Wat is die pakkie-sny van Network Packet Broker?
Pakkie snyIn die konteks van 'n Netwerkpakketmakelaar (NPA) verwys dit na die proses om 'n gedeelte van 'n netwerkpakket te onttrek vir analise of aanstuur, eerder as om die hele pakket te verwerk. 'n Netwerkpakketmakelaar is 'n toestel of stelsel wat help om netwerkverkeer te bestuur en te optimaliseer deur netwerkpakkette te versamel, te filter en te versprei na verskeie gereedskap, soos moniterings-, sekuriteits- of analise-instrumente. Pakketsnyding word gebruik om die hoeveelheid data wat deur hierdie gereedskap verwerk moet word, te verminder. Netwerkpakkette kan redelik groot wees, en nie alle dele van die pakket is dalk relevant vir die spesifieke analise- of moniteringstaak wat voorlê nie. Deur die pakket te sny of af te kap, kan onnodige data verwyder word, wat lei tot meer doeltreffende gebruik van hulpbronne en moontlik die las op die gereedskap verminder.
Kliëntvereistes: Datasentrums monitor 96x100Gbit-skakels met VXLAN
Tegniese uitdagings: Toenemende netwerkspoed vereis gereedskap wat tred kan hou met veranderende eise en datasentrums hoogs betroubaar kan maak. Netwerkvisualiseringsinstrumente is nodig om intydse, akkurate analise vir netwerkbestuur- en bedryfspanne te verskaf. Die oplossing behels twee kwessies:
Uitdaging 1: Aggregasie in hoë bandwydte
Uitdaging 2: Om pakkies te kan sny, merk en VXLAN-verwyder teen veelvoude van 100 Gbit-lynspoed van Mylinking-oplossings: Snypakkies: Snypakkies is die enigste manier om op moniteringstoerustingkoste te bespaar, aangesien volle bandwydtemonitering op hierdie skaal buite enige begroting is. VXLAN-verwydering: Die VXLAN-verwyderingsfunksie bespaar bandwydte, en die meeste moniteringsinstrumente kan nie VXLANVLAN-etikettering hanteer nie: VLAN-etikettering word uitgevoer omdat kliënte skakelgebaseerde verslagdoening benodig.
Pakkie-snyding het die voordeel dat dit die verkeerslading verminder. Beskou 'n tipiese lading van 100 Ghit-skakel 80/20% met 'n gemiddelde pakkiegrootte van 1000 grepe en 12 miljoen pakkies per sekonde (sien tabel hieronder). As jy nou pakkies in 100 grepe sny, wat genoeg is vir tipiese netwerkmonitering, kan jy 111 miljoen pakkies op 'n 100 Ghi-poort en 44 miljoen pakkies op 'n 40 Gbit-poort oordra. Monitor net die lading en die prys van die instrument en dit is 4 of 10 keer.
As 'n meer gevorderde opsie, kan die Mylinking-toestel in die tweede fase van die aggregasielaag gekoppel word en 'n gedeelte van die ongesnyde data kan daarheen gevoer word vir forensiese vaslegging.
Hierdie oplossing is moontlik omdat die prestasie vanMylinking ML-NPB-5660is so goed dat 'n enkele toestel maklik die sny van die hele verkeer kan hanteer.
Die volgende is 'n derde voorbeeld van 'n hoëbandwydte-verkeersmoniteringsoplossing:
Plasingstyd: 9 Augustus 2023
