El desafío
Más del 50% de copias
Los paquetes duplicados son una carga importante para los actuales network Aplicaciones de monitorización y seguridad. En el peor de los casos, más del 50 % del tráfico recibido es pura replicación. Esto no solo aumenta la presión sobre el ancho de banda, la potencia de procesamiento, la capacidad de almacenamiento y la eficiencia general, sino que también supone una gran carga para los equipos de operaciones y seguridad, que terminan perdiendo tiempo valioso buscando falsos negativos. Las capacidades de deduplicación inteligente de Napatech solucionan este problema identificando y descartando cualquier paquete duplicado, lo que permite una reducción de hasta el 50 % en la carga de datos de la aplicación.
Puertos SPAN mal configurados
En aplicaciones de monitoreo pasivo y seguridad, los paquetes duplicados pueden representar más del 50% del volumen total de tráfico. Esto se debe en parte a que las soluciones TAP y de agregación recopilan paquetes desde múltiples puntos en el... network – y en parte debido a puertos SPAN mal configurados, un problema demasiado común en los centros de datos actuales.
Solución: deduplicación inteligente
Gracias a la deduplicación integrada mediante una SmartNIC en el dispositivo, es posible detectar todos los paquetes duplicados. Al analizar y comparar los paquetes entrantes con los datos previamente recibidos o almacenados, los algoritmos de deduplicación descartan cualquier réplica, lo que reduce la carga del sistema y optimiza considerablemente el rendimiento.
Beneficios significativos en términos de costos
Al agregar deduplicación en el hardware a través de un Napatech SmartNIC, se pueden lograr importantes beneficios en costos en varios niveles:
- A nivel de RENDIMIENTO
En la gran mayoría de las implementaciones de captura, la deduplicación ahorra drásticamente recursos del sistema. Al descartar eficientemente las copias redundantes, la deduplicación puede reducir la carga de procesamiento, la transferencia PCIe, la memoria del sistema y los requisitos de espacio en disco hasta en un 50 %. - A nivel OPERACIONAL
A nivel operativo, el principal problema de los paquetes duplicados es que distorsionan la visión general. Sin embargo, con la deduplicación, los equipos de operaciones y seguridad evitan perder tiempo valioso investigando falsos positivos. - A nivel de APLICACIÓN
Una funcionalidad similar está disponible en network intermediarios de paquetes, pero con una considerable tarifa de licencia adicional. En las SmartNIC de Napatech, la deduplicación es solo una de las potentes funciones que se ofrecen sin costo adicional. - Deduplicación en hardware hasta 2x100G
- Clave de deduplicación calculada como un hash sobre secciones configurables del marco
- La información del encabezado dinámico (por ejemplo, TTL) se puede ocultar del cálculo de la clave.
- La deduplicación se puede habilitar o deshabilitar por network puerto o network grupo portuario
- Acción configurable por grupo de puertos: Descartar o pasar duplicados / Contadores de duplicados por grupo de puertos
- Ventana de deduplicación configurable: 10 microsegundos – 2 segundos
Comparte este blog:
Patrick es ingeniero de ventas en red en NEOX NetworksGracias a su amplia experiencia técnica y en atención al cliente en el campo de la visibilidad y seguridad de redes, Patrick disfruta implementando productos y servicios de NEOX en los entornos de los clientes y resolviendo sus problemas críticos. Antes de NEOX, Patrick trabajó para Garland Technology, Network Performance Channel y Brain Force. También disfruta escribiendo blogs y compartiendo ideas innovadoras con la comunidad de clientes y socios.