fbpx

Napatech – Going against the flow : Đi ngược dòng

Going against the flow

Napatech – Going against the flow : Đi ngược dòng

Hầu hết các ứng dụng và thiết bị mạng bị hạn chế về hiệu suất của chúng vì xử lý gói là một tác vụ rất nặng nề và đòi hỏi nhiều CPU. Quá trình xử lý gói thường bao gồm các hoạt động như giải mã (ít nhất lên đến lớp 4; đôi khi thậm chí lên đến lớp 7) cho phép đánh giá trạng thái của từng gói dựa trên bối cảnh luồng mà nó thuộc về.

Chính vì thế mà Napatech đã cho ra đời dòng sản phẩm SmartNics nhằm khắc phục những vấn đề mà khách hàng gặp phải. Đây là một trong những giải pháp hiệu quả và nhanh chóng giúp nâng cao chất lượng hệ thống mạng cũng như cơ sở hạ tầng thông tin.

Tại Việt Nam, TFSI là đơn vị phân phối độc quyền và chính hãng các thiết bị Napatech trên thị trường. Trong phần dưới đây, hãy cùng chúng tôi tìm hiểu về chủ đề: Napatech – Going against the flow : Đi ngược dòng.

Dòng chảy shunting

Một số ứng dụng chỉ yêu cầu kiểm tra rườm rà này đối với một vài Packet đầu tiên và các Packet còn lại trong cùng một Flow (luồng). Sau đó có thể được xử lý bằng cách tra cứu bảng luồng hoặc bộ nhớ cache luồng. Điều này có thể làm tăng đáng kể hiệu suất của ứng dụng vì việc tra cứu vào Flow table nhanh hơn nhiều so với việc kiểm tra và đánh giá toàn bộ từng gói. Bộ nhớ đệm flow này thường được gọi là chuyển dòng chảy. Nhưng ngay cả với tính năng ngắt luồng, hiệu suất của các ứng dụng bảo mật nội tuyến hiện đại vẫn bị hạn chế vì tất cả các gói vẫn phải được ứng dụng nhận, tra cứu trong bộ nhớ cache luồng và dựa trên thông tin ngữ cảnh luồng, được truyền lại hoặc bị loại bỏ.

Tăng tốc ứng dụng

Do đó, để đạt được mức tăng tốc tiếp theo, chúng ta cần di chuyển luồng và toàn bộ bảng luồng vào SmartNIC. Điều này cho phép quản lý gói trực tiếp trong SmartNIC cho các luồng đã được ứng dụng phân loại. Bằng cách đó, chúng tôi loại bỏ sự cần thiết phải đưa dữ liệu gói vào không gian ứng dụng để tra cứu và có khả năng là truyền lại. Cách tiếp cận này sẽ làm tăng đáng kể hiệu suất của ứng dụng. Giờ đây chỉ cần xử lý các gói cho các luồng chưa được phân loại, tức là các luồng không được phân loại. Nói cách khác, chúng tôi cho phép ứng dụng chỉ tập trung vào phân loại gói / luồng, chuyển trách nhiệm chuyển tiếp / chuyển gói từng gói cho SmartNIC.

Hãy sử dụng một mạng mà chỉ có 10% gói thuộc về các luồng mới hoặc chưa được phân loại. Khi được giảm tải bởi SmartNIC ngắt luồng, ứng dụng sau đó sẽ chỉ phải xử lý một phần mười các gói, trong trường hợp tốt nhất sẽ tăng hiệu suất lên một hệ số 10. Ví dụ này chứng minh lý do tại sao chuyển luồng trong SmartNIC là một trò chơi. Khi ngày càng có nhiều hành động được thêm vào cơ chế ngắt luồng – ví dụ: Gắn thẻ / gỡ thẻ NAT, VLAN và VxLAN và mã hóa / giải mã IPSec – hiệu suất tăng sẽ tăng lên và làm cho SmartNIC liên tục thú vị hơn cho các ứng dụng dựa trên luồng.

Tại Napatech, chúng tôi đã thêm tính năng quản lý luồng vào đường dẫn dữ liệu bên trong các SmartNIC của chúng tôi. Bảng luồng này – hoặc bộ đệm lưu lượng – đã được triển khai trong SmartNIC để giảm tải và tăng tốc bất kỳ ứng dụng dựa trên luồng nào. Dựa trên luồng được xác định thông qua tra cứu, tính năng mới này có thể thực hiện một số hành động trên gói mà không liên quan đến ứng dụng. Phiên bản đầu tiên, được demo vào giữa tháng 10 năm 2018, bao gồm hai hành động cơ bản: thả và chuyển tiếp. Dựa trên các chức năng này, chúng tôi có thể cung cấp tính năng ngắt dòng trực tiếp trong SmartNIC.

Kế hoạch tương lai

Trong tương lai, chúng tôi sẽ thêm nhiều hành động hơn và do đó tăng số lượng trường hợp sử dụng mà chúng tôi có thể thực hiện giảm tải SmartNIC đầy đủ, do đó cung cấp khả năng tăng tốc lớn hơn nữa. Chúng tôi hiện đang làm việc hướng tới việc thêm khả năng ghi lại vào bảng luồng trên cơ sở mỗi gói, do đó cho phép các chỉ số cũng như cập nhật trạng thái trên cơ sở mỗi gói. Các hành động tiềm năng khác sẽ được thêm vào bao gồm:

– Gắn thẻ VLAN và VxLAN và gỡ gắn thẻ

– NAT và NAPT

– IPSec en- / decryption

Tất cả những ý tưởng này sẽ được thực hiện nội tuyến trên cơ sở từng luồng và không có sự tham gia của ứng dụng, ngoại trừ cấu hình.

Loại chuyển mạch luồng dựa trên SmartNIC này đã tồn tại một thời gian, nhưng Napatech đang đưa nó lên một tầm cao mới với hỗ trợ kết nối lên đến 2x100G, 100 triệu luồng hai chiều, tốc độ học 1-2 triệu luồng mới mỗi giây , chỉ số cập nhật trên cơ sở từng gói – và thêm nhiều hành động sáng tạo hơn theo thời gian.

Tham khảo: Going against the flow

Facebook Comments
Chia sẻ với bạn bè

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *