NT40E3 - 4x1G/10G Netzwerk Capture Adapter
für 100% Paket Capture und Analyse

Napatech’s Netzwerkkarten sind hoch optimiert, um den Netzwerkverkehr auch bei voller Leitungsgeschwindigkeit zu erfassen, mit einer äußerst geringen CPU-Belastung auf dem Hostserver. Eine verlustfreie Paketerfassung (Capturing) ist entscheidend für Applikationen, welche den gesamten Netzwerkverkehr analysieren müssen. Sollte irgendetwas verworfen werden müssen, trifft die Anwendung diese Entscheidung, weshalb dies letztendlich nicht eine Beschränkung der Netzwerkkarten sein darf.

Standard verbaute Netzwerkkarten (NICs) sind nicht für Analyseanwendungen ausgelegt, welche den gesamten Datenverkehr einer Verbindung oder eines Links analysieren. Normale NICs sind von Ihrer Funktionsweise auf nur für eine Kommunikation konzipiert, bei denen die Netzwerkdaten, die nicht an den Absender oder Empfänger adressiert sind, einfach verworfen werden. Dies zeigt, dass NICs nicht in der Lage sind Datenmengen zu verarbeiten, die kontinuierlich in Bursts auf Ethernet-Verbindungen auftreten. In diesen genannten Situationen wird die vollständige Bandbreite einer Verbindung genutzt, was wiederum die Fähigkeit voraussetzt, alle Ethernet-Frames zu analysieren. Napatech’s Netzwerkkarten wurden speziell für diese Aufgabe konzipiert und bieten eine maximal mögliche Kapazität für eine kompromisslose Aufzeichnung von Netzwerkdaten.

Napatech’s Netzwerkkarten besitzen einen eingebauten Speicher für die Pufferung von Ethernet-Frames. Eine Pufferung gewährleistet eine garantierte Zustellung von Daten, auch wenn bei der Übermittlung der Daten an die Anwendung eine Überlastung vorliegt. Es gibt drei potenzielle Überlastungsquellen: die PCI-Schnittstelle, die Serverplattform und die Analyseanwendung

PCI-Schnittstellen bieten eine festgelegte Bandbreite für die Übertragung von Daten vom Beschleuniger zur Anwendung. Dies begrenzt die Datenmenge, die kontinuierlich aus dem Netzwerk in die Anwendung übermittelt werden kann. Beispielsweise kann eine 16-spurige PCIe Gen3-Schnittstelle bis zu 115 Gbit/s an Daten zur Anwendung übermitteln. Sollte hingegen die Netzwerkgeschwindigkeit 2 × 100 Gbit/s betragen, kann ein Daten-Burst nicht über die PCIe Gen3-Schnittstelle in Echtzeit übermittelt werden, da die Übertragungsrate die doppelte maximale PCIe-Bandbreite überschreitet. In diesem Fall kann die integrierte Paketpufferung der Napatech Karte den Burst aufnehmen und gewährleistet, dass keine Daten verloren gehen und gibt die Frames wieder frei, wenn die Anwendung Kapazitäten zur Verfügung stellt.

Server und Anwendungen können so konfiguriert sein, dass eine Überlastung in der Infrastruktur der Server oder sogar in der Anwendung selbst auftritt. Ebenfalls können die CPU-Kerne mit der Verarbeitung oder dem Abrufen von Daten von entfernten Caches und Speicherorten beschäftigt sein, was dazu führt, dass neue Ethernet-Frames nicht ordnungsgemäß von Standard Netzwerkkarten übertragen werden können.

Darüber hinaus kann die Anwendung mit nur einem oder einigen Verarbeitungs-Threads konfiguriert werden, was dazu führen kann, dass die Anwendung überlastet wird, sodass neue Ethernet-Frames nicht übertragen werden. Über eine integrierte Paketpufferung können die Ethernet-Frames zwischengespeichert werden, bis der Server oder die Anwendung in der Lage ist, diese zu empfangen. Dadurch wird sichergestellt, dass keine Ethernet-Frames verloren gehen und dass kompromisslos alle Netzwerkdaten für eine Analyse zur Verfügung gestellt werden.

Moderne Server bieten eine noch nie da gewesene Rechenleistung durch Multi-Core-CPU-Implementierungen. Dies macht standardmäßige Server zu einer idealen Plattform für die Geräteentwicklung. Um die Verarbeitungsleistung von modernen Servern voll auszuschöpfen, ist es wichtig, dass die Analyseanwendung ebenfalls Multi-Threading unterstützt und die richtigen Ethernet-Frames dem richtigen CPU-Kern für eine Verarbeitung zur Verfügung gestellt werden. Allerdings müssen auch die Frames zur richtigen Zeit bereitgestellt werden, um sicherzustellen, dass die Analyse in Echtzeit durchgeführt werden kann.

Die Napatech Multi-CPU Verteilung wird aus unseren umfangreichen Kenntnissen der Serverarchitektur und den tatsächlichen Erfahrungen unserer Kunden aufgebaut und optimiert.

Napatech’s Netzwerkkarten gewährleisten, dass identifizierte Daten-Streams von verwandten Ethernet-Frames optimal auf die verfügbaren CPU-Kerne verteilt werden. Dadurch wird sichergestellt, dass die Verarbeitungslast über die vorhandenen Verarbeitungsressourcen ausgeglichen wird und dass die richtigen Frames von den richtigen CPU-Kernen verarbeitet werden.

Mit der Flow-Verteilung auf mehrere CPU-Kerne kann die Durchsatzleistung der Analyseanwendung linear mit der Anzahl der Kerne (bis zu 128) erhöht werden. Des Weiteren kann auch die Leistung durch schnellere Prozessorkerne skaliert werden. Dieser hochflexible Mechanismus ermöglicht viele verschiedene Wege, um eine Lösung zu entwerfen und bietet die Möglichkeit, Kosten und/oder Leistung zu optimieren.

Napatech’s Karten unterstützen unterschiedliche Verteilungsarten, die vollständig konfigurierbar sind:

• Verteilung per Ports: Alle auf einem physischen Port erfassten Frames werden auf denselben CPU oder eine Reihe von CPU-Kern zur Verarbeitung übertragen
• Verteilung per Verkehrsarten: Frames desselben Protokolltyps werden auf denselben CPU oder eine Reihe von CPU-Kernen zur Verarbeitung übertragen
• Verteilung nach Flows: Frames mit demselben Hashwert werden auf denselben CPU oder eine Reihe von CPU-Kernen zur Verarbeitung gesendet
• Kombinationen der oben genannten

Die Fähigkeit, den genauen Zeitpunkt des Captures von Frames zu bestimmen, ist für viele Anwendungen entscheidend.

Um dies zu erreichen, sind alle Napatech SmartNICs in der Lage, für jeden aufgenommenen und übertragenen Frame einen hochpräzisen Zeitstempel mit einer Auflösung von 1 Nanosekunde zu liefern.

Bei 10 Gbit/s kann alle 67 Nanosekunden ein Ethernet-Frame empfangen und gesendet werden. Bei 100 Gbps wird diese Zeit auf 6,7 Nanosekunden reduziert. Dies macht die Zeitstempelung mit
Nanosekunden-Präzision für die eindeutige Identifizierung des Empfangs eines Frames unerlässlich. Diese unglaubliche Präzision ermöglicht es Ihnen auch, Frames von mehreren Ports auf mehreren Beschleunigern zu sequenzieren und zu einem einzigen, zeitlich geordneten Analysestrom zusammenzuführen.

Um in den verschiedenen unterstützten Betriebssystemen reibungslos arbeiten zu können, unterstützen die Napatech SmartNICs eine Reihe von branchenüblichen Zeitstempelformaten und
bieten außerdem eine Auswahl an Auflösungen, die für verschiedene Arten von Anwendungen geeignet sind.

64-bit Zeitstempel Formate:

• 2 Windows Formate mit 10-ns oder 100-ns Auflösung
• Native UNIX Format mit 10-ns Auflösung
• 2 PCAP Formate mit 1-ns oder 1000-ns Auflösung

Napatech SmartNICs verwenden eine Pufferstrategie, die eine Anzahl großer Speicherpuffer zuweist, in denen so viele Pakete wie möglich Rücken an Rücken in jedem Puffer platziert werden. Bei dieser Implementierung wird nur der erste Zugriff auf ein Paket im Puffer von der Zugriffszeit auf den externen Speicher beeinflusst. Dank des Cache-Vorabrufs befinden sich die nachfolgenden Pakete bereits im Level-1-Cache, bevor die CPU sie benötigt. Da Hunderte oder sogar Tausende von Paketen in einen Puffer gelegt werden können, kann eine sehr hohe CPU-Cache-Leistung erreicht werden, die zu einer Anwendungsbeschleunigung führt.

Die Konfiguration des Puffers kann sich dramatisch auf die Leistung von Analyseanwendungen auswirken. Unterschiedliche Anwendungen haben unterschiedliche Anforderungen an die Latenzzeit oder die Verarbeitung. Es ist daher äußerst wichtig, dass die Anzahl und Größe der Puffer für die jeweilige Anwendung optimiert werden kann. Napatech SmartNICs machen dies möglich.

Die flexible Server-Puffer-Struktur, die von Napatech SmartNICs unterstützt wird, kann für unterschiedliche Anwendungsanforderungen optimiert werden. Beispielsweise können für Anwendungen, die eine kurze Latenzzeit benötigen, Frames in kleinen Stücken geliefert werden, optional mit einer festen maximalen Latenzzeit. Anwendungen ohne Latenzanforderungen können von Daten profitieren, die in großen Brocken geliefert werden, wodurch eine effektivere Server-CPU-Verarbeitung durch die Daten ermöglicht wird. Anwendungen, die über Pakete verteilte Informationen korrelieren müssen, können größere Server-Puffer (bis zu 128 GB) konfigurieren.

Bis zu 128 Puffer können konfiguriert und mit der Napatech-Multi-CPU-Verteilung kombiniert werden (siehe „Multi-CPU-Verteilung“).

Napatech SmartNICs bieten in der Regel mehrere Anschlüsse. Die Ports sind normalerweise gepaart, wobei ein Port Upstream-Pakete und ein anderer Port Downstream-Pakete empfängt. Da diese beiden Ströme, die in unterschiedliche Richtungen gehen, als ein einziger analysiert werden müssen, müssen Pakete von beiden Ports zu einem einzigen Analysestrom zusammengeführt werden. Napatech SmartNICs können Pakete, die an mehreren Ports in Hardware empfangen werden, unter Verwendung der genauen Zeitstempel jedes Ethernet-Frames sequenzieren und zusammenführen. Dies ist äußerst effizient und entlastet die Analyseanwendung von einer erheblichen und kostspieligen Aufgabe.

Es besteht ein wachsender Bedarf an Analysegeräten, die in der Lage sind, mehrere Punkte im Netzwerk zu überwachen und zu analysieren und sogar einen netzwerkweiten Überblick über das Geschehen zu geben. Dazu müssen nicht nur mehrere SmartNICs in einer einzigen Appliance installiert werden, sondern es ist auch erforderlich, dass die Analysedaten von allen Ports auf jedem Beschleuniger korreliert werden.

Mit der Napatech-Software-Suite ist es möglich, die Analysedaten von mehreren SmartNICs zu sequenzieren und in einem einzigen Analysestrom zusammenzuführen. Die Zusammenführung basiert auf den nanosekundengenauen Zeitstempeln jedes Ethernet-Frames, wodurch eine zeitlich geordnete Zusammenführung der einzelnen Datenströme ermöglicht wird.

In Mobilfunknetzen wird der gesamte Internet-Verkehr der Teilnehmer in GTP (GPRS Tunneling Protocol) oder IP-in-IP-Tunneln zwischen den Knoten im Mobilfunkkern übertragen. IP-in-IP-Tunnel werden auch in Unternehmensnetzwerken verwendet. Die Überwachung des Verkehrs über Schnittstellen zwischen diesen Knoten ist für die Gewährleistung der Dienstgüte (QoS) von entscheidender Bedeutung.

Napatech SmartNICs entschlüsseln diese Tunnel und bieten so die Möglichkeit, auf der Grundlage der Flows in den Tunneln zu korrelieren und eine Lastverteilung zu erreichen.

Analyseanwendungen können diese Fähigkeit nutzen, um mobile Netzwerke und Dienste zu testen, zu sichern und zu optimieren. Um die verschiedenen Dienste, die mit jedem Teilnehmer verbunden sind, effektiv zu analysieren, ist es wichtig, sie zu trennen und jeden einzelnen zu analysieren.

Napatech SmartNICs haben die Fähigkeit, den Inhalt von Tunneln zu identifizieren, wodurch die Analyse jedes einzelnen Dienstes, der von einem Teilnehmer genutzt wird, möglich ist. Dadurch werden der Anwendung schnell die benötigten Informationen zur Verfügung gestellt und eine effiziente Analyse des Netzwerk- und Anwendungsverkehrs ermöglicht.

Die Napatech-Funktionen zur Frame-Klassifizierung, Flow-Identifikation, Filterung, Einfärbung, Aufteilung und intelligenten Multi-CPU-Verteilung können somit auf den Inhalt des Tunnels und nicht auf den Tunnel selbst angewendet werden, was zu einer ausgewogeneren Verarbeitung und einer effizienteren Analyse führt.

GTP und IP-in-IP-Tunneling sind leistungsstarke Funktionen für Anbieter von Telekommunikationsausrüstung, die Produkte zur Überwachung von Mobilfunknetzen aufbauen müssen. Mit dieser Funktion kann Napatech die Datenanalyse auslagern und beschleunigen, so dass sich die Kunden auf die Optimierung der Anwendung konzentrieren können und dadurch die Verarbeitungsressourcen in den Standardservern maximiert werden.

IP-Fragmentierung tritt auf, wenn größere Ethernet-Frames in mehrere Fragmente zerlegt werden müssen, um über das Netzwerk übertragen zu werden. Dies kann auf Einschränkungen in bestimmten Teilen des Netzwerks zurückzuführen sein, typischerweise wenn GTP-Tunnelprotokolle verwendet werden.

Fragmentierte Frames stellen eine Herausforderung für Analyseanwendungen dar, da alle Fragmente identifiziert und möglicherweise wieder zusammengesetzt werden müssen, bevor eine Analyse durchgeführt werden kann.

Napatech SmartNICs können Fragmente desselben Frames identifizieren und sicherstellen, dass diese zugeordnet und zur Verarbeitung an denselben CPU-Kern gesendet werden. Dies reduziert den Verarbeitungsaufwand für Analyseanwendungen erheblich.

Aus Gründen der Netzwerksicherheit müssen verschiedene Verkehrsszenarien nachgebildet und simuliert werden, um die Infrastruktur zu stärken. Die Pakete müssen auch wiedergegeben werden, um Verzögerungen und Unterbrechungen zu verstehen, die durch Verkehrsbursts/Spitzen verursacht werden, um die Dienstgüte (QoS) zu verbessern.

Mit den Napatech SmartNICs ist es einfach, das Testszenario einzurichten und zu spezifizieren, um dieselben PCAP-Dateien von echten Netzwerkereignissen bei 10G-, 40G- und 100G-Verbindungsgeschwindigkeiten wiederzugeben.

Erhalten Sie höchst präzise Zeitstempel für Datenverkehr, der auf mehrere Netzwerkgeräte umverteilt werden muss. Napatech SmartNICs-Systeme können den an einem einzelnen Anzapfpunkt erfassten Datenverkehr an einen Cluster von Servern zur Verarbeitung weiterleiten und/oder aufteilen, ohne dass zusätzliche Geräte eingesetzt werden müssen.

Dies wird dadurch erreicht, dass die Napatech- SmartNICs sowohl als Smart Taps als auch als Paketerfassungsgeräte fungieren und sich für Multi-Box- Lösungen mit einzelnen Anzapfpunkten eignen. Diese Funktion macht die Implementierung teurer SmartTaps, Zeitstempelschalter, Paketvermittler und anderer Zeitsynchronisationskomponenten überflüssig.

Zugangskontroll- und Authentifizierungslösungen können nun Lösungen mit voller Leitungsrate implementieren, die kleine Pakete bewältigen können, mit einer SmartNIC, die eine robuste Paketübertragung bei hoher Netzwerklast ermöglicht.

Die Sitzungssteuerung treibt den Verkehr in und aus der SmartNIC mit geringer Latenz (<5us), während gleichzeitig eine Teilmenge zur Analyse auf die Host-CPU kopiert wird. Mit der Sitzungssteuerungsfunktion können Inline-Nutzungsfälle von einer niedrigen Latenz bei Geschwindigkeiten von 1-100G profitieren.

Die Napatech SmartNIC-Familie unterstützt Inline-Anwendungen mit 100 Gbit/s, so dass Kunden leistungsstarke und dennoch flexible Inline-Lösungen auf Standardservern erstellen können. Je höher der CPU-Bedarf der Anwendung und je höher die Geschwindigkeit der Verbindungen, desto höher der Wert dieser Lösung. Die Funktionen umfassen:

• Voller Durchsatz bidirektional Rx/Tx bis zu 100G Link Geschwindigkeit für alle Paketgrößen
• Multi-core Processing Unterstützung mit bis zu 128 Rx/Tx Streams pro SmartNIC
• Anpassbare, hash-basierte Lastverteilung
• Effiziente Zero Copy Roundtrip von Rx zu Tx
• Einzelbit-Flip-Auswahl zum Verwerfen oder Weiterleiten jedes einzelnen Pakets
• Typische 50 us Roundtrip Latenz von Rx zu Tx Glasfaser

Verbessern Sie Ihre CPU-Auslastung mit der CPU-Sockel-Lastausgleichsfunktion, die die Napatech NT40E3 SmartNICs bieten. Verbessern Sie die CPU-Leistung um bis zu 30 % pro Server für 4x10G-Analysen mit Napatech SmartNICs, die den Datenverkehr effizient auf 2 CPU-Sockel verteilen können und die Pakete gleichzeitig für mehrere Analysethreads auf beiden CPU-Sockeln verfügbar machen.

Dies setzt CPU-Ressourcen frei, die für das Kopieren von Daten zwischen den beiden Sockeln benötigt werden, und macht teure QPI-Busübertragungen überflüssig.