Die Herausforderung
Mehr als 50 % Kopien
Doppelte Pakete stellen heutzutage eine große Belastung dar. network Überwachungs- und Sicherheitsanwendungen. Im schlimmsten Fall besteht über 50 % des empfangenen Datenverkehrs aus reinen Duplikaten. Dies führt nicht nur zu einer übermäßigen Belastung von Bandbreite, Rechenleistung, Speicherkapazität und Gesamteffizienz, sondern setzt auch Betriebs- und Sicherheitsteams unter enormen Druck, da diese wertvolle Zeit mit der Suche nach Fehlalarmen verschwenden. Die intelligente Deduplizierungsfunktion von Napatech löst dieses Problem, indem sie doppelte Pakete identifiziert und verwirft und so die Datenlast der Anwendungen um bis zu 50 % reduziert.
Falsch konfigurierte SPAN-Ports
Bei passiven Überwachungs- und Sicherheitsanwendungen können doppelte Pakete mehr als 50 % des gesamten Datenverkehrs ausmachen. Dies liegt unter anderem daran, dass TAP- und Aggregationslösungen Pakete von mehreren Punkten im Netzwerk erfassen. network – und teilweise aufgrund falsch konfigurierter SPAN-Ports; ein viel zu häufiges Problem in den heutigen Rechenzentren.
Lösung: Intelligente Deduplizierung
Die integrierte Deduplizierung über eine SmartNIC in der Appliance erkennt alle doppelten Pakete. Durch die Analyse und den Vergleich eingehender Pakete mit zuvor empfangenen/gespeicherten Daten verwerfen Deduplizierungsalgorithmen alle Replikate. Dies entlastet das System und optimiert die Leistung erheblich.
Deutliche Kostenvorteile
Durch das Hinzufügen einer Deduplizierung in der Hardware über eine Napatech SmartNIC können auf verschiedenen Ebenen erhebliche Kostenvorteile erzielt werden:
- Auf einem Leistungsniveau
Bei den meisten Capture-Implementierungen spart die Deduplizierung deutlich an Systemressourcen. Durch die effiziente Vernichtung redundanter Kopien kann die Deduplizierung die Verarbeitungslast, den PCIe-Transfer, den Systemspeicher- und Festplattenspeicherbedarf um bis zu 50 % reduzieren. - Auf operativer Ebene
Auf operativer Ebene besteht das Hauptproblem doppelter Pakete darin, dass sie den Überblick verfälschen. Durch Deduplizierung vermeiden Betriebs- und Sicherheitsteams jedoch die zeitaufwändige Untersuchung falscher Positivmeldungen. - Auf Anwendungsebene
Eine ähnliche Funktionalität ist verfügbar auf network Paketbroker sind zwar verfügbar, jedoch gegen eine beträchtliche zusätzliche Lizenzgebühr. Bei Napatech SmartNICs ist die Deduplizierung nur eine von mehreren leistungsstarken Funktionen, die ohne Aufpreis enthalten sind. - Deduplizierung in Hardware bis zu 2x100G
- Deduplizierungsschlüssel, berechnet als Hash über konfigurierbare Abschnitte des Frames
- Dynamische Header-Informationen (z. B. TTL) können aus der Schlüsselberechnung ausgeblendet werden
- Die Deduplizierung kann pro Seite aktiviert/deaktiviert werden. network Hafen oder network Portgruppe
- Konfigurierbare Aktion pro Portgruppe: Duplikate verwerfen oder weitergeben / Duplikatzähler pro Portgruppe
- Konfigurierbares Deduplizierungsfenster: 10 Mikrosekunden – 2 Sekunden
Teilen Sie diesen Blog:
Patrick ist Netzwerk-Vertriebsingenieur bei NEOX NetworksMit seinem fundierten technischen Hintergrund und seiner Erfahrung im Kundensupport im Bereich Netzwerktransparenz und -sicherheit unterstützt Patrick Kunden bei der Implementierung von NEOX-Produkten und -Dienstleistungen und der Lösung ihrer geschäftskritischen Probleme. Vor seiner Zeit bei NEOX war Patrick für Garland Technology, Network Performance Channel und Brain Force tätig. Er schreibt außerdem gerne Blogs und teilt sein Fachwissen mit Kunden und Partnern.