¿Qué es la segmentación de paquetes del Network Packet Broker?
Rebanada de paquetesEn el contexto de un Network Packet Broker (NPB), se refiere al proceso de extraer una parte de un paquete de red para su análisis o reenvío, en lugar de procesarlo en su totalidad. Un Network Packet Broker es un dispositivo o sistema que ayuda a gestionar y optimizar el tráfico de red mediante la recopilación, el filtrado y la distribución de paquetes de red a diversas herramientas, como herramientas de monitorización, seguridad o análisis. La segmentación de paquetes se utiliza para reducir la cantidad de datos que estas herramientas deben procesar. Los paquetes de red pueden ser bastante grandes, y no todas sus partes pueden ser relevantes para la tarea específica de análisis o monitorización. Al segmentar o truncar el paquete, se pueden eliminar datos innecesarios, lo que resulta en un uso más eficiente de los recursos y, potencialmente, reduce la carga de las herramientas.
Requisitos del cliente: Los centros de datos monitorean enlaces de 96 x 100 Gbit con VXLAN
Desafíos técnicos: El aumento de la velocidad de la red requiere herramientas que puedan adaptarse a las demandas cambiantes y que garanticen la alta confiabilidad de los centros de datos. Se necesitan herramientas de visualización de red para proporcionar análisis precisos en tiempo real a los equipos de gestión y operaciones de red. La solución implica dos aspectos:
Desafío 1: Agregación en alto ancho de banda
Desafío 2: Poder segmentar, etiquetar y eliminar paquetes VXLAN a velocidades de línea de múltiplos de 100 Gbit de Mylinking Solutions: Segmentar paquetes: Segmentar paquetes es la única manera de ahorrar en costos de equipos de monitoreo, ya que el monitoreo de ancho de banda completo a esta escala está fuera de cualquier presupuesto. Eliminación de VXLAN: La función de eliminación de VXLAN ahorra ancho de banda, y la mayoría de las herramientas de monitoreo no pueden manejar VXLAN. Etiquetado VLAN: El etiquetado VLAN se realiza porque los clientes requieren informes basados en enlaces.
La segmentación de paquetes tiene la ventaja de reducir la carga de tráfico. Considere una carga típica de un enlace de 100 Gbit/s (80/20%), con un tamaño de paquete promedio de 1000 bytes y 12 millones de paquetes por segundo (ver tabla a continuación). Si ahora divide los paquetes en 100 bytes, lo cual es suficiente para la monitorización de red típica, puede transferir 111 millones de paquetes en un puerto de 100 Gbit/s y 44 millones de paquetes en un puerto de 40 Gbit/s. Simplemente monitoree la carga y el precio de la herramienta; esto se multiplica por 4 o 10.
Como opción más avanzada, el dispositivo Mylinking se puede conectar en la segunda etapa de la capa de agregación y se le puede suministrar una porción de los datos sin segmentar para su captura forense.
Esta solución es posible porque el rendimiento deMylinking ML-NPB-5660Es tan bueno que un solo dispositivo puede manejar fácilmente el corte de todo el tráfico.
El siguiente es un tercer ejemplo de una solución de monitoreo de tráfico de alto ancho de banda:
Hora de publicación: 09-ago-2023
