sfida 2: essere in grado di suddividere, etichettare ed eliminare pacchetti VXLAN a multipli di velocità di linea di 100 Gbit di Mylinking Solutions: Suddividere i pacchetti: suddividere i pacchetti è l'unico modo per risparmiare sui costi delle apparecchiature di monitoraggio, poiché il monitoraggio dell'intera larghezza di banda a questa scala è al di fuori di qualsiasi budget. Eliminazione VXLAN: la funzione di eliminazione VXLAN consente di risparmiare larghezza di banda e la maggior parte degli strumenti di monitoraggio non è in grado di gestire VXLAN Tagging VLAN: il tagging VLAN viene eseguito perché i clienti richiedono report basati sui collegamenti.
Il packet slicing offre il vantaggio di ridurre il carico di traffico. Si consideri un carico tipico di un collegamento da 100 Ghit con rapporto 80/20%, con una dimensione media dei pacchetti di 1000 byte e 12 milioni di pacchetti al secondo (vedere la tabella seguente). Se ora si suddividono i pacchetti in 100 byte, il che è sufficiente per un tipico monitoraggio di rete, è possibile trasferire 111 milioni di pacchetti su una porta da 100 Ghi e 44 milioni di pacchetti su una porta da 40 Gbit. Basta monitorare il carico e il prezzo dello strumento per capire che questo è 4 o 10 volte superiore.
Come opzione più avanzata, il dispositivo Mylinking può essere collegato nella seconda fase del livello di aggregazione e può ricevere una porzione di dati non segmentati per l'acquisizione forense.
Questa soluzione è possibile perché le prestazioni diMylinking ML-NPB-5660è così efficace che un singolo dispositivo può facilmente gestire la suddivisione dell'intero traffico.
Di seguito è riportato un terzo esempio di soluzione di monitoraggio del traffico ad alta larghezza di banda:
Data di pubblicazione: 09-08-2023
