Napatech SmartNIC Network Interface Card NT40A01

Gebaut für 100% Paket-Aufnahme und Analyse

Die Napatech Karte ermöglicht es Ihnen, Daten aus verschiedenen Ports in einen zeitlich geordneten Analyse-Datenstrom zusammenzuführen. Es unterstützt 1 – 128 Paketströme und verwendet eine auf Hardware gestützte intelligente Flow-Verteilung, damit Ihre Anwendung auch höhere Paketraten ohne Paketverlust verarbeiten kann. Eine Umverteilung der Daten kann Flow-basierend oder auf L3/L4-Filterkriterien stattfinden.

200g-200g-compact-icon

PERFEKTE LEISTUNG

Für jede Verbindungsgeschwindigkeit zu jeder Zeit

KOMPLETTES PORTFOLIO

Von 1G – 200G

plug-play-200g-compact-icon

PLUG & PLAY

Sofort einsatzbereite Lösung

SCALE INSIDE

Mehrere Netzwerkkarten in einem Server

SCALE OUTSIDE

Synchronisierung mehrerer Server

powerful-200g-compact-icon

LEISTUNGSFÄHIG

Maximiere die Leistung deiner Anwendung

LINEAR

Voller Durchfluss ohne Paketverlust

high-density-200g-compact-icon

UNTERSCHIEDLICHE GESCHWINDIGKEITEN

Mehrere Geschwindigkeiten in einem Server

high-density-200g-compact-icon

BÜNDEL – APPLIKATIONEN

Effizientere Servernutzung

4x1G Lösungsmerkmale

Beschreibung

Komplette Paketerfassung auch bei maximalen Leitungsgeschwindigkeiten

Napatech’s Netzwerkkarten sind hoch optimiert, um den Netzwerkverkehr auch bei voller Leitungsgeschwindigkeit zu erfassen, mit einer äußerst geringen CPU-Belastung auf dem Hostserver. Eine verlustfreie Paketerfassung (Capturing) ist entscheidend für Applikationen, welche den gesamten Netzwerkverkehr analysieren müssen. Sollte irgendetwas verworfen werden müssen, trifft die Anwendung diese Entscheidung, weshalb dies letztendlich nicht eine Beschränkung der Netzwerkkarten sein darf.

Standard verbaute Netzwerkkarten (NICs) sind nicht für Analyseanwendungen ausgelegt, welche den gesamten Datenverkehr einer Verbindung oder eines Links analysieren. Normale NICs sind von Ihrer Funktionsweise auf nur für eine Kommunikation konzipiert, bei denen die Netzwerkdaten, die nicht an den Absender oder Empfänger adressiert sind, einfach verworfen werden. Dies zeigt, dass NICs nicht in der Lage sind Datenmengen zu verarbeiten, die kontinuierlich in Bursts auf Ethernet-Verbindungen auftreten. In diesen genannten Situationen wird die vollständige Bandbreite einer Verbindung genutzt, was wiederum die Fähigkeit voraussetzt, alle Ethernet-Frames zu analysieren. Napatech’s Netzwerkkarten wurden speziell für diese Aufgabe konzipiert und bieten eine maximal mögliche Kapazität für eine kompromisslose Aufzeichnung von Netzwerkdaten.

Multi-Port Paketsequenz und Zusammenführung

Napatech’s Netzwerkkarten bieten in der Regel mehrere Ports an. Die Ports sind in der Regel gepaart, wobei in der Regel ein Port Upstream-Pakete und der andere Port Downstream-Pakete empfängt. Da diese beiden Streams, die in verschiedene Richtungen laufen, als Einheit analysiert werden müssen, ist es notwendig die Pakete von beiden Ports, zu einem einzigen Analysestrom zusammenzuführen. Napatech’s FPGA-basierte Netzwerkkarten können mit Hilfe von präzisen Zeitstempeln eines jeden Ethernet-Frames, die auf mehreren Ports in der Hardware empfangen werden, alle Pakete sequenzieren und in der richtigen Reihenfolge zusammenführen. Dies ist sehr effizient und erleichtert eine wichtige und kostspielige Aufgabe der Analyseanwendung.

Es gibt einen wachsenden Bedarf an Analysegeräten, die in der Lage sind, mehrere Punkte im Netzwerk sowohl zu überwachen als auch zu analysieren, und sogar eine netzwerkweite Sichtbarkeit zu liefern. Dies erfordert nicht nur, dass mehrere Netzwerkkarten in einer einzigen Appliance installiert werden müssen, sondern es erfordert auch, dass die Analysedaten aller Ports auf jeder Karte korreliert werden.

Mit der Napatech Software Suite ist es möglich, die Analysedaten von mehreren Netzwerkkarten zu einem einzigen Analysestrom zusammenzuführen. Diese Korrelation basiert auf den Zeitstempeln eines jeden Ethernet-Frames mit einer Genauigkeit im Nanosekundenbereich und ermöglicht so eine zeitlich geordnete Zusammenführung einzelner Datenströme.

Intelligente Multi-CPU Verteilung

Moderne Server bieten eine noch nie da gewesene Rechenleistung durch Multi-Core-CPU-Implementierungen. Dies macht standardmäßige Server zu einer idealen Plattform für die Geräteentwicklung. Um die Verarbeitungsleistung von modernen Servern voll auszuschöpfen, ist es wichtig, dass die Analyseanwendung ebenfalls Multi-Threading unterstützt und die richtigen Ethernet-Frames dem richtigen CPU-Kern für eine Verarbeitung zur Verfügung gestellt werden. Allerdings müssen auch die Frames zur richtigen Zeit bereitgestellt werden, um sicherzustellen, dass die Analyse in Echtzeit durchgeführt werden kann.

Die Napatech Multi-CPU Verteilung wird aus unseren umfangreichen Kenntnissen der Serverarchitektur und den tatsächlichen Erfahrungen unserer Kunden aufgebaut und optimiert.

Napatech’s Netzwerkkarten gewährleisten, dass identifizierte Daten-Streams von verwandten Ethernet-Frames optimal auf die verfügbaren CPU-Kerne verteilt werden. Dadurch wird sichergestellt, dass die Verarbeitungslast über die vorhandenen Verarbeitungsressourcen ausgeglichen wird und dass die richtigen Frames von den richtigen CPU-Kernen verarbeitet werden.

Mit der Flow-Verteilung auf mehrere CPU-Kerne kann die Durchsatzleistung der Analyseanwendung linear mit der Anzahl der Kerne (bis zu 128) erhöht werden. Des Weiteren kann auch die Leistung durch schnellere Prozessorkerne skaliert werden. Dieser hochflexible Mechanismus ermöglicht viele verschiedene Wege, um eine Lösung zu entwerfen und bietet die Möglichkeit, Kosten und/oder Leistung zu optimieren.

Napatech’s Karten unterstützen unterschiedliche Verteilungsarten, die vollständig konfigurierbar sind:

  • Verteilung per Ports: Alle auf einem physischen Port erfassten Frames werden auf denselben CPU oder eine Reihe von CPU-Kern zur Verarbeitung übertragen
  • Verteilung per Verkehrsarten: Frames desselben Protokolltyps werden auf denselben CPU oder eine Reihe von CPU-Kernen zur Verarbeitung übertragen
  • Verteilung nach Flows: Frames mit demselben Hashwert werden auf denselben CPU oder eine Reihe von CPU-Kernen zur Verarbeitung gesendet
  • Kombinationen der oben genannten

Hardware Zeitstempel

Die Fähigkeit, die genaue Zeit festzustellen, wann Frames erfasst wurden, ist für viele Anwendungen kritisch und entscheidend.

Um dies zu ermöglichen, besitzen alle Napatech Netzwerkkarten die Fähigkeit, für jeden erfassten und übertragenen Frame einen hochpräzisen Zeitstempel bereitzustellen, der mit einer 1 Nanosekunden-Auflösung durch die Hardware gestempelt wird.

Bei 10 Gbit/s kann ein Ethernet-Frame alle 67 Nanosekunden übertragen werden. Bei 100 Gbps wird diese Zeit auf 6,7 Nanosekunden reduziert. Aus diesem Grund sind Zeitstempel mit einer Genauigkeit im Nanosekundenbereich notwendig, um eindeutig zu identifizieren, wann ein Frame empfangen wird. Diese unglaubliche Präzision ermöglicht es Ihnen auch, Frames von mehreren Ports auf mehreren Beschleunigern zu einem einzigen, zeitlich geordneten Analysestrom zusammenzuführen.

Um einwandfrei in den verschiedenen Betriebssystemen arbeiten zu können, unterstützen Napatech’s Netzwerkkarten eine Vielfalt von branchenüblichen Zeitstempelformaten und bieten zudem eine Reihe von Lösungen für unterschiedliche Anwendungsarten.

64-Bit-Zeitstempelformate:

  • 2 Windows-Formate mit 10 ns oder 100 ns Auflösung
  • Natives UNIX-Format mit 10 ns-Auflösung
  • 2 PCAP-Formate mit 1 ns oder 1000 ns Auflösung

Optimale Cachenutzung

Napatech’s Capture Karten verwenden eine Pufferstrategie, die eine Anzahl von umfangreichen Speicherpuffern bereitstellt, bei der so viele Netzwerkpakete wie möglich nacheinander in jedem Puffer platziert werden. Bei dieser Implementierung wird nur der erste Zugriff auf ein Paket im Puffer durch die Zugriffszeit auf den externen Speicher beeinflusst. Dank einem Pre-Fetch des Pufferspeichers sind die nachfolgenden Pakete bereits im Level 1 Cache, bevor die CPU sie benötigt. Da Hunderte oder sogar Tausende von Paketen in einen Puffer platziert werden können, kann eine sehr hohe CPU-Cacheleistung erreicht werden, was zu einer Anwendungsbeschleunigung führt.

Die Pufferkonfiguration kann einen dramatischen Einfluss auf die Leistungsfähigkeit von Analyseanwendungen haben. Verschiedene Anwendungen haben unterschiedliche Anforderungen, wenn es um Latenz oder Verarbeitung geht. Es ist daher äußerst wichtig, dass die Anzahl und Größe der Puffer für die jeweilige Anwendung optimiert werden kann. Napatech’s Netzwerkkarten machen dies möglich.

Die flexible Pufferstruktur der Server, die von Napatech’s Karten unterstützt wird, kann für unterschiedliche Applikationsanforderungen optimiert werden. Zum Beispiel können Frames in kleineren Einheiten an Anwendungen übermittelt werden, die eine kurze Latenz benötigen, wahlweise mit einer festen maximalen Latenzzeit. Anwendungen ohne Latenzanforderungen können von Daten profitieren, die in größeren Einheiten übermittelt werden, was eine effektivere CPU-Verarbeitung der Server ermöglicht, weil die Daten bereits verfügbar sind. Applikationen, welche Informationen korrelieren müssen, die über Pakete verteilt sind, können größere Serverpuffer (bis zu 128 GB) konfigurieren.

Bis zu 128 Puffer können konfiguriert und mit der Multi-CPU-Verteilung von Napatech kombiniert werden (siehe „Multi-CPU-Verteilung“).

Integrierte Paketpufferung

Napatech’s Netzwerkkarten besitzen einen eingebauten Speicher für die Pufferung von Ethernet-Frames. Eine Pufferung gewährleistet eine garantierte Zustellung von Daten, auch wenn bei der Übermittlung der Daten an die Anwendung eine Überlastung vorliegt. Es gibt drei potenzielle Überlastungsquellen: die PCI-Schnittstelle, die Serverplattform und die Analyseanwendung.

PCI-Schnittstellen bieten eine festgelegte Bandbreite für die Übertragung von Daten vom Beschleuniger zur Anwendung. Dies begrenzt die Datenmenge, die kontinuierlich aus dem Netzwerk in die Anwendung übermittelt werden kann. Beispielsweise kann eine 16-spurige PCIe Gen3-Schnittstelle bis zu 115 Gbit/s an Daten zur Anwendung übermitteln. Sollte hingegen die Netzwerkgeschwindigkeit 2 × 100 Gbit/s betragen, kann ein Daten-Burst nicht über die PCIe Gen3-Schnittstelle in Echtzeit übermittelt werden, da die Übertragungsrate die doppelte maximale PCIe-Bandbreite überschreitet. In diesem Fall kann die integrierte Paketpufferung der Napatech Karte den Burst aufnehmen und gewährleistet, dass keine Daten verloren gehen und gibt die Frames wieder frei, wenn die Anwendung Kapazitäten zur Verfügung stellt.

Server und Anwendungen können so konfiguriert sein, dass eine Überlastung in der Infrastruktur der Server oder sogar in der Anwendung selbst auftritt. Ebenfalls können die CPU-Kerne mit der Verarbeitung oder dem Abrufen von Daten von entfernten Caches und Speicherorten beschäftigt sein, was dazu führt, dass neue Ethernet-Frames nicht ordnungsgemäß von Standard Netzwerkkarten übertragen werden können.

Darüber hinaus kann die Anwendung mit nur einem oder einigen Verarbeitungs-Threads konfiguriert werden, was dazu führen kann, dass die Anwendung überlastet wird, sodass neue Ethernet-Frames nicht übertragen werden. Über eine integrierte Paketpufferung können die Ethernet-Frames zwischengespeichert werden, bis der Server oder die Anwendung in der Lage ist, diese zu empfangen. Dadurch wird sichergestellt, dass keine Ethernet-Frames verloren gehen und dass kompromisslos alle Netzwerkdaten für eine Analyse zur Verfügung gestellt werden.

Eine Unterstützung für Tunneling

In Mobilfunknetzen wird der Internetverkehr von jedem Teilnehmer über GTP (GPRS Tunneling Protocol) oder IP-in-IP Tunneln zwischen Knoten übertragen. IP-in-IP-Tunnel werden auch in Unternehmensnetzwerken eingesetzt. Die Überwachung des Verkehrs über Schnittstellen zwischen diesen Knoten ist entscheidend für die Gewährleistung der Dienstleistungsqualität (QoS).

Napatech’s Analyse Karten entschlüsseln diese Tunnel und bieten die Möglichkeit, die Lastverteilung auf der Grundlage von Flows innerhalb der Tunnel zu korrelieren und auszugleichen. Analysenanwendungen können diese Fähigkeit nutzen, um mobile Netzwerke und Dienste zu testen, zu sichern und zu optimieren. Um diese verschiedenen Dienstleistungen, die mit jedem Teilnehmer assoziiert sind, effektiv zu analysieren, ist es wichtig diese zu trennen und jeden Einzelnen individuell zu analysieren. Napatech’s Capture Karten haben die Fähigkeit, den Inhalt der Tunnel zu identifizieren, was die Analyse jedes Dienstes ermöglicht, der von einem Teilnehmer verwendet wird. Dies stellt schnell die benötigten Informationen für die Anwendung zur Verfügung und ermöglicht eine effiziente Analyse des Netzwerk- und Anwendungsverkehrs. Dieses Napatech Feature ermöglicht eine Frame-Klassifizierung, Flow-Identifizierung, Filterung, Farbgebung, Slicing und intelligente Multi-CPU-Verteilung womit der Datenverkehr innerhalb des Tunnels ausgewertet werden kann, worum es in den meisten Fällen geht.

GTP und IP-in-IP Tunneling sind leistungsstarke Funktionen für Anbieter von Telekommunikationsgeräten, die Produkte zur mobilen Netzwerküberwachung erstellen müssen. Mit dieser Funktion kann Napatech die Datenanalyse vereinfachen und beschleunigen, sodass sich Kunden auf die Optimierung der Anwendung konzentrieren können, um dadurch die Verarbeitungsressourcen von Standard-Servern zu maximieren.

Handhabung von IP-Fragmentierung

IP-Fragmentierungen treten auf, wenn größere Ethernet-Frames in mehrere Fragmente zerlegt werden müssen, um meist Übertragungen über WAN Strecken zu ermöglichen. Dies kann auf Einschränkungen in bestimmten Teilen des Netzwerks zurückgeführt werden, was typischerweise dann auftritt, wenn GTP-Tunneling-Protokolle verwendet werden. Fragmentierte Frames sind eine Herausforderung für Analyseanwendungen, da alle Fragmente identifiziert und potenziell wieder zusammengefügt werden müssen, bevor die Analyse durchgeführt werden kann. Napatech’s Netzwerkkarten können Fragmente des gleichen Frames identifizieren und sicherstellen, dass diese reassembled und an denselben CPU-Kern für die Verarbeitung gesendet werden. Dies reduziert die Verarbeitungsbelastung für Analyseanwendungen erheblich.

In-Line Anwendungsunterstützung

Die Netzwerkkarten von Napatech unterstützen 20 Gbit/s In-Line-Anwendungen, was den Kunden ermöglicht, leistungsstarke und dennoch flexible In-Line-Lösungen auf Standard-Servern bereitzustellen. Je anspruchsvoller die Anwendung für die CPU ist und je höher die Geschwindigkeit der Links ist, desto größer ist der Nutzen der Napatech Lösung.

Die Features umfassen folgendes:

  • Vollständiger Datendurchsatz und bidirektionale Rx/Tx mit bis zu 20G Verbindungsgeschwindigkeit für jede Paketgröße
  • Multi-Core-Prozessorunterstützung mit bis zu 128 Rx/Tx Strömen pro Karte
  • Anpassbare und Hash-basierte Lastverteilung
  • Effizienter Zero Copy Roundtrip von Rx nach Tx
  • Flip-Auswahl von einzelnen Bits, um jedes einzelne Paket zu verwerfen oder weiterzuleiten
  • Typische 50 µs Roundtrip-Latenz von Rx zu Tx-Faser
Kontaktieren Sie uns
Unser Online-Shop

VIDEOS

Suricata performance on Intel PAC vs a NIC

FPGA SmartNICs Providing High Speed Lossless Packet Capture for Trading Analytics

Optimizing Resource Utilization in Edge Data Centers through Virtual Switch Offload

Compact 200G FPGA SmartNIC

DOCUMENTS

Napatech Software Suite

Napatech Produktübersicht

Napatech Time Precision Performance

Napatech White Paper

NT40A01-SCC-4×1 SmartNIC

NT40A01-NEBS-4×1 SmartNIC

Napatech Software Suite

Die Napatech Software Suite bietet eine übersichtliche Programmierschnittstelle sowie Unterstützung für die bekannte Open-Source-Schnittstelle libpcap und die Windows-Variante WinPcap. Dies ermöglicht den Programmierern eine schnelle Integration von Napatech‘s Analysekarten in ihr System für zuverlässige Netzwerk Monitoring und Sicherheitsanwendungen.

Eine allgemeine API wird für alle Napatech Netzwerkkarten zur Verfügung gestellt, die einen Plug-and-Play Betrieb ermöglicht. Eine intuitive, leicht zu erlernende und dennoch leistungsfähige Programmiersprache bietet ebenfalls eine dynamische und schnelle Konfiguration der Filterung sowie eine intelligente Multi-CPU-Verteilung.

Branchenübergreifende Verwendung

Messung der Netzwerk-Latenz (Finanz)
Unsere Lösungen liefern präzise Daten an Anwendungen, die Netzwerk Latenzen und Paket Laufzeiten sichtbar machen, indem sie alle Transaktionen erfassen und die genaue Zeit jedes Handelsereignisses bis zur Nanosekunde messen. Dadurch können z.B. Finanzinstitute eine optimale Leistung und Transparenz ihrer Handelsinfrastrukturen gewährleisten.

Verwaltung der Netzwerkleistung
Unsere Lösungen stellen Daten an Anwendungen zur Verfügung, die jegliche Netzwerkaktivitäten in Echtzeit überwachen, wodurch eine Analyse der Netzwerk Performance von mehreren Standorten im Netzwerk ermöglicht wird. Dies hilft Netzwerkmanagern, die Effizienz der Infrastruktur zu optimieren.

Fehlerdiagnose und Konformität
Unsere Lösungen liefern Netzwerkdaten an Anwendungen, die einen permanenten Zugriff auf alle Informationen ermöglichen, welche das Netzwerk in der Reihenfolge durchquert haben, in der sie übertragen wurden. Dadurch können Netzwerkmanager grundlegende Vorschriften einhalten und Probleme aus historischen Daten analysieren. Es ermöglicht ihnen auch Maßnahmen zu ergreifen, die verhindern, dass Probleme in der Zukunft erneut auftreten.

Umsatz- und Serviceoptimierung
Unsere Lösungen liefern Daten an Anwendungen, welche das Teilnehmerverhalten sowie eine spezifische App-Nutzung analysieren können, sodass die Betreiber ihre Dienste und Geschäftsmodelle anpassen können, um den Mehrwert zu maximieren.

Ultimate tech specs

TECH SPECS

NT40A01-SCC-4×1 & NT40A01-NEBS-4×1

Network Interfaces

  • IEEE 802.3 1 Gbps or 100 Mbps Ethernet support
  • 4 × SFP / dual-rate SFP+ ports

Supported Modules

  • Supported SFP modules: 1000BASE-SX, 1000BASE-LX, 1000BASE-ZX, 1000BASE-T or 100/1000BASE-T
  • Supported dual-rate modules: Multi-mode SR and singlemode LR

Performance

  • Typical CPU load: < 5%

On-board IEEE 1588-2008 (PTPV2)

  • Full IEEE 1588-2008 stack
  • Packet Delay Variation (PDV) filter
  • PTP slave in IEEE 1588-2008 default and telecom profiles

Hardware Time Stamp

  • Resolution: 1 ns
  • Stratum 3 compliant TCXO

Time Formats

  • PCAP-ns/-μs and UNIX 10 ns

Time Synchronization

  • External connectors: Dedicated pluggable
  • Internal connectors: 2 for daisy-chain support

Pluggable Options for Time Synchronization

  • IEEE 1588-2008 PTP
  • PPS time synchronization

Host Interface and Memory

  • Bus type: 8-lane 8 GT/s PCIe Gen3
  • 4 GB onboard DDR3 RAM
  • Flash: Support for two boot images
  • Built-in thermal protection

Environment for NT40A01-SCC-4×1

  • Operating temperature: 0 °C to 45 °C (32 °F to 113 °F)
  • Operating humidity: 20% to 80%

Environment for NT40A01-NEBS-4×1

  • Operating temperature: –5 °C to 55 °C (23 °F to 131 °F) measured around the SmartNIC
  • Operating humidity: 5% to 85%
  • Altitude: < 1,800 m
  • Airflow: >= 2.5 m/s

Sensors

  • Temperature
  • Power

OS Support

  • Linux

Software

  • Napatech API for high performance and advanced features
  • libpcap
  • IEEE 1588-2008 PTP stack
  • SDK tools included in source code for debugging and prototyping and as application examples

Physical Dimensions

  • ½-length PCIe
  • Full-height PCIe

Regulatory Approvals and Compliances

  • PCI-SIG®
  • NEBS level 3
  • CE
  • CB
  • RoHS
  • REACH
  • cURus (UL)
  • FCC
  • CSA
  • VCCI
  • C-TICK

NT40A01-SCC-4×1

NT4E2-4-PTP

Wir beraten Sie gerne und freuen uns über Ihre Kontaktaufnahme!