Qu’est-ce que le découpage de paquets du Network Packet Broker ?
Découpage de paquetsdans le contexte d'un Network Packet Broker (NPB), fait référence au processus d'extraction d'une partie d'un paquet réseau pour analyse ou transfert, plutôt que de traiter l'intégralité du paquet.Un courtier de paquets réseau est un appareil ou un système qui permet de gérer et d'optimiser le trafic réseau en collectant, filtrant et distribuant des paquets réseau à divers outils, tels que des outils de surveillance, de sécurité ou d'analyse.Le découpage de paquets est utilisé pour réduire la quantité de données qui doivent être traitées par ces outils.Les paquets réseau peuvent être assez volumineux et toutes les parties du paquet peuvent ne pas être pertinentes pour la tâche d'analyse ou de surveillance spécifique à accomplir.En découpant ou en tronquant le paquet, les données inutiles peuvent être supprimées, ce qui entraîne une utilisation plus efficace des ressources et réduit potentiellement la charge sur les outils.
Exigences du client : les centres de données surveillent les liaisons 96 x 100 Gbit avec VXLAN
Défis techniques : l'augmentation des vitesses des réseaux nécessite des outils capables de suivre l'évolution des demandes et de rendre les centres de données hautement fiables.Des outils de visualisation de réseau sont nécessaires pour fournir une analyse précise et en temps réel aux équipes de gestion et d’exploitation du réseau.La solution implique deux problèmes :
Défi 1 : Agrégation en haut débit
Défi 2 : Être capable de découper, d'étiqueter et de supprimer des paquets VXLAN à des vitesses de ligne multiples de 100 Gbits des solutions Mylinking : Découper les paquets : Découper les paquets est le seul moyen d'économiser sur les coûts d'équipement de surveillance, car la surveillance complète de la bande passante à cette échelle est au-delà de tout budget.Suppression de VXLAN : la fonction de suppression de VXLAN permet d'économiser de la bande passante et la plupart des outils de surveillance ne peuvent pas gérer le balisage VXLAN VLAN : le balisage VLAN est effectué car les clients exigent des rapports basés sur les liens.
Le découpage des paquets présente l’avantage de réduire la charge de trafic.Considérons une charge typique de 100 Ghit de liaison 80/20 % avec une taille moyenne de paquet de 1 000 octets et 12 millions de paquets par seconde (voir tableau ci-dessous).Si vous coupez maintenant les paquets en 100 octets, ce qui est suffisant pour une surveillance réseau classique, vous pouvez transférer 111 millions de paquets sur un port 100 Ghi et 44 millions de paquets sur un port 40 Gbit.Il suffit de surveiller la charge et le prix de l'outil et c'est 4 ou 10 fois.
En tant qu'option plus avancée, le dispositif Mylinking peut être connecté dans la deuxième étape de la couche d'agrégation et peut lui transmettre une partie des données non découpées pour une capture médico-légale.
Cette solution est possible car les performances deMylinking ML-NPB-5660est si bon qu'un seul appareil peut facilement gérer le découpage de l'ensemble du trafic.
Voici un troisième exemple de solution de surveillance du trafic à large bande passante :
Heure de publication : 09 août 2023
