fbpx

NT200A02 Network Capture Adapter đến từ Napatech

Napatech Link ™ NT200A02 SmartNIC cho phép các ứng dụng 8x10G, 2 × 10 / 25G, 2x40G hoặc 2x100G, tùy thuộc vào lựa chọn phần mềm của bạn. Điều này cung cấp sự linh hoạt để tạo ra các giải pháp hiệu suất cao trong nền tảng máy chủ 1U cho cơ sở hạ tầng mạng 40G hiện có được triển khai ngày nay, với quyền tự do sử dụng lại giải pháp cho các cài đặt 100G khi cần thiết. Link ™ NT200A02 SmartNIC không chỉ tiết kiệm không gian tủ và giảm TCO – nó còn mang lại sự nhanh nhẹn và khả năng mở rộng vượt trội cho tương lai.

Napatech Link ™ NT200A02 SmartNIC

Các chức năng chính của napatech smartnic

Line Speed

Cards mạng của Napatech được tối ưu cao để tối ưu giao thông mạng ngay cả ở tốc độ đầy đủ, với việc sử dụng cpu rất thấp trên máy chủ nhà. Lossless packet capturing là tiêu chuẩn cho các ứng dụng cần phân tích tất cả lưu thông mạng. Nếu có bất kỳ điều gì phải từ chối, ứng dụng sẽ đưa ra quyết định, vì vậy, cuối cùng đây không phải là giới hạn của Cards mạng.

NETWORK INTERFACE CARDS tiêu chuẩn (NICS) không được thiết kế cho các ứng dụng phân tích phân tích toàn bộ giao thông của một kết nối hoặc liên kết. các hình thức thông thường được thiết kế từ chế độ hoạt động của chúng để chỉ được sử dụng cho một giao tiếp, khi dữ liệu mạng không được địa chỉ cho người gửi hoặc người nhận được tiết lộ cực kỳ. Điều này chỉ cho biết rằng NICS không có khả năng xử lý số lượng dữ liệu liên tục của chúng tôi trong lúc trên ethernet links. Trong các tình huống này, được sử dụng đầy đủ dây chuyền của một kết nối, mà bỏ qua yêu cầu có khả năng phân tích tất cả các khung ethernet. Cards mạng của Napatech đã được thiết kế cụ thể cho nhiệm vụ này và cung cấp công suất tối đa cho việc ghi dữ liệu mạng không khắc phục.

Packet Buffering

Các Cards mạng của Napatech có bộ nhớ tích hợp để đệm các khung Ethernet. Bộ đệm đảm bảo cung cấp dữ liệu được đảm bảo ngay cả khi có quá tải khi dữ liệu được gửi đến ứng dụng. Có ba nguồn gây tắc nghẽn tiềm ẩn: giao diện PCI, nền tảng máy chủ và ứng dụng phân tích.

Các giao diện PCI cung cấp một băng thông cố định để truyền dữ liệu từ bộ tăng tốc tới ứng dụng. Điều này giới hạn lượng dữ liệu có thể được truyền liên tục từ mạng vào ứng dụng. Ví dụ: giao diện PCIe Gen3 16 rãnh có thể truyền dữ liệu lên đến 115 Gbps cho ứng dụng. Tuy nhiên, nếu tốc độ mạng là 2 × 100 Gbps, thì không thể truyền một loạt dữ liệu trong thời gian thực qua giao diện PCIe Gen3 vì tốc độ truyền vượt quá hai lần băng thông PCIe tối đa. Trong trường hợp này, bộ đệm gói tích hợp của thẻ Napatech có thể hấp thụ cụm và đảm bảo rằng không có dữ liệu nào bị mất, đồng thời giải phóng lại các khung hình khi ứng dụng cung cấp dung lượng.

Máy chủ và ứng dụng có thể được cấu hình để làm quá tải cơ sở hạ tầng của máy chủ hoặc thậm chí chính ứng dụng. Tương tự như vậy, các lõi CPU có thể đang bận xử lý hoặc truy xuất dữ liệu từ các vị trí và bộ đệm từ xa, dẫn đến các khung Ethernet mới không thể được chuyển đúng cách bằng các card mạng tiêu chuẩn.

Ngoài ra, ứng dụng có thể được cấu hình chỉ với một hoặc một vài luồng xử lý, điều này có thể khiến ứng dụng trở nên quá tải để các khung Ethernet mới không được truyền. Bộ đệm gói tích hợp cho phép các khung Ethernet được đệm cho đến khi máy chủ hoặc ứng dụng có thể nhận chúng. Điều này đảm bảo rằng không có khung Ethernet nào bị mất và tất cả dữ liệu mạng luôn sẵn sàng để phân tích mà không bị ảnh hưởng.

Multi – CPU Distribution

Các máy chủ hiện đại cung cấp sức mạnh tính toán chưa từng có thông qua việc triển khai CPU đa lõi. Điều này làm cho các máy chủ tiêu chuẩn trở thành một nền tảng lý tưởng để phát triển thiết bị. Để sử dụng đầy đủ sức mạnh xử lý của các máy chủ hiện đại, điều quan trọng là ứng dụng phân tích cũng hỗ trợ đa luồng và các khung Ethernet phù hợp được tạo sẵn cho lõi CPU phù hợp để xử lý. Tuy nhiên, các khung cũng phải được cung cấp vào đúng thời điểm để đảm bảo rằng phân tích có thể được thực hiện trong thời gian thực.

Phân phối đa CPU của Napatech được xây dựng và tối ưu hóa từ kiến ​​thức sâu rộng của chúng tôi về kiến ​​trúc máy chủ và trải nghiệm thực tế của khách hàng.

Các thẻ mạng của Napatech đảm bảo rằng các luồng dữ liệu đã xác định từ các khung Ethernet liên quan được phân phối tối ưu đến các lõi CPU có sẵn. Điều này đảm bảo rằng tải xử lý được cân bằng trên các tài nguyên xử lý có sẵn và các khung phù hợp được xử lý bởi các lõi CPU phù hợp.

Với phân phối luồng trên nhiều lõi CPU, thông lượng của ứng dụng phân tích có thể được tăng tuyến tính với số lượng lõi (lên đến 128). Hơn nữa, hiệu suất cũng có thể được nhân rộng nhờ các lõi xử lý nhanh hơn. Cơ chế rất linh hoạt này cho phép nhiều cách khác nhau để thiết kế một giải pháp và mang lại cơ hội tối ưu hóa chi phí và / hoặc hiệu suất.

– Carda của Napatech hỗ trợ các loại phân phối khác nhau có thể định cấu hình đầy đủ:

– Phân phối theo cổng: Tất cả các khung hình được chụp trên một cổng vật lý được chuyển đến cùng một CPU hoặc một số lõi CPU để xử lý

– Phân phối theo loại lưu lượng: Các khung của cùng một loại giao thức được chuyển đến cùng một CPU hoặc một số lõi CPU để xử lý

– Phân phối theo luồng: Các khung có cùng giá trị băm được gửi đến cùng một CPU hoặc một số lõi CPU để xử lý

– Kết hợp của những điều trên.

Times Stamp

Khả năng xác định chính xác thời gian chụp khung hình rất quan trọng đối với nhiều ứng dụng.

Để đạt được điều này, tất cả các Napatech SmartNIC đều có thể cung cấp dấu thời gian chính xác cao với độ phân giải 1 nano giây cho mỗi khung hình được chụp và truyền.

Với tốc độ 10 Gbit / s, một khung Ethernet có thể được nhận và truyền cứ sau 67 nano giây. Ở tốc độ 100 Gbps lúc này giảm xuống còn 6,7 nano giây. Điều này làm cho việc đóng dấu thời gian với độ chính xác nano giây trở nên cần thiết để xác định duy nhất việc tiếp nhận khung hình. Độ chính xác đáng kinh ngạc này cũng cho phép bạn trình tự các khung hình từ nhiều cổng trên nhiều máy gia tốc và hợp nhất chúng thành một luồng phân tích theo thời gian duy nhất.

Để hoạt động liền mạch trên các hệ điều hành được hỗ trợ khác nhau, Napatech SmartNICs hỗ trợ một loạt các định dạng dấu thời gian tiêu chuẩn ngành và cũng cung cấp lựa chọn độ phân giải phù hợp với các loại ứng dụng khác nhau.

Định dạng dấu thời gian 64 bit:

  • 2 định dạng Windows với độ phân giải 10 ns hoặc 100 ns
  • Định dạng UNIX gốc với độ phân giải 10 ns
  • 2 định dạng PCAP với độ phân giải 1 ns hoặc 1000 ns

Cache Optimization

Napatech SmartNICs sử dụng chiến lược đệm phân bổ một số bộ đệm bộ nhớ lớn, trong đó càng nhiều gói càng tốt được đặt liên tục trong mỗi bộ đệm. Trong cách triển khai này, chỉ có lần truy cập đầu tiên vào một gói trong bộ đệm bị ảnh hưởng bởi thời gian truy cập vào bộ nhớ ngoài. Nhờ tìm nạp trước bộ đệm, các gói tiếp theo đã ở trong bộ đệm cấp 1 trước khi CPU cần chúng. Vì hàng trăm hoặc thậm chí hàng nghìn gói có thể được đặt trong một bộ đệm, nên có thể đạt được hiệu suất bộ đệm CPU rất cao, dẫn đến tăng tốc ứng dụng.

Cấu hình bộ đệm có thể ảnh hưởng đáng kể đến hiệu suất của các ứng dụng phân tích. Các ứng dụng khác nhau có độ trễ hoặc yêu cầu xử lý khác nhau. Do đó, điều cực kỳ quan trọng là số lượng và kích thước của bộ đệm có thể được tối ưu hóa cho ứng dụng cụ thể. Napatech SmartNICs làm cho điều này trở nên khả thi.

Cấu trúc bộ đệm máy chủ linh hoạt được hỗ trợ bởi Napatech SmartNICs có thể được tối ưu hóa cho các yêu cầu ứng dụng khác nhau. Ví dụ: đối với các ứng dụng yêu cầu độ trễ ngắn, các khung có thể được phân phối theo từng phần nhỏ, tùy chọn với độ trễ tối đa cố định. Các ứng dụng không có yêu cầu về độ trễ có thể được hưởng lợi từ dữ liệu được phân phối theo khối lượng lớn, cho phép CPU máy chủ xử lý dữ liệu hiệu quả hơn. Các ứng dụng cần tương quan thông tin được phân phối qua các gói có thể định cấu hình bộ đệm máy chủ lớn hơn (lên đến 128 GB).

Có thể định cấu hình tối đa 128 bộ đệm và kết hợp với phân phối đa CPU Napatech (xem “Phân phối đa CPU”).

Multi Port Package Sequencing

Napatech SmartNICs thường cung cấp nhiều kết nối. Các cổng thường được ghép nối, với một cổng nhận các gói ngược dòng và một cổng khác nhận các gói xuôi dòng. Vì hai luồng này, đi theo các hướng khác nhau, phải được phân tích thành một luồng duy nhất, các gói từ cả hai cổng phải được hợp nhất thành một luồng phân tích duy nhất. Napatech SmartNIC có thể trình tự và hợp nhất các gói nhận được trên nhiều cổng trong phần cứng bằng cách sử dụng dấu thời gian chính xác của mỗi khung Ethernet. Điều này cực kỳ hiệu quả và giảm bớt ứng dụng phân tích của một nhiệm vụ quan trọng và tốn kém.

Ngày càng có nhiều nhu cầu về các thiết bị phân tích có khả năng giám sát và phân tích nhiều điểm trên mạng và thậm chí cung cấp một cái nhìn toàn mạng về những gì đang xảy ra. Điều này không chỉ yêu cầu cài đặt nhiều SmartNIC trong một thiết bị mà còn yêu cầu dữ liệu phân tích từ tất cả các cổng trên mỗi máy gia tốc phải tương quan với nhau.

Với bộ phần mềm Napatech, có thể xâu chuỗi dữ liệu phân tích từ nhiều SmartNIC và hợp nhất chúng thành một luồng phân tích duy nhất. Việc hợp nhất dựa trên dấu thời gian chính xác nano giây của mỗi khung Ethernet, cho phép hợp nhất theo thứ tự thời gian của các luồng dữ liệu riêng lẻ.

Tuneling

Trong mạng di động, tất cả lưu lượng Internet của các thuê bao được truyền trong GTP (Giao thức đường hầm GPRS) hoặc các đường hầm IP-trong-IP giữa các nút trong lõi di động. Các đường hầm IP-trong-IP cũng được sử dụng trong các mạng công ty. Việc giám sát lưu lượng thông qua các giao diện giữa các nút này là rất quan trọng để đảm bảo chất lượng dịch vụ (QoS).

Napatech SmartNICs giải mã các đường hầm này và cung cấp khả năng tương quan và cân bằng tải dựa trên các dòng chảy trong đường hầm. Các ứng dụng phân tích có thể sử dụng khả năng này để kiểm tra, bảo mật và tối ưu hóa các mạng và dịch vụ di động. Để phân tích hiệu quả các dịch vụ khác nhau được liên kết với từng thuê bao, điều quan trọng là phải tách chúng ra và phân tích từng dịch vụ riêng lẻ. Napatech SmartNICs có khả năng xác định nội dung của các đường hầm, cho phép phân tích từng dịch vụ được sử dụng bởi một thuê bao. Điều này nhanh chóng cung cấp cho ứng dụng thông tin cần thiết và cho phép phân tích hiệu quả lưu lượng mạng và ứng dụng. Do đó, khả năng phân loại khung, nhận dạng luồng, lọc, tô màu, phân tách và phân phối đa CPU thông minh của Napatech có thể được áp dụng cho nội dung của đường hầm thay vì đường hầm, dẫn đến việc xử lý cân bằng hơn và phân tích hiệu quả hơn.

GTP và IP-in-IP tunneling là các tính năng mạnh mẽ dành cho các nhà cung cấp thiết bị viễn thông cần xây dựng các sản phẩm giám sát mạng di động. Tính năng này cho phép Napatech thuê ngoài và tăng tốc phân tích dữ liệu để khách hàng có thể tập trung vào việc tối ưu hóa ứng dụng, tối đa hóa tài nguyên xử lý trong các máy chủ tiêu chuẩn.

IP fragments

Phân mảnh IP xảy ra khi các khung Ethernet lớn hơn cần được chia thành nhiều đoạn để truyền qua mạng. Điều này có thể là do các hạn chế trong một số phần của mạng, thường là khi sử dụng các giao thức đường hầm GTP. Các khung bị phân mảnh là một thách thức đối với các ứng dụng phân tích vì tất cả các phân mảnh phải được xác định và có thể được tập hợp lại trước khi có thể thực hiện phân tích. Napatech SmartNICs có thể xác định các đoạn của cùng một khung và đảm bảo rằng chúng được ánh xạ và gửi đến cùng một lõi CPU để xử lý. Điều này làm giảm đáng kể chi phí xử lý cho các ứng dụng phân tích.

Traffic Replay

Vì lý do an ninh mạng, các kịch bản giao thông khác nhau phải được mô phỏng và mô phỏng để tăng cường cơ sở hạ tầng. Các gói tin cũng phải được phát lại để tìm hiểu sự chậm trễ và gián đoạn gây ra bởi sự bùng nổ / cao điểm của lưu lượng nhằm cải thiện chất lượng dịch vụ (QoS). Napatech SmartNICs giúp dễ dàng thiết lập và chỉ định kịch bản thử nghiệm để phát cùng một tệp PCAP của các sự kiện mạng thực ở tốc độ kết nối 10G, 40G và 100G.

Traffic Fowarding

Timestamps có độ chính xác cao cho lưu lượng truy cập cần được phân phối lại cho nhiều thiết bị mạng. Hệ thống Napatech SmartNICs có thể định tuyến và / hoặc phân chia lưu lượng truy cập được thu thập tại một điểm nhấn duy nhất đến một cụm máy chủ để xử lý mà không cần thêm thiết bị. Điều này đạt được là do Napatech SmartNICs hoạt động như một thiết bị vừa là Smart Taps vừa là thiết bị thu gói tin và phù hợp với các giải pháp nhiều hộp với một điểm nhấn duy nhất. Tính năng này loại bỏ sự cần thiết phải triển khai các SmartTaps đắt tiền, chuyển mạch timestamp, chuyển mạch gói và các thành phần đồng bộ hóa thời gian khác.

Session Control

Các giải pháp kiểm soát truy cập và xác thực hiện có thể triển khai các giải pháp tốc độ đường truyền đầy đủ có thể xử lý các gói nhỏ, với SmartNIC cho phép truyền gói mạnh mẽ trong điều kiện tải mạng cao. Kiểm soát phiên thúc đẩy lưu lượng truy cập vào và ra khỏi SmartNIC với độ trễ thấp (<5us) trong khi sao chép đồng thời một tập hợp con vào CPU chủ để phân tích. Với tính năng điều khiển phiên, các trường hợp sử dụng nội tuyến có thể được hưởng lợi từ độ trễ thấp ở tốc độ 1-100G.

Inline Mode

Dòng Napatech SmartNIC hỗ trợ các ứng dụng nội tuyến 100 Gbps, cho phép khách hàng tạo các giải pháp nội tuyến mạnh mẽ nhưng linh hoạt trên các máy chủ tiêu chuẩn. Yêu cầu CPU của ứng dụng càng cao và tốc độ kết nối càng cao thì giá trị của giải pháp này càng cao. Các tính năng bao gồm:

  • Thông lượng đầy đủ Rx / Tx hai chiều, tốc độ liên kết lên đến 100G cho mọi kích thước gói
  • Hỗ trợ xử lý đa lõi với tối đa 128 luồng Rx / Tx trên mỗi SmartNIC
  • Phân phối tải dựa trên băm, thích ứng
  • Vòng tròn không sao chép hiệu quả từ Rx sang Tx
  • Lựa chọn lật một bit để loại bỏ hoặc chuyển tiếp từng gói
  • Độ trễ khứ hồi 50 us điển hình từ sợi Rx đến Tx

CPU Socket Load Balancing

Cải thiện khả năng sử dụng CPU của bạn với tính năng cân bằng tải ổ cắm CPU được cung cấp bởi Napatech NT40E3 SmartNICs. Cải thiện hiệu suất CPU lên đến 30% trên mỗi máy chủ để phân tích 4x10G với Napatech SmartNICs có thể phân phối hiệu quả lưu lượng trên 2 ổ cắm CPU và cung cấp các gói cho nhiều luồng phân tích trên cả hai ổ cắm CPU đồng thời. Điều này giải phóng tài nguyên CPU cần thiết để sao chép dữ liệu giữa hai ổ cắm và loại bỏ nhu cầu chuyển bus QPI đắt tiền.

Napatech Link ™ NT200A02 SmartNIC

Napatech Link ™ NT200A02 SmartNIC

Tham khảo: NT200A02 Network Capture Adapter

Facebook Comments
Chia sẻ với bạn bè

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *