Випадок нарізки пакетів для економії витрат на моніторинг мережевого трафіку посередником мережевих пакетів

Що таке нарізка пакетів мережевого брокера пакетів?

Нарізка пакетіву контексті брокера мережевих пакетів (NPB) означає процес вилучення частини мережевого пакета для аналізу чи пересилання, а не обробку всього пакета. Посередник мережевих пакетів — це пристрій або система, яка допомагає керувати та оптимізувати мережевий трафік шляхом збору, фільтрації та розповсюдження мережевих пакетів до різних інструментів, таких як інструменти моніторингу, безпеки чи аналізу. Розрізання пакетів використовується для зменшення обсягу даних, які необхідно обробити цими інструментами. Мережеві пакети можуть бути досить великими, і не всі частини пакета можуть бути доречними для конкретного аналізу чи моніторингу. Розрізаючи або скорочуючи пакет, можна видалити непотрібні дані, що призведе до більш ефективного використання ресурсів і потенційного зменшення навантаження на інструменти.

 ML-NPB-5660-Нарізка пакетів

Вимоги замовника: центри обробки даних відстежують канали 96x100 Гбіт за допомогою VXLAN

Технічні труднощі. Збільшення швидкості мережі потребує інструментів, які можуть відповідати мінливим вимогам і робити центри обробки даних високонадійними. Інструменти візуалізації мережі необхідні для забезпечення точного аналізу в режимі реального часу для команд керування мережею та операційних груп. Рішення передбачає дві проблеми:

Завдання 1: Агрегація у високій смузі пропускання

Завдання 2: здатність розділяти, позначати тегами та видаляти пакети VXLAN на швидкості лінії зв’язку, кратній 100 Гбіт Рішення Mylinking: пакети фрагментів: пакети фрагментів — це єдиний спосіб заощадити на витратах на обладнання для моніторингу, оскільки повний моніторинг пропускної здатності в такому масштабі перевершує будь-які можливості. бюджет. Видалення VXLAN: функція видалення VXLAN зберігає пропускну здатність, і більшість інструментів моніторингу не можуть обробляти тегування VXLANVLAN: тегування VLAN виконується, оскільки клієнтам потрібне звітування на основі посилань.

Агрегація трафіку NPB

Нарізка пакетів має перевагу в зменшенні навантаження трафіку. Розглянемо типове навантаження 100 Ghit посилання 80/20% із середнім розміром пакета 1000 байт і 12 мільйонів пакетів на секунду (див. таблицю нижче). Якщо тепер розрізати пакети на 100 байтів, яких достатньо для типового моніторингу мережі, ви зможете передати 111 мільйонів пакетів на порт 100 Ghi і 44 мільйони пакетів на порт 40 Гбіт. Просто стежте за навантаженням і ціною інструменту і це 4 або 10 разів.

кадрів за секунду

Як більш просунутий варіант, пристрій Mylinking можна підключити на другому етапі рівня агрегації та передати на нього частину нерозрізаних даних для криміналістичного захоплення.

Це рішення можливе завдяки продуктивностіMylinking ML-NPB-5660настільки хороший, що один пристрій може легко впоратися з розділенням усього трафіку.

Нарізка агрегації NPB

Нижче наведено третій приклад рішення для моніторингу трафіку з високою пропускною здатністю:

 

Рішення для моніторингу трафіку з високою пропускною здатністю


Час публікації: 9 серпня 2023 р