Aumento del rendimiento de Wireshark hasta 14 veces: software de captura Napatech Link™ para Napatech SmartNIC

Descripción de la solución

Wireshark es un protocolo ampliamente utilizado network Analizador de protocolos que permite a los usuarios ver lo que está sucediendo en su networkA nivel microscópico, es el estándar de facto en muchas empresas comerciales y sin fines de lucro, agencias gubernamentales e instituciones educativas para la resolución de problemas y el análisis de protocolos.

Wireshark cuenta con un amplio conjunto de funciones que incluyen inspección exhaustiva de cientos de protocolos, captura en vivo y análisis sin conexión. Sin embargo, a pesar de la capacidad de Wireshark para inspeccionar y analizar... network protocolos, su eficacia dependerá de su implementación.

La capacidad de capturar y analizar el tráfico sin pérdidas es fundamental para el éxito de Wireshark. Para decodificar todo el tráfico, es fundamental que Wireshark lo vea todo. Si se pierde algún tráfico, no es posible realizar un análisis completo del protocolo. Y si el servidor de captura está sobrecargado y es demasiado lento para gestionar la velocidad de los paquetes entrantes, estos se descartan y la información se pierde para siempre.

Pero examinando el contenido de cada network El procesamiento de paquetes consume un gran número de recursos de la CPU, especialmente para una carga de tráfico de varios gigabits. Y este es el factor limitante del rendimiento de Wireshark: el procesamiento de paquetes en la CPU.

Para abordar este desafío, Napatech ha creado una solución de aceleración de hardware, basada en el software de captura Napatech Link™, que alivia la carga en la CPU y, por lo tanto, aumenta en gran medida el rendimiento de captura de Wireshark.Características clave de la solución

• Captura sin pérdida y decodificación de protocolo de hasta 13 Gbps en un solo hilo para análisis, inspección y detección de tráfico
• Almacenamiento en búfer de paquetes integrado durante escenarios de microrráfagas o congestión del bus PCI Express
• Gestión avanzada del búfer de memoria del host que permite un rendimiento de caché de CPU ultraalto
• Clasificación de paquetes, filtrado de coincidencias/acciones y reenvío de copia cero
• Distribución de carga inteligente y flexible en hasta 64 colas, lo que mejora el rendimiento de la caché de la CPU al entregar siempre los mismos flujos a los mismos núcleos

La diferencia de Napatech

El software de captura Napatech Link™ aumenta drásticamente la captura y el análisis de protocolos, lo que permite network Los ingenieros pueden utilizar todo el poder de Wireshark para comprender network Tráfico, encontrar anomalías y diagnosticar network problemas a velocidades increíbles. La solución descarga el procesamiento y análisis de networkdirigir el tráfico desde el software de aplicación, al tiempo que se garantiza un uso óptimo de los recursos del servidor estándar, lo que conduce a una aceleración efectiva de Wireshark.Excelente rendimiento sin pérdidas

Optimizado para capturar todo network Con tráfico a velocidad de línea completa, casi sin carga de CPU en el servidor host, la solución demuestra enormes ventajas de rendimiento sin pérdidas para Wireshark: hasta 14 veces más rendimiento de captura y decodificación sin pérdidas en comparación con un estándar network tarjeta de interfaz (NIC).

Convertir la aceleración en valor

Estas ventajas de rendimiento en última instancia le permiten:

• Maximice el rendimiento de su servidor mejorando la utilización de la CPU
• Minimice su TCO reduciendo la cantidad de servidores, optimizando así el espacio en rack, la energía, la refrigeración y los gastos operativos.
• Disminuya su tiempo de resolución, lo que permitirá aumentar considerablemente la eficiencia

Configuración de prueba

Las notables mejoras logradas con esta solución se demostraron comparando el rendimiento de Wireshark en un Dell PowerEdge R740 con una tarjeta NIC estándar de 40 GB y el Napatech NT200 SmartNIC con el software Link™ Capture. Configuración de prueba: Dell R740 de doble socket con Intel® Xeon® Gold 6138 a 2.0 GHz, 128 GB de RAM y Ubuntu 14.04 LTS.Pruebas de rendimiento sin pérdidas

Para la prueba de rendimiento sin pérdidas, el tráfico se envió a velocidades y tamaños de paquetes fijos y el rendimiento se midió como la velocidad a la que Wireshark puede recibir y analizar los paquetes.

Se realizaron pruebas adicionales para tramas consecutivas, según lo descrito en la metodología de evaluación comparativa RFC 2544, para enviar una ráfaga de tramas con la mínima separación entre tramas al dispositivo bajo prueba (DUT) y contabilizar la cantidad de tramas recibidas/reenviadas por este. El valor consecutivo se define como la cantidad de tramas en la ráfaga más larga que el DUT puede procesar sin pérdida de trama. Con configuraciones de búfer de captura del mismo tamaño, la SmartNIC de Napatech ofrece un rendimiento de trama consecutiva 60 veces superior. Cuando se requieren patrones de tráfico con alta ráfaga, la solución de Napatech puede asignar búferes de host significativamente mayores, lo que proporciona un rendimiento de captura consecutiva cientos de veces superior.Software de captura Napatech Link™

Los impresionantes puntos de referencia para Wireshark se lograron mediante la implementación de la Plataforma de Computación Reconfigurable de Napatech, basada en el software de captura Link™ basado en FPGA y el hardware Napatech SmartNIC.

La plataforma informática reconfigurable de Napatech descarga, acelera y asegura de manera flexible plataformas de servidores abiertas, estándar, de alto volumen y bajo costo, lo que les permite cumplir con los requisitos de rendimiento para networkAplicaciones de ingeniería, comunicaciones y ciberseguridad.Wireshark

Wireshark, una de las empresas líderes en la industria network Los analizadores de protocolo son un ejemplo ideal del tipo de aplicaciones empresariales críticas que pueden lograr un mejor rendimiento a través de la aceleración de hardware con el software de captura Napatech LinkTM.

Wireshark se puede compilar con soporte nativo para aceleración de hardware basado en hardware Intel y software Napatech. Las instrucciones específicas para compilar Wireshark con soporte para Napatech se encuentran en la Guía rápida de instalación, disponible en el Portal de documentación de Napatech.