Mikä on verkon pakettivälittäjän pakettien viipalointi?
Pakettien viipalointiVerkkopakettivälittäjän (NPB) yhteydessä viittaa prosessiin, jossa osa verkkopaketista poimitaan analysointia tai edelleenlähetystä varten koko paketin käsittelyn sijaan. Verkkopakettivälittäjä on laite tai järjestelmä, joka auttaa hallitsemaan ja optimoimaan verkkoliikennettä keräämällä, suodattamalla ja jakamalla verkkopaketteja erilaisiin työkaluihin, kuten valvonta-, tietoturva- tai analyysityökaluihin. Pakettien viipalointia käytetään vähentämään näiden työkalujen käsiteltävän datan määrää. Verkkopaketit voivat olla melko suuria, eivätkä kaikki paketin osat välttämättä ole olennaisia käsillä olevan analyysi- tai valvontatehtävän kannalta. Viipaloimalla tai katkaisemalla paketti voidaan poistaa tarpeetonta dataa, mikä johtaa resurssien tehokkaampaan käyttöön ja mahdollisesti vähentää työkalujen kuormitusta.
Asiakkaan vaatimukset: Datakeskukset valvovat 96x100Gbitin linkkejä VXLANin avulla
Tekniset haasteet: Kasvavat verkkonopeudet vaativat työkaluja, jotka pysyvät muuttuvien vaatimusten vauhdissa ja tekevät datakeskuksista erittäin luotettavia. Verkon visualisointityökaluja tarvitaan reaaliaikaisen ja tarkan analyysin tarjoamiseksi verkonhallinta- ja operatiivisille tiimeille. Ratkaisuun liittyy kaksi ongelmaa:
Haaste 1: Aggregointi suurella kaistanleveydellä
Haaste 2: Kyky viipaloida, tagiaa ja poistaa VXLAN-paketteja jopa 100 Gbitin linjanopeuksilla Mylinking-ratkaisujen avulla: Pakettien viipalointi: Pakettien viipalointi on ainoa tapa säästää valvontalaitteiden kustannuksissa, koska täyden kaistanleveyden valvonta tässä mittakaavassa on budjetin ulottumattomissa. VXLAN-poisto: VXLAN-poistotoiminto säästää kaistanleveyttä, eivätkä useimmat valvontatyökalut pysty käsittelemään VXLANia. VLAN-taggaus: VLAN-taggaus suoritetaan, koska asiakkaat tarvitsevat linkkipohjaista raportointia.
Pakettien viipaloinnilla on se etu, että se vähentää liikennekuormitusta. Tarkastellaan tyypillistä 100 Ghitin linkkiä, jonka kuormitus on 80/20 % ja keskimääräinen pakettikoko 1000 tavua ja 12 miljoonaa pakettia sekunnissa (katso alla oleva taulukko). Jos nyt leikkaat paketit 100 tavuun, mikä riittää tyypilliseen verkon valvontaan, voit siirtää 111 miljoonaa pakettia 100 Ghiin portissa ja 44 miljoonaa pakettia 40 Gbitin portissa. Seuraa vain kuormitusta ja työkalun hintaa, niin tämä on 4 tai 10 kertaa.
Edistyneempänä vaihtoehtona Mylinking-laite voidaan kytkeä aggregointikerroksen toiseen vaiheeseen, jolle voidaan syöttää osa viipaloimattomasta datasta rikostutkintaa varten.
Tämä ratkaisu on mahdollinen, koska suorituskykyMylinking ML-NPB-5660on niin hyvä, että yksi laite pystyy helposti käsittelemään koko liikenteen viipaloinnin.
Seuraava on kolmas esimerkki suuren kaistanleveyden liikenteenvalvontaratkaisusta:
Julkaisun aika: 09.08.2023
