Qu'est-ce que le découpage de paquets de Network Packet Broker ?
Découpage de paquetsDans le contexte d'un Network Packet Broker (NPB), ce terme désigne le processus d'extraction d'une partie d'un paquet réseau pour analyse ou transmission, plutôt que de le traiter dans son intégralité. Un Network Packet Broker est un appareil ou un système qui permet de gérer et d'optimiser le trafic réseau en collectant, filtrant et distribuant les paquets réseau à divers outils, tels que des outils de surveillance, de sécurité ou d'analyse. Le découpage des paquets permet de réduire la quantité de données à traiter par ces outils. Les paquets réseau peuvent être assez volumineux, et certaines parties du paquet ne sont pas forcément pertinentes pour la tâche d'analyse ou de surveillance en cours. Le découpage ou la troncature du paquet permet de supprimer les données inutiles, ce qui optimise l'utilisation des ressources et réduit potentiellement la charge des outils.
Exigences des clients : les centres de données surveillent des liaisons 96x100 Gbit avec VXLAN
Défis techniques : L’augmentation du débit des réseaux nécessite des outils capables de s’adapter à l’évolution de la demande et d’assurer une fiabilité optimale des centres de données. Des outils de visualisation réseau sont nécessaires pour fournir des analyses précises et en temps réel aux équipes de gestion et d’exploitation. La solution repose sur deux points :
Défi 1 : Agrégation en haut débit
Défi 2 : Être capable de découper, d'étiqueter et de supprimer des paquets VXLAN à des vitesses de ligne multiples de 100 Gbit de Mylinking Solutions : Découper des paquets : Le découpage des paquets est le seul moyen d'économiser sur les coûts d'équipement de surveillance, car la surveillance de la bande passante complète à cette échelle est hors de portée de tout budget. Suppression VXLAN : La fonction de suppression VXLAN économise de la bande passante, et la plupart des outils de surveillance ne peuvent pas gérer VXLAN. Marquage VLAN : Le marquage VLAN est effectué car les clients ont besoin de rapports basés sur les liens.
Le découpage de paquets présente l'avantage de réduire la charge de trafic. Prenons l'exemple d'une charge typique d'une liaison de 100 Gbit/s (80/20 %), avec une taille de paquet moyenne de 1 000 octets et 12 millions de paquets par seconde (voir tableau ci-dessous). En découpant les paquets en 100 octets, ce qui est suffisant pour une surveillance réseau classique, vous pouvez transférer 111 millions de paquets sur un port de 100 Gbit/s et 44 millions de paquets sur un port de 40 Gbit/s. Il suffit de surveiller la charge et le prix de l'outil pour obtenir un résultat 4 à 10 fois supérieur.
En tant qu'option plus avancée, le périphérique Mylinking peut être connecté à la deuxième étape de la couche d'agrégation et peut recevoir une partie des données non découpées pour une capture médico-légale.
Cette solution est possible car les performances deMylinking ML-NPB-5660est si bon qu'un seul appareil peut facilement gérer le découpage de l'ensemble du trafic.
Voici un troisième exemple de solution de surveillance du trafic à large bande passante :
Date de publication : 09/08/2023
