Cos'è il Packet Slicing del Network Packet Broker?
Affettatura a pacchettoNel contesto di un Network Packet Broker (NPB), il termine "packet slicing" si riferisce al processo di estrazione di una porzione di un pacchetto di rete per l'analisi o l'inoltro, anziché all'elaborazione dell'intero pacchetto. Un Network Packet Broker è un dispositivo o un sistema che aiuta a gestire e ottimizzare il traffico di rete raccogliendo, filtrando e distribuendo i pacchetti di rete a diversi strumenti, come quelli di monitoraggio, sicurezza o analisi. Il "packet slicing" viene utilizzato per ridurre la quantità di dati che devono essere elaborati da questi strumenti. I pacchetti di rete possono essere piuttosto grandi e non tutte le parti del pacchetto potrebbero essere rilevanti per la specifica attività di analisi o monitoraggio in corso. Suddividendo o troncando il pacchetto, è possibile rimuovere i dati non necessari, con conseguente utilizzo più efficiente delle risorse e potenziale riduzione del carico sugli strumenti.
Requisiti del cliente: i data center monitorano 96 collegamenti da 100 Gbit con VXLAN
Sfide tecniche: l'aumento della velocità di rete richiede strumenti in grado di stare al passo con le mutevoli esigenze e di garantire un'elevata affidabilità dei data center. Sono necessari strumenti di visualizzazione di rete per fornire analisi accurate e in tempo reale ai team di gestione e operativi della rete. La soluzione si articola in due problematiche:
Sfida 1: Aggregazione in banda larga
Sfida 2: Essere in grado di suddividere, etichettare ed eliminare i pacchetti VXLAN a velocità di linea multiple di 100 Gbit di Mylinking Solutions: Suddivisione dei pacchetti: la suddivisione dei pacchetti è l'unico modo per risparmiare sui costi delle apparecchiature di monitoraggio, poiché il monitoraggio completo della larghezza di banda a questa scala è al di là di qualsiasi budget. Eliminazione VXLAN: la funzione di eliminazione VXLAN consente di risparmiare larghezza di banda e la maggior parte degli strumenti di monitoraggio non è in grado di gestire VXLAN. Etichettatura VLAN: l'etichettatura VLAN viene eseguita perché i clienti richiedono report basati sui collegamenti.
Il packet slicing ha il vantaggio di ridurre il carico di traffico. Si consideri un carico tipico di un collegamento a 100 Gbit con una configurazione 80/20%, una dimensione media dei pacchetti di 1000 byte e 12 milioni di pacchetti al secondo (vedi tabella sotto). Se ora si suddividono i pacchetti in parti da 100 byte, sufficienti per il monitoraggio di rete tipico, è possibile trasferire 111 milioni di pacchetti su una porta a 100 Gbit e 44 milioni di pacchetti su una porta a 40 Gbit. Basta monitorare il carico e il costo dello strumento e si ottiene un valore da 4 a 10 volte superiore.
Come opzione più avanzata, il dispositivo Mylinking può essere collegato nella seconda fase del livello di aggregazione e può ricevere una porzione dei dati non elaborati per l'acquisizione forense.
Questa soluzione è possibile grazie alle prestazioni diMylinking ML-NPB-5660è talmente efficiente che un singolo dispositivo può gestire facilmente la suddivisione dell'intero traffico.
Quello che segue è un terzo esempio di soluzione per il monitoraggio del traffico ad alta larghezza di banda:
Data di pubblicazione: 9 agosto 2023
