fbpx

Benchmark for Link ™ Capture Software on Intel PAC A10 : Phân tích Link Capture Software

Ứng dụng

Napatech Link ™ Capture Software trên Intel® Programmable Acceleration Card (PAC) thể hiện những lợi thế hiệu suất to lớn so với Network Interface Card (NIC) tiêu chuẩn. Với giải pháp này, các ứng dụng mạng và an ninh mạng mã nguồn mở hàng đầu có thể đạt được hiệu suất tăng lên đáng kể thông qua tăng tốc phần cứng.

Các tính năng chính

• Thông lượng mạng tốc độ đường truyền cho tất cả các kích thước gói khác nhau

• Lossless Capture để kiểm tra và phát hiện trọn vẹn

• Bộ đệm gói tích hợp trong các tình huống micro-burst hoặc tắc nghẽn bus PCIe

• Quản lý bộ nhớ đệm máy chủ nâng cao cho hiệu suất bộ nhớ đệm CPU cực cao

• Phân loại gói, lọc match/ action và chuyển tiếp không sao chép

• Phân phối tải thông minh và linh hoạt đến 64 hàng đợi cải thiện hiệu suất bộ nhớ cache của CPU bằng cách luôn phân phối các luồng giống nhau cho cùng một lõi

Tăng hiệu suất 4x Suricata

Suricata IDS phát hiện các mối đe dọa đã biết, vi phạm chính sách và các hành vi độc hại. Tuy nhiên, với khả năng như Suricata trong việc bảo vệ mạng một cách phản ứng, nó sẽ chỉ có hiệu quả khi triển khai nó. Việc kiểm tra nội dung của mọi gói mạng là cực kỳ tốn CPU, đặc biệt là đối với tải lưu lượng nhiều gigabit. Và đây thường là yếu tố hạn chế trong hiệu suất Suricata: xử lý gói tin trên CPU.

Sự khác biệt giữa Intel / Napatech

Giải pháp Intel PAC và Napatech Link ™ Capture Software giúp giảm tải việc xử lý và phân tích lưu lượng mạng từ phần mềm ứng dụng, đồng thời đảm bảo sử dụng tối ưu tài nguyên của máy chủ tiêu chuẩn để tăng tốc ứng dụng hiệu quả. Được tối ưu hóa để nắm bắt tất cả lưu lượng mạng ở tốc độ đường truyền đầy đủ, hầu như không có tải CPU trên máy chủ lưu trữ (tất cả các kích thước khung hình), giải pháp thể hiện lợi thế hiệu suất không mất dữ liệu đáng kể cho Suricata so với NIC tiêu chuẩn:

• Hiệu suất giải mã lossless packet 4 lần
• Ghi lại 100% lossless capture của tất cả lưu lượng mạng
• Cải thiện 40% việc sử dụng CPU

Cải tiến hiệu suất

Những cải tiến đạt được với giải pháp này đã được chứng minh bằng cách so sánh hiệu suất Suricata chạy trên Dell PowerEdge R740 với thẻ NIC 40G tiêu chuẩn và Intel PAC.

Sử dụng tất cả 20 lõi (40 HT) trên một ổ cắm duy nhất, Intel PAC với Phần mềm chụp liên kết Napatech cung cấp thông lượng gói Suricata không mất dữ liệu cao hơn gần 4 lần so với NIC tiêu chuẩn khi chạy Suricata với 12.712 signature Emerging Threats ruleset. Sử dụng 40 lõi (80 HT) trên cả hai ổ cắm, Intel PAC cung cấp thông lượng gói lossless Suricata là 39 Gbps, trong khi NIC tiêu chuẩn đạt đỉnh là 15 Gbps.

Benchmark for Link ™ Capture Software on Intel PAC A10

Thông lượng tối đa

Chạy Suricata trên tất cả 40 lõi, hệ thống đạt tốc độ 28,8 Gbps với NIC tiêu chuẩn, trong khi Intel PAC phân phối 40 Gbps – thể hiện sự cải thiện 40% trong việc sử dụng CPU. Giải pháp đã cung cấp toàn bộ luồng dữ liệu 40 Gbps tới Suricata mà không bị mất trong khi việc sử dụng bộ đệm máy chủ hầu như không thể đo lường được.

Tăng hiệu suất 3x n2disk ™

n2disk là một ứng dụng ghi lưu lượng mạng mạnh mẽ cho phép người dùng nắm bắt và lưu trữ các gói mạng với tốc độ đa gigabit từ một mạng trực tiếp. n2disk cho phép các nhóm bảo mật nắm bắt, lưu trữ và truy xuất tất cả dữ liệu mạng theo yêu cầu, cung cấp bằng chứng PCAP hồi cứu để xác định véc tơ, phân tích pháp y hoặc xử lý sự cố hoạt động. Điều kiện tiên quyết để n2disk thành công là tất cả các gói mạng được thu nhận mà không bị mất mát. Nhưng với lưu lượng nhiều gigabit, việc triển khai máy chủ tiêu chuẩn phải vật lộn để theo kịp.

Sự khác biệt giữa Intel / Napatech

Kết hợp lại, Intel PAC và Napatech Link ™ Capture Software chứng minh lợi thế hiệu suất không mất dữ liệu đáng kể cho n2disk so với triển khai NIC tiêu chuẩn:

• Hiệu suất gói không mất dữ liệu lên đến 3 lần cho đĩa

• Đảm bảo ghi vào đĩa gói tin lên đến 600 mili giây

Hiệu suất vượt trội không mất mát

Những cải tiến vượt trội đạt được với giải pháp này đã được chứng minh bằng cách so sánh hiệu suất n2disk chạy trên Dell PowerEdge R740 với thẻ NIC 40G tiêu chuẩn và 40G Intel PAC.

Kiểm tra thông lượng

Để loại bỏ hệ thống con lưu trữ như một yếu tố giới hạn tiềm năng, hiệu suất n2disk đã được đo trong chế độ mô phỏng đĩa, sử dụng đĩa ram để mô phỏng một đĩa nhanh vô cùng. Các khung Ethernet có kích thước cụ thể từ 64B đến 1518B đã được gửi với khoảng cách giữa các khung tối thiểu đến thiết bị đang được thử nghiệm và tốc độ gói nhận n2disk được ghi lại dưới dạng giá trị thông lượng. Thử nghiệm cho thấy Intel PAC với Phần mềm Link ™ Capture cung cấp thông lượng cao hơn 3 lần cho các gói nhỏ so với NIC tiêu chuẩn.

Kiểm tra cấu hình

Cấu hình thử nghiệm dựa trên Dell R740 ổ cắm kép với Intel® Xeon® Gold 6138 2.0 GHz, RAM 128GB chạy CentOS 7.5.

Benchmark for Link ™ Capture Software on Intel PAC A10

Tăng 7 lần hiệu suất Wireshark

Wireshark là một công cụ phân tích giao thức mạng được sử dụng rộng rãi cho phép người dùng xem những gì đang xảy ra trên mạng của họ ở cấp độ vi mô. Đây là tiêu chuẩn thực tế của nhiều doanh nghiệp thương mại và phi lợi nhuận, cơ quan chính phủ và tổ chức giáo dục để khắc phục sự cố và phân tích giao thức. Wireshark có một bộ tính năng phong phú bao gồm kiểm tra sâu hàng trăm giao thức, nắm bắt trực tiếp và phân tích ngoại tuyến.

Khả năng nắm bắt và phân tích lưu lượng truy cập ở tốc độ không mất dữ liệu là điều quan trọng hàng đầu để Wireshark thành công. Để giải mã tất cả lưu lượng, yêu cầu cơ bản là Wireshark phải “nhìn thấy mọi thứ”. Nếu bất kỳ lưu lượng nào bị bỏ lỡ, không thể phân tích toàn bộ giao thức. Và nếu máy chủ chụp quá tải và quá chậm để xử lý tốc độ gói đến, các gói sẽ bị loại bỏ và thông tin bị mất vĩnh viễn.

Sự khác biệt giữa Intel / Napatech

Giải pháp The Intel PAC và Napatech Link ™ Capture Software giúp tăng đáng kể khả năng thu thập và phân tích giao thức, cho phép các kỹ sư mạng sử dụng toàn bộ sức mạnh của Wireshark để hiểu lưu lượng mạng, tìm điểm bất thường và chẩn đoán sự cố mạng với tốc độ đáng kinh ngạc. Giải pháp giúp giảm tải quá trình xử lý và phân tích lưu lượng mạng từ phần mềm ứng dụng, đồng thời đảm bảo sử dụng tối ưu tài nguyên của máy chủ tiêu chuẩn dẫn đến tăng tốc Wireshark hiệu quả.

Hiệu suất vượt trội không mất mát

Được tối ưu hóa để nắm bắt tất cả lưu lượng mạng ở tốc độ đường truyền đầy đủ, hầu như không có tải CPU trên máy chủ lưu trữ, giải pháp thể hiện lợi thế hiệu suất không mất dữ liệu to lớn cho Wireshark: hiệu suất chụp và giải mã không mất dữ liệu lên đến 7 lần so với NIC tiêu chuẩn.

Biến gia tốc thành giá trị

Những ưu điểm này cho phép người dùng:

• Tối đa hóa hiệu suất máy chủ
• Giảm thiểu TCO bằng cách triển khai ít máy chủ hơn
• Giảm thời gian thành độ phân giải

Kết hợp lại, The Intel PAC và Napatech Link ™ Capture Software phù hợp duy nhất để tăng tốc hiệu suất Wireshark. Chúng thu thập dữ liệu từ các mạng với tốc độ cao và khối lượng lớn bằng cách sử dụng công nghệ bắt gói đã được cấp bằng sáng chế, cho phép hiểu rõ thời gian thực về lưu lượng mạng.

Kiểm tra thông lượng lossless

Đối với bài kiểm tra thông lượng lossless, lưu lượng được gửi ở tốc độ cố định và kích thước gói và thông lượng được đo bằng tốc độ Wireshark có thể nhận và phân tích các gói.

Những cải tiến nổi bật đạt được với giải pháp này đã được chứng minh bằng cách so sánh hiệu suất Wireshark chạy trên Dell PowerEdge R740 với NIC 40G tiêu chuẩn và Intel PAC.

Thử nghiệm bổ sung đối với các khung liên tiếp đã được áp dụng như được mô tả trong phương pháp đo benchmark RFC 2544 để gửi một loạt các khung có khoảng cách giữa các khung tối thiểu đến Device Under Test (DUT) và đếm số khung được nhận / chuyển tiếp bởi DUT. Giá trị back-to-back được xác định là số lượng khung hình trong loạt ảnh dài nhất mà DUT có thể xử lý mà không bị mất bất kỳ khung hình nào. Giải pháp Intel và Napatech tỏ ra tốt hơn 100 lần trong cấu hình thử nghiệm này.

Tăng hiệu suất 4x TRex cho Tx & Rx

Đối với bất kỳ giải pháp tạo lưu lượng nào khác, khả năng TRex tạo các gói một cách đáng tin cậy ở tốc độ đường truyền trên tất cả các kích thước gói là điều tối quan trọng. Cho dù chỉ đơn giản là packer blasting hay phát lại tệp PCAP để thử nghiệm, khả năng gửi lưu lượng cho các gói nhỏ ở tốc độ tối đa là điều kiện tiên quyết.

Tiếp nhận lưu lượng cũng rất quan trọng. Khả năng nhận được lưu lượng được tạo sau khi nó đã đi qua Device Under Test (DUT) là cách duy nhất để đo lường hiệu quả của giải pháp. Nếu việc tiếp nhận lưu lượng không phù hợp với khả năng tạo, việc kiểm tra sẽ bị tổn hại vì người ta không thể xác định được đó là DUT đang giảm lưu lượng hay chính thiết bị kiểm tra.

Hiệu suất TRex được tăng tốc

Được tối ưu hóa cho truyền và nhận không mất dữ liệu, giải pháp Napatech và Intel kết hợp thể hiện lợi thế hiệu suất đáng kể cho TRex so với NIC tiêu chuẩn:

• Hiệu suất tạo lưu lượng gấp đôi
• Hiệu suất tiếp nhận lưu lượng gấp 4 lần

TRex tạo lưu lượng truy cập lớp 4-7 dựa trên xử lý trước và phát lại thông minh các mẫu lưu lượng thực. TRex khuếch đại cả lưu lượng truy cập phía máy khách và phía máy chủ. Khi chạy trên Intel PAC với Napatech Link ™ Capture Software, TRex có thể tạo và nhận lưu lượng ở tốc độ dòng 40G bất kể kích thước gói. Điều này cho phép khả năng mở rộng cả về độ phức tạp của băng thông và tính năng, do đó cung cấp cho các doanh nghiệp một giải pháp thay thế hiệu suất cao và tiết kiệm chi phí lớn cho các trình tạo lưu lượng độc quyền.

Chức năng TRex Stateless bao gồm hỗ trợ nhiều luồng, khả năng thay đổi bất kỳ trường gói nào và cung cấp số liệu thống kê cho mỗi luồng, độ trễ và chập chờn. Chức năng Stateful nâng cao bao gồm hỗ trợ mô phỏng lưu lượng L7 với lớp TCP có thể mở rộng đầy đủ tính năng.

Benchmark for Link ™ Capture Software on Intel PAC A10

Kiểm tra cấu hình

Những cải tiến nổi bật đạt được với giải pháp này đã được chứng minh bằng cách so sánh hiệu suất TRex chạy trên Dell PowerEdge R740 với thẻ NIC 40G tiêu chuẩn và Intel® PAC A10.

Cấu hình thử nghiệm: Dell R740 dual-socket với Intel® Xeon® Gold 6138 2.0 GHz, RAM 128GB chạy CentOS 7.5.

Đảm bảo Zero Packet Loss với 60% cải thiện thông lượng

Ngày càng có nhiều doanh nghiệp và tổ chức chính phủ xây dựng các giải pháp của riêng họ dựa trên các máy chủ tiêu chuẩn giá rẻ. Sự sẵn có của phần mềm thương mại cũng như phần mềm mã nguồn mở và các công cụ để phát triển nội bộ đang trao quyền cho các doanh nghiệp và tổ chức chính phủ để xây dựng các giải pháp hợp lý hơn, đáp ứng nhu cầu chính xác của họ và do đó kéo dài ngân sách CNTT hạn chế của họ.

Thách thức của việc xây dựng giải pháp quản lý mạng, bảo mật hoặc kiểm tra và đo lường của riêng bạn là các máy chủ giá rẻ và đặc biệt là NIC tiêu chuẩn, không lý tưởng cho các loại ứng dụng này. Các vấn đề như mất gói và hiệu suất không xác định làm suy yếu các nỗ lực phân tích.

Napatech Link ™ Capture Software cho Intel PAC giải quyết chính xác những vấn đề này bằng giải pháp đảm bảo không mất gói và hiệu suất xác định trong mọi điều kiện. Điều này cho phép các doanh nghiệp và tổ chức chính phủ xây dựng các giải pháp quản lý mạng, bảo mật và kiểm tra và đo lường với giá cả phải chăng nhưng đáng tin cậy dựa trên các máy chủ chi phí thấp.

Hiệu suất lossless vượt trội

Link ™ Capture Software đảm bảo rằng dữ liệu được truyền từ Intel PAC đến ứng dụng bằng cơ chế phân phối dữ liệu không chặn để đảm bảo sử dụng hiệu quả bus PCIe và thông lượng tối đa cho mọi kích thước gói.
So với NIC tiêu chuẩn, giải pháp Phần mềm Intel PAC và Napatech Link ™ Capture Software cung cấp thông lượng lý thuyết đầy đủ cho tất cả các kích thước gói, cũng như trong các tình huống liên tục, phổ biến trong mạng Ethernet.

Kiểm tra thông lượng không tổn thất

Những cải tiến vượt trội về hiệu suất không mất dữ liệu dựa trên cấu hình thử nghiệm sử dụng Dell PowerEdge R740 với NIC tiêu chuẩn và Intel PAC. Thử nghiệm đã chứng minh rằng mất gói đã xảy ra đối với NIC tiêu chuẩn cho kích thước gói dưới 128 byte hoặc ở tốc độ thông lượng cao hơn 33,78 Mbps. Giải pháp Intel PAC and Napatech Link ™ Capture Software không để mất packet loss.
Facebook Comments
Chia sẻ với bạn bè

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *