Ano ang Packet Slicing ng Network Packet Broker?
Paghiwa ng PaketeSa konteksto ng isang Network Packet Broker (NPB), tumutukoy ito sa proseso ng pagkuha ng isang bahagi ng isang network packet para sa pagsusuri o pagpapasa, sa halip na pagproseso ng buong packet. Ang Network Packet Broker ay isang device o sistema na tumutulong sa pamamahala at pag-optimize ng trapiko sa network sa pamamagitan ng pagkolekta, pagsala, at pamamahagi ng mga network packet sa iba't ibang tool, tulad ng mga tool sa pagsubaybay, seguridad, o pagsusuri. Ginagamit ang packet slicing upang mabawasan ang dami ng data na kailangang iproseso ng mga tool na ito. Ang mga network packet ay maaaring medyo malaki, at hindi lahat ng bahagi ng packet ay maaaring may kaugnayan para sa partikular na gawain sa pagsusuri o pagsubaybay. Sa pamamagitan ng paghiwa o pagputol ng packet, maaaring maalis ang hindi kinakailangang data, na magreresulta sa mas mahusay na paggamit ng mga mapagkukunan at potensyal na mabawasan ang pasanin sa mga tool.
Mga kinakailangan ng customer: Sinusubaybayan ng mga data center ang mga 96x100Gbit na link gamit ang VXLAN
Mga hamon sa teknikal: Ang pagtaas ng bilis ng network ay nangangailangan ng mga kagamitang makakasabay sa nagbabagong pangangailangan at gagawing lubos na maaasahan ang mga data center. Kinakailangan ang mga kagamitan sa network visualization upang makapagbigay ng real-time at tumpak na pagsusuri para sa mga pangkat ng pamamahala at operasyon ng network. Ang solusyon ay may kasamang dalawang isyu:
Hamon 1: Pagsasama-sama sa mataas na bandwidth
Hamon 2: Ang kakayahang mag-slice, mag-tag, at magbura ng mga VXLAN packet sa multiple ng 100Gbit line speeds ng Mylinking Solutions: Mga Slice Packet: Ang mga slice packet ang tanging paraan upang makatipid sa mga gastos sa kagamitan sa pagsubaybay, dahil ang buong bandwidth monitoring sa ganitong saklaw ay lampas sa anumang badyet. Pagbura ng VXLAN: Ang function ng pagbura ng VXLAN ay nakakatipid ng bandwidth, at karamihan sa mga tool sa pagsubaybay ay hindi kayang pangasiwaan ang VXLAN Pag-tag ng VLAN: Isinasagawa ang pag-tag ng VLAN dahil ang mga customer ay nangangailangan ng pag-uulat na nakabatay sa link.
Ang packet slicing ay may bentahe sa pagbabawas ng traffic load. Isaalang-alang ang isang tipikal na load na 100 Ghit link na 80/20% na may average na laki ng packet na 1000 bytes at 12 milyong packet kada segundo (tingnan ang talahanayan sa ibaba). Kung puputulin mo na ngayon ang mga packet sa 100 bytes, na sapat na para sa tipikal na network monitoring, maaari kang maglipat ng 111 milyong packet sa isang 100 Ghi port at 44 milyong packet sa isang 40 Gbit port. I-monitor lamang ang load at ang presyo ng tool at ito ay 4 o 10 beses.
Bilang isang mas advanced na opsyon, ang Mylinking device ay maaaring ikonekta sa ikalawang yugto ng aggregation layer at maaaring ipakain dito ang isang bahagi ng hindi hiniwang data para sa forensic capture.
Posible ang solusyong ito dahil ang pagganap ngMylinking ML-NPB-5660ay napakaganda kaya't kayang-kaya ng isang device lang ang paghiwa-hiwalay ng buong trapiko.
Ang sumusunod ay isang ikatlong halimbawa ng isang solusyon sa pagsubaybay sa trapiko na may mataas na bandwidth:
Oras ng pag-post: Agosto-09-2023
